ネットワークとワークロードを接続し、トラフィックをロードバランスして、ネットワークを保護します。

Google Cloud のネットワーキングの詳細

ネットワーキング プロダクト、機能、手順に関するドキュメントと Cloud アーキテクチャ センターの記事をご覧ください。

Virtual Private Cloud(VPC)の概要

Google の本番環境ネットワーク内に実装された物理ネットワークの仮想バージョンにリソースをデプロイして接続します。

Network Connectivity プロダクトの選択

他のネットワークを Google Cloud に接続する方法を選択します。

ロードバランサを選択する

ワークロードのロードバランサを選択します。

Network Intelligence Center

単一のコンソールを使用して、Google Cloud ネットワークとプロジェクト リソースを観察、モニタリング、トラブルシューティングできます。サービスの停止のリスクを軽減して、セキュリティとコンプライアンスを確保します。

ネットワーキング計画リソース

さまざまなネットワーキング トピックのリソースを使用して、ネットワーキング アプローチを計画します(アーキテクチャ センターに移動します)。

Virtual Private Cloud の設計のベスト プラクティスとレファレンス アーキテクチャの計画

Google Cloud ネットワーキングのコンセプトに精通しているクラウド ネットワーク アーキテクトおよびシステム アーキテクト向けのプランニング ガイド。

ハイブリッド クラウドとマルチクラウドの計画リソース

ハイブリッドおよびマルチクラウドのさまざまなテーマにわたる計画リソース(アーキテクチャ センターに移動します)。

トレーニング、ブログ投稿など

トレーニング コース、ブログ投稿、その他の関連リソースをご覧ください。

ネットワーキングのニュース、最新情報、ベスト プラクティス

Google Cloud ネットワーキングのプロダクトやサービスに関するニュース、最新情報、ベスト プラクティスをご覧いただけます(Google Cloud ブログに移動します)。

ネットワーク エンジニア向け学習プログラム

クラウドベースのインフラストラクチャのネットワーク コンポーネントの構成、メンテナンス、トラブルシューティングについて学習します(Skills Boost トレーニングに移動します)。

ネットワーク エンジニア認定資格

Google Cloud のネットワーク エンジニア認定資格を取得します(Google Cloud のホームに移動します)。

ユースケース別のネットワーキング プロダクト

セクションを開くかフィルタを使用して、一般的なユースケース向けのプロダクトとガイドをお探しください。

接続性

Virtual Private Cloud ネットワークを設定して、他のネットワークに接続します。

コア ネットワーキング

Virtual Private Cloud(VPC)

ワークロードがリージョン単位またはグローバルでどのように接続されるかを調整、制御できます。

Private Service Connect

Google API やサービスなどのマネージド サービスに、コンシューマの VPC ネットワークから非公開でアクセスします。サービス コンシューマーにプライベート接続を提供するプロデューサー VPC ネットワークでマネージド サービスをホストします。

Cloud NAT

仮想マシン(VM)インスタンスや内部 IP アドレスを持つ他のリソースから、インターネットまたは他の Virtual Private Cloud(VPC)ネットワークへのアウトバウンド接続を開始します。

Network Service Tiers

インターネット上のシステムと Google Cloud インスタンス間の接続を最適化します。

ハイブリッド ネットワーキング

Network Connectivity Center

ハブアンドスポーク アーキテクチャでネットワークを接続して管理し、サイト間でデータ転送を行い、VPC ネットワークを接続する VPC スポークを作成します。Router アプライアンス機能を使用して、サードパーティのネットワーク仮想アプライアンスでサイト間接続またはサイトツークラウド接続を確立します。

Cloud VPN

IPsec VPN トンネルを使用してピア ネットワークを Google のネットワークに安全に接続するか、2 つの Cloud VPN ゲートウェイを接続して 2 つの VPC を接続します。トラフィックの暗号化と復号を行い、転送中のデータを保護します。Cloud VPN は、特に少量のデータ接続に適しています。

Cloud Interconnect

Virtual Private Cloud(VPC)ネットワークと他のネットワークを低レイテンシで高可用性の接続で接続します。

Cross-Cloud Interconnect

Google Cloud と別のクラウド サービス プロバイダの間で高帯域幅の専用接続を確立して、ネットワークにアクセスします。

Dedicated Interconnect

インフラストラクチャを Google Cloud に直接接続します。

Partner Interconnect

サポートされているサービス プロバイダを介して、インフラストラクチャを Google Cloud に接続します。

Cloud Router

Border Gateway Protocol(BGP)を使用して、Virtual Private Cloud(VPC)ネットワークとピアリングされたネットワーク間でルートを動的に交換します。

スケーラビリティ

内部または外部のお客様が大規模にサービスを利用できるようにします。

コアサービス

Cloud DNS

Google のエニーキャスト ネームサーバーを使用すると、世界中のどこからでも、数百万もの DNS レコードを確実にスケーリング、作成、更新できます。

Cloud Load Balancing

Google Cloud でパフォーマンスとスケーラビリティに優れたロード バランシングを実現しますトラフィックを世界の別のリージョンに迂回させることで、ユーザー トラフィックの負荷、ネットワーク状態、バックエンドの健全性の変化に即座に対応します。

