GCPを触り始めたがいろいろとわからない
AWSはそれなりに触ったことがあるのですが、GCPもお試しできる環境にあるので、いろいろと触ってみているところです。
その中でいろいろと分からないところを、ぜひWeb上のスーパーマンの皆様に教えていただきたいです。
(AWSに比べてGCPは情報量が少ない)
自分で解決したら、追記いたします。
Summary
GAEのサンプルを動かした結果、分からないこと
- GAEのdefaultに作ったサービスは消せないのか
- GAEのファイアウォールルールについて
以下、作業
GAEのサンプルアプリケーションのTutorial
https://cloud.google.com/appengine/docs/standard/python3/quickstart?hl=ja
を参考に、flaskアプリケーションが簡単に立ち上がることを確認。
A/Bテストも、
複数バージョンをデプロイし、「バージョン」→「トラフィックを分割」
より、トラフィックの設定をランダムに設定することで簡単にできました。
「おおーすごいな、じゃあサンプルを消そう」とした時に、defaultサービスのリソースが消せない
defaultにひもづくバージョンを1つまでには落とせたのですが、その後のバージョンが消せないという状況になりました。
https://cloud.google.com/go/getting-started/delete-tutorial-resources?hl=ja
を参考にすると、defaultは停止はできても、削除するならprojectを消さないといけないということ。
Tutorialではdefaultで作るのに、それが消せないという罠。
停止すると他のサービスも使えなくなってしまうので、困った状況です。
サンプルとはいえ、課金が続いてしまうのも良くないので、いい方法あれば教えてください。
GAEのファイアウォールルール
GAEではファイアウォールルールの設定ができるので、https://cloud.google.com/appengine/docs/standard/python/creating-firewalls?hl=ja&_ga=2.96422555.-662880421.1524103351
を参考に試してみることに。
IP Range | Rule | Priority |
---|---|---|
XXX.XXX.XXX.XXX | Allow | 100 |
* | Deny | default |
と設定し、自端末のIPであるXXX.XXX.XXX.XXXから接続しようとすると、403エラーに。
defaultをAllowにすると、繋がる。
思い切って、XXX.XXX.XXX.XXX→0.0.0.0/0にしても変わらず。
Cloud Consoleだと上記設定でIP制限がかけられるのですが、外部からのアクセスがうまくいかないという状況です。なぜだ。
知見ある人は是非教えてください。
(別のサービスをFrontとして運用する、まずやり方が間違っているなど)
次回
GAEをもう少し掘り下げたい。負荷試験のスケーリングとか。
GKEもやりたいですね。