VPCピアリングの限界を超える!Network Connectivity Centerで実現する、柔軟な大規模ネットワーク構築
複数のVPCやオンプレミス拠点を繋ぐネットワーク、VPCピアリングのメッシュ構成に限界を感じていませんか?本記事では、Google CloudのNetwork Connectivity Centerを使い、ハブ&スポークモデルでネットワークを一元管理し、ピアリングでは不可能だった「推移的ルーティング」を実現する方法を解説します。
- 1. はじめに:なぜ今、Network Connectivity Centerなのか?
- 2. VPCピアリングの限界とNCCの優位性
- 3. 実践!Network Connectivity Centerの設定手順
- 4. 動作確認:推移的ルーティングの実証
- 5. まとめ
はじめに:なぜ今、Network Connectivity Centerなのか?
Google Cloudの利用が拡大し、VPCの数やオンプレミスとの接続拠点が増えるにつれ、ネットワークの管理は複雑化します。従来、VPC間を接続するには「VPCピアリング」が用いられてきましたが、接続数に上限があることや、ネットワーク構成が複雑なメッシュ状になりがちという課題がありました。
この課題を解決するためにGoogleが提供するのが、Network Connectivity Center (NCC) です。NCCは、実績のある「ハブ&スポーク」アーキテクチャを採用し、複数のVPCやオンプレミス接続(VPN/Interconnect)を単一のハブで一元管理します。これにより、シンプルでスケーラブルなネットワークトポロジを実現します
VPCピアリングの限界とNCCの優位性
2.1 従来のVPCピアリングが抱える課題
VPCピアリングは便利な機能ですが、大規模なネットワークでは以下の課題が顕在化します。
- スケーラビリティの限界: 1つのVPCがピアリングできる相手は最大25個までという制限があります。
- 推移的ルーティングの不可: これが最大の制約です。例えば、VPC-AがVPC-Bと、VPC-BがVPC-Cとピアリングしていても、VPC-AとVPC-Cは直接通信できません(A→B→Cという中継ができない)。
2.2 NCCが解決する「推移的ルーティング」
Network Connectivity Centerの最大の利点は、この**推移的ルーティング(トランジットルーティング)**をサポートしている点です。ハブに接続されたスポーク(各VPCやオンプレミス拠点)は、ハブを介して他のすべてのスポークと通信できます。これにより、オンプレミスからVPNで接続したVPCを経由して、さらに別のVPC上のリソースにアクセスする、といった柔軟な構成が可能になります。
実践!Network Connectivity Centerの設定手順
3.1 今回の構成ゴール
オンプレミス環境からCloud VPNで接続されたvpnvpcをスポークとしてNCCハブに接続します。さらに、Webサーバーが存在するmainvpcも別のスポークとして接続し、オンプレミス環境からmainvpcのWebサーバーへ推移的ルーティングでアクセスできることを確認します。
3.2 NCCハブの作成
まず、ネットワークの中心となるハブをJITHUBプロジェクトに作成します。
[Network Connectivity Center]の[ハブ]画面で、[+ハブを作成]を選択します。
ハブの名前(ncchub)などを入力して作成を進めます。
3.3 スポークの追加
次に、作成したハブに各ネットワーク(スポーク)を接続します。
ハブの作成ウィザード内で[スポークを追加]を選択します。
VPNスポークの追加: 1つ目のスポークとして、オンプレミスとVPN接続しているvpnvpcを追加します。スポークタイプで「VPNトンネル」を選択し、対象のVPNトンネルを指定します。
VPCスポークの追加: 2つ目のスポークとして、Webサーバーが存在するmainvpcを追加します。スポークタイプで「VPCネットワーク」を選択し、対象のVPCを指定します。
動作確認:推移的ルーティングの実証
4.1 オンプレミスからmainvpcへの接続確認
設定が完了したら、オンプレミス環境のPCから、mainvpc内にいるWebサーバー(10.24.1.3)へpingおよびcurlコマンドでアクセスします。
- [root@cent91 ~]# ping 10.24.1.3 -c 3
- PING 10.24.1.3 (10.24.1.3) 56(84) bytes of data.
- 64 バイト応答 送信元 10.24.1.3: icmp_seq=1 ttl=61 時間=49.8ミリ秒
- --- 10.24.1.3 ping 統計 ---
- 送信パケット数 3, 受信パケット数 3, 0% packet loss, time 2003ms
- [root@cent91 ~]# curl -v http://10.24.1.3
- Trying 10.24.1.3:80...
- Connected to 10.24.1.3 (10.24.1.3) port 80 (#0)
- GET / HTTP/1.1
- < HTTP/1.1 200 OK
- ...
オンプレミスとmainvpcは直接接続されていませんが、vpnvpcとNCCハブを経由した推移的ルーティングによって、正常に通信できていることが確認できました。
まとめ
本記事では、Network Connectivity Centerが、従来のVPCピアリングが抱えていたスケーラビリティと推移的ルーティングの課題を、シンプルで強力なハブ&スポークアーキテクチャで解決することを示しました。
NCCを活用することで、複雑化するハイブリッドクラウドやマルチクラウドのネットワークを一元的に、そして柔軟に管理することが可能になります。大規模なネットワークを設計・運用する際には、VPCピアリングに代わる有力な選択肢として、ぜひNCCの導入を検討してください。
富士ソフトでは、お客様のビジネス規模や成長戦略に合わせた、スケーラブルで管理しやすいGoogle Cloudネットワークアーキテクチャの設計・構築をご支援しています。Network Connectivity Centerの導入や、既存の複雑なネットワーク環境のリアーキテクチャなど、高度なご要件にも対応可能です。ぜひお気軽にご相談ください。