Compute Engine(GCE)
Google Cloudで本格的な仮想マシン環境を構築したいときに、まず登場するのが Compute Engine です。AWSでいうEC2に相当し、IaaS(Infrastructure as a Service)の中核として位置づけられています。
Compute Engineとは
Compute Engine は、Google Cloud が提供する仮想マシン(VM)サービスです。物理サーバを自前で管理せずとも、数クリック・数コマンドで仮想マシンを立ち上げて使い始めることができます。
主な特徴
- 高性能なVMを簡単に作成可能
- 幅広いマシンタイプとOSの選択肢
- オートスケーリング・高可用性に対応
- 柔軟なネットワーク/セキュリティ設計
インスタンスの作成方法(GUI & CLI)
GUIでの作成手順(Cloud Console)
- GCPコンソールにログイン
- 左メニューから「Compute Engine」→「VM インスタンス」へ
- 「インスタンスを作成」をクリック
- 以下を設定:
- インスタンス名
- リージョン/ゾーン
- マシンタイプ(例:e2-medium)
- OSイメージ(Debian, Ubuntu, Windowsなど)
- ファイアウォール設定(HTTP/HTTPS開放など)
- 「作成」をクリックして起動!
CLI(gcloud)での作成例
gcloud compute instances create example-instance \
--zone=asia-northeast1-a \
--machine-type=e2-medium \
--image-family=debian-11 \
--image-project=debian-cloud
マシンタイプの選び方
| マシンタイプ | 特徴 | ユースケース例 |
|---|---|---|
e2-micro |
非常に低コスト | テスト環境、学習用 |
n1-standard |
バランス型 | 一般的なWeb/APIサーバ |
c2 |
CPU最適化 | 計算負荷の高い処理(機械学習、シミュレーション) |
m1 |
メモリ最適化 | インメモリDB、大規模キャッシュ処理 |
ストレージとネットワークの基本構成
ストレージ
- ブートディスク:OSイメージ(例:Debian, Ubuntu など)を格納。インスタンス起動に必須。
- 追加ディスク:データ保存やアプリケーションログなど、用途に応じて後から追加可能。
ネットワーク
- VPCネットワーク:GCP上で仮想ネットワークを設計・管理する仕組み。
- ファイアウォールルール:インバウンド/アウトバウンドの通信を制御。ポート指定も可能。
- 外部IP/内部IP:インターネット経由のアクセスが必要かどうかで使い分ける。
セキュリティ設定の基本
Compute Engine を安全に運用するために、以下の点を押さえておくとよいです。
- SSH鍵によるアクセス制御:パスワードではなく公開鍵認証を利用。
- IAMロールによる権限管理:最小権限の原則に基づき、ユーザーごとに操作範囲を制限。
- ファイアウォールでのIP制限:必要なポートだけを開放し、許可されたIPのみに制限。
- OS/ソフトウェアの定期アップデート:脆弱性対応はこまめに行う。
実践的な使い方・Tips集
スナップショットでバックアップ
ブートディスクやデータディスクを定期的にスナップショットとして保存しておけば、障害時に迅速な復旧が可能です。
自動スケーリング設定の活用
マネージドインスタンスグループと組み合わせれば、アクセス負荷に応じてインスタンス数を自動調整できます。
スタートアップスクリプトで自動構成
インスタンス起動時に自動でパッケージインストールや設定を行えます。例:
#!/bin/bash
apt update
apt install -y nginx
systemctl start nginx