お疲れ様です。きざきまるおです。
Google Cloud Associate Cloud Engineerで出てきそうなサービスごとの知識を箇条書きでまとめます。
最後の確認や最初のとっかかりに参考にしてみてください。
ネットワーク
VPC
VPCは全リージョンにまたがる
VPC自体はIPアドレスを持たない
サブネット作成時に指定
サブネット作成時に「自動」と「カスタム」がある
「自動」はVPC作成時に各リージョンにサブネットが一つづつできる
「カスタム」は自分で作成する
VPC間接続は「ピアリング」接続
異なるプロジェクトのVPCと接続可能。CIDRの被りは不可能
オンプレ環境との接続は「VPN」、「Interconnect」がある
「VPN」は一般的なものと考え方が同じ。通信自体は外部に出る。
「Interconnect」はオンプレとGCPの閉じたネットワーク閉域網。外部にでない要件で使う。
オンプレとのトラフィック制御は「Cloud Router」でする
オンプレーVPC1-VPC2という構成でオンプレとVPC2を通信させる場合はVPC1のルートをエクスポートしてVPC2にインポートさせる
オンプレからVPC1にアドバタイズさせる
サブネット
割り当てられるIPはプライベートIPの範囲
最小サブネットサイズは/29
予約アドレスは4つ(最初2つと最後2つ)
IPを拡張する場合はCLI or コンソールで拡張する
縮小はできない
サーバー関連
Compute Engine
普通のVMとプリエンティブVMがある
プリエンティブVMは安いが動作保証されていない。24時間までしか使えない
バッチ処理でCPUorメモリを大量に使うかつ24時間以内の処理の場合はプリエンティブVMを選択
インスタンスタイプを変更する場合はインスタンス停止→スペック増加をする
スペック低下はできない
App Engine
マネージドのサーバ
裏ではコンテナが動いている
オンプレのWebサーバをGoogle Cloudに移管したいかつ運用コストを極力かけたくないときに出てきがち
スタンダードとフレキシブルがあるがAssociate Cloud Engineerではそこまで深堀されない
リージョン変更したい場合は再作成が必要
Cloud Run
完全マネージドのコンテナサービス
APIサーバを構築するときとかに使いがち
Kubernetes
コンテナオーケストレーションツールだが、Associate Cloud Engineerでやたら出てくる
コンテナそのものの設定をするときはgcloudコマンド
中のPodとかを設定するときはkubectlコマンド
DaemonSetは各ノードにもんたリングツールを配置するときに使う
思いついたら随時更新します。
