はじめのProfessional Cloud Network Engineer認定取得講座③ネットワークサービスの構成を説明します!

クラウド

今回のブログは、Professional Cloud Network Engineer認定取得講座3回目です!今回は、「セクション3:ネットワークサービスの構成」についての概要を説明します!

今回のブログで、ネットワークサービスの全体像を説明します。

是非、最後までご覧いただけると嬉しいです。

負荷分散を構成する

バックエンドサービスとネットワークエンドポイントグループ(NEG)

Google Cloudにおけるバックエンドサービスとネットワークエンドポイントグループについて説明します。

バックエンドサービスは、ロードバランサに構成情報を提供するオブジェクトです。ロードバランサは、バックエンドサービスからの情報を使用して、受信トラフィックを接続されている 1 つまたは複数のバックエンドに振り向けます。

ネットワークエンドポイントグループ(NEG)は、ロードバランサのバックエンドエンドポイントのグループを指定します。NEG は、サーバーレスNEG とスタンドアロンNEGの2種類あります。

サーバーレスNEG は、Cloud Run、App Engine、Cloud Functions、または API Gateway を指すバックエンドに使用されます。

スタンドアロンNEGは、仮想マシンインスタンス、Kubernetes ポッド、または Cloud Load Balancing サービスなどのその他のバックエンドに使用されます。

ネットワークエンドポイントグループ(NEG)を使用すると、ロードバランサにトラフィックを送信するバックエンドエンドポイントを簡単に管理できます。NEGは、バックエンドエンドポイントの追加、削除、および更新を自動化できます。また、NEGは、バックエンドエンドポイントのヘルス状態を監視し、正常なエンドポイントのみにトラフィックを送信できます。

バックエンドサービスへのトラフィックとヘルスチェックを許可するファイアウォールルール

バックエンドサービスへのトラフィックとヘルスチェックを許可するファイアウォールルールは、負荷分散の構成で重要な役割を果たします。このルールは、バックエンドサービスへのトラフィックを許可し、ロードバランサがバックエンドサービスからヘルスチェックプローブを送信できるようにします。

バックエンドサービスへのトラフィックとヘルスチェックを許可するファイアウォールルールは、次のとおりです。

  • 送信元IPアドレス: すべてのIPアドレス
  • 送信元ポート: すべて
  • 宛先IPアドレス: バックエンドサービスIPアドレス
  • 宛先ポート: バックエンドサービスポート
  • プロトコル: TCPまたはUDP

このファイアウォールルールを作成することで、インターネットからのトラフィックがバックエンドサービスに到達し、ヘルスチェックが正常に行われるようにすることができます。

ファイアウォールルールは、Google Cloudコンソール、API、または CLI を使用して作成できます。

ファイアウォールルールを作成したら、ロードバランサにバックエンドサービスとファイアウォールルールを関連付けます。

バックエンドサービスとターゲットインスタンスグループのヘルスチェック

Google Cloudの負荷分散の構成に関するバックエンドサービスとターゲットインスタンスグループのヘルスチェックについて説明します。

バックエンドサービス

バックエンドサービスは、負荷分散がトラフィックを送信するバックエンドエンドポイントのグループです。

バックエンドサービスには、ヘルスチェックを構成できます。ヘルスチェックは、バックエンドエンドポイントのステータスを監視し、障害が発生した場合にバックエンドエンドポイントをロードバランサから削除します。

ターゲットインスタンスグループ

ターゲットインスタンスグループは、インスタンスグループバックエンドサービスのバックエンドエンドポイントです。ターゲットインスタンスグループには、次の属性があります。

  • グループ名:ターゲットインスタンスグループの名前です。
  • インスタンスグループ:ターゲットインスタンスグループに含まれるインスタンスグループです。

ターゲットインスタンスグループには、ヘルスチェックを構成できます。ヘルスチェックは、インスタンスのステータスを監視し、障害が発生した場合にインスタンスをターゲットインスタンスグループから削除します。

ヘルスチェック

ヘルスチェックは、バックエンドエンドポイントまたはインスタンスのステータスを監視し、障害が発生した場合にバックエンドエンドポイントまたはインスタンスをロードバランサから削除します。ヘルスチェックには、次の種類があります。

  • TCPヘルスチェック:バックエンドエンドポイントまたはインスタンスにTCP接続を試行します。
  • HTTPヘルスチェック:バックエンドエンドポイントまたはインスタンスにHTTPリクエストを送信します。
  • ICMPヘルスチェック:バックエンドエンドポイントまたはインスタンスにICMPパケットを送信します。

ヘルスチェックには、次の属性があります。

  • ヘルスチェックの種類:ヘルスチェックの種類
  • ポート:ヘルスチェックのポート
  • パス:HTTP ヘルスチェックのパス
  • 期待する応答コード:HTTP ヘルスチェックの期待する応答コード
  • タイムアウト:ヘルスチェックのタイムアウト
  • 間隔:ヘルスチェックの間隔

ヘルスチェックは、バックエンドサービスまたはターゲットインスタンスグループに構成できます。ヘルスチェックは、バックエンドサービスまたはターゲットインスタンスグループの可用性を向上させるのに役立ちます。

分散方式を使用したバックエンドおよびバックエンドサービスの構成(例: RPS、CPU、カスタムなど)、セッションアフィニティ、容量スケーリング/スケーラー

Google Cloud Platform (GCP) は、分散方式を使用したバックエンドとバックエンドサービスの構成をサポートしています。これは、複数のバックエンドサーバーを作成し、それらを負荷分散することで、トラフィックの処理能力を向上させる方法です。

バックエンドサーバーを構成する方法はいくつかあります。最も一般的な方法は、次のとおりです。

  • 要求数 (RPS):この方法では、バックエンドサーバーを、処理できる要求数に基づいてスケーリングします。要求数が多ければ、バックエンドサーバーを増やし、要求数が少なければ、バックエンドサーバーを減らします。
  • CPU使用率:この方法では、バックエンドサーバーを、CPU使用率に基づいてスケーリングします。CPU使用率が高ければ、バックエンドサーバーを増やし、CPU使用率が低ければ、バックエンドサーバーを減らします。
  • カスタムメトリック:この方法では、バックエンドサーバーを、独自のメトリックに基づいてスケーリングします。たとえば、バックエンドサーバーが処理できるリクエスト数、サーバーの応答時間、またはサーバーの稼働時間などです。

セッションアフィニティとは、ユーザーのセッションを特定のバックエンドサーバーに関連付ける方法です。セッションアフィニティを使用すると、ユーザーは常に同じバックエンドサーバーを介してリクエストを送信できるため、パフォーマンスが向上します。

