Google Cloud Certificate Developer を取得するために、 Google Cloud Skills Boost を実施している。

勤務している会社が Google Cloud の Partner なので、幸いにも Google Cloud Skills Boost for Partner という形で無料で利用することができる。

この日は IAM, VPC, Compute Engine 周りについて学んだ。

• IAM
  • Who
  • Can do what & On which resource
  • Cloud Identity
• VPC (Virtual Private Cloud)
• VPC の共有
• Cloud Load Balancing
• Cloud CDN
• Compute Engine のストレージ

IAM

GCP のリソースに対する認証と認可を行うためのサービス。

IAM は、以下のように考えるとわかりやすい。

「Who」「Can do what」「On which resource」

Who

• Google Account or Cloud Identity User

• Service Account

• Google Group

• Cloud Identity or G Suite Domain

Can do what & On which resource

• Primitive : are broad. They affect all resources in the project

• Pre-defined : are fine-grained. They apply to a particular GCP service in a project

• Custom

Cloud Identity

G Suite 使ってないユーザが、 GCP で G Suite 的な集中管理をするためのもの。

G Suite から関連サービスを抜いた的な感じ。

VPC (Virtual Private Cloud)

VPC は、 Virtual Private Cloud の略。仮想的なプライベートクラウドって日本語訳するとわかりやすい。

GCP では、特に指定しなければ default という名称の VPC が利用される。

VPC はサブネットを持つ。サブネットは Regional で、 IP アドレス空間を持つ。

VPC は他、以下のような機能を組み込みで提供する。いずれもネットワーク関連のものが多い (VPC network)

• Route table

• Firewall

VPC の共有

他の GCP プロジェクトとネットワークやサブネットを共有したいのであれば、 VPC Peering 、または Shared VPC を設定する。

VPC と on-premise とを接続する場合は、まず VPN を検討する。

インターネット接続に抵抗がある場合は、 Direct Connect、または Carrier Connect を検討する。

接続品質に Google の SLA が適用されることを望む場合は、 Dedicated Interconnect、または Partner Interconnect を利用する。

Cloud Load Balancing

VPC の機能のうちのひとつ。

cross-region での負荷分散が可能。

Global HTTP(S), Global SSL Proxy, Global TCP Proxy, Regional (Any Traffic), Regional Internal の選択肢がある。

Cloud CDN

VPC の機能のうちのひとつ。

Cloud Load Balancing の設定として CDN 機能を有効化すると、 Cloud CDN が利用される。

Compute Engine のストレージ

Persistent disk と、 Local Disk がある。

Persistent disk はいつも使っている標準のディスク。 VM とは別のインフラストラクチャに保持されているため、 VM が削除されても残る。

Local Disk は VM を消すと消える。ただし、ローカルなのでアクセスは非常に高速である。