【Next Tokyo ’24】セッションのアーカイブ動画とスライドを公開中です。生成 AI を中心とした Google Cloud のアップデートや顧客事例をチェックしましょう。

Google Cloud ネットワーキングプロダクト

スマートにつながる世界を実現する世界規模のネットワーキング。

スケーラブルで、高速かつ信頼性の高い安全なネットワーク

Google Cloud では、自動化、高度な AI、プログラマビリティを活用する世界規模のインフラストラクチャ上に構築されたネットワーキングサービスの幅広いポートフォリオを提供しています。企業はこのポートフォリオを利用することで、自社インフラストラクチャの接続、拡張、セキュリティ、近代化、最適化が可能となります。

主要な業界とテクノロジーの動向や、Google Cross-Cloud Network を使用してデジタルトランスフォーメーションを加速し、長期的な投資対効果を得る方法については、IDC ホワイトペーパーをご覧ください。

このセルフペースラボでは、「クラウドネットワーキングツアー」を通じて Google Cloud ネットワーキングの構成要素の概要を確認できます。

Google Cloud ネットワーキングサービスまたはテクノロジー

Category	サービス	特長
接続	Cloud の接続性 Dedicated Interconnect や Partner Interconnect などの高パフォーマンスオプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクトピアリングやキャリアピアリングのオプションまで、Google Cloud 接続では、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。	稼働率を保証中断やドロップの少なさどこからでも接続可能柔軟性が高く低コストの VPN
	Virtual Private Cloud（VPC） Google のグローバルネットワークを使用して、Google Cloud リソースをプロビジョニング、接続、隔離できます。Google Cloud、オンプレミス、パブリッククラウドインフラストラクチャについて、ネットワーキングポリシーをきめ細かく定義できます。VPC ネットワークでは、粒度の細かい IP アドレス範囲を選択し、ルート、ファイアウォール、Cloud VPN（仮想プライベートネットワーク）、Cloud Router の機能を利用できます。	VPC ネットワーク Packet Mirroring ファイアウォールルール
	Cloud DNS Google と同じインフラストラクチャ上で動作する、スケーラブルで信頼性が高くプログラム可能なマネージド権威ドメインネームシステム（DNS）サービスです。Cloud DNS はドメイン名（例: www.google.com）を IP アドレス（例: 74.125.29.101）に変換します。Google のシンプルなインターフェース、コマンドライン、API を使用して数百万もの DNS ゾーンやレコードを公開し、管理できます。	権威 DNS ルックアップドメイン登録と管理高速なエニーキャストネームサーバー
	Network Connectivity Center Network Connectivity Center は、オンプレミス、Google Cloud、その他のクラウド企業ネットワークに簡単に接続でき、それらを Google Cloud 上の単一の一元化された論理ハブを介して、スポークとして管理できます。	Google のネットワークを自分のネットワークとして使用するグローバル接続を一元管理シンプルで柔軟かつ分析力を備えたクラウド接続
	Private Service Connect VPC からお客様独自のサードパーティおよび Google サービスへのプライベート接続を設定します。Private Service Connect は、Google Cloud ネットワーク内にデータを保管することで、サービスをより迅速に消費し、ネットワーク管理を簡素化し、データを保護するのに役立ちます。	Google API とサービスにアクセスする別の VPC ネットワーク内のサービスに接続する内部ロードバランサを使用してサービスを公開する
	Service Directory すべてのアプリケーションサービスを 1 か所で公開、検出、接続できるようになり、管理と運用の複雑さが軽減されます。エンドポイントの数の大小にかかわらず、このマネージドソリューションによってインベントリ管理を大規模に強化し、サービス情報をリアルタイムに取得できます。	豊富なメタデータによるサービス命名の柔軟性豊富な権限機能マネージド型のスケーラブルなエンドポイント登録機能と参照サービス
スケーラビリティ	Cloud Load Balancing Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。ロードバランシングの対象となるコンピューティングリソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。	アプリケーションとネットワークのロードバランシングシームレスな自動スケーリング高精度なヘルスチェック
	Cloud CDN 世界中に分散された Google のエッジキャッシュを活用して、Compute Engine によって提供されるウェブサイトやアプリケーションのコンテンツを高速で配信します。Cloud CDN を採用することでネットワークレイテンシの低減に加え、配信元の負荷軽減や配信費用の削減をも実現できます。アプリケーションロードバランサを設定すると、チェックボックスをオンにするだけで Cloud CDN を有効にできます。	エニーキャスト IP によるグローバル配信ラストマイルパフォーマンス向けに最適化 Google Cloud との統合
	Media CDN メディア CDN を使用すると、世界中の視聴者に効率的かつインテリジェントにストリーミング体験を提供できます。メディア CDN は 200 を超える郡と 1,300 の都市のインフラストラクチャで実行されており、ユーザーの近くからコンテンツが配信されるため、再バッファリング時間が短く、オフロード率が高くなります。	比類ない地球規模のリーチクラウドネイティブかつデベロッパー指向の運用リアルタイムの可視性と高度な地球規模のセキュリティ
	Cloud Service Mesh Cloud Service Mesh は、Traffic Director と Anthos Service Mesh のコントロールプレーンを組み合わせて、クラウドアプリケーションにトラフィック管理、オブザーバビリティ、セキュリティ機能を提供します。	フルマネージドですべて解決ハイブリッドおよびマルチクラウドのデプロイに対応 VM ベースのサーバーレスアプリケーション、コンテナ化されたアプリケーションに対応
安全	Cloud Armor Cloud Armor はアプリケーションロードバランサと連携して、インフラストラクチャへの DDoS 攻撃に対する組み込みの防御機能を提供します。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。	IP と位置情報に基づくアクセス制御ハイブリッドとマルチクラウドでのデプロイ向けサポート事前構成されている WAF ルール名前付き IP リスト
	Cloud IDS Cloud IDS は侵入検知サービスで、ネットワーク上の侵入、マルウェア、スパイウェア、コマンド＆コントロール攻撃の脅威を検出します。 North-South トラフィックと East-West トラフィックの両方を含むネットワークトラフィックを完全に可視化し、VM 間の通信をモニタリングしてラテラルムーブメントを検出できます。	ネットワークベースの脅威検出業界トップクラスの脅威調査に基づく PCI 11.4 を含むコンプライアンス要件をサポート
	Cloud NAT Google Cloud のマネージドネットワークアドレス変換サービスで、パブリック IP アドレスなしでアプリケーションインスタンスをプロビジョニングでき、制御された効率的なインターネットアクセスを可能にします。外部リソースは Cloud NAT ゲートウェイを越えてプライベートインスタンスに直接アクセスできないため、Google Cloud VPC を切り離して保護できます。	マネージド NAT サービスゲートウェイごとに複数の NAT IP をサポート構成可能な NAT タイムアウトタイマー
	VPC Service Controls API ベースのサービス（Cloud Storage バケット、Cloud Bigtable インスタンス、BigQuery データセットなど）にセキュリティ境界を定義して、データ引き出しのリスクを軽減できます。機密データを非公開にしたまま Google Cloud のフルマネージドストレージやデータ処理機能を利用できます。	大量のマルチテナントサービスへのアクセスを集中管理する ID とコンテキストによりマルチテナントサービスへの安全なアクセスを実現する API ベースのサービスの仮想セキュリティ境界を確立する
最適化	Network Intelligence Center Network Intelligence Center は、包括的なネットワークオブザーバビリティを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワークセキュリティを高め、全体のユーザーエクスペリエンスを改善します。	ネットワークトポロジ: ネットワークの健全性を可視化してモニタリング接続テスト: 接続に関する問題の診断と防止パフォーマンスダッシュボード: リアルタイムのネットワークパフォーマンス指標を確認するファイアウォールインサイト: ファイアウォールルールを厳密かつ効率的に管理する
最適化	Network Service Tiers Network Service Tiers を使い分ければ、ネットワークパフォーマンスが向上するとともに、ネットワーク費用も抑制されます。Google が所有する高パフォーマンスのグローバルネットワークでトラフィックを送信する、コスト重視のワークロードを実行する、ワークロードに適した階層を選択する、などができます。	最高のパフォーマンスを実現するプレミアムティアコスト管理に適したスタンダードティア

