Virtual Private Cloud(VPC)(Google Cloud)

GCP
この記事は約2分で読めます。
スポンサーリンク

VPCはネットワークの大枠になります。
VPCの中にサブネットを指定したり、Compute Engineを作成したりすることになります。

VPC

Google Cloudとしては、最初にVPCを作成します。
VPCにはサブネットを紐づけますが、自動で全リージョンに作成するか、手動で割り当てるかの2つの方法があります。
こだわりが無ければ自動で作成するのが楽です。
同時に、ファイアウォールルールとルーティングモードも設定します。

ファイアウォールルール

ファイアウォールルールは通信の許可/拒否設定を行います。
GCPのファイアウォールルールはCompute Engine等のサービスに設定するのではなく「ネットワーク」に対して行うのが基本となります。
特定のサービスにのみ適用したい場合はターゲットタグ(ネットワークタグ)を使用して指定します。
ファイアウォールルールはステートフルの為、セッションが開始される方向を許可する形になります。

共有VPC

通常はプロジェクトごとにVPCを作成しますが、共有VPCでは他のプロジェクトからもVPCを作成することができます。
プロジェクトを複数に分割したいが、VPCは共有したいという場合に使用します。

共有VPCを使用するか、プロジェクトごとにVPCを作成してVPCピアリングで接続するかを判断する必要があります。

VPCピアリング

異なるVPC同士がローカルIPアドレスを使用して通信できるようにします。
CloudSQLにローカルIPアドレスで接続する場合もVPCピアリングが使用されています。
VPCピアリングを設定する場合は、お互いのサブネットIPが重複していないことを確認しておきましょう。


コメント

タイトルとURLをコピーしました