こんにちは、きおかです。
今回はマルチクラウドネットワークの本を買ったところ、新たな学びを得たので、まとめてみました。
パブリッククラウドへの接続方法を考える
パブリッククラウドへの接続はインターネット接続が前提
パブリッククラウドへの接続はインターネット接続が前提です(詳しくは前回の記事をご覧ください。)。
パブリッククラウドへの「プライベート」な接続方法を考える
「プライベート」な接続は、まずVPCにより他ユーザーのリソースからネットワークを分断し、また、アクセス権を制限し、その「プライベート」なネットワークであるVPCとの接続方法を考える必要があります。
2つの方法があります。
- インターネット網を介するVPN接続
- WANサービスを介する接続
こちらも詳しくは前回の記事をご覧ください。
マルチクラウドの接続方法
CSP間接続か、オンプレのハブ接続か
マルチクラウド接続の方法は大まかに2つです。
- 他パブリッククラウド(CSP: Cloud Service Provider)をオンプレとみなして接続(下図だとルーティングループする可能性があるので、オンプレといずれかのCSPの接続を切る必要がありそうです。)
- オンプレをハブとして各CSPを接続する
CSP間接続
上記1.のCSP間接続もいくつかの方法に分けられます。
- WANサービスを利用する。具体的には、イーサネット専用線(いわゆるL2のWANサービスである広域イーサ網)を用いて、AWS Direct ConnectやMicrosoft Azure ExpressRouteと接続する。
- CSPのマネージドVPNサービスを利用して、インターネットを通ってIPsecでトンネル化・暗号化する。
- サードパーティのサイト間VPNを利用する。
Azure、GCPそれぞれドキュメント化されているので、ご参照ください。AWSでは他CSPとの接続に関する専用のページは見つけられませんでした。
オンプレのハブ接続
本質的にはオンプレとパブリッククラウドの接続なので、何度も案内してすみませんが前回の記事を読んでください。。笑
マルチクラウドとしてやるべきことは、ルーティングですね。暗号化等の前に通信できることが大前提なので、まずはルーティングされてpingが通るように設計構築する必要があります。
さいごに
私自身、GCPもAzureも今回初めてドキュメントを読みました。しかし本質的には従来の技術がベースであり、オンプレや仮想化の技術を理解しておけば、CSPが変わったとしてもかなり理解は早く進むのだと感じました。
今後もオンプレや仮想化などのクラウドのベースとなる技術の勉強は続けていきます。
それではまた!