** 特徴 [#ece46464] - Cloud Shell -- OS バージョンは Debian 8,9 ($ cat /etc/debian_version) -- docker バージョンは 17.05.0-ce - Cloud SQL -- GCE -> Cloud SQL (第2世代) 接続する際は Cloud SQL Proxy を介して暗号化 (TLS) 通信を実施 -- GCE 側の MySQL Client は GCE 内の Proxy と接続し Cloud SQL 側の Proxy と Proxy 間で API 通信を実施 -- Proxy on GCE <-> Proxy on SQL の通信は tcp/3307 (デフォルトの 3306 ではない) で実施 -- 事前に GCE インスタンスに Cloud SQL API を許可する必要あり ** AWS との違い [#e5cae340] - アカウント -- GCP: 課金アカウント <-- 紐付け --> プロジェクト >> ユーザー, IAM, VPC 等の各リソース -- AWS: アカウント (カード情報と1対1) >> ルート >> ユーザー, IAM, VPC 等の各リソース -- "プロジェクト" の概念が AWS には無い (プロジェクト単位でアクセスコントロールや API 認証が可) - IAM -- AWS の IAM エンティティ: グループ / ユーザー / ロール (アカウント毎) -- GCP の IAM エンティティ: グループ / ユーザー / ドメイン / サービスアカウント (プロジェクト毎) -- 各 IAM エンティティに対して "役割" という形で権限を付与 -- 基本の役割としては "オーナー (roles/owner)" "編集者 (roles/editor)" "閲覧者 (roles/viewer)" が存在 -- AWS の IAM ロールの代わりに GCP では サービスアカウントの概念 -- サービスアカウントは各リソースオブジェクト毎に自動生成 - Cloud Shell -- Cloud Shell の使い勝手が非常に良いため Terminal クライアントソフト不要 -- Chrome ブラウザでほとんどの作業が完結 -- キーペアの管理等が煩雑にならずに非常に楽 - Cloud Storage -- ストレージクラスとして "Regional" に加えて "Multi-Regional" も選択可 -- S3 は "Regional" のみ (リージョンサービス) - ファイアーウォール (パケットフィルタリング) の方法 -- AWS は "セキュリティグループ" -- GCP は "ファイアーウォールルール" と "タグ" により実現 -- GCP の "ファイアーウォールルール" では "許可" に加えて "拒否" も指定可 - VPC ネットワーク -- ゾーンを跨いだ単一のサブネットを構成可能 (Subnet Network) -- リージョンを跨いだ単一サブネットも構成可能 (Legacy Network) * gcloud コマンドでのみ設定可 -- 恐らく AWS では仮想ネットワークの "コントロールプレーン" がリージョン単位なのに対して GCP ではグローバルで一元的に管理 -- グローバルで仮想的な単一ネットワーク構成が可能なため他サービスコンポーネントも AWS と比較してゾーン・リージョン非依存が多い印象 - スナップショット / イメージ -- AWS: Snapshot -> AMI -- GCP Snapshot -> Disk -> Image -> Instance Template -> Instance Group -- Instance Template は Image にファイアーウォールのタグ付や SSH 認証鍵、API 認証設定等の起動時設定をプロビジョニングしたもの -- Instance Group は Instance Template を元にインスタンスをゾーン配置 (シングル or マルチ) 、インスタンス数、自動スケーリング設定等を行いインスタンスを作成するオプション -- Instance Group の作成を行うと自動的に VM (インスタンス) が起動する -- Instance Group 内のインスタンスに対して Rolling Update が可能 -- Managed Instance Group 内の VM を個別に停止 / 削除してもインスタンスは自動的に再起動 / 再作成される - Load Balancer -- UDP 負荷分散にも対応 (Azure Load Balancer も UDP 負荷分散に対応) -- 1つの固定 IP で世界中のリージョンに負荷分散可 (Global Load Balancing) -- AWS の Network Load Balancing (NLB) では各 VPC サブネット毎に単一の固定 IP が保有可能 - Cloud DNS -- PTR レコード登録で DNS 逆引き設定が可能? -- 参考URL: [[How to change reverse DNS on Google Cloud Platform:https://serverfault.com/questions/779600/how-do-i-change-reverse-dns-on-google-cloud-compute/866785#866785]] -- AWS では逆引き申請が必要 (ルートアカウントが必要) - Cloud Datastore -- Global Query は Eventual Consistency (結果整合性) が適用 -- Ancestor Query は Strong Consistency が適用 -- Amazon DynamoDB は Eventual Consistency (結果整合性)