1. リソースの階層
GCPの「リソース」は階層的に編成されている。
 |
|---|
| 出典: Google Cloud リソース階層の詳細 |
上位から順に以下4つの分類になる。
1. 組織
複数のフォルダリソースを束ねる単位。会社などを表す。
2. フォルダ
複数のプロジェクトリソースを束ねる単位。社内の部門、チーム、プロダクトをモデル化できる。
3. プロジェクト
複数のサービスリソースを束ねる単位。環境ごと(本番, テスト, 開発 など)のサービスリソース群を管理。
4. サービス
GKE, GCSといったGCPのサービスレベルのリソース。単にリソースという言葉が出てきたら、このレベルを挿していることが多い印象
1.2. 各リソースに対して設定したIAMポリシー
下位のリソース階層すべてに引き継がれる。
IAMの概要は以下を参照。
2. リソースの配置
リソース(ここでは各GCPサービスのインスタンス・マシンタイプといったサービスレベルのリソースよりも細かな単位)に応じて、どのような地理的なエリアの単位(リージョン, ゾーン)で配置できるかが異なる。
2.1. リージョンとゾーン
リージョン
地理的なエリア。複数のゾーンで構成される。
ゾーン
リソースを配置するリージョン内のデータセンターの単位。
同リージョン内のゾーン同士は、広帯域・低レイテンシのNWで接続されている。
2.2. グローバルリソース, リージョンリソース, ゾーンリソース
配置するエリアの大きさごとに、グローバルリソース > リージョンリソース > ゾーンリソース という分類になる。
グローバルリソースの例
アドレス、イメージ、スナップショット、VPCネットワーク、FW
リージョンリソースの例
アドレス、サブネット
ゾーンリソースの例
インスタンス、永続ディスク、マシンタイプ
参考:
所感
公式ドキュメント内でも文脈によってリソースという言葉のニュアンスが違うような気がしててややこしい。
リソースの階層については、理解していないと以下のような場面でつまづく
- IAMの理解
- TerraformのGoogle Providerで各種Resourceを設定