容量スケーリングとは、バックエンドサーバーの台数を自動的に増減させる方法です。容量スケーリングを使用すると、トラフィックの増加や減少に応じて、バックエンドサーバーの台数を調整できます。

スケーラーとは、バックエンドサーバーの台数を自動的に増減させるためのツールです。GCP では、次のスケーラーが提供されています。

  • Cloud Scaling Engine:Cloud Scaling Engineは、バックエンドサーバーの台数を、要求数、CPU使用率、またはカスタムメトリックに基づいて自動的にスケーリングします。
  • Autoscaling for Compute Engine:Autoscaling for Compute Engineは、バックエンドサーバーの台数を、要求数、CPU使用率、またはカスタムメトリックに基づいて自動的にスケーリングします。

分散方式を使用したバックエンドとバックエンドサービスの構成は、トラフィックの処理能力を向上させ、パフォーマンスを向上させるための有効な方法です。GCP は、さまざまなスケーリングオプションを提供しており、ニーズに合わせてバックエンドサーバーの台数を自動的にスケーリングすることができます。

TCPおよびSSLプロキシロードバランサ

TCPおよびSSLプロキシロードバランサについて説明します。

TCPプロキシロードバランサ

TCPプロキシロードバランサは、TCPトラフィックをバックエンドエンドポイントに分散します。TCP プロキシロードバランサは、次のことができます。

  • TCP接続をバックエンドエンドポイントに転送
  • TCP接続をバックエンドエンドポイント間で中継
  • TCP接続をバックエンドエンドポイント間で負荷分散

SSLプロキシロードバランサ

SSLプロキシロードバランサは、HTTPSトラフィックをバックエンドエンドポイントに分散します。SSLプロキシロードバランサは、次のことができます。

  • HTTPS接続をバックエンドエンドポイントに転送
  • HTTPS接続をバックエンドエンドポイント間で中継
  • HTTPS接続をバックエンドエンドポイント間で負荷分散
  • SSLハンドシェイクを処理
  • SSL暗号化を解除

TCPプロキシロードバランサとSSLプロキシロードバランサのどちらを使用するかは、アプリケーションのニーズによって異なります。TCPプロキシロードバランサは、TCPトラフィックを処理するアプリケーションに使用されます。SSLプロキシロードバランサは、HTTPSトラフィックを処理するアプリケーションに使用されます。

負荷分散は、トラフィックの可用性とパフォーマンスを向上させるのに役立ちます。負荷分散を構成する際には、アプリケーションのニーズに合ったプロキシロードバランサを選択してください。

ロードバランサ(例: 外部 TCP/UDP ネットワーク負荷分散、内部 TCP/UDP 負荷分散、外部 HTTP(S) 負荷分散、内部 HTTP(S) 負荷分散など)

ロードバランサ(例: 外部 TCP/UDP ネットワーク負荷分散、内部 TCP/UDP 負荷分散、外部 HTTP(S) 負荷分散、内部 HTTP(S) 負荷分散など)について説明します。

外部TCP/UDPネットワーク負荷分散

外部TCP/UDPネットワーク負荷分散は、インターネットからTCP/UDPトラフィックを受け入れ、バックエンドエンドポイントに分散します。外部TCP/UDPネットワーク負荷分散は、次のことができます。

  • TCP/UDPトラフィックをバックエンドエンドポイントに転送
  • TCP/UDPトラフィックをバックエンドエンドポイント間で中継
  • TCP/UDPトラフィックをバックエンドエンドポイント間で負荷分散

外部TCP/UDPネットワーク負荷分散は、次の場合に使用されます。

  • インターネットから TCP/UDPトラフィックを受け入れる必要があるアプリケーションをホストする場合
  • 複数のバックエンドエンドポイントにTCP/UDPトラフィックを分散する必要がある場合

内部TCP/UDP負荷分散

内部TCP/UDP負荷分散は、VPCネットワーク内からTCP/UDPトラフィックを受け入れ、バックエンドエンドポイントに分散します。内部TCP/UDP負荷分散は、次のことができます。

  • TCP/UDPトラフィックをバックエンドエンドポイントに転送
  • TCP/UDPトラフィックをバックエンドエンドポイント間で負荷分散
  • TCP/UDPトラフィックをバックエンドエンドポイント間で中継

内部TCP/UDP負荷分散は、次の場合に使用されます。

  • VPCネットワーク内からTCP/UDPトラフィックを受け入れる必要があるアプリケーションをホストする場合
  • 複数のバックエンドエンドポイントにTCP/UDPトラフィックを分散する必要がある場合

外部HTTP(S)負荷分散

外部HTTP(S)負荷分散は、インターネットからHTTP/HTTPSトラフィックを受け入れ、バックエンド エンドポイントに分散します。外部HTTP(S)負荷分散は、次のことができます。

  • HTTP/HTTPSトラフィックをバックエンドエンドポイントに転送
  • HTTP/HTTPSトラフィックをバックエンドエンドポイント間で中継
  • HTTP/HTTPSトラフィックをバックエンドエンドポイント間で負荷分散
  • HTTPリクエストを処理
  • HTTPSリクエストを処理

外部HTTP(S) 負荷分散は、次の場合に使用されます。

  • インターネットからHTTP/HTTPSトラフィックを受け入れる必要があるアプリケーションをホストする場合
  • 複数のバックエンドエンドポイントにHTTP/HTTPSトラフィックを分散する必要がある場合

内部HTTP(S)負荷分散

内部HTTP(S)負荷分散は、VPCネットワーク内からHTTP/HTTPSトラフィックを受け入れ、バックエンドエンドポイントに分散します。内部HTTP(S)負荷分散は、次のことができます。

  • HTTP/HTTPSトラフィックをバックエンドエンドポイントに転送
  • HTTP/HTTPSトラフィックをバックエンドエンドポイント間で中継
  • HTTP/HTTPSトラフィックをバックエンドエンドポイント間で負荷分散
  • HTTPリクエストを処理
  • HTTPSリクエストを処理

内部HTTP(S) 負荷分散は、次の場合に使用されます。

  • VPC ネットワーク内からHTTP/HTTPSトラフィックを受け入れる必要があるアプリケーションをホストする場合
  • 複数のバックエンドエンドポイントにHTTP/HTTPSトラフィックを分散する必要がある場合

負荷分散は、トラフィックの可用性とパフォーマンスを向上させるのに役立ちます。負荷分散を構成する際には、アプリケーションのニーズに合ったロードバランサを選択してください。

