コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
Google Cloud

VPC の VM インスタンスで複数のネットワーク インターフェースをサポート

2017年10月23日
Google Cloud Japan Team

Virtual Private Cloud(VPC)内の VM インスタンスは、デフォルトでネットワーク インターフェースを 1 つ持っています。とはいえ、インスタンス内や分離された VPC の間で何らかのネットワーキング / セキュリティ機能を提供するにあたって、複数のネットワーク インターフェースが必要になる場合があります。

そこで私たちは、ネットワーク インターフェースの複数サポートを正式リリース(GA)し、1 つの VM インスタンスに最大 8 つのネットワーク インターフェースをプロビジョニングできるようにしました。

1 つのインスタンスで複数のネットワーク インターフェースが使えるようになると、次のようなことが可能になります。

  • 仮想ネットワークとセキュリティ アプライアンスの接続
  • 内部ネットワークとそのサービスからの公開サービスの分離
  • 管理、制御、ストレージ、データ プレーン ネットワークの分離
  • 安価なフォールト トレラント ソリューションの構築

ネットワーク インターフェースが複数あれば、パブリック ネットワークと VPC ネットワーク ドメインの間や別々の VPC ネットワークの間で、仮想ネットワーキング / セキュリティ機能をホスティングできます。そうした機能の例としては、ロード バランサ、不正侵入検知および防御システム(IDS/IPS)、ウェブ アプリケーション ファイアウォール(WAF)、WAN オプティマイゼーションなどが挙げられます。

また、ネットワーク インターフェースの複数サポートは、インスタンスで実行されるアプリケーションがトラフィックを分離しなければならないとき(たとえば、データ プレーン トラフィックを管理プレーン トラフィックから分離するとき)にも役に立ちます。

次に示すのは、複数のネットワーク インターフェースを持つ VM インスタンスの作成例です。この例では内部ネットワークと外部ネットワークに接続しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/pasted_image-0819.max-1000x1000.png

下図は、4 つのネットワーク インターフェースを備えたセキュリティ アプライアンスのアーキテクチャの例です。ご覧のように、左のアウトバウント ネットワークや下のインバウンド ネットワークを構成することができます(編集部注 : このようなアーキテクチャ図を独自に作りたい場合は、作図例アイコン ライブラリを参照してください)。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4XMciqSMwhqE2yqC-QE42NGxHicvf3BweIG4rY9-pti0.max-900x900.PNG

複数のネットワーク インターフェースのサポートにより、機密性の高いアプリケーションの Google Cloud へのマイグレーションが可能になりました。Google のパートナー企業は、この機能を活用する製品に取り組んでいます。

Palo Alto Networks は、この機能の設計とユース ケースに関して Google Cloud と密接に共同作業を進めてきました。複数のネットワーク インターフェースをサポートした VM により、プライベート データセンター時代と同様のエンタープライズ セキュリティを提供できます。私たちの顧客企業は、GCP に入ってくるトラフィックだけでなく、GCP プロジェクト間や VPC 間のトラフィックも調査できるようになります。

Adam Geller 氏、Palo Alto Networks の仮想化およびクラウド製品管理担当 VP

この見積もりをツイートする
https://storage.googleapis.com/gweb-cloudblog-publish/images/u07cPIAxzKKAfCL8R3WjT5bppMaCbJHHy48JajhE2IfN.max-400x400.PNG

私たちは、NETSCOUT のパケット ベースのアプリケーション アシュアランスを GCP のマルチインターフェース VM インスタンスに拡張できることを示すため、Google と協力して作業を進めてきました。そのことをうれしく思っています。GCP の顧客企業は、ユーザー エクスペリエンスや運用効率、生産性に影響を与える問題を先取り的に見つけ出して、クラウドへの移行やハイブリッド クラウドへのデプロイの中断を最小限に抑えつつ、マルチインターフェースのメリットを活用できるようになります。

Paul Barrett 氏、NETSCOUT のエンタープライズ事業本部 CTO

この見積もりをツイートする
https://storage.googleapis.com/gweb-cloudblog-publish/images/wSZGJ1Nv6iqKLRbDD_mOvQErJzEEIzzRXog_5C9nbtHq.max-600x600.PNG

ネットワーク インターフェースの設定や使用方法の詳細については、こちらのドキュメントを参照してください。GCP パートナーとして関与されたい場合は、パートナー コミュニティにご参加ください。クラウド ネットワークに対して、柔軟性やセキュリティ、機動性を求める企業が増えており、それらを備えたクラウド アプリケーションを構築するための準備を整えましょう。

* この投稿は米国時間 10 月 10 日、Product Marketing Lead である Neal Mueller と、Product Manager である Ines Envid によって投稿されたもの(投稿はこちら)の抄訳です。

- By Neal Mueller, Product Marketing Lead and Ines Envid, Product Manager

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/global_2022.max-700x700.jpg
Google Cloud

ChromeOS、Android における日本語環境の改善 vol.2

執筆者: Google Cloud Japan Team • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_sapporo_horizontal.max-700x700.jpg
Public Sector

札幌市と Google Cloud のデジタル改革に向けた戦略的提携について

執筆者: Google Cloud Japan Team • 所要時間: 1 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Parnter-Tech-Blog-Challenge_1.max-700x700.jpg
Partners

Google Cloud Partner Tech Blog Challenge の 2023 年度受賞者発表

執筆者: 齋藤 豪 • 所要時間: 7 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Keyword_Social_-_1920x1080.width-1300.max-700x700.png
AI & Machine Learning

Gemini 時代の新たな一歩

執筆者: Google Cloud Japan Team • 所要時間: 2 分