【GCP】Cloud Interconnectで専用線接続調査
調査背景/目的
オンプレ環境からGCPへの専用線をひきたい
概要
Cloud Interconnect は、低レイテンシで高可用性の接続を実現することにより、
オンプレミス ネットワークと Google Cloud Virtual Private Cloud(VPC)ネットワーク間での安定したデータ転送を可能にします。
また、Interconnect 接続により内部 IP アドレス通信も実現し、これにより双方のネットワークから内部 IP アドレスに直接アクセスできます。
ネットワークイメージ
専用線接続のネットワークは以下のような感じ
接続種類
以下の2種類
- Dedicated Interconnect
- Partner Interconnect
Dedicated Interconnect
オンプレミス ネットワークと Google のネットワークを物理的に直接接続。
いわゆる専用線接続。
接続作成手順
コンソール、もしくはgcloudコマンドで専用線を開通する手続きが可能。
専用線をgoogleに注文した後、
googleからオンプレ環境とGCPのプロビジョン用に
LOA-CFAがPDFファイルとしてNOC(技術担当者)と
注文時に使用された Google アカウントのメールアドレスに送付される。
申請時に別途メールアドレスを指定するとそこにも送付される。
LOA-CFAとは
Partner Interconnect
サポート対象のサービス プロバイダを介して、オンプレミス ネットワークと VPC ネットワークを接続。
オンプレとGCPの間の接続をサービスプロバイダが仲介する。
日本だとNTTコムやKDDI、ソフトバンクなどがサービスプロバイダとして利用できる。
メリット
常時 10 Gbps の専用回線を必要としない場合など帯域を絞ることで
サービスプロバイダによっては専用線接続よりも少し料金が安く設定されていたりする。
専用線接続環境(コロケーション施設)と実際のインフラ(オンプレの環境)が地理的に離れている場合、
サービスプロバイダが提供する複数のコロケーション施設から地理的に近いものを選択できる。
→通信の安定性確保
デメリット
GCPとは別に利用するサービスプロバイダとの契約が必要。
→GCPからの請求以外に、サービスプロバイダからのネットワークサービス利用への請求も発生する可能性があり
請求をGCPで一元管理できない。
サービスプロバイダの帯域内の通信を他ユーザと論理的に分けることにより専用線接続を実現しているため
物理的には帯域を共有している状態となる。
帯域を物理的に分けて完全な専用線を利用したい場合には向かない。
接続作成手順
比較
料金
1時間単位で請求。
VLANアタッチメント利用料、GCPからのデータ転送料、Dedicatedポート利用料が掛かる。
Dedicated Interconnect
VLAN アタッチメントはユーザのプロジェクトが所有することになるので、
「VLAN アタッチメントを所有するプロジェクト」に請求される。
Partner Interconnect
VLAN アタッチメントはサービスプロバイダ側のプロジェクトが所有するため、
「VLAN アタッチメントを所有するプロジェクト」には請求されない。
請求されるのはサービスプロジェクト(ユーザ側のプロジェクト)になる。
VLANアタッチメントとは
Partner Interconnect およびDedicated Interconnectの契約単位のことで、VPCの接続毎に1契約および帯域指定が必要。
データ転送量について
GCP→オンプレの「下り」が課金対象。
オンプレ→GCPの「上り」は課金されない。
「上り」の注意
上り(内向き)トラフィックを処理するリソースは課金される場合がある。
- ロードバランサ
- Cloud NAT
- プロトコル転送(転送設定)
リクエストに対するレスポンスは下り(外向き)トラフィックとしてカウントされ、課金される。
代用
低レイテンシと高可用性を必要としない場合は、CloudVPNでも代用可能。 上り(内向き)と下り(外向き)のトラフィックは、合計 3 ギガビット/秒(Gbps)までサポートされる。
料金
Cloud VPN ゲートウェイのロケーションとトンネルの数(1 時間あたり)に基づく。
トンネル利用料+トラフィック量に応じた従量課金
トンネル利用料は東京リージョンだと1時間あたり$0.075
Discussion