プロトコル転送

プロトコル転送について説明します。

負荷分散は、トラフィックをバックエンドエンドポイントに分散する方法です。トラフィックの種類は、HTTP、HTTPS、TCP、UDP などです。プロトコル転送は、負荷分散がトラフィックをバックエンドエンドポイントに転送する方法です。

プロトコル転送には、次の種類があります。

  • TCP:TCPプロトコルを使用してトラフィックを転送
  • UDP:UDPプロトコルを使用してトラフィックを転送
  • HTTP:HTTPプロトコルを使用してトラフィックを転送
  • HTTPS:HTTPSプロトコルを使用してトラフィックを転送

プロトコル転送は、アプリケーションのニーズによって異なります。TCPプロトコルは、データの信頼性と完全性を保つために使用されます。UDPプロトコルは、データの信頼性よりもパフォーマンスを重視するアプリケーションに使用されます。HTTPプロトコルは、Webトラフィックを処理するアプリケーションに使用されます。HTTPSプロトコルは、暗号化されたWebトラフィックを処理するアプリケーションに使用されます。

負荷分散は、トラフィックの可用性とパフォーマンスを向上させるのに役立ちます。負荷分散を構成する際には、アプリケーションのニーズに合ったプロトコル転送を選択してください。

ワークロードの増加への対応(自動スケーリングと手動スケーリングそれぞれを使用した場合

Google Cloudの負荷分散では、ワークロードの増加に対応するために、自動スケーリングと手動スケーリングの両方を使用することができます。

自動スケーリングでは、負荷に応じてバックエンドエンドポイントの数を自動的に増減させることができます。これにより、ワークロードの増加に迅速に対応し、パフォーマンスを維持することができます。

手動スケーリングでは、ユーザーがバックエンドエンドポイントの数を手動で増減させることができます。これにより、ワークロードの増加に柔軟に対応することができます。

自動スケーリングと手動スケーリングのどちらを使用するかは、アプリケーションのニーズによって異なります。

  • ワークロードの増加が予測できる場合は、自動スケーリングを使用することをお勧めします。
  • ワークロードの増加が予測できない場合は、手動スケーリングを使用することをお勧めします。

以下に、自動スケーリングと手動スケーリングのそれぞれのメリットとデメリットをまとめます。

自動スケーリング

メリット

  • ワークロードの増加に迅速に対応できます。
  • パフォーマンスを維持できます。

デメリット

  • 設定が複雑になる場合があります。
  • コストがかかる場合があります。

手動スケーリング

メリット

  • 設定が簡単です。
  • コストが安い場合があります。

デメリット

  • ワークロードの増加に柔軟に対応できない場合があります。
  • パフォーマンスが低下する場合があります。

負荷分散は、トラフィックの可用性とパフォーマンスを向上させるのに役立ちます。負荷分散を構成する際には、アプリケーションのニーズに合ったスケーリング方法を選択してください。

Google Cloud Armorポリシーを構成する

セキュリティポリシー

セキュリティポリシーについて説明します。

Cloud Armorは、Google Cloud Platformで提供されるネットワークセキュリティサービスです。Cloud Armorは、アプリケーションを悪意のあるトラフィックから保護するために使用できます。Cloud Armorは、次の機能を提供します。

  • ファイアウォール:Cloud Armorは、HTTP、HTTPS、およびTCPトラフィックを許可または拒否するファイアウォールを提供
  • WAF:Cloud Armorは、SQLインジェクション、クロスサイトスクリプティング、およびその他の一般的な攻撃からアプリケーションを保護するWAFを提供
  • DDoS保護:Cloud Armorは、大規模なボリュームの攻撃からアプリケーションを保護するDDoS保護を提供

Cloud Armorポリシーは、Cloud Armorで保護するリソースを定義します。Cloud Armorポリシーには、次の属性があります。

  • 名前:Cloud Armorポリシーの名前
  • 説明:Cloud Armorポリシーの説明
  • ターゲット:Cloud Armorポリシーが適用されるリソース
  • ルール:Cloud Armorポリシーのルール

Cloud Armorポリシーのルールは、Cloud Armorで許可または拒否するトラフィックを定義します。Cloud Armorポリシーのルールには、次の属性があります。

  • 名前:Cloud Armorポリシーのルールの名前
  • 説明:Cloud Armorポリシーのルールの説明
  • プロトコル:Cloud Armorポリシーのルールのプロトコル
  • ポート:Cloud Armorポリシーのルールのポート
  • ターゲット:Cloud Armorポリシーのルールのターゲット
  • アクション:Cloud Armorポリシーのルールのアクション

Cloud Armorポリシーは、次のアクションを実行できます。

  • 許可:Cloud Armorは、ポリシーに一致するトラフィックを許可
  • 拒否:Cloud Armorは、ポリシーに一致するトラフィックを拒否
  • ログ:Cloud Armorは、ポリシーに一致するトラフィックをログに記録

Cloud Armorポリシーを使用して、アプリケーションを悪意のあるトラフィックから保護できます。Cloud Armorポリシーを構成する際には、アプリケーションのニーズに合ったルールを選択してください。

ウェブアプリケーションファイアウォール(WAF)ルール(例: SQL インジェクション、クロスサイトスクリプティング、リモートファイルインクルードなど)

ウェブアプリケーションファイアウォール(WAF)ルールについて説明します。

ウェブアプリケーションファイアウォール(WAF)は、ウェブアプリケーションを攻撃から保護するセキュリティサービスです。WAF は、ウェブアプリケーションに送信されるトラフィックを監視し、攻撃の兆候を検出します。攻撃が検出されると、WAFはトラフィックをブロックします。

Google Cloud Armor は、Google Cloudで提供されるウェブアプリケーションファイアウォールです。Google Cloud Armorは、次の種類の攻撃を防ぐことができます。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • リモートファイル インクルード
  • ブルートフォース攻撃
  • ポートスキャン
  • 不正なトラフィック

Google Cloud Armorポリシーは、Google Cloud Armorで保護するウェブアプリケーションを定義するオブジェクトです。Google Cloud Armorポリシーには、次の属性があります。

  • 名前:Google Cloud Armor ポリシーの名前
  • 説明:Google Cloud Armor ポリシーの説明
  • ターゲット:Google Cloud Armor ポリシーを適用するウェブ アプリケーション
  • ルール:Google Cloud Armor ポリシーで保護する攻撃を定義するルール

Google Cloud Armorルールは、Google Cloud Armorポリシーで保護する攻撃を定義するオブジェクトです。Google Cloud Armorルールには、次の属性があります。

  • 名前:Google Cloud Armorルールの名前
  • 説明:Google Cloud Armor ルールの説明
  • 条件:Google Cloud Armor ルールを適用する条件
  • アクション:Google Cloud Armor ルールで実行するアクション

