今回のブログは、Professional Cloud Network Engineer認定取得講座18回目です!今回は、「模擬試験から重要項目をピックアップして説明します! 〜その拾参〜」です!
今回も、「Professional Cloud Network Engineer」認定資格の模擬試験から、私がピックアップした重要項目について説明します。模擬試験については、下記URLから受験することができます。
Professional Cloud Network Engineer 模擬試験
是非、最後までご覧いただけると嬉しいです。
ダイレクト ピアリング
概要
ダイレクト ピアリングは、Google のエッジ ネットワークとオンプレミス ネットワークを直接接続する機能です。これにより、高スループットかつ低レイテンシの接続を確立し、Google Cloud サービスへのアクセスを向上させることができます。
ダイレクト ピアリングのメリットは次のとおりです。
- 高スループット:最大 50 Gbps の接続速度を提供します。
- 低レイテンシ:公共のインターネットを経由するよりも、レイテンシを大幅に削減できます
- 信頼性:冗長構成をサポートし、可用性を向上させることができます。
ダイレクト ピアリングの対象となる Google Cloud サービスは次のとおりです。
- Google Cloud プロダクト
- Google Workspace
ダイレクト ピアリングの使用目的は、主に、オンプレミス環境と Google Workspace とを直接接続するために使用されます。Google Cloud プロダクトに直接アクセスする場合は、Dedicated Interconnect または Partner Interconnect が推奨されています。
考慮事項
- VPC ネットワークにカスタムルートを追加しない
- VPC ネットワークから送信された通信は、デフォルトのインターネット ゲートウェイまたは Cloud VPN トンネルを経由する
- 通信の宛先がオンプレミスの IP 範囲と一致する場合、料金の割引対象となる可能性あり
- Cloud VPN トンネル経由でオンプレミスネットワークと通信する場合、オンプレミスネットワークの VPN ゲートウェイの IP アドレスが、Cloud VPN トンネルの宛先範囲内にある必要があり
ダイレクト ピアリングと Cloud Interconnect の比較
| 項目 | ダイレクト ピアリング | Cloud Interconnect |
| Google Cloud への接続要件 | 必須ではない | 必須 |
| Google Workspace へのアクセス | 可能 | 不可 |
| 内部 IP アドレスのみを持つ VPC ネットワーク リソースへのアクセス | 不可 | 可能 |
| 設定・維持コスト | 無料 | 有料 |
| 接続先 | Google のエッジ ネットワーク | Google のエッジ ネットワーク |
| 使用される Google Cloud リソース | なし | Interconnect 接続、VLAN アタッチメント、Cloud Router など |
| オンプレミス ネットワークの宛先 IP アドレス範囲の変更方法 | Google に問い合わせ | プロジェクト内でお客様のルーターが Cloud Router と共有するルートを調整 |
| オンプレミス ネットワークへのルート | Google Cloud プロジェクトのどの VPC ネットワークにも表示されない | プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用される |
| SLA | なし | 提供 |
ダイレクト ピアリングと Cloud Interconnect の比較まとめ
ダイレクトピアリングと Cloud Interconnectは、いずれも Google Cloudへのプライベート接続を実現する方法ですが、以下の点に違いがあります。
- Google Cloud への接続要件
ダイレクト ピアリングは、Google Cloud で Cloud VPN を介して VM にアクセスするために使用できますが、必須ではありません。Cloud Interconnect は、Google Cloud が必須です。 - Google Workspace へのアクセス
ダイレクト ピアリングでは、Google Workspace に直接アクセスできます。Cloud Interconnect では、Google Workspace にはアクセスできませんが、オンプレミスネットワークから他のすべての Google Cloud プロダクトやサービスにアクセスできます。 - 内部 IP アドレスのみを持つ VPC ネットワーク リソースへのアクセス
ダイレクト ピアリングでは、内部 IP アドレスのみを持つ VPC ネットワークリソースに直接アクセスすることはできません。Cloud Interconnect では、内部 IP アドレスのみを持つ VPC ネットワーク リソースに直接アクセスできます。 - 設定・維持コスト
ダイレクト ピアリングでは、設定や維持に費用はかかりません。Cloud Interconnect では、維持費がかかります。 - 接続先
ダイレクト ピアリングと Cloud Interconnect は、いずれも Google のエッジ ネットワークに接続します。 - 使用される Google Cloud リソース
ダイレクト ピアリングでは、Google Cloud リソースを使用しないため、構成は Google Cloud プロジェクトからは見えません。Cloud Interconnect では、Interconnect 接続、VLAN アタッチメント、Cloud Router などの Google Cloud リソースを使用します。 - オンプレミス ネットワークの宛先 IP アドレス範囲の変更方法
ダイレクト ピアリングでは、オンプレミスネットワークの宛先 IP アドレス範囲を変更するには、Google に問い合わせが必要です。Cloud Interconnect では、プロジェクト内で顧客のルーターが Cloud Router と共有するルートを調整します。 - オンプレミス ネットワークへのルート
ダイレクト ピアリングでは、オンプレミスネットワークへのルートは、Google Cloud プロジェクトのどの VPC ネットワークにも表示されません。Cloud Interconnect では、プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用されます。 - SLA
ダイレクト ピアリングでは、SLA は提供されていません。Cloud Interconnect では、VPC ネットワークとオンプレミスネットワーク間の接続に、Google 定義のトポロジに基づいたエンドツーエンドの SLA を提供しています。
どちらが適しているか
ダイレクト ピアリングは、Google Cloud への接続要件が少なく、設定や維持コストが無料であるため、コストを抑えたい場合に適しています。また、Google Workspace に直接アクセスしたい場合に適しています。
Cloud Interconnect は、Google Cloud への接続要件が厳しく、設定や維持コストがかかりますが、より高速な接続速度や高い可用性を求める場合に適しています。また、内部 IP アドレスのみを持つ VPC ネットワーク リソースに直接アクセスしたい場合に適しています。
まとめ
本日は下記について説明しました。
- ダイレクト ピアリング
ダイレクト ピアリングは、オンプレミス環境と Google Cloud を専用線で直接接続することで、低遅延・高スループットの通信を実現するサービスです。主に、オンプレミス環境と Google Workspace とを直接接続するために使用されます。
これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!
それでは、次回のブログで!
