VPC ネットワークとは
Google Cloud 上の論理的な仮想プライベートネットワーク。VPC はグローバルリソースで、サブネットをリージョンごとに定義する。VM はリージョン内のサブネットに配置され、グローバル VPC 内で通信できる。
共有 VPC(Shared VPC)を使うと、1 つのホストプロジェクトの VPC を複数のサービスプロジェクトで共有でき、ネットワーク管理を一元化できる。VPC ピアリングは異なる組織の VPC 間を接続する手段。
Cloud NAT でプライベートサブネット内の VM がインターネットへ送信専用でアクセスでき、VM に外部 IP を割り当てる必要がない。ファイアウォールルールは VPC レベルで定義し、タグやサービスアカウントで対象を絞り込める。
試験での問われ方
共有 VPC vs VPC ピアリング の選択基準は頻出。共有 VPC は同一組織内の複数プロジェクトで VPC を共有、VPC ピアリングは異なる組織や VPC 間で IP レベルの接続を確立。ピアリングは推移的(A-B-C の場合 A と C は自動接続されない)な点に注意。
ACE では サブネットの IP アドレス範囲変更(拡張は可能、縮小は不可)、ファイアウォールルールの優先度(数値が小さいほど優先)と ingress/egress の方向、Private Google Access(外部 IP なしで Google サービスへ到達)が問われやすい。
このサービスが登場する演習問題(11問)
- 【CDL】ある企業が、オンプレミスとGoogle Cloudを接続するためにCloud VPNを採用しました。Cloud VPNの…
- 【CDL】ある企業が、Google CloudのVPC(Virtual Private Cloud)ネットワーク内のサブネット間ト…
- 【CDL】ある企業が、Google Cloudの「VPC Service Controls」を導入することを検討しています。VPC…
- 【CDL】ある企業が、Google CloudのVPCネットワーク設計において「共有VPC(Shared VPC)」を導入すること…
- 【CDL】ある企業が、Google CloudのVPC内でサービス同士が通信するにあたり「Private Service Conn…
- 【ACE】あなたは Cloud Run サービスを VPC 内のプライベートリソース(Cloud SQL、Memorystore …
- 【ACE】Cloud Storage バケットに保存された機密データへのアクセスを特定の VPC ネットワークからのみに制限したい…
- 【ACE】新しいプロジェクトでは、外部からのすべてのインバウンドトラフィックをデフォルトでブロックして必要なポートのみを開放したい…
- 【ACE】あなたの会社は Google Cloud に移行後、複数チームが共通の Shared VPC を使用する構成を検討してい…
- 【ACE】あなたの会社では Google Cloud の特定のサービス(Cloud Storage と BigQuery)へのアク…
- 【ACE】あなたのチームは Cloud Storage バケットに保存された PII(個人情報)データが他のサービスに誤って転送さ…