Google Cloud Armorポリシーとルールを使用して、ウェブアプリケーションを攻撃から保護することができます。ウェブアプリケーションを保護する際には、アプリケーションのニーズに合ったポリシーとルールを選択してください。

ロードバランサバックエンドへのセキュリティ ポリシーの接続

Google Cloud Armorポリシーは、ロードバランサバックエンドへのセキュリティポリシーを接続するために使用できます。Google Cloud Armorポリシーは、HTTPリクエストとトラフィックを保護するために使用できるセキュリティポリシーです。Google Cloud Armorポリシーには、次の種類があります。

  • ウェブアプリケーションファイアウォール (WAF) ポリシー:WAFポリシーは、HTTPリクエストを保護するために使用できます。WAFポリシーは、HTTPリクエスト内の特定のパターンをブロックしたり、許可したりできます。
  • DDoS 保護ポリシー:DDoS保護ポリシーは、トラフィックを保護するために使用できます。DDoS保護ポリシーは、トラフィックの特定のパターンをブロックしたり、許可したりできます。
  • IPアドレス制限ポリシー:IP アドレス制限ポリシーは、特定のIPアドレスからのトラフィックをブロックしたり、許可したりするために使用できます。

Google Cloud Armorポリシーは、ロードバランサバックエンドに関連付けることができます。ロードバランサバックエンドに関連付けられた Google Cloud Armorポリシーは、ロードバランサバックエンドに送信されるすべてのトラフィックに適用されます。

Google Cloud Armorポリシーは、トラフィックのセキュリティを向上させるのに役立ちます。Google Cloud Armorポリシーを構成する際には、アプリケーションのニーズに合ったポリシーを選択してください。

Cloud CDNを構成する

有効化と無効化

Google Cloudのネットワーク サービスの構成に関するCloud CDNの構成に関する、有効化と無効化について説明します。

Cloud CDNの有効化

Cloud CDNを有効にするには、次の手順に従います。

  1. Google Cloud Console にログインします。
  2. [Cloud CDN] ページに移動します。
  3. [送信元を追加] をクリックします。
  4. CDN の作成ウィザードに従って、CDN を作成します。

Cloud CDNの無効化

Cloud CDNを無効にするには、次の手順に従います。

  1. Google Cloud Console にログインします。
  2. [Cloud CDN] ページに移動します。
  3. 無効にする CDN を選択します。
  4. [削除] をクリックします。

Cloud CDNを無効にすると、CDNが削除され、CDNによってキャッシュされたすべてのコンテンツが消去されます。

Cloud CDNは、コンテンツの配信を高速化および最適化するために使用できるサービスです。Cloud CDNを使用すると、コンテンツを世界中のエッジロケーションにキャッシュして、ユーザーに近い場所からコンテンツを配信できます。Cloud CDNは、コンテンツのセキュリティを向上させるためにも使用できます。Cloud CDNは、コンテンツを暗号化して、ユーザーのプライバシーを保護します。

Cloud CDN

Cloud CDNは、Google Cloud Platformのコンテンツ配信ネットワークサービスです。Cloud CDNは、世界中のエッジロケーションにキャッシュサーバーを展開し、Webコンテンツをユーザーに近い場所から配信することで、Webサイトのパフォーマンスを向上させます。

Cloud CDNは、静的コンテンツと動的コンテンツの両方をキャッシュできます。静的コンテンツには、画像、CSS、JavaScriptファイルなど、ユーザーが変更しないコンテンツが含まれます。動的コンテンツには、Webページ、APIレスポンスなど、ユーザーが変更するコンテンツが含まれます。

Cloud CDNは、次の機能を提供します。

  • 高速なコンテンツ配信:Cloud CDNは、世界中のエッジロケーションにキャッシュサーバーを展開し、Webコンテンツをユーザーに近い場所から配信することで、Webサイトのパフォーマンスを向上させます。
  • コンテンツのキャッシュ: Cloud CDNは、Webコンテンツをキャッシュすることで、ユーザーのアクセスを高速化します。
  • コンテンツのセキュリティ: Cloud CDNは、コンテンツを保護するために、SSLプロトコルとキャッシュポリシーを使用します。
  • コンテンツの可用性:Cloud CDN は、複数のエッジロケーションにコンテンツをキャッシュすることで、コンテンツの可用性を向上させます。

Cloud CDNは、Webサイトやアプリケーションのパフォーマンスを向上させるのに役立つ強力なツールです。

キャッシュキー無効化キャッシュオブジェクト

キャッシュキー無効化キャッシュオブジェクトについて説明します。

  • キャッシュキー

キャッシュキーは、キャッシュされるオブジェクトを識別する文字列です。キャッシュキーには、オブジェクトのファイル名、オブジェクトのサイズ、オブジェクトの作成日時など、オブジェクトの任意の属性を含めることができます。

  • キャッシュオブジェクト

キャッシュオブジェクトは、Cloud CDNによってキャッシュされるファイルです。キャッシュオブジェクトは、インターネットからアクセスできるURLにマップされます。

  • キャッシュキー無効化

キャッシュキー無効化は、キャッシュキーに一致するキャッシュオブジェクトを無効にする操作です。キャッシュキー無効化は、キャッシュオブジェクトを更新したり、キャッシュオブジェクトを削除したりする際に使用されます。

キャッシュキー無効化リクエストを送信する

キャッシュキー無効化リクエストは、HTTPリクエストを使用して送信できます。キャッシュキー無効化リクエストには、キャッシュキーと、キャッシュオブジェクトを無効にする理由が含まれます。

キャッシュキー無効化 API を使用する

キャッシュキー無効化 API を使用して、キャッシュキー無効化リクエストを送信できます。キャッシュキー無効化APIは、HTTPリクエストを使用して、またはCloud Consoleから使用できます。

キャッシュキー無効化は、キャッシュのパフォーマンスと可用性を向上させるのに役立ちます。キャッシュキー無効化を使用すると、キャッシュにキャッシュされていない最新のコンテンツをユーザーに提供できます。また、キャッシュキー無効化を使用すると、キャッシュにキャッシュされている古いコンテンツを削除できます。

署名付きURL

署名付きURLについて説明します。

署名付きURLは、Cloud CDNを使用してコンテンツを配信するために使用されるURLです。署名付きURLは、コンテンツの有効期間、コンテンツのサイズ、コンテンツのダウンロード数を制限するために使用できます。

署名付きURLは、コンテンツの有効期間が切れるまで、またはコンテンツのダウンロード数が制限に達するまで使用できます。

署名付きURLは、コンテンツのセキュリティを向上させるために使用できます。署名付きURLを使用すると、コンテンツを不正にダウンロードされるのを防ぐことができます。

