あなたの会社は Google Cloud に移行後、複数チームが共通の Shared VPC を使用する構成を検討しています。Shared VPC の説明として最も正確なものはどれですか?
- A. Shared VPC は複数の組織間でネットワークを共有する仕組みである
- B. Shared VPC はホストプロジェクトのネットワークリソースをサービスプロジェクトと共有する仕組みで、各チームが独立したプロジェクトを持ちながら共通ネットワークを使用できる
- C. Shared VPC は Cloud Interconnect 専用の機能である
- D. Shared VPC を使うと、サービスプロジェクトはホストプロジェクトの IAM ポリシーを継承する
解答と解説を見る
正解: B
Shared VPC は 1 つのホストプロジェクトに VPC ネットワーク・サブネット・ファイアウォールルールを集中管理し、承認されたサービスプロジェクト内のリソース(VM・GKE ノードなど)がホストプロジェクトのサブネットを使用できる仕組みです。各チームが独自のサービスプロジェクトで IAM・課金・デプロイを管理しながら、ネットワーク設計は一元管理できます。Shared VPC は同一組織内の複数プロジェクト間での共有で、異なる組織間の共有ではありません(選択肢A)。IAM ポリシーはプロジェクトごとに独立しており、サービスプロジェクトはホストプロジェクトの IAM を継承しません(選択肢D)。Cloud Interconnect とは無関係です(選択肢C)。
📚 関連サービスの解説: VPC ネットワーク