Service Extensions

エッジとロード バランシング データパスでプログラマビリティと拡張性を実現します。Media CDN やアプリケーション ロードバランサなどの Google Cloud エッジ アプリケーションを拡張します。

Cloud Domains

ドメインを登録して管理します。

CDN

Media CDN

動画のストリーミングや大容量のファイルのダウンロードなど、高スループットの下り(外向き)ワークロードに対応します。Cloud CDN を補完します。

Cloud CDN

定期的にアクセスされる静的コンテンツをユーザーの近くでキャッシュに保存することで、コンテンツを迅速に配信できます。Cloud CDN は、CSS、JavaScript、HTML、画像ファイルなどの、静的と動的が混在する、レイテンシの影響を受けやすいウェブアセットを配信します。

CDN Interconnect

さまざまなロケーションで Google のエッジ ネットワークとダイレクト ピアリング リンクを確立し、VPC ネットワークからプロバイダのネットワークにトラフィックを転送します。

セキュリティ

不正なトラフィックをブロックし、脅威の防止と検出のサービスを実装します。

接続とトラフィックのセキュリティ

Cloud Firewall

高度な保護機能と広範囲にわたるカバレッジを備えた完全分散型のファイアウォール サービスを使用して、内部および外部の攻撃から Google Cloud ワークロードを保護します。

Cloud NAT

仮想マシン(VM)インスタンスや内部 IP アドレスを持つ他のリソースから、インターネットまたは他の Virtual Private Cloud(VPC)ネットワークへのアウトバウンド接続を開始します。

Secure Web Proxy

このクラウド ファースト サービスを使用して、下り(外向き)ウェブ トラフィック(HTTPS または HTTP)を保護します。

Identity-Aware Proxy(IAP)

App Engine スタンダード環境、App Engine フレキシブル環境、Compute Engine、GKE で実行されているアプリケーションへのアクセスを管理します。

VPC Service Controls

セキュリティ境界を使用して、Google Cloud サービス内のセンシティブ データを保護。

Certificate Manager

Cloud Load Balancing で使用する Transport Layer Security(TLS)証明書の取得、管理を行います。

脅威の防止と検出

Cloud Armor

分散型サービス拒否(DDoS)攻撃や、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)などのアプリケーション攻撃など、さまざまな種類の脅威から Google Cloud のデプロイを保護します。

Cloud IDS

ネットワークに対する侵入、マルウェア、スパイウェア、コマンド アンド コントロール攻撃などの脅威を検出します。ピアリングされたネットワークではネットワークのトラフィックがミラーリングされ、ピアリングされたトラフィックは Palo Alto Networks の脅威保護テクノロジーによって検査され、高度な脅威検出が行われます。

オブザーバビリティ

Google Cloud ネットワークのモニタリングとトラブルシューティングを行います。

Network Intelligence Center

単一のコンソールを使用して、Google Cloud ネットワークとプロジェクト リソースを観察、モニタリング、トラブルシューティングできます。サービスの停止のリスクを軽減して、セキュリティとコンプライアンスを確保します。

VPC フローログ

仮想マシン(VM)インスタンスによって送受信されるネットワーク フローのサンプルを記録します(Google Kubernetes Engine ノードとして使用されるインスタンスを含む)。これらのログは、ネットワーク モニタリング、フォレンジック、リアルタイム セキュリティ分析、費用の最適化に役立ちます。

ファイアウォール ルール ロギング

ファイアウォール ルールの効果を監査、検証、分析します。

Packet Mirroring

Virtual Private Cloud(VPC)ネットワーク内の特定のインスタンスのトラフィックのクローンを作成し、検査用に転送します。Packet Mirroring では、ペイロードとヘッダーを含むすべてのトラフィックとパケットデータをキャプチャします。

Cloud Logging

Google Cloud と AWS から取得したログデータとイベントについて、格納、検索、分析、監視、通知を行うことができます。

Cloud Monitoring

クラウドで実行されるアプリケーションのパフォーマンス、可用性、全体的な動作状況をモニタリングします。

GKE ネットワーキング ガイド

GKE ネットワーク インフラストラクチャを計画します。

コンピューティング ネットワーキング ガイド

Google Cloud 仮想マシンのネットワーキングについて学習します。

内部 DNS ガイド

Google Cloud 仮想マシンの内部 DNS を構成します。

SSH 接続ガイド

SSH を使用して Google Cloud 仮想マシンに接続します。

VMware Engine の VLAN とサブネットのガイド

VMware Engine で VLAN とサブネットを構成します。

サーバーレスのための VPC アクセス

Cloud Run から VPC ネットワークにアウトバウンド トラフィックを送信します。

Traffic Director

アプリケーション ネットワーキング用のマネージド コントロール プレーンを構成します。

Anthos Service Mesh

オンプレミスまたは Google Cloud で信頼性の高いサービス メッシュをモニタリングし、管理するための一連のツールを実装します。

転送データの暗号化

オンプレミスまたは Google Cloud で信頼性の高いサービス メッシュをモニタリングし、管理するための一連のツールを実装します。

Cloud Storage

グローバル エッジ キャッシングを備えたオブジェクトを格納します。

Traffic Director

クラスタ間のグローバルなロード バランシングをデプロイし、オープン サービス メッシュの高度なトラフィック管理ポリシーを構成します。