署名付きURLは、コンテンツの配信を制御するために使用できます。署名付きURLを使用すると、コンテンツの有効期間、コンテンツのサイズ、コンテンツのダウンロード数を制限することができます。

カスタム送信元

カスタム送信元について説明します。

カスタム送信元は、Cloud CDNでコンテンツを配信するために使用される送信元です。カスタム送信元は、次のことができます。

  • オンプレミスサーバーからコンテンツを配信
  • Google Cloud以外のストレージサービスからコンテンツを配信
  • 独自のコンテンツ配信ネットワーク (CDN) からコンテンツを配信

カスタム送信元は、Cloud CDNでコンテンツを配信するための柔軟な方法を提供します。カスタム送信元を使用すると、オンプレミスサーバーからコンテンツを配信したり、Google Cloud以外のストレージサービスからコンテンツを配信したり、独自のCDNからコンテンツを配信したりできます。

カスタム送信元は、Cloud CDNの可用性とパフォーマンスを向上させるのに役立ちます。カスタム送信元を使用すると、コンテンツを最寄りのサーバーから配信したり、コンテンツを複数のサーバーから配信したりできます。

Cloud DNSの構成と保守を行う

ゾーンとレコードの管理

レコードは、ホスト名、レコードの種類、レコードの値で構成されます。レコードの種類には、次のようなものがあります。

  • Aレコード:IP アドレスへのマッピング
  • CNAMEレコード:別名へのマッピング
  • AAAAレコード:IPv6 アドレスへのマッピング
  • MXレコード:メールサーバへのマッピング
  • NSレコード:ゾーンのネームサーバへのマッピング
  • PTRレコード:IP アドレスへの逆引きマッピング
  • SOAレコード:ゾーンの SOA レコード

ゾーンとレコードを構成および保守することで、DNSを効果的に管理できます。

 Cloud DNSへの移行

Cloud DNSは、Google Cloudで提供されるDNSサービスです。Cloud DNSを使用すると、ドメイン名のホスト名とIPアドレスの間の関連付けを管理できます。

Cloud DNSでは、ゾーンとレコードを使用してドメイン名のホスト名とIPアドレスの間の関連付けを管理します。ゾーンは、ドメイン名の一部を管理する単位です。レコードは、ゾーン内のホスト名とIPアドレスの間の関連付けです。

Cloud DNSでは、上記「ゾーンとレコードの管理」記載種類のレコードを作成できます。

Cloud DNSでは、次の方法でゾーンとレコードを管理できます。

  • コンソールを使用してゾーンとレコードを作成、編集、削除できます
  • API を使用してゾーンとレコードを作成、編集、削除できます
  • コマンドラインツールを使用してゾーンとレコードを作成、編集、削除できます

Cloud DNS は、ドメイン名のホスト名と IP アドレスの間の関連付けを管理するための強力なツールです。Cloud DNS を使用して、ドメイン名の可用性とパフォーマンスを向上させることができます。

DNS Security Extensions(DNSSEC)

DNS Security Extensions(DNSSEC)について説明します。

DNSSEC とは

DNSSECは、DNSデータの信頼性を高めるためのプロトコルです。DNSSECでは、DNSデータに署名し、署名を検証することで、DNSデータの改ざんを検出することができます。

DNSSECのメリット

  • DNSデータの改ざんを検出できます。
  • 偽のDNS サーバーをブロックできます。
  • インターネットのセキュリティを向上させることができます。

DNSSECの保守

  • ゾーンのDNSSEC設定を定期的に確認してください。
  • ゾーンの署名を定期的に更新してください。
  • ゾーンのDNSSEC設定が正しく動作していることを確認してください。

DNSSECの注意点

  • DNSSECは、DNSデータの改ざんを検出することはできますが、完全に防ぐことはできません。
  • DNSSECは、DNSデータの改ざんを検出したとしても、そのデータを修正することはできません。
  • DNSSECは、DNSデータの改ざんを検出するために、DNSサーバーの負荷がかかります。

DNSSECのまとめ

DNSSECは、DNSデータの信頼性を高めるためのプロトコルです。DNSSECでは、DNSデータに署名し、署名を検証することで、DNSデータの改ざんを検出することができます。DNSSECは、インターネットのセキュリティを向上させるのに役立ちます。

転送とDNSサーバーポリシー

転送とDNSサーバーポリシーについて説明します。

転送

転送は、Cloud DNSがDNSクエリを別のDNSサーバーに転送するプロセスです。転送を使用すると、Cloud DNSは、特定のドメイン名のDNSレコードを管理していない場合でも、ユーザーがそのドメイン名にアクセスできるようにすることができます。

転送設定では、転送するDNSクエリの種類、転送先のDNSサーバー、転送先のDNSサーバーと通信するためのセキュリティ設定を指定できます。

DNSサーバーポリシー

DNSサーバーポリシーは、Cloud DNSがDNSクエリを処理する方法と順序を定義します。DNSサーバーポリシーを使用すると、特定のDNSクエリを特定のDNSサーバーまたはDNSサーバーのグループに転送したり、特定のDNSクエリに対して特定の応答を返したりすることができます。

DNSサーバーポリシーは、Cloud DNSの可用性とパフォーマンスを向上させるのに役立ちます。DNSサーバーポリシーを使用すると、特定のDNSクエリを特定のDNSサーバーまたはDNSサーバーのグループに転送することで、DNSクエリの処理を分散させることができます。また、特定のDNSクエリに対して特定の応答を返すことで、DNSクエリの処理を最適化することができます。

オンプレミスDNSとGoogle Cloudの統合

オンプレミスDNSとGoogle Cloudの統合について説明します。

オンプレミスDNSとGoogle Cloud の統合

オンプレミスDNSとGoogle Cloudを統合するには、いくつかの方法があります。

  • Cloud DNSをプライマリDNSサーバーとして使用: Cloud DNSをプライマリDNS サーバーとして使用するには、オンプレミスDNSサーバーを Cloud DNSに登録する必要があります。オンプレミスDNSサーバーを Cloud DNSに登録すると、オンプレミスDNSサーバーは Cloud DNSからDNSレコードを取得します。
  • Cloud DNSをセカンダリDNSサーバーとして使用: Cloud DNSをセカンダリDNSサーバーとして使用するには、オンプレミスDNSサーバーをCloud DNSに登録する必要があります。オンプレミスDNSサーバーをCloud DNSに登録すると、オンプレミスDNSサーバーは Cloud DNSからDNSレコードを取得し、そのレコードをキャッシュします。
  • Cloud DNSをオンプレミスDNSサーバーとして使用:Cloud DNSをオンプレミスDNSサーバーとして使用するには、Cloud DNSクライアントをオンプレミスDNSサーバーにインストールする必要があります。Cloud DNSクライアントをオンプレミスDNSサーバーにインストールすると、オンプレミスDNSサーバーはCloud DNSからDNSレコードを取得し、そのレコードをキャッシュします。

