データプレーンアーキテクチャ
Google Cloud NetApp Volumes for Google Cloudは、Google Cloudフレームワークを活用して "プライベートサービスへのアクセス"います。このフレームワークでは、ユーザはGoogle Cloud NetApp Volumeに接続できます。このフレームワークでは、他のGoogleクラウド サービス のようなサービスネットワーキングとVPCピアリングの構成要素を使用して、テナント間の完全な分離を実現します。
Google Cloud NetApp Volumes for Google Cloudのアーキテクチャの概要については、を参照してください "Google Cloud NetApp Volumeのアーキテクチャ"。
ユーザVPC(スタンドアロンまたは共有)は、ボリュームをホストするGoogle Cloud NetApp Volumeの管理テナントプロジェクト内のVPCとピア関係にあります。
上の図は、3つのVPCネットワークがGoogle Cloud NetApp Volumeに接続され、複数のCompute Engine VM(GCE1-7)でボリュームを共有しているプロジェクト(中央のNetApp Volumesコンシューマプロジェクト)を示しています。
-
VPC1では、GCE1がボリュームAおよびBにアクセスできます
-
VPC2は、GCE2とGCE4がボリュームCにアクセスできるようにします
-
3つ目のVPCネットワークは共有VPCで、2つのサービスプロジェクトで共有されます。これにより、GCE3、GCE4、GCE5、およびGCE6はボリュームDおよびEにアクセスできます。共有VPCネットワークは、NetApp Volumes - Performanceサービスタイプのボリュームでのみサポートされます。
GCE7はどのボリュームにもアクセスできません。 |
転送中のデータ(KerberosまたはSMB暗号化を使用)と保存中のデータの両方をGoogle Cloud NetApp Volumeで暗号化できます。