先日Google Cloud上でサーバーを初めて構築しました。
普段はAWSなどを中心に利用しているので、そちらとの違いなど引っかかった点を記載していこうと思います。
(詳細は個別記事にする予定なので、本記事自体は記録程度に)
構築要件
・アプリ実行用のサーバーを1台用意する
・将来の拡張を見越してLoad Balancerを用意する
・アクセス時にIP制限をする
・定期的にアプリ上で作成したファイルを外部ストレージに保管する
・日次バックアップを取得する
・CPU監視を行い、異常時にはメールを飛ばす
実際の構成
上記の構成図はGoogle Cloud純正のツールで作成しました。
構築時に悩んだ点・AWSとの違いを感じた部分など
①プロジェクト・組織の考え方
まずGoogleアカウントの発行から始めたのですが、法人に紐づくかどうかなど何個か引っかかりそうなチェックポイントがありました。
また、組織という概念もなかなか難しかったです。今回は検証目的での利用がメインだったので使いませんでしたが、最初からきちんと考慮しつつ構築していった方がよさそうです。
②権限の振り方
権限の振り方が難しかったです。○○開発者権限だと足りなくて管理者を入れたり、それでもだめ、といったトライ&エラーを繰り返しました。
構築初期はわからな過ぎて「編集者」を使ったりもしていました。
正直ここは何とかして欲しいです、
③ネットワークの考え方
AWSのdefaultと同じようなものがあるので最初はずっとそれを使っていました。
ただ、defaultだとIP制限の設定などがゆるゆるなので、慣れてきたらきちんと自分で設定しないといけないです。
ここはAWSのVPCとかと似ているので、慣れてくれば簡単に出来るようになりそうです。
ただ、VPCとリージョンの考え方がAWSとは異なるので、ここは間違えないようにしないといけなそうです。
④ロードバランサーの利用方法
ロードバランサーを構築としたとき、選択できるロードバランサーの種類の多さに驚きました。
公式の図が分かりやすかったですが、用途(ALB/NLB)・内部/外部・グローバル/リージョンなどで分かれており合計で10種類もあります。
10種類と聞くと適切なものを選択できるのか?と不安になりましたが、UIで作りたいものに誘導してくれるので、案外悩まずに作れました。
ただ、今回実施したかったSSLオフロードの設定ですが、ポータル上では完結できずCLIでしか設定できませんでした。これは私の方でよい方法を見つけきれてないかもしれないので、もう少し調べてみたいと思います。
また、ヘルスチェックの際もIP許可を入れないといけなかったりとつまずくポイントが複数あったので、こちらもブログ記事にしたいと思います。
⑤日本語表記
十分許容範囲ではありますが、ときどき日本語表記が怪しい箇所がありました。なので、標準言語を英語にして構築したほうが安全かもしれないです。
(IBMCloudとかと比較したら全く苦にはなりませんが)
Google Cloud触った感想
AWSと比較するとそもそも存在しない機能もあったりと、まだまだな部分もあります。ただ、全体的にはかなり使いやすい、というのが第一印象です。
また、ドキュメントも分かりやすくまとまっているのも好感度が高いです。
今後の成長も含め、今のうちからGoogle Cloudについては慣れておきたいともいます。