オンプレミスDNSとGoogle Cloudの統合のメリット

オンプレミスDNSとGoogle Cloudを統合すると、次のメリットがあります。

  • 可用性の向上:Cloud DNSは、Googleのグローバルネットワークに配信されているため、オンプレミスDNSサーバーよりも可用性が高いです。
  • パフォーマンスの向上:Cloud DNSは、Googleのグローバルネットワークに配信されているため、オンプレミスDNSサーバーよりもパフォーマンスが優れています。
  • セキュリティの向上:Cloud DNS は、Googleのセキュリティポリシーに準拠しているため、オンプレミスDNS サーバーよりもセキュリティが優れています。

オンプレミス DNS と Google Cloud の統合のデメリット

オンプレミスDNSとGoogle Cloudを統合すると、次のデメリットがあります。

  • コスト:Cloud DNSは、オンプレミスDNSサーバーよりもコストがかかります
  • 複雑さ:Cloud DNSは、オンプレミスDNSサーバーよりも複雑です
  • 制限:Cloud DNSは、オンプレミスDNSサーバーよりも制限があります

スプリットホライズンDNS

スプリットホライズンDNSについて説明します。

スプリットホライズンDNS は、インターネットと内部ネットワークのユーザーに対して異なるDNSレコードを提供できる機能です。これにより、インターネットのユーザーと内部ネットワークのユーザーが同じドメイン名を使用しても、異なるIPアドレスにアクセスすることができます。

スプリットホライズンDNS を有効にすると、Cloud DNSはゾーンに関連付けられたIPアドレスを、インターネットのユーザーと内部ネットワークのユーザーに対して異なる方法で提供します。インターネットのユーザーには、ゾーンに関連付けられた公開 IPアドレスが提供されます。内部ネットワークのユーザーには、ゾーンに関連付けられたプライベートIP アドレスが提供されます。

スプリットホライズンDNS は、次の場合に役立ちます。

  • インターネットと内部ネットワークで同じドメイン名を使用したい場合
  • インターネットのユーザーと内部ネットワークのユーザーが異なる IP アドレスにアクセスしたい場合
  • インターネットのユーザーと内部ネットワークのユーザーのトラフィックを分離したい場合

スプリットホライズンDNS は、Google Cloudのネットワークサービスの構成に役立つ機能です。スプリットホライズンDNSを使用すると、インターネットと内部ネットワークのユーザーに対して異なるDNSレコードを提供できるため、インターネットのユーザーと内部ネットワークのユーザーのトラフィックを分離したり、インターネットのユーザーと内部ネットワークのユーザーが同じドメイン名を使用したりすることができます。

DNSピアリング

DNSピアリングについて説明します。

DNSピアリングは、2つのGoogle Cloudドメインネームシステム (DNS) ゾーンを相互に接続する方法です。DNSピアリングを使用すると、2つのDNSゾーン間でレコードを共有できます。

DNSピアリングを使用すると、次のことができます。

  • 2つのDNSゾーン間でレコードを共有します
  • 2つのDNSゾーン間で負荷分散します
  • 2つのDNSゾーン間で可用性を向上させます

DNSピアリングは、2つのDNSゾーン間でレコードを共有する簡単で効果的な方法です。DNSピアリングを使用すると、2つのDNSゾーン間のレコードを共有し、負荷分散し、可用性を向上させることができます。

DNSピアリングを使用する際の注意点

DNSピアリングを使用する際は、次の注意点に注意してください。

  • DNSピアリングは、同じリージョン内の 2つのDNSゾーンでのみ使用できます
  • DNSピアリングを使用するには、2つのDNSゾーンで同じDNSサーバーを使用する必要があります
  • DNSピアリングを使用するには、2つのDNSゾーンで同じネームサーバーのIPアドレスを使用する必要があります

DNSピアリングは、2つのDNSゾーン間でレコードを共有する簡単で効果的な方法です。DNSピアリングを使用する際は、注意点を守るようにしてください。

限定公開DNSのロギング

Cloud DNSは、Google Cloud Platformのネームサーバーサービスです。Cloud DNSを使用すると、ドメイン名のホスト名とIPアドレスの間のルーティングを管理できます。

Cloud DNSは、限定公開DNS機能を提供します。限定公開DNSを使用すると、特定のIPアドレス範囲のみにアクセスできるドメイン名を作成できます。

限定公開DNSのログは、Cloud Loggingを使用して収集できます。Cloud Loggingを使用すると、限定公開DNSのすべてのリクエストを記録できます。

限定公開DNSのログは、次の目的で使用できます。

  • トラフィックの分析
  • パフォーマンスの監視
  • セキュリティの監視

限定公開DNSのログは、Cloud Loggingコンソールで表示したり、Cloud Logging APIを使用して取得したりできます。

限定公開DNSのログは、限定公開DNSのパフォーマンスとセキュリティを向上させるのに役立ちます。限定公開DNSのログを使用して、トラフィックのパターンを分析し、パフォーマンスの問題を特定し、セキュリティ侵害を検出できます。

Cloud NATを構成する

アドレス指定

Cloud NATは、Google Cloudの仮想マシン (VM) インスタンスなどのプライベートIPアドレスを持つリソースにインターネットへのアクセスを提供するサービスです。Cloud NATは、インターネットからのトラフィックをプライベートIPアドレスを持つリソースに転送します。

Cloud NATは、次の種類のアドレス指定をサポートしています。

  • グローバルIPアドレス:Cloud NATは、インターネットからアクセスできるグローバル IP アドレスをプライベート IP アドレスを持つリソースに割り当てます
  • プライベートIPアドレス:Cloud NATは、インターネットからアクセスできないプライベート IP アドレスをプライベート IP アドレスを持つリソースに割り当てます
  • ヘッドレスサービス:Cloud NATは、インターネットからアクセスできないプライベート IP アドレスとポートをプライベート IP アドレスを持つリソースに割り当てます

Cloud NATは、プライベートIPアドレスを持つリソースにインターネットへのアクセスを提供するのに役立ちます。Cloud NATは、アプリケーションの可用性とパフォーマンスを向上させるのに役立ちます。

ポートの割り振り

Cloud NATは、Google CloudでNAT機能を提供するサービスです。Cloud NATを使用すると、内部IPアドレスを持つVMインスタンスやコンテナーからインターネットにアクセスできます。

