ホーム
お役立ち
テックブログ
ハイブリッドクラウドにした際のネットワーク構成と注意すべきポイントとは？

ハイブリッドクラウドにした際のネットワーク構成と注意すべきポイントとは？

Cloud
アーキテクチャ
ネットワーク構成
ハイブリッドクラウド

公開年月日: 2020.12.26

更新年月日: 2024.09.26

ハイブリッドクラウドをフルに活用するために検討すべきポイントは様々あります。

ネットワーク構成
サーバー監視、運用
ユーザー管理、認証
データ連携
ストレージ、バックアップ設計

その中でも、最初に検討が必要で欠かせないものがネットワーク構成です。通信品質や認証などのセキュリティ、バックアップの観点から重要な要件になります。今回はハイブリッドクラウドを導入する際のネットワーク構成について例をあげながら、ポイントと注意点を抑えていきたいと思います。

ネットワークの種類

クラウドとの接続には代表的なネットワークの種類は以下の3つあります。

・インターネット
・VPN
・閉域網(専用線)

以下の見出しで詳しく説明します。

インターネット

普段私たちが利用している接続形態です。Webシステムとの接続は証明書などを利用したTLS接続があり、比較的安全になってきております。ただ、基本的に他の利用者と回線を共有しているベストエフォート品質であり、ビジネス利用には向きません。

VPN

誰もが利用できるインターネット空間に仮想的なプライベートネットワークを構築するのがインターネットVPNです。クラウド上に用意されたルーターと自社に設置したルーターとの間でVPNを構築して接続するのが一般的です。

閉域網(専用線)

クラウド事業者や通信事業者が用意した直接インターネットから接続できないよう構築されたネットワークが閉域網です。物理的(専用線)、もしくは論理的に接続し、他の干渉を受けないことで通信速度やセキュリティを確保します。

VPNと閉域網どちらのネットワーク構成が良いの？

自社の要件にあっている接続形態はどれか確認できるよう、それぞれの特徴をご紹介します。VPN、閉域網、それぞれ一長一短がありますので、特徴を理解した上で使い分けることが良いでしょう。

VPN

通信事業者接続のインターネットで接続するため、サービスの品質は通信事業者に依存します。他の利用者が同じ回線を利用することで通信速度に影響が出る可能性があります。

また、暗号化されているとはいえ通信自体はインターネットを流れているため、脆弱性が残っている暗号化形式やVPN接続に必要な鍵のやり取りで漏洩があったりすると、傍受されてしまう可能性があります。安価で導入できます。

閉域網

セキュアな接続と、安定した通信が特徴です。基本的にはインターネットから接続されず、回線帯域も専有で使えるため、品質が良いです。その分初期導入やランニングコストは高くつきます。

利用ケースから考えるネットワーク構成

自社でハイブリッドクラウドを構築する際の要件に照らし合わせて、接続方法をご紹介します。

業務システムのクラウド利用の場合

大規模な業務システムのクラウド利用をする場合は、「閉域網」が良いかと思います。

業務システムはセキュリティと通信品質が重要になります。利便性を得るためにクラウド上のWebで利用することはあっても、データベースなどはオンプレに持ちたい場合このようなケースになります。クラウド⇔オンプレ間の通信を閉域網にすることで、要件にあったネットワークにすることができます。

クラウドでのバックアップ利用の場合

クラウドでの大きいデータのバックアップ利用の場合は、「閉域網」が良いかと思います。

バックアップデータの容量はシステムによって数百GB～数TBにも及びます。BCP対策で遠隔地や別クラウドへのバックアップを行う場合は品質が最重要になります。こちらも閉域網で実現できます。

クラウドの検証利用の場合

クラウドの検証利用の場合は、「VPN」が良いかと思います。

検証環境としてクラウドを利用するのであれば、さほど通信の品質に拘る必要がなくなります。クラウドの利用はインターネット上からも可能ですが、業務システムのテストをする場合、社内ユーザーやネットワークからの接続のみに絞りたいと思います。VPNを構築することで、要件にあったネットワークにすることができます。

