概要
公式より
Google Cloud のインフラストラクチャは日々進化しています。そのため多くの新しいサービスや機能が出てきており、インフラストラクチャ構成のベスト プラクティスも徐々に変わってきています。本セッションでは最新のサービスや機能をご紹介しながら、それらを利用して Google Cloud のインフラストラクチャにおける最新のベスト プラクティスを実現する方法を一挙にご紹介します。
- 01 VPC
- 02 外部接続
- 03サービスへのアクセス
内容
VPC
- 大体1つで良い共有VPCを利用、共有VPCから始める
(おすすめ)複数のVPC→Netowork Connectivity Center によるハブ&スポーク構成
※プレビュー機能
- ファイアウォールとポリシー
セキュリティ上、SSHの穴を開けさせないようにする
VPC外部接続
- 日本のマルチリージョン→東京と大阪を選択して行くと良い
- アドレスの重複→ ハイブリッドNAT、プロキシ接続
- オンプレミスと同じIPアドレス使いたい→ ハイブリッドサブネット
- サービスへのアクセス
- ロードバランサーの種類について
レイヤ7、レイヤ4か?
機械学習によるDDoS対策→プロキシロードバランサ
- サーバーレスをしたい→ウェブアプリ+非VMバックエンド
サービスアクセス
- VPC同士の接続ではなく・・・Private Service Connect 利用がおすすめ
- Googleのサービスと接続したい PSAとPSC
→おすすめポイント!
こちらを使うおすすめポイントは他のセッションや弊社の勉強会で聞いたことがありましたので、なるほど!と思いました。
感想
弊社ではインフラ構築はインフラチームが主に業務を担当しています。ネットワークとつなぐアプリケーションを作っている身としてはインフラのベストプラクティスを知っていた方がインフラチームとの会話や意思疎通がスムーズだと今回のセッションを聞いて改めて思いました。ネットワーク、奥が深いですね。
