データプレーンアーキテクチャ
Cloud Volumes Service for Google CloudはGoogle Cloudを活用しています "プライベートサービスへのアクセス" フレームワーク:このフレームワークでは、ユーザーはCloud Volumes Service に接続できます。このフレームワークでは、他のGoogleクラウド サービス のようなサービスネットワーキングとVPCピアリングの構成要素を使用して、テナント間の完全な分離を実現します。
Cloud Volumes Service for Google Cloudのアーキテクチャの概要については、を参照してください "Cloud Volumes Service のアーキテクチャ"。
ユーザVPC(スタンドアロンまたは共有)は、Cloud Volumes Service で管理されるテナントプロジェクト内のVPCとピア関係にあり、VPC間でボリュームをホストします。
上の図は、3つのVPCネットワークがCloud Volumes Service に接続され、複数のCompute Engine VM(GCE1-7)がボリュームを共有しているプロジェクト(中央のCVSコンシューマプロジェクト)を示しています。
-
VPC1では、GCE1がボリュームAおよびBにアクセスできます
-
VPC2は、GCE2とGCE4がボリュームCにアクセスできるようにします
-
3つ目のVPCネットワークは共有VPCで、2つのサービスプロジェクトで共有されます。これにより、GCE3、GCE4、GCE5、およびGCE6がボリュームDおよびEにアクセスできるようになります共有VPCネットワークは、CVS -パフォーマンスサービスタイプのボリュームでのみサポートされます。
GCE7はどのボリュームにもアクセスできません。 |
データは転送中(Kerberos暗号化やSMB暗号化を使用)と保管中(Cloud Volumes Service )の両方で暗号化できます。