Cloud NATでは、ポートの割り振りは、次の方法で行われます。

  • デフォルトポート:80 と 443
  • 静的ポート:Cloud NAT の作成時に指定されたポート
  • 動的ポート:Cloud NAT の作成時に指定された範囲内のポート

デフォルトポートを使用すると、VM インスタンスやコンテナーからインターネットにアクセスするために、ポート番号を指定する必要はありません。静的ポートを使用すると、VMインスタンスやコンテナーからインターネットにアクセスするために、常に同じポート番号を使用できます。動的ポートを使用すると、VMインスタンスやコンテナーからインターネットにアクセスするために、ポート番号を動的に割り当てることができます。

Cloud NATのポートの割り振りは、アプリケーションのニーズによって異なります。デフォルトポートを使用すると、最も簡単な方法です。静的ポートを使用すると、アプリケーションのセキュリティを向上させることができます。動的ポートを使用すると、アプリケーションのスケーラビリティを向上させることができます。

タイムアウトのカスタマイズ

Cloud NATは、次のタイムアウトをカスタマイズできます。

  • ヘルスチェックタイムアウト:バックエンドエンドポイントのヘルスチェックにかかる最大時間
  • 転送タイムアウト:バックエンドエンドポイントへのトラフィックの転送にかかる最大時間
  • 接続タイムアウト:バックエンドエンドポイントとの接続の維持にかかる最大時間

これらのタイムアウトは、Cloud NATのパフォーマンスと可用性を向上させるためにカスタマイズできます。たとえば、ヘルスチェックタイムアウトを長く設定すると、バックエンドエンドポイントが応答するまでの時間を長くすることができます。転送タイムアウトを短く設定すると、バックエンドエンドポイントへのトラフィックの転送が遅い場合に、トラフィックが転送されない時間を短くすることができます。接続タイムアウトを長く設定すると、バックエンドエンドポイントとの接続が切断されるまでの時間を長くすることができます。

Cloud NATのタイムアウトをカスタマイズするには、Cloud Consoleまたはgcloud CLIを使用できます。

ロギングとモニタリング

Cloud NATでは、Cloud Monitoringを使用してログとメトリックを収集できます。Cloud Monitoringでは、次のことができます。

  • 転送されたトラフィックの量を監視
  • トラフィックの失敗率を監視
  • トラフィックの遅延を監視
  • トラフィックのボトルネックを特定

Cloud Monitoringを使用するには、Cloud NATリソースを作成する必要があります。Cloud NATリソースを作成したら、Cloud Monitoringでリソースを有効にする必要があります。Cloud Monitoringでリソースを有効にすると、Cloud Monitoringは自動的にログとメトリックを収集し始めます。

Cloud Monitoringで収集されたログとメトリックは、Cloud Monitoringコンソールで表示できます。Cloud Monitoringコンソールでは、次のことができます。

  • ログを表示
  • メトリックを表示
  • アラートを作成
  • レポートを作成

Cloud Monitoringを使用すると、Cloud NATリソースのパフォーマンスを監視し、問題を早期に検出することができます。

組織ポリシーの制約ごとの制限

組織ポリシーの制約ごとのCloud NATの制限は次のとおりです。

組織ポリシーの制約Cloud NATの制限
プロジェクトが組織で作成された場合プロジェクトは、組織ポリシーで許可されているサブネットワークにのみ配置できます。
プロジェクトがフォルダで作成された場合プロジェクトは、フォルダで有効になっている組織ポリシーで許可されているサブネットワークにのみ配置できます。
プロジェクトがフォルダで作成された場合プロジェクトは、フォルダで有効になっている組織ポリシーで許可されているサービスアカウントのみにアクセスできます。

組織ポリシーの制約は、プロジェクトの作成時に、またはプロジェクトの作成後に設定できます。

ネットワークパケットインスペクションを構成する

単一VPCトポロジとマルチVPCトポロジでのPacket Mirroring

単一VPCトポロジとマルチVPCトポロジでのPacket Mirroringについて説明します。

Packet Mirroringとは

Packet Mirroringは、トラフィックを監視するために、トラフィックを別のネットワーク デバイスにミラーリングする機能です。Packet Mirroringは、ネットワークセキュリティモニタリング、ネットワークパフォーマンスモニタリング、ネットワークトラフィック分析などに使用されます。

Packet Mirroringの利点

Packet Mirroringには、次の利点があります。

  • ネットワークセキュリティモニタリング:Packet Mirroringを使用して、ネットワークセキュリティポリシーを監視
  • ネットワークパフォーマンスモニタリング:Packet Mirroringを使用して、ネットワークパフォーマンスを監視
  • ネットワークトラフィック分析:Packet Mirroringを使用して、ネットワークトラフィックを分析

Packet Mirroringの注意点

Packet Mirroringには、次の注意点があります。

  • ミラーリングするトラフィックの量に注意する必要があります。
  • ミラーリングするトラフィックを受信するネットワークインターフェースの帯域幅に注意する必要があります。
  • Packet Mirroringは、ネットワークのパフォーマンスに影響を与える可能性があります。

Packet Mirroringのソースとトラフィックのフィルタを使用した関連トラフィックのキャプチャ

Packet Mirroringのソーストラフィックのフィルタを使用した関連トラフィックのキャプチャについて説明します。

Packet Mirroringは、ネットワークトラフィックをミラーリングする機能です。ミラーリングされたトラフィックは、コレクタに送信されます。コレクタは、ミラーリングされたトラフィックを保存したり、分析したりできます。

Packet Mirroringは、次の場合に使用されます。

  • ネットワークトラフィックを監視
  • ネットワークトラフィックを分析
  • ネットワークトラフィックをログに記録

Packet Mirroringポリシー

Packet Mirroringポリシーは、Packet Mirroringを構成するために使用されるオブジェクトです。Packet Mirroringポリシーには、次の属性があります。

  • 名前:Packet Mirroringポリシーの名前
  • ソース:Packet Mirroringのソース
  • コレクタ:Packet Mirroringのコレクタ
  • フィルター:Packet Mirroringのフィルター

Packet Mirroring のソース

Packet Mirroringのソースは、Packet Mirroring を適用するネットワークトラフィックのソースです。Packet Mirroringのソースには、次のものが含まれます。

  • 特定の IP アドレス
  • 特定のポート
  • 特定のネットワーク インターフェース
  • 特定のネットワーク トラフィック タイプ

Packet Mirroringのコレクタ

Packet Mirroringのコレクタは、Packet Mirroringからミラーリングされたトラフィックを受け取るネットワークインターフェースです。Packet Mirroringのコレクタは、次のものが含まれます。

