G-genの大津です。本記事では Google Cloud (旧称 GCP) における Cloud Interconnect の特徴やメリット、接続方法についてご紹介します。

• Cloud Interconnect とは
• Cloud Interconnect を使うメリット
  • 公共のインターネットを通過しない
  • 接続帯域を柔軟に調整できる
  • 下り（外向き）料金が割安
• Dedicated Interconnect
  • Dedicated Interconnect とは
  • 4つの料金軸
• Partner Interconnect
  • Partner Interconnect とは
  • ユースケース
  • レイヤ２接続とレイヤ３接続
  • 3つの料金軸
• 接続手順（Partner Interconnect）
  • VLAN アタッチメントと Cloud Router の作成
  • サービスプロバイダからのリクエストを承諾
  • 接続を有効にする
  • BGP セッションの構成
  • Partner Interconnect の接続が確立する
  • Cloud Interconnect のトラブルシューティング

Cloud Interconnect とは

Cloud Interconnect とは、自社の拠点やデータセンターなどのオンプレミスネットワークと、Google Cloud の Virtual Private Cloud（VPC）ネットワークを、専用線もしくは閉域網で接続するサービスです。

• 参考 : Cloud Interconnect の概要

自社拠点等から Google Cloud 環境にプライベート IP アドレスで接続するには、IPsec プロトコルでの VPN を実現する Cloud VPN か、当記事で紹介する Cloud Interconnect のいずれかを選択することになります。Cloud Interconnect は、公衆インターネットを利用する Cloud VPN よりも、低レイテンシであったり、帯域が安定する可能性があります。

Cloud VPN については以下の記事をご参照ください。

blog.g-gen.co.jp

Cloud Interconnect には、Dedicated Interconnect と Partner Interconnect の2種類の接続方法があります。

• 参考 : 主な用語 - Cloud Interconnect の要素

Cloud Interconnect を使うメリット

公共のインターネットを通過しない

Cloud Interconnect は公共のインターネットを経由せずに、オンプレミスネットワークと VPC ネットワークを接続できます。

Cloud Interconnect を用いると、トラフィックは専用線または閉域網ネットワークを持つネットワークサービスプロバイダを通過します。そのため、公共のインターネットの輻輳の影響を受けることなく、安定した通信を実現できます。

接続帯域を柔軟に調整できる

Cloud Interconnect では、接続帯域を必要とするサービスの要件に応じて柔軟に選ぶことができます。

• Dedicated Interconnect の場合、1回線あたり 10 Gbps または100 Gbps のイーサネット接続
• Partner Interconnect の場合、VLANアタッチメントあたり 50 Mbps～50 Gbps の範囲で設定可能。ただしサービスプロバイダから提供されるサービスによっては使用できない帯域がある。

下り（外向き）料金が割安

Cloud Interconnect を介した VPC ネットワークからの下り（Google Cloudから見て外向き）トラフィック料金は、インターネットを経由した VPC ネットワーク下り料金と比べて、割安になっています。

• Dedicated Interconnect の場合、アジア地域で $0.042/GB
• Partner Interconnect の場合、アジア地域で $0.042/GB
• 通常のVirtual Private Cloud（VPC）からの下り料金は、アジア地域で $0.12/GB

Dedicated Interconnect

Dedicated Interconnect とは

Dedicated Interconnect は、オンプレミスネットワークと VPC ネットワーク間を、専用線で直接接続します。

Google が指定するコロケーション施設に設置するお客様ルータと、Google ピアリングエッジを光ファイバーケーブルで接続する構成です。

• 参考 : Dedicated Interconnect の概要

10 Gbps 以上の帯域が必要なデータ転送を利用するようなユースケースに適しており、公共のインターネット上でのデータ転送するよりもコスト効率面で優れています。

コロケーション施設には、以下の技術要件を満たしているルータを設置する必要があります。

• 10 Gbps 回線、シングルモード ファイバー、10GBASE-LR（1310 nm）、100 Gbps 回線、シングルモード ファイバー、100GBASE-LR4
• IPv4 リンクのローカル アドレス指定
• LACP（単一回線を使用している場合も必要）
• EBGP-4 マルチホップ
• 802.1Q VLAN

4つの料金軸

Dedicated Interconnect を利用する場合、以下の1～４の料金が必要となります。接続するロケーションや利用帯域などにより、料金は異なります。

1. Dedicated Interconnect の利用料
2. VLAN アタッチメントの料金
3. 相互接続を介した VPC ネットワークからの下り（外向き）トラフィック
4. 接続するデータセンターの構内配線の料金

1～3の料金について、各リソース（Interconnect 接続または VLAN アタッチメント）の時間単位の料金は、リソースを所有するプロジェクトに課金されます。4はユーザーが契約するコロケーション施設から請求されます。

