Google Cloud Platform入門 のバックアップ差分(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Google Cloud Platform入門 へ行く。
  • 1 (2017-09-18 (月) 17:38:11)
  • 2 (2017-09-18 (月) 17:38:20)
  • 3 (2017-10-01 (日) 22:16:44)
  • 4 (2017-10-04 (水) 14:17:51)
  • 5 (2017-10-09 (月) 08:09:22)
  • 6 (2017-10-09 (月) 11:52:38)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

#contents

** 特徴 [#ece46464]

- Cloud Shell
-- OS バージョンは Debian 8,9 ($ cat /etc/debian_version)
-- docker バージョンは 17.05.0-ce

- Cloud SQL
-- GCE -> Cloud SQL (第2世代) 接続する際は Cloud SQL Proxy を介して暗号化 (TLS) 通信を実施
-- GCE 側の MySQL Client は GCE 内の Proxy と接続し Cloud SQL 側の Proxy と Proxy 間で API 通信を実施
-- Proxy on GCE <-> Proxy on SQL の通信は tcp/3307 (デフォルトの 3306 ではない) で実施
-- 事前に GCE インスタンスに Cloud SQL API を許可する必要あり

** AWS との違い [#e5cae340]

- アカウント
-- GCP: 課金アカウント <-- 紐付け --> プロジェクト >> ユーザー, IAM, VPC 等の各リソース
-- AWS: アカウント (カード情報と1対1) >> ルート >> ユーザー, IAM, VPC 等の各リソース
-- "プロジェクト" の概念が AWS には無い (プロジェクト単位でアクセスコントロールや API 認証が可)

- IAM
-- AWS の IAM エンティティ: グループ / ユーザー / ロール (アカウント毎)
-- GCP の IAM エンティティ: グループ / ユーザー / ドメイン / サービスアカウント (プロジェクト毎)
-- 各 IAM エンティティに対して "役割" という形で権限を付与
-- 基本の役割としては "オーナー (roles/owner)" "編集者 (roles/editor)" "閲覧者 (roles/viewer)" が存在
-- AWS の IAM ロールの代わりに GCP では サービスアカウントの概念
-- サービスアカウントは各リソースオブジェクト毎に自動生成

- Cloud Shell
-- Cloud Shell の使い勝手が非常に良いため Terminal クライアントソフト不要
-- Chrome ブラウザでほとんどの作業が完結
-- キーペアの管理等が煩雑にならずに非常に楽

- Cloud Storage
-- ストレージクラスとして "Regional" に加えて "Multi-Regional" も選択可
-- S3 は "Regional" のみ (リージョンサービス)

- ファイアーウォール (パケットフィルタリング) の方法
-- AWS は "セキュリティグループ"
-- GCP は "ファイアーウォールルール" と "タグ" により実現
-- GCP の "ファイアーウォールルール" では "許可" に加えて "拒否" も指定可

- VPC ネットワーク
-- ゾーンを跨いだ単一のサブネットを構成可能 (Subnet Network)
-- リージョンを跨いだ単一サブネットも構成可能 (Legacy Network) * gcloud コマンドでのみ設定可
-- 恐らく AWS では仮想ネットワークの "コントロールプレーン" がリージョン単位なのに対して GCP ではグローバルで一元的に管理
-- グローバルで仮想的な単一ネットワーク構成が可能なため他サービスコンポーネントも AWS と比較してゾーン・リージョン非依存が多い印象

- スナップショット / イメージ
-- AWS: Snapshot -> AMI
-- GCP Snapshot -> Disk -> Image -> Instance Template -> Instance Group
-- Instance Template は Image にファイアーウォールのタグ付や SSH 認証鍵、API 認証設定等の起動時設定をプロビジョニングしたもの
-- Instance Group は Instance Template を元にインスタンスをゾーン配置 (シングル or マルチ) 、インスタンス数、自動スケーリング設定等を行いインスタンスを作成するオプション
-- Instance Group の作成を行うと自動的に VM (インスタンス) が起動する
-- Instance Group 内のインスタンスに対して Rolling Update が可能

- Load Balancer
-- UDP 負荷分散にも対応 (Azure Load Balancer も UDP 負荷分散に対応)
-- 1つの固定 IP で世界中のリージョンに負荷分散可 (Global Load Balancing)
-- AWS の Network Load Balancing (NLB) では各 VPC サブネット毎に単一の固定 IP が保有可能

     

Site admin: admin

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.003 sec.