  • 特定のIPアドレス
  • 特定のポート
  • 特定のネットワークインターフェース

Packet Mirroringのフィルター

Packet Mirroringのフィルターは、Packet Mirroringに適用されるネットワークトラフィックのフィルターです。Packet Mirroringフィルターには、次のものが含まれます。

  • IP アドレス
  • ポート
  • プロトコル
  • タグ

Packet Mirroring は、ネットワーク トラフィックを監視したり、分析したり、ログに記録したりするために使用できる強力なツールです。

マルチNIC VM(次世代のファイアウォール アプライアンスなど)を使用した VPC間トラフィックのルーティングと検査

マルチNIC VM(次世代のファイアウォール アプライアンスなど)を使用したVPC間トラフィックのルーティングと検査について説明します。

マルチNIC VM

マルチNIC VMは、複数のネットワークインターフェイスカード(NIC)を持つ仮想マシン(VM)です。マルチNIC VMを使用すると、複数のネットワークに接続し、トラフィックを分散させることができます。

次世代のファイアウォールアプライアンス

次世代のファイアウォールアプライアンス(NGFW)は、トラフィックをフィルタリングし、脅威を検出するデバイスです。NGFWは、マルチNIC VMを使用して、VPC間トラフィックをルーティングし、検査することができます。

VPC間トラフィックのルーティング

Google CloudにおけるVPC間トラフィックのルーティングは、2つのVPC間のトラフィックをルーティングするプロセスです。VPC間トラフィックをルーティングすることで、2つのVPC間のトラフィックを安全に、効率的にルーティングできます。

VPC間トラフィックをルーティングするには、次の方法があります。

  • VPCピアリング接続の使用
  • VPN接続の使用
  • Cloud VPNの使用

VPCピアリング接続は、2つのVPC間のプライベート接続です。VPCピアリング接続を使用すると、2つのVPC間のトラフィックをプライベートIPアドレスを使用してルーティングできます。

VPN接続は、2つのVPC間の暗号化された接続です。VPN接続を使用すると、2つのVPC間のトラフィックをインターネットを経由してルーティングできます。

Cloud VPNは、複数のVPC間のトラフィックをルーティングするための仮想ルータです。Cloud VPNを使用すると、複数のVPC間のトラフィックを1つの場所からルーティングできます。

VPC間トラフィックのルーティングは、VPC間のトラフィックを管理するための重要なプロセスです。VPC間トラフィックをルーティングすることで、VPC間のトラフィックを安全に、効率的にルーティングできます。

VPC間トラフィックの検査

Google CloudにおけるVPC間トラフィックの検査は、2つのVPC間のトラフィックを検査するプロセスです。VPC間トラフィックを検査することで、不正なトラフィックを検出し、VPC間のトラフィックを保護することができます。

VPC間トラフィックを検査するには、次の方法があります。

  • ファイアウォールルールの使用
  • ネットワークセキュリティモニタリング
  • セキュリティアプライアンスの使用
  • ログの監視

ファイアウォールルールを使用すると、特定のIPアドレス、ポート、プロトコルからのトラフィックを許可または拒否することができます。ネットワークセキュリティモニタリングを使用すると、VPC間トラフィックを監視し、不正なトラフィックを検出することができます。セキュリティアプライアンスを使用すると、トラフィックをスキャンしてマルウェアやその他の脅威を検出することができます。ログを監視することで、VPC間トラフィックを記録し、トラフィックの異常を検出することができます。

VPC間トラフィックを検査することで、不正なトラフィックを検出し、VPC間のトラフィックを保護することができます。

高可用性マルチNIC VMルーティングのネクストホップとしての内部ロードバランサの構成

高可用性マルチNIC VMルーティングのネクストホップとしての内部ロードバランサの構成について説明します。

高可用性マルチNIC VMルーティング

高可用性マルチNIC VMルーティングは、Google Cloudのネットワーク サービスです。このサービスを使用すると、複数のNICを備えたVMインスタンスにトラフィックをルーティングできます。トラフィックは、各NICに均等に分散されます。

高可用性マルチNIC VMルーティングは、次の場合に役立ちます。

  • VMインスタンスの可用性を向上
  • VMインスタンスのパフォーマンスを向上
  • VMインスタンスのセキュリティを向上

内部ロードバランサ

内部ロードバランサは、Google Cloudのネットワーク サービスです。このサービスを使用すると、トラフィックをバックエンドエンドポイントに分散できます。バックエンドエンドポイントは、Google Compute Engineインスタンス、Google Kubernetes Engine ポッド、または Cloud Functions関数などです。

内部ロードバランサは、次の場合に役立ちます。

  • トラフィックの可用性を向上
  • トラフィックのパフォーマンスを向上
  • トラフィックのセキュリティを向上

ネットワークパケットインスペクション

ネットワークパケットインスペクションは、Google Cloudのネットワークサービスです。このサービスを使用すると、トラフィックを検査できます。トラフィックは、次の項目に基づいて検査できます。

  • プロトコル
  • ポート
  • アドレス
  • ヘッダー
  • ボディ

ネットワークパケットインスペクションは、次の場合に役立ちます。

  • トラフィックのセキュリティを向上
  • トラフィックを監視
  • トラフィックを制御

高可用性マルチNIC VMルーティングのネクストホップとしての内部ロードバランサの構成

高可用性マルチNIC VMルーティングのネクストホップとしての内部ロードバランサの構成は、次のメリットがあります。

  • アプリケーションの高可用性向上
  • アプリケーションのパフォーマンス向上
  • アプリケーションの管理の簡易化

内部ロードバランサは、高可用性の高いアプリケーションを構築するための重要なコンポーネントです。内部ロードバランサを使用すると、アプリケーションへのトラフィックを分散して送信することで、アプリケーションのパフォーマンスと可用性を向上させることができます。

まとめ

本日は下記5点について説明しました。

  1. 負荷分散を構成する
  2. Google Cloud Armorポリシーを構成する
  3. Cloud CDNを構成する
  4. Cloud DNSの構成と保守を行う
  5. Cloud NATを構成する
  6. ネットワークパケットインスペクションを構成する

今回説明した「セクション 3:ネットワークサービスの構成」は、Google Cloudにおけるネットワークサービスの概要になります。今後のブログでより詳細に説明を行うので、まずは概要をしっかり抑えてください。

これからも、Macのシステムエンジニアとして、日々、習得した知識や経験を発信していきますので、是非、ブックマーク登録してくれると嬉しいです!

それでは、次回のブログで!

スポンサーリンク
タイトルとURLをコピーしました