データプレーンアーキテクチャ
Google Cloud NetApp Volumes for Google CloudはGoogle Cloudを活用しています "プライベートサービスアクセス"フレームワーク。このフレームワークでは、ユーザーはGoogle Cloud NetApp Volumesに接続できます。このフレームワークは、他の Google Cloud サービスと同様にサービス ネットワーキングと VPC ピアリング構造を使用して、テナント間の完全な分離を保証します。
Google Cloud NetApp Volumes for Google Cloud のアーキテクチャの概要については、以下をご覧ください。 "Google Cloud NetApp Volumesのアーキテクチャ" 。
ユーザー VPC(スタンドアロンまたは共有)は、ボリュームをホストするGoogle Cloud NetApp Volumes管理対象テナント プロジェクト内の VPC にピアリングされます。
上の図は、Google Cloud NetApp Volumesに接続された 3 つの VPC ネットワークと、ボリュームを共有する複数の Compute Engine VM (GCE1~7) を含むプロジェクト (中央のNetApp Volumes コンシューマー プロジェクト) を示しています。
-
VPC1 は GCE1 がボリューム A と B にアクセスできるようにします。
-
VPC2 は GCE2 と GCE4 がボリューム C にアクセスできるようにします。
-
3 番目の VPC ネットワークは、2 つのサービス プロジェクトで共有される共有 VPC です。これにより、GCE3、GCE4、GCE5、GCE6 がボリューム D と E にアクセスできるようになります。共有 VPC ネットワークは、 NetApp Volumes-Performance サービス タイプのボリュームでのみサポートされます。
|
GCE7 はどのボリュームにもアクセスできません。 |
データは、転送中(Kerberos または SMB 暗号化を使用)とGoogle Cloud NetApp Volumesでの保存中の両方で暗号化できます。