Google Cloud ネットワーキングサービスまたはテクノロジー

接続

Cloud の接続性

Dedicated Interconnect や Partner Interconnect などの高パフォーマンスオプションから、少ないボリュームのニーズに適した Cloud VPN、さらにはダイレクトピアリングやキャリアピアリングのオプションまで、Google Cloud 接続では、お客様のインフラストラクチャをニーズに合ったクラウドに接続するソリューションを提供します。

稼働率を保証
中断やドロップの少なさ
どこからでも接続可能
柔軟性が高く低コストの VPN

スケーラビリティ

Compute Engine 上のアプリケーションを即座にスケールできます。プレウォーミングは必要ありません。ロードバランシングの対象となるコンピューティングリソースを地理的にユーザーに近いリージョンに分散して配置し、求められる高可用性要件を満たすことができます。また、1 つのエニーキャスト IP アドレスの背後にリソースを配置する、インテリジェントな自動スケーリング機能を使ってスケールアップまたはスケールダウンする、Cloud CDN と統合する、といったことも可能です。

アプリケーションとネットワークのロードバランシング
シームレスな自動スケーリング
高精度なヘルスチェック

安全

Cloud Armor

Cloud Armor はアプリケーションロードバランサと連携して、インフラストラクチャへの DDoS 攻撃に対する組み込みの防御機能を提供します。Google Cloud Armor には、Google 検索、Gmail、YouTube といった世界最大規模のインターネット資産を 10 年以上にわたって保護してきた Google の経験が活かされています。

IP と位置情報に基づくアクセス制御
ハイブリッドとマルチクラウドでのデプロイ向けサポート
事前構成されている WAF ルール
名前付き IP リスト

最適化

Network Intelligence Center

Network Intelligence Center は、包括的なネットワークオブザーバビリティを提供し、ネットワークの事前検証も実施します。一元化されたモニタリングにより、トラブルシューティングにかかる時間と労力を削減し、ネットワークセキュリティを高め、全体のユーザーエクスペリエンスを改善します。

ネットワークトポロジ: ネットワークの健全性を可視化してモニタリング
接続テスト: 接続に関する問題の診断と防止
パフォーマンスダッシュボード: リアルタイムのネットワークパフォーマンス指標を確認する
ファイアウォールインサイト: ファイアウォールルールを厳密かつ効率的に管理する