GCEとは ～GCP無料枠を利用して学習～

#GCEとは

GCEとは仮想マシンを提供するサービスです。
一般的に言われるIaaSであり、AWSのEC2やMicroSoftのAzure仮想マシンに相当します。

ブラウザから必要な設定を選択し、クリックして数秒で仮想マシンが起ち上がります。
物理的なハードウェアレイヤーを意識する必要はなく、運用にかかるコストを下げることができます。

GCEの主な特徴は下記の通りです。

• 継続利用割引

GCEの利用料金は主に使用した分に対して課金されます。
詳細については公式ドキュメントのすべての料金をご確認ください。
なかでも他のクラウドサービスと比較して特筆されるのが継続利用割引です。
AWSのEC2では事前に利用期限を確約することで割引を受けることができますが、
GCEでは一定の期間の利用を継続するだけで自動的に割引が適用されます。

• LiveMigration

LiveMigrationとは仮想マシンを稼働したたまま、停止することなく別のハードウェア上に移動する技術です。
これにより、メンテナンス等のGoogle都合による仮想マシンの再起動がなくなります。

#GCEの無料枠

GCEの無料枠は執筆時点では以下の通りになっています。

・1 つの非プリエンプティブ f1-micro VM インスタンス（1 か月あたり、以下の米国リージョンのうちの 1 つ）:
　　・オレゴン: us-west1
　　・アイオワ: us-central1
　　・サウスカロライナ: us-east1
・GB の HDD（期間合計）
・次のリージョンで 5 GB スナップショット ストレージ（期間合計）:
　　・オレゴン: us-west1
　　・アイオワ: us-central1
　　・サウスカロライナ: us-east1
　　・台湾: asia-east1
　　・ベルギー: europe-west1
・1 GB の北米から全リージョン宛ての下りネットワーク（1 か月あたり、中国およびオーストラリアを除く）

詳細はGoogle Cloud Platformの無料枠をご確認ください。

#GCEの作成

GCPの無料枠を活用して、実際にGCEを起動させてみます。
無料枠の条件は公式ドキュメントのGoogle Cloud Platformの無料枠をご確認ください。

GCPのコンソール画面のハンバーガーメニューより「Compute Engine」>「VMインスタンス」をクリックします。

「作成」をクリックします。

任意で「名前」を入力します。
「リージョン」は無料枠で利用可能なものを選択します、今回は「us-west1」としています。
「マシンタイプ」も同じく無料枠対象の「f1-micro」です。
無料枠ではないですが、「マシンタイプ」をカスタムにすればコア数、メモリを自由に設定できます。

リージョンとゾーンについては公式ドキュメントのリージョンとゾーンをご確認ください。

「ブートディスク」で希望のOSイメージとを選択します。
標準の永続ディスクの「サイズ(GB)」を無料枠の30(GB)としています。

「ファイアウォール」
チェックをつけると該当のファイアウォールルールが自動で作成されます。
後で変更することも可能なので、今回はHTTPのみチェックしています。

「ホストメンテナンス時」は上述のLiveMigrationの設定です。
「VMインスタンスを移行（推奨）」として設定を有効にします。

「ネットワーク」
「外部IPアドレス」の「エフェメラル」とは一時的に割り当てられるIPアドレスで、再起動の度に割り当てが変わります。
「IPアドレスを作成」にすることでグローバル固定IPアドレスを割り当てることができます。
固定IPアドレスの利用は無料ですが、サーバーを削除して固定IPアドレスがどこにも割り当てられなくなると課金が発生します。

「作成」をクリックして、数十秒待つとインスタンスが作成されます。

#ファイアウォール

GCEのファイアウォールでは各インスタンスに対して制御するトラフィックを設定します。
ファイアウォールとして特徴的なのはターゲットタグによる指定が可能な点です。
VMインスタンスにタグを設定することで、そのタグが割り当てられているVMインスタンスへの通信を制御します。

ハンバーガーメニューより「VPCネットワーク」>「ファイアウォール」をクリックします。

設定されているファイアウォールルールの一覧が確認できます。
「ファイアウォールルールを作成」をクリックします。

各項目を入力します。
「トラフィックの方向」は「上り」がインターネットからGCPへの通信です。

「ターゲットタグ」はVMインスタンス作成時にはデフォルトで「http-server」が割り当てられています。

「作成」をクリックします。

ファイアウォールのルールが設定されました。

#※追記：発生する料金

無料枠を活用してVMインスタンスを無料で起てることができました。
しかし、しばらくして確認してみると僅かながら料金が発生していました。
作成したVMインスタンスの下りの通信に対して課金されているようです。

通信に対して発生する料金についてはネットワークの料金をご確認ください。

大した金額でもなく、無料クレジット枠で補えているので支払いは発生していませんが、気になる方はご留意ください。

なお、この通信の正体は何かというとSSHを利用した外部から攻撃のようです。
詳しくは@hnwさんの記事GCEのf1-microインスタンスを真にタダで使う方法をご参照ください。

防止策としてはSSHのポート番号を22番から別のものに変更します。
手順はGCEにSSHで接続するを参照ください。