今回のブログは、Professional Cloud Network Engineer認定取得講座19回目です!今回は、「模擬試験から重要項目をピックアップして説明します! 〜その拾参〜」です!
今回も、「Professional Cloud Network Engineer」認定資格の模擬試験から、私がピックアップした重要項目について説明します。模擬試験については、下記URLから受験することができます。
Professional Cloud Network Engineer 模擬試験
是非、最後までご覧いただけると嬉しいです。
キャリア ピアリング
概要
キャリア ピアリングとは、Google とキャリアピアリングパートナーの間で直接接続を設定することで、Google Cloud に接続する方法です。これにより、オンプレミス ネットワークから Google アプリケーションにアクセスしたり、Google Cloud インフラストラクチャを接続したりできます。
キャリア ピアリングのメリットは、次のとおりです。
- 高可用性と低レイテンシ
- 専用リンクによる帯域幅の保証
- キャリアピアリングパートナーによる管理とサポート
キャリア ピアリングの一般的なユースケースは、オンプレミス ネットワークから Google Workspace アプリケーションにアクセスすることです。この場合、キャリアピアリングパートナーに依頼して、Google へのトラフィックには専用リンクが使用されるように構成することで、可用性とレイテンシを向上させることができます。
ただし、Google Workspace アプリケーション以外の Google Cloud サービスへのアクセスが必要な場合は、Partner Interconnect を使用することをおすすめします。Partner Interconnect は、Google とキャリアピアリングパートナーの間で直接接続を設定することで、Google Cloud に接続する方法です。キャリア ピアリングと同様、Partner Interconnect は高可用性と低レイテンシを実現しますが、Google Workspace アプリケーションへのアクセスを必要としない場合は、よりコスト効率的なオプションとなります。
考慮事項
キャリア ピアリングがニーズを満たしているかどうかを判断するには、次の考慮事項を確認してください。
- Google Cloud への推奨アクセス方法:キャリア ピアリングは、Google Cloud への推奨アクセス方法ではありません。Partner Interconnect または Dedicated Interconnect を使用することを検討してください。
- ルーティング:キャリア ピアリングは、VPC ネットワークとキャリア ネットワークを接続する機能ですが、トラフィックのルーティングは変更しません。
- オンプレミス ネットワークの VPN ゲートウェイ:オンプレミス ネットワークから Google Cloud へのトラフィックをキャリア ピアリング経由で送信する場合、Cloud VPN トンネルがネクストホップとして設定されている必要があります。この場合、オンプレミス ネットワークの VPN ゲートウェイの IP アドレスが、構成済みの宛先範囲内に含まれている必要があります。。
具体的には、キャリア ピアリングは次の場合に適しています。
- Google Cloud と キャリアピアリングパートナーのいずれかが既に接続されている場合
- Google Cloud への接続コストを削減したい場合
- Google Cloud への接続の柔軟性を高めたい場合
一方、キャリア ピアリングは次の場合に適していない可能性があります。
- Google Cloud への推奨アクセス方法を使用したい場合
- カスタムルーティングが必要な場合
- Google Cloud への接続のパフォーマンスを最適化したい場合
キャリア ピアリングとPartner Interconnectの違い
Google Cloudのネットワーク接続サービスであるキャリア ピアリングとPartner Interconnectは、どちらもGoogle Cloudとオンプレミスのネットワークを直接接続する方法です。しかし、両者にはいくつかの重要な違いがあります。
キャリア ピアリングは、Google Cloudが認定したキャリアピアリングパートナーを介して、Google Cloudのネットワークとキャリアピアリングパートナーのネットワークを接続する方法です。顧客は、キャリアピアリングパートナーに接続機器を設置し、Google Cloudとのピアリングを設定します。
Partner Interconnectは、Google Cloudが認定したキャリアピアリングパートナーを介して、Google Cloudのネットワークと顧客のネットワークを接続する方法です。顧客は、キャリアピアリングパートナーが提供する接続サービスを利用します。
どちらの接続方法が適しているかは、顧客のネットワーク環境や要件によって異なります。広範囲にわたる接続を必要とし、自社で接続機器を設置したくない場合は、キャリア ピアリングの検討をおすすめします。接続機器の設置が不要で、一定の接続速度やコストを求める場合は、Partner Interconnectの検討をおすすめします。
| 接続方法 | 接続機器の設置 | 接続機器の管理 | 適した顧客 |
