Google update zijn cloud-portfolio met nieuwe networking tools

Google heeft nieuwe oplossingen toegevoegd aan zijn cloud networking-portfolio. Het gaat onder meer om de Network Address Translation-dienst Cloud NAT en een Firewall Rules Logging-mogelijkheid. De oplossingen moeten gebruikers helpen om hun applicaties eenvoudiger te managen, beveiligen en moderniseren. Dat onthulde Google tijdens zijn Cloud Next-conferentie in Londen. 

Cloud NAT is volgens Google zelf de belangrijkste upgrade van de dag. NAT verwijst naar het proces waarbij een network-apparaat, vaak een firewall, een publiek adres toevoegt aan een computer of een groep van computers in een privaat netwerk. NAT wordt door organisaties veelal gebruikt om het aantal IP-adressen dat ze gebruiken te limiteren, zowel vanwege economische als beveiligingsredenen.

Cloud NAT is nu als bèta beschikbaar. De oplossing managet het proces en geeft de mogelijkheid om applicaties in te richten zonder openbare IP-adressen. Het idee is dat toegang tot deze applicaties gelimiteerd wordt tot gebruikers binnen de organisatie, terwijl er nog wel updates, patches en configuratiemanagement via het web gedaan kan worden.

Daarnaast heeft Google een Firewall Rules Logging-mogelijkheid toegevoegd, die nu ook als bèta beschikbaar is. De functie helpt administrators bij het controleren, verifiëren en analyseren van de effecten van de regels die ze voor firewalls hebben opgezet om toegang tot cloud deployments te beheren.

HTTPS load balancers

Een derde nieuwe networking-mogelijkheid dicht een mogelijk beveiligingslek in HTTPS load balancers. Met load balancing is het mogelijk om het totale aantal werk dat een computer moet doen te verdelen tussen twee of meer machines. Daardoor wordt er meer werk in dezelfde tijd gedaan en worden gebruikers sneller geholpen.

HTTPS load balancing biedt extra beveiliging voor de data die onderweg is, aan de hand van een Transport Layer Security (TLS) protocol-verbinding. Probleem hiervan is echter dat het managen van TLS-certificaten voor HTTPS load balancers veel werk kost voor netwerk-administrators. Google introduceert daarom Managed Certs, een nieuwe dienst om deze taken af te handelen.

Tot slot voegt Google een container-native load balancing-functie toe voor applicaties die op de Google Kubernetes Engine en Kubernetes-deployments in eigen beheer draaien.