Google Certified Professional Cloud Security Engineer の学習を進めている。

Certification Learning Path: Professional Cloud Security Engineer | Google Cloud Skills Boost for Partners のカリキュラムに従って、Networking in Google Cloud: Defining and Implementing Networks | Google Cloud Skills Boost for Partners のコンテンツを上から順に確認した。

Security に関するものではなく、Network についての内容である。Google Cloud の Security を学ぶに先んじて、 Network についても学んでおけということらしい。

Point of presence (Pop)

Pop という知らない単語が出てきたので調べた。

インターネットに接続する際のエンドポイントを指すらしい。

ただし、 GW とは異なる。

ISP における Point of presence を例にして説明すると、 ISP がインターネットに接続するために設置しているネットワーク設備を指すらしい。正直具体的には知らないが、どうもそのようなものがあるらしい。

そして我々がインターネットに接続する際は、デフォルトゲートウェイやモデムの先で、自分の地理的な場所から最も近い Pop を経由する。

そんな感じらしい。

GCP で説明されていた Pop は同様に、我々が Google Cloud に接続する際にアクセスするエンドポイントのことなのではないかなと思う。

例えば、日本に住んでいる人は日本のリージョンの Pop にアクセスするなど。

あくまで自分なりの理解なので、正直あっているかどうかはわからない。

VPC Network Types

VPC Network にはいくつかタイプがあるらしい。

• Default
• Auto Mode
• Custom Mode

Default

プロジェクトを作成した際に、デフォルトで生成されるもの。実態は後述する Auto Mode である。

ひとつのネットワークが、 predefined subnets, predefined firewall rules と共に作成される。

predefined firewall rules

以下の設定で作成される。

• ICMP 全許可
• RDP, SSH 全許可
• 同じ default network からの Traffic 全許可

Auto Mode

リージョンひとつにつき、ひとつのサブネットが自動的に作成される。

ネットワークの拡張を行うことができる。

Custom Mode

自動的に subnet を作成しない。

サブネットの設定について細かく制御することができる。

auto mode から custom mode に切り替えはできるが、 custom mode への切り戻しはできないので注意。

Cloud Skills Boost 的には推奨しない雰囲気。

Subnet

VPC ネットワークに割り当てるネットワーク空間。

アドレスのうち、 0, 1, 254, 255 は GCP 側によって予約済みであり利用できない。