はじめに
Google Cloud 資格試験への向けてのメモです。
Key Words
TPU
Tensor Processing Unit(TPU)は、Google 独自に開発された特定用途向け集積回路(ASIC)であり、機械学習ワークロードの高速化に使用されます。
また、Cloud TPU は、 Google Cloudで TPU をスケーラブルなコンピューティング リソースとして利用できるようにするウェブサービスです
請求先アカウント
各プロジェクトの請求を集約するために、会社の請求アカウントを作成して、各プロジェクトの請求先アカウントを会社の請求アカウントに変更する
Google の専用サーバー
標準サーバーと比較して、Googleの専用サーバーは、特定のタスクに最適化されており、効率が向上します
Spot VM
Spot VM とはGoogle Cloudで余剰しているVMを安価で利用できるサービスになります。
大幅な割引価格で利用することができる反面、Google CloudでVMが枯渇してくると通常価格で利用するユーザーに優先的に割り当てられるため、突然停止してしまうことがあります。
プリエンティブルVMとも聞いたことがある方もいらっしゃるかも知れませんが、スポットVMはプリエンティブルVMの最新バージョンという位置付けとなります。
また、1つ認識しておくべき点として、最大有効期限がない Spot VM とは異なり、プリエンプティブル VM は作成後最大 24 時間しか持続しません。
上記から分かるように、従来のプリエンプティブルVMは最大でも24時間とされている為、スポットVMにすることで、より使い勝手の良い運用が可能になります。
また、勘違いしてしまうかも知れませんがスポットVMはCompute Engineのみに適応するわけではなく、GKEなどその他リソースでも使用する事ができます。
CapEx, OpEx
- CapEx: オンプレミスの設備投資
- OpEx: クラウドベースの運用経費
ゼロトラスト
たとえすでに組織のネットワーク内にすでに存在する場合でも、いかなる人やデバイスもデフォルトでは信頼すべきではないという考えに基づき、組織の保護に使用されるセキュリティモデル
ISO/IEC 27001
情報セキュリティマネジメントシステム (ISMS) の国際規格で、情報セキュリティの3つの要素(機密性・完全性・可用性)が管理され、利害関係者に信頼を与えるための枠組みが示されています。
PCI DSS
PCI DSS(Payment Card※ Industry Data Security Standards)は、クレジットカードの会員データを安全に取り扱うことを目的として策定されたクレジットカード業界特有のセキュリティ基準です。
BeyondCorp
従来のように VPN を介さなくても、従業員がどこからでもより安全に働けるようにする企業セキュリティ モデルです。
Identity-Aware Proxy
フルマネージドのリバースプロキシ
Services
Cloud SQL
- MySQL, PostgreSQL, SQLサーバー向けのフルマネージドリレーショナルデータベースサービス
- データベースの信頼性、安全性、スケーラビリティを自動的に保障
- データは自動的に暗号化
- DMS (Database Migration Service) を利用すると本番データベースの移行が簡単
Cloud Storage
- バケット名はグローバルで一意になる
Storage Class
| Storge Class | How to use |
|---|---|
| Standard Storage | 取り出し料金が最も安いクラスになり、頻繁に出し入れをするデータの保存に最適 |
| Nearline Storage | 月に1回程度のアクセスが見込まれるデータの保存に適したクラス |
| Coldline Storage | 年に数回のアクセスが予想されるデータに最適なストレージクラス |
| Archive Storage | 非常にアクセス頻度が低いデータのための最もコスト効率の高いストレージクラス |
Cloud Memorystore
- インメモリ DB でキャッシュ
Migrate for Compute Engine
- オンプレミスのVMをGCPに移行するためのツール
Google Cloud VMware Engine
アプリケーション、ツール、プロセスを変更することなく、VMware ベースのアプリケーションを Google Cloud に迅速にリフト&トランスフォームできます。Google Cloud の専用の VMware SDDC で実行するためのハードウェアと VMware ライセンスがすべて含まれています。
Cloud Spanner
- 高可用なグローバル分散型RDB
Natural Language API
自然言語での「感情分析」、「エンティティ分析」、「エンティティ感情分析」、「コンテンツ分類」、「構文分析」を利用することができます。
Compliance Reports Manager
重要なコンプライアンス リソースに追加費用なしで簡単にオンデマンドでアクセスできます。主なリソースには、最新のISO/IEC認証、SOCレポート、自己評価などがあります。
Storage Transfer Service
- オンプレミスからGCPへのデータ転送や、AWSからGCPへのデータ転送を行うことができる
- 転送先はGCSのバケット
- GCSのバケットから、他のバケットへの転送も可能
- 転送するデータ量が10TB未満の場合、gsutilコマンドによる転送が推奨される
- 1回限りの転送もできれば、スケジューリングによる定期実行も可能
おわりに
勉強方法として、練習問題を解きながら、"キーワード"と"サービス"の切り口で「まとめ」をこの記事に行きました。
勉強の甲斐あって、本日無事試験に"合格"する事ができました!
(テストセンターの結果には、小さく「合格」とあり、正式には今後メールが送付される)
勉強方法として、AWSのサービスが頭に入っている方は、「Cloud 3大クラウドのサービス比較」「Google Cloud 2025年サービス一覧」を覚えて、「一般的なAI」「一般的なクラウド」の知識があれば、合格できると思います。
参考(感謝)
- JPN TEST
- Cloud TPU の概要
- Google Cloud VMware Engine
- Google Cloud Storageのクラスの使い分けを簡単にまとめてみた。最後は筋肉に例えて解説。
- Google Cloud:Spot VMの概要について解説
- GCPの「Natural Language API」を試してみた
- ゼロトラスト セキュリティ
- ISO/IEC 27001とは?要求事項や取得費用、メリットを分かりやすく解説
- 【企業コンプラインス】Google Cloud サービス におけるコンプライアンス準拠の確認手順
- PCI DSS(カードセキュリティ)
- BeyondCorp
- Identity-Aware Proxy
- 踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方