|---|---|---|---|
| キャリア ピアリング | 不要 | 不要 | 広範囲にわたる接続を必要とする |
| Partner Interconnect | 不要 | 必要 | 接続機器の設置が不要で、一定の接続速度やコストを求める |
キャリア ピアリングと Cloud Interconnect の比較
| 項目 | キャリア ピアリング | Cloud Interconnect |
| 使用条件 | Google Cloud での使用可否あり | Google Cloud 必須 |
| アクセス可能な Google プロダクト | Google Workspace とすべての Google Cloud プロダクト | Google Cloud プロダクト(Google Workspace は除く) |
| 費用 | キャリアピアリングパートナーの費用 | 維持費 |
| 接続先 | Google のエッジ ネットワーク(キャリアピアリングパートナーを介して) | Google のエッジ ネットワーク |
| Google Cloud リソースの使用 | なし | あり |
| オンプレミス ネットワークの宛先 IP アドレス範囲の変更 | Google に問い合わせ | プロジェクト内で顧客のルーターが Cloud Router と共有するルートを調整 |
| オンプレミス ネットワークへのルートの表示 | Google Cloud プロジェクトのどの VPC ネットワークにも表示されない | プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用される |
| SLA | なし | サービス提供の全体の SLA を提供 |
キャリアピアリングとCloud Interconnectのまとめ
キャリア ピアリングと Cloud Interconnectは、いずれも Google Cloudへのプライベート接続を実現する方法です。
キャリア ピアリングの特徴は、以下の通りです。
- Google Cloud が必須ではない
- Google Workspace を含むすべての Google プロダクトにアクセス可能
- キャリアピアリングパートナーの費用がかかる
- Google Cloud リソースを使用しないため、構成は Google Cloud プロジェクトからは見えない
- オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、Google にお問い合わせが必要
- オンプレミス ネットワークへのルートは、Google Cloud プロジェクトのどの VPC ネットワークにも表示されない
- SLA は提供されていない
Cloud Interconnectの特徴は、以下の通りです。
- Google Cloud が必須
- Google Workspace にはアクセスできないが、他のすべての Google Cloud プロダクトにアクセス可能
- 維持費がかかる
- Google のエッジ ネットワークに直接接続する
- Google Cloud リソースを使用するため、構成は Google Cloud プロジェクトから見える
- オンプレミス ネットワークの宛先 IP アドレス範囲を変更するには、プロジェクト内でルーターが Cloud Router と共有するルートを調整する
- オンプレミス ネットワークへのルートは、プロジェクト内の Cloud Router によって学習され、VPC ネットワーク内のカスタム動的ルートとして適用される
- サービス提供全体の SLA を提供
各サービスのメリット
キャリア ピアリングのメリットは、Google Cloud が必須ではないため、Google Cloud の利用を検討していない場合でも、Google プロダクトにアクセスできることです。また、Google Workspace を含むすべての Google プロダクトにアクセスできるため、幅広いニーズに対応できます。デメリットは、キャリアピアリングパートナーの費用がかかることです。
Cloud Interconnectのメリットは、Google Workspace を除くすべての Google Cloud プロダクトにアクセスできることです。また、エンドツーエンドの SLA を提供しているため、可用性やパフォーマンスの保証を受けることができます。デメリットは、Google Cloud が必須であることと、維持費がかかることです。
どちらの接続方法が適しているかは、用途や予算によって異なります。Google Workspace を利用する必要がある場合は、Cloud Interconnectは選択肢から外れます。また、コストを抑えたい場合は、キャリア ピアリングが適しています。
まとめ
本日は下記について説明しました。
- キャリア ピアリング
キャリア ピアリングは、オンプレミス環境と Google Cloud を、Google のパートナー企業である通信事業者のネットワークを経由して接続するサービスです。専用線で直接接続するダイレクト ピアリングと異なり、自社でネットワーク機器の設置や運用を行う必要がなく、比較的容易に導入することができます。
これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!
それでは、次回のブログで!