• 参考 : Cloud Interconnect の料金 - Dedicated Interconnect

Partner Interconnect

Partner Interconnect とは

Partner Interconnect は、サービスプロバイダーのネットワークを利用して、オンプレミスネットワークと Google Cloud の Virtual Private Cloud（VPC）を接続するサービスです。

• 参考 : Partner Interconnect の概要

日本では、アット東京、Equinix、インターネット イニシアティブ（IIJ）など、多くのネットワークプロバイダーが Partner Interconnect に対応しています。

• 参考 : サポートされているサービス プロバイダ

ユースケース

• すでに利用中にサービス プロバイダーの追加契約で対応可能な場合
• Google が指定するコロケーション施設にルータを用意できない
• 常時 10 Gbps の広帯域での直接接続する必要がない

レイヤ２接続とレイヤ３接続

Partner Interconnect には、レイヤ2接続とレイヤ3接続が選択できます。ネットワークサービスプロバイダーによって、サポートしている接続方法が異なります。

2つの接続方法の違いは、Google Cloud の Cloud Router の対向ルーターとなる、BGP ピアの接続先です。

• レイヤ2接続：お客様のオンプレミス拠点のルーター
• レイヤ3接続：ネットワークサービスプロバイダーのルーター

3つの料金軸

Partner Interconnect では、以下の1～3の料金が発生します。

1. VLAN アタッチメントの料金
2. 相互接続を介した VPC ネットワークからの下り（外向き）トラフィック
3. サービスプロバイダーの接続料金

1、2の料金について、各リソース（Interconnect 接続または VLAN アタッチメント）の時間単位の料金は、リソースを所有するプロジェクトに課金されます。3はユーザーが契約するサービスプロバイダーから請求されます。

この他に必要となる費用として、契約したサービスプロバイダーの閉域網サービスや、専用線サービス等の料金が必要となる場合があります。

• 参考 : Cloud Interconnect の料金 - Partner Interconnect

接続手順（Partner Interconnect）

利用頻度の高い Partner Interconnect を利用して、ユーザーのオンプレミスネットワークと、Google Cloud の VPC ネットワークを接続する手順を紹介します。

VLAN アタッチメントと Cloud Router の作成

Google Cloud メニューの「相互接続」＞「相互接続」から、 VLAN アタッチメントを作成します。

はじめに、「Dedicated Interconnect」か「Partner Interconnect 」の選択を行います。

VLAN アタッチメントの作成時に Cloud Router を作成することもできますし、作成済みの Cloud Router を利用することもできます。

正しく VLANアタッチメントと Cloud Router が作成されると、Google Cloud からペアリングキーが生成されます。

ペアリングキーは、サービス プロバイダが Virtual Private Cloud（VPC）と関連する Cloud Router を識別して接続できるようにするための一意のキーです。

サービスプロバイダは、VLAN アタッチメントの構成を完了するために、このペアリングキーが必要になります。

サービスプロバイダからのリクエストを承諾

サービスプロバイダにペアリングキーの情報を送信し、サービスプロバイダが接続を構成するまで待機します。

この時、Google Cloud 上のステータスは「サービス プロバイダーを待機しています」と表示されています。

サービスプロバイダは、ペアリングキーからサービスプロバイダー側の VLAN アタッチメントを作成します。その後、サービスプロバイダは、Google Cloud へ接続のリクエストを行います。

Google Cloud の Web コンソールにて、サービスプロバイダのリクエストを承諾します。

接続を有効にする

サービス プロバイダのリクエストを承諾した後は、VLAN アタッチメントを有効にする必要があります。

VLAN アタッチメントを有効にしてサービス プロバイダとの接続が確立されていることを確認します。この時、Google Cloud 上のステータスは「有効化する必要があります」と表示されています。

BGP セッションの構成

レイヤ2接続の場合、Cloud Router と拠点のルーターとの間で、BGP セッションを確立する必要があります。

Google Cloud コンソールの VLAN ID と BGP ピア IP アドレスを使用して、ルーターを構成します。

レイヤ3接続の場合、この構成は自動化されているので、Google Cloud のWeb コンソールから「BGP を構成する」をクリックします。

この時、Google Cloud 上のステータスは「BGP 構成が必要です」と表示されています。

Partner Interconnect の接続が確立する

以上の手順にて、オンプレミスネットワークと Google Cloud の VPC ネットワーク間が接続されました。

正しく構築が完了すると、Google Cloud 上のステータスは「稼働中」と表示されています。

Cloud Interconnect のトラブルシューティング

Cloud Interconnect で発生する可能性がある一般的な問題については、以下の公式ドキュメントを参照してください。

• 参考 : トラブルシューティング