Google Cloud
public cloud の三番手
by Google
CSP: cloud service provider
小ネタ
以前は GCP だった。
3音節なのは変わってない という。
killer apps
BigQuery
特徴
かなり opinionated なトコロがある。
cross region が基本
概略
Google Cloud ネットワーキングの概要 | Google Cloud 公式ブログ
各領域
IAM
role が単独の entity ではない。
許可は原則アクセスされるアクセス先の resource の属性として設定する。
wint.icon これ わかりづらい。
使い分け
接続サービス
hybrid networking 用
cloud ⇄ on-premise
パフォーマンス要件
インターネットで困ってないなら必要ない。
→ フツーの public IP access ないし Cloud VPN
list
Carrier Peering
Direct Peering
vs. Verified Peering Provider
Cloud Interconnect
以下3つの総称
Partner Interconnect
Dedicated Interconnect
Cross-Cloud Interconnect
2軸
共用 vs 専用
専用線を使うか
外部アドレス vs 内部アドレス
IP address のこと。プライベートか どうか。
具体的には接続先が VPC 内か API サービスか。
matrix
table:matrix
アドレス\線 共用 専用 (総称)
外部 Carrier Peering Direct Peering
内部 Partner Interconnect Dedicated Interconnect Cloud Interconnect
ref. Google Cloud への接続: お客様のネットワーク オプションの説明 | Google Cloud 公式ブログ
ref. https://cloud.google.com/network-connectivity/docs/how-to/choose-product?hl=ja#dp-compare
ref. https://cloud.google.com/network-connectivity/docs/how-to/choose-product?hl=ja#cp-compare
アクセス管理
VPC Firewall vs VPC Service Controls
VPC Firewall
VPC の境界と内部の管理。自前のリソース
VPC Service Controls
Google Cloud の API の内外の通信の管理
リージョンまたぎや漏洩を防御できる。
wint.icon VPC じゃ なくね?
VPC access
Serverless VPC Access vs Direct VPC Egress
location comparison
connector on Cloud Run side
Cloud Run itself on VPC side