マルチクラウドネットワーキング まるちくらうどねっとわーきんぐ
簡単に言うとこんな感じ!
AWSとAzureとオンプレが互いに「普通のLAN」のように通信できるようにするネットワーク設計のこと。クラウドをまたいでもセキュアに、安定してつながる仕組みだよ!
マルチクラウドネットワーキングとは
マルチクラウドネットワーキング(Multicloud Networking)とは、複数のクラウドプロバイダー間、およびクラウドとオンプレミスの間を、安全かつ高性能に接続するネットワーク設計・技術の総称です。
各クラウドは独自のVPC(Virtual Private Cloud)を持ち、デフォルトではプロバイダー間の通信はインターネット経由になります。これでは遅延・セキュリティ・帯域幅の問題が生じます。マルチクラウドネットワーキングは、専用線やVPN、SD-WANなどを組み合わせてクラウドをまたいでもプライベートネットワーク同様の通信品質を確保します。
主な接続方式
| 方式 | 特徴 | 代表サービス |
|---|---|---|
| クラウド間VPN | IPsecトンネルでクラウドを接続、低コスト | AWS Site-to-Site VPN, Azure VPN Gateway |
| 専用線 | 物理的な専用回線で接続、高品質・高コスト | AWS Direct Connect, Azure ExpressRoute, GCP Dedicated Interconnect |
| SD-WAN | ソフトウェアで複数回線を束ねて最適化 | Cisco Meraki, VMware SD-WAN, Aviatrix |
| クラウドWAN | クラウドプロバイダーのグローバルバックボーン利用 | AWS Cloud WAN, Azure Virtual WAN |
| マルチクラウドルーター | クラウド間のルーティングを抽象化 | Aviatrix, HashiCorp Consul |
歴史と背景
クラウドが普及した当初は「クラウド間接続」はほぼなく、各クラウドは独立したサイロでした。企業のマルチクラウド採用が進む中、Aviatrixなどクラウド間ネットワーキング専門のスタートアップが台頭。2020年代にはAWS Cloud WANやAzure Virtual WANなど、クラウドプロバイダー自身がマルチリージョン・マルチクラウド対応のネットワークサービスを提供するようになりました。またSD-WANベンダーもクラウドへの接続機能を強化し、オンプレ・クラウド統合が現実的になっています。
設計上の考慮点
レイテンシとコスト
クラウド間のデータ転送にはエグレス(外部転送)料金が発生します。大量データを移動するアーキテクチャはコストが予想外に膨らむケースがあります。
セキュリティ
クラウド間を通る通信の暗号化は必須です。また、クラウドごとに異なるセキュリティグループ・NACLの設定を統一管理する仕組みが必要です。
関連用語
- クラウド間VPN — VPNでのクラウド間接続詳細
- マルチクラウド戦略 — 上位の戦略方針
- オンプレ〜クラウド間のネットワーク — オンプレとクラウドの接続