GCP ネットワーク入門

GCP
2022.07.30

 

こんにちは、株式会社KIYONOのエンジニアです!今回は、ネットワーク関連のGCPリソースである、Virtual Private Cloud(VPC)について解説をしたいと思います!次回、ハンズオン形式でVPCを実際に触って解説する予定ですので、VPCとは?どんなことができるの?など基本的な説明を行なっていこうと思います。

 

仮想ネットワーク

仮想化とは

仮想化とは、ソフトウェアによって複数のハードウェアを統合し、自由なスペックでハードウェアを再現することのできる技術で、限られた数量の物理リソース(CPU、メモリ、ネットワーク等)を、実際の数量以上のリソースが稼働しているかのように見せかけることです。

仮想化は、仮想化ソフトウェアによって実現します。複数のハードウェアの上に仮想化ソフトをミドルウェアのように配置することで、ハードウェアをひとつのリソースと捉えて、仮想化ソフトウェア上に仮想ハードウェアを自由に構築できます。

仮想ネットワークとは

仮想ネットワークとは、複数のコンピューター、仮想マシン、仮想サーバー間の通信を可能にすることができます。物理ネットワークではハードウェア間の接続にケーブルを使用しますが、仮想ネットワークではインターネットを介してコンピューターやサーバーを接続し、ソフトウェアによる管理を行うことで、ネットワーク機能を拡張します。スイッチやネットワーク アダプターなど従来のネットワーク機器を仮想化することで、ルーティングを効率化でき、ネットワーク構成の変更も簡単に行うことができます。

仮想ネットワークのメリット
  • 各機能をソフトウェアに移すことで、ネットワークを構成するハードウェアの数を減らすことができる。
  • 変化するネットワーク需要に対応するために、リソースを弾力的に拡張することができる
  • ファイアウォールを仮想 NIC レベルで構成できるなど、ネットワーク トラフィックの管理においてより細かいオプションを選択でき、管理性が向上します
  • ネットワークのセグメント化などが容易にでき、ネットワークにおけるルーティングの構成を柔軟にできる

 

Virtual Private Cloud(VPC)

Virtual Private Cloud(VPC)概要

Virtual Private Cloud(VPC)は、Google の本番環境ネットワーク内に実装された物理ネットワークを仮想化したネットワークです。

VPC は、GCP の中にプライベートなネットワークを構築することができます。 サブネットを作成し、インスタンスがどのサブネットに接続するかということを制御できる他、ファイアーウォールのルールを作成し、アクセス制御を行うことも可能です。

物理的なネットワークを構築したことがある方なら、サーバーに LAN ケーブルを接続し、スイッチで VLAN を設定してネットワークを切り分けるといったことを行ったことのある方もいらっしゃるでしょう。これと同様でかつ非常に柔軟な仮想ネットワーク環境を GCP 上で構築できるのが VPC と言えます。

VPC ネットワークには次の機能があります。
  • GKEクラスタ、App Engine、Compute Engine(VM)上に構築された他のGoogle Cloud 製品に向けた接続を行う。
  • 内部 HTTP(S) 負荷分散用のネイティブな内部 TCP / UDP 負荷分散システムとプロキシを提供する。
  • Cloud VPN トンネルと Cloud Interconnect アタッチメントを使用してオンプレミス ネットワークに接続する。
  • Google Cloud の外部ロードバランサからバックエンドにトラフィックを分散する。
サブネット

VPCという大きなネットワークのくくりの中に、小さいネットワークの集まりを作ることができるコンポーネントです。

例えばVPCで全体のネットワーク空間を、下記のアドレス範囲で設定したとします。

10.0.0.0 /16
このアドレスの範囲内で、インターネットと通信できるパブリックなネットワークと、外部から遮断したいプライベートなネットワークを定義します。

10.0.1.0/24…パブリックサブネット
10.0.2.0/24…プライベートサブネット

このようにサブネットを利用することで、ネットワークごとに役割を与えることができ、管理しやすくなります。

パブリックサブネットとプライベートサブネット

パブリックサブネットとプライベートサブネットの違いは、インターネットゲートウェイとルーティングできるかどうかです。インターネットゲートウェイとは、次回以降の記事で解説したいと思います、領域から外、つまりインターネット領域へ出るための出入り口の役割を担います。

そしてそのインターネットゲートウェイにルーティングできるということは、セキュリティグループ等で制限をかけない限り、基本的にはインターネット領域にアクセスできるということになります。

インターネットゲートウェイにルーティングされているのがパブリックサブネット。それに対して、ルーティングされておらず、非公開となっているサブネットがプライベートサブネットということです。

DBなどセキュリティ的な観点で、外から自由にアクセスさせたくないようなインスタンスを配置するサブネットはプライベートサブネット。Webサーバ等、一般公開するインスタンスを配置するのはパブリックサブネット。

まとめ

いかがだったでしょうか?ネットワーク関連って奥が深く学習するタイミングも難しいイメージがあるのですが、非常に重要な役割を担っていると思います。ネットワーク分からないって方は、この気に学習してみてはいかがでしょうか?

次回以降、実際にGCPを使ってVPC構築していきたいと思います。その次は、ルートテーブル、固定IP、ゲートウェイなどを解説、ハンズオン形式という形で行なっていこうと思っております!

ネットワーク、学習してみると面白いですよ!!!

コメント

タイトルとURLをコピーしました