ネットワーク構成での注意すべき2つのポイント

クラウドとのネットワーク構成を考える上で、注意すべきポイントが2つあります。

・コスト
・セキュリティ

以下の見出しで詳しく説明します。

コスト

パブリッククラウドは通信量に応じて課金されるケースが多いです。動画やコンテンツ配信など大量のデータを送信するような大規模システムの場合、コストに見合った設計ができているか十分に検討する必要があります。

GCPでは転送量(クラウド→ユーザーへの通信)が増えるほど容量あたりのコストが安くなります。

セキュリティ

複数の拠点がIP-VPNなどで繋がっているような企業で、社内のオンプレシステムからクラウドに切り替える際など問題になります。本社経由でクラウドに接続するのが一番無難ですが、回線速度やVPN装置の負荷などで障害が発生することもあります。

一般的なインターネット経由でSaaSとして利用できるようなシステムにした場合、社内システムの認証をどのように行うか、不正な外部利用を防ぐにはどうすればよいかなど課題が多いです。拠点毎にクラウドへVPN接続できるようネットワークを構築したり、認証基盤を意識したネットワークにするなどセキュリティを意識した設計にする必要があります。

具体的なサービス構成をご紹介〜Google Cloud Platform編〜

GCP(Google Cloud Platform)で要望にあった構成(アーキテクチャ)を探してみましょう。

メッシュ型

メッシュ型
出典元:Google Cloud

メッシュ型は、もっとも一般的な構成です。クラウドとオンプレを相互に繋げプライベートIPアドレスを利用できます。

メッシュ型〜接続方法〜
出典元:Google Cloud

ファイアウォールを利用した通信制御も行えますので、オンプレのネットワークに馴染みのある方がまず辿り着くのがこの形になります。

ハンドオーバー型

ハンドオーバー型
出典元:Google Cloud

データ処理、分析、フロントエンドアプリケーションなどSaaS利用する構成です。認証基盤としてIdentity-Aware Proxyが用意されており、ゼロトラストなセキュリティを重視したクラウド時代のアーキテクチャと言えます。

以上でご紹介したアーキテクチャパターンのあくまで一例です。ハイブリッドクラウドの構成は多岐に渡るので、自社にあったシステムの最適な構成を模索する必要があります。

お困りごとがありましたら、弊社トップゲートにお気軽にご相談ください。

まとめ

最初にもご説明したように、ハイブリッドクラウドをフルに活用するために検討すべきポイントは

ネットワーク構成
サーバー監視、運用
ユーザー管理、認証
データ連携
ストレージ、バックアップ設計

などなど様々あります。

今回は、その中でネットワーク構成をご紹介しましたが、いかがでしょうか？

弊社トップゲートでは、Google Cloud (GCP）利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP）をお得に便利に利用できます。さらに専門的な知見を活かし、

など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。

Google Workspace（旧G Suite）に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します！

Google Cloud (GCP）、またはGoogle Workspace（旧G Suite）の導入をご検討をされている方はお気軽にお問い合わせください。

お問合せはこちら

ハイブリッドクラウドやネットワーク構成にご興味がある方におすすめの記事

最後までご覧いただきありがとうございます。トップゲート編集部がこの記事を読んだ方におすすめしたい３大クラウドの比較記事やネットワーク構成の関連記事を厳選します。AWS,GCP、Azureの比較記事、GCPのネットワークセキュリティ関する記事、GCP移行に関する記事、インフラ設計に関する記事をピックアップしました。

ご興味ある記事をぜひご覧ください！

3大クラウドAWS、Azure、GCPの機能を比較したら見えてきたサービスごとの違いと特徴とは？

3大パブリッククラウドAWS GCP Azure の画像認識AIを価格や機能、精度の観点で比較！

ゼロからわかる！GCPのネットワークセキュリティの全体像

Google Cloudへの移行方法と手順をご紹介！移行を考える際に知っておくべきこと

ランニングコスト削減も可能？開発者が知っておきたいインフラ設計のポイント10選

また、弊社トップゲートでは、TOPGATE Broadcaster と称してウェビナーを定期開催しております。