GCPのVPC

Kです。こんにちわ。

今日はGCPとAWSのVPCの違いについて書いてみようと思います。GCPのVPCとのAWSのVPCはかなり違います。VPCについて言えば、僕はGCPのほうが使いやすいと思います。

何がいいかというと、一つ目はサブネットがリージョンリソースである事です。ゾーンの考え方はAWSも同じですが、AWSの場合はゾーンが変わるとサブネットも変わります。つまり、災害対策を考えた時に、ゾーン単位で障害が起きるとサブネットは使えないという事です。ゾーンが障害した時に該当ゾーンに設置したVMインスタンスが障害するのはGCPでもAWSでも同じですが、AWSは設計次第ですがIPルーティングについても検討しなければならないケースが発生する事があります。やはりサブネットはリージョンリソースであるほうが便利だと思います。

また、VPCそのものについても、AWSはリージョンリソースである一方でGCPはグローバルなリソースです。つまりデフォルトで全リージョン間でのIPルートが確保されています。これもとても便利です。

 

この例ではdefaultとmiku-vpcという2つのVPCがあり、miku-vpcには4つのサブネットがあります。各サブネットにゾーンの指定はありません。サブネットはリージョンリソースだからです。同じVPCにリージョンが違うサブネットがありますが、これらも同じVPCの中なのでIPルーティングができます。

モードとは何かというと、自動で全リージョンのサブネットを作成するか、カスタムでサブネットを作るかという違いがありますが、基本的にはカスタムで使うでしょう。

 

GCPには共有VPCという機能があってVPCを他のプロジェクトと共有できます。この機能はどちらかというとネットワーク的な話というよりも権限の話です。共有されたVPCにリソースを配置できたりするという事ですね。こうする事で同じVPCにあっても各チームで独立した権限で作業ができる事になります。AWSでもIAMを駆使して同じ事はできますが、共有VPCのほうが簡単だと思います。ただ、Kubernetesなどを共有VPCに設置ような場合にはサービスロールに個別に権限を与える必要があるなど、少し面倒な事もあります。これについてはまた別の機会に書こうと思います。

 

仕事で使っているとクラウドの画面は日本語で使うのか英語で使うのか、結構悩んだりしますよね。基本的には自分は英語で使ってます。このブログではできるだけ日本語にしようと思ってますが、英語のドキュメントのほうが多いですし、英語で説明しないといけない時に日本語の名前しか知らないと正確に伝えられないからです。クラウドの仕事をしていると英語に触れる機会がとても多いので英会話の勉強も大事かなって思います。もっとも、僕は海外で旅したいだけなのですが。

 

GCPフォルダ作成時の注意

GCPで最初に戸惑うのはIAMだと思います。
組織を作成すると組織ノードと組織管理者が作成されます。GCPのヒエラルキーは組織ノード、フォルダ、プロジェクトという階層になりますが、組織管理者であっても初期状態でフォルダを作成する権限はありません。
フォルダを作成するためにはフォルダ管理者の権限を与える必要があります。

 

初期状態だとエラーになるか、選択できません。

フォルダ管理者などの権限を追加します。

また、例えば共有VPCを作成する時には組織管理者として実行する事が求められますが、これは組織管理者の権限を持つ人が実行するという意味だけではなく、プロジェクト選択のところで組織ノードを選択して実行するという事です。

PJ選択した場合

組織ノード選択した場合

AWSであってもGCPであってもIAMは最初に覚える事であってかつ最初に躓きやすい所だと思うのでしっかり覚えてハンズオンもやっておいたほうが良いですね。

 

WiMaxは初期解約しました。端末代は対象外だし初期登録料は戻ってこないし、ひどい目にあいました。

でも使い始めて3日目くらいから日中でも1Mbpsくらいしか出なくなってしまい、テレビ会議にも支障をきたす状態だったので仕方ないですね。今はまた楽天モバイルで頑張ってます。楽天モバイルがやっぱり最高です。