VPCはネットワークの大枠になります。
VPCの中にサブネットを指定したり、Compute Engineを作成したりすることになります。
VPC
Google Cloudとしては、最初にVPCを作成します。
VPCにはサブネットを紐づけますが、自動で全リージョンに作成するか、手動で割り当てるかの2つの方法があります。
こだわりが無ければ自動で作成するのが楽です。
同時に、ファイアウォールルールとルーティングモードも設定します。
ファイアウォールルール
ファイアウォールルールは通信の許可/拒否設定を行います。
GCPのファイアウォールルールはCompute Engine等のサービスに設定するのではなく「ネットワーク」に対して行うのが基本となります。
特定のサービスにのみ適用したい場合はターゲットタグ(ネットワークタグ)を使用して指定します。
ファイアウォールルールはステートフルの為、セッションが開始される方向を許可する形になります。
共有VPC
通常はプロジェクトごとにVPCを作成しますが、共有VPCでは他のプロジェクトからもVPCを作成することができます。
プロジェクトを複数に分割したいが、VPCは共有したいという場合に使用します。
共有VPCを使用するか、プロジェクトごとにVPCを作成してVPCピアリングで接続するかを判断する必要があります。
VPCピアリング
異なるVPC同士がローカルIPアドレスを使用して通信できるようにします。
CloudSQLにローカルIPアドレスで接続する場合もVPCピアリングが使用されています。
VPCピアリングを設定する場合は、お互いのサブネットIPが重複していないことを確認しておきましょう。
コメント