GCPのVPC

Kです。こんにちわ。

今日はGCPとAWSのVPCの違いについて書いてみようと思います。GCPのVPCとのAWSのVPCはかなり違います。VPCについて言えば、僕はGCPのほうが使いやすいと思います。

何がいいかというと、一つ目はサブネットがリージョンリソースである事です。ゾーンの考え方はAWSも同じですが、AWSの場合はゾーンが変わるとサブネットも変わります。つまり、災害対策を考えた時に、ゾーン単位で障害が起きるとサブネットは使えないという事です。ゾーンが障害した時に該当ゾーンに設置したVMインスタンスが障害するのはGCPでもAWSでも同じですが、AWSは設計次第ですがIPルーティングについても検討しなければならないケースが発生する事があります。やはりサブネットはリージョンリソースであるほうが便利だと思います。

また、VPCそのものについても、AWSはリージョンリソースである一方でGCPはグローバルなリソースです。つまりデフォルトで全リージョン間でのIPルートが確保されています。これもとても便利です。

 

この例ではdefaultとmiku-vpcという2つのVPCがあり、miku-vpcには4つのサブネットがあります。各サブネットにゾーンの指定はありません。サブネットはリージョンリソースだからです。同じVPCにリージョンが違うサブネットがありますが、これらも同じVPCの中なのでIPルーティングができます。

モードとは何かというと、自動で全リージョンのサブネットを作成するか、カスタムでサブネットを作るかという違いがありますが、基本的にはカスタムで使うでしょう。

 

GCPには共有VPCという機能があってVPCを他のプロジェクトと共有できます。この機能はどちらかというとネットワーク的な話というよりも権限の話です。共有されたVPCにリソースを配置できたりするという事ですね。こうする事で同じVPCにあっても各チームで独立した権限で作業ができる事になります。AWSでもIAMを駆使して同じ事はできますが、共有VPCのほうが簡単だと思います。ただ、Kubernetesなどを共有VPCに設置ような場合にはサービスロールに個別に権限を与える必要があるなど、少し面倒な事もあります。これについてはまた別の機会に書こうと思います。

 

仕事で使っているとクラウドの画面は日本語で使うのか英語で使うのか、結構悩んだりしますよね。基本的には自分は英語で使ってます。このブログではできるだけ日本語にしようと思ってますが、英語のドキュメントのほうが多いですし、英語で説明しないといけない時に日本語の名前しか知らないと正確に伝えられないからです。クラウドの仕事をしていると英語に触れる機会がとても多いので英会話の勉強も大事かなって思います。もっとも、僕は海外で旅したいだけなのですが。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA