Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

データプレーンアーキテクチャ

共同作成者
PDF

Cloud Volumes Service for Google CloudはGoogle Cloudを活用しています "プライベートサービスへのアクセス" フレームワーク:このフレームワークでは、ユーザーはCloud Volumes Service に接続できます。このフレームワークでは、他のGoogleクラウド サービス のようなサービスネットワーキングとVPCピアリングの構成要素を使用して、テナント間の完全な分離を実現します。

Cloud Volumes Service for Google Cloudのアーキテクチャの概要については、を参照してください "Cloud Volumes Service のアーキテクチャ"

ユーザVPC(スタンドアロンまたは共有)は、Cloud Volumes Service で管理されるテナントプロジェクト内のVPCとピア関係にあり、VPC間でボリュームをホストします。

エラー:グラフィックイメージがありません

上の図は、3つのVPCネットワークがCloud Volumes Service に接続され、複数のCompute Engine VM(GCE1-7)がボリュームを共有しているプロジェクト(中央のCVSコンシューマプロジェクト)を示しています。

  • VPC1では、GCE1がボリュームAおよびBにアクセスできます

  • VPC2は、GCE2とGCE4がボリュームCにアクセスできるようにします

  • 3つ目のVPCネットワークは共有VPCで、2つのサービスプロジェクトで共有されます。これにより、GCE3、GCE4、GCE5、およびGCE6がボリュームDおよびEにアクセスできるようになります共有VPCネットワークは、CVS -パフォーマンスサービスタイプのボリュームでのみサポートされます。

メモ GCE7はどのボリュームにもアクセスできません。

データは転送中(Kerberos暗号化やSMB暗号化を使用)と保管中(Cloud Volumes Service )の両方で暗号化できます。