ジャンプスタートソリューション: ロードバランスされたマネージド VM

Last reviewed 2023-04-10 UTC

このガイドは、ロードバランスされたマネージド仮想マシン（VM）のジャンプスタートソリューションを理解してデプロイし、使用する際に役立ちます。このソリューションでは、ロードバランサを使用して仮想マシンクラスタを作成し、VM をグローバルに利用できるようにしてトラフィックをすぐに管理する方法について説明しています。

このソリューションをデプロイすると、次のことが可能になります。

複数の VM でホストされるアプリケーションの冗長バージョンを作成する。
ユーザーの需要に応じて VM の数を自動的にスケーリングする。
アプリケーションの失敗したコピーを自動的に修復する。
トラフィックを複数の場所に分散する。
軽微な変更で、ロードバランスされた既存の実装をクラウドに移行する（リフト&シフト）。

このドキュメントは、ロードバランサについて一定の知識があるデベロッパーを対象としています。このドキュメントは、基本的なクラウドのコンセプトに精通していることを前提としていますが、必ずしも Google Cloud について理解している必要はありません。また、Terraform の使用経験も役に立ちます。

目標

このソリューションガイドは、次のことに役立ちます。

自動スケーリングや自動修復など、ロードバランサの機能と構成について学習する。
アプリケーションにサービスを提供できる VM を 2 つ以上デプロイし、ロードバランサを使用してトラフィックを管理する。
デプロイメントのロケーションとノードの数を変更する。
ロードバランサの設計上の考慮事項を理解する。

アーキテクチャ

このソリューションは、ロードバランサによって管理される VM のグループをデプロイします。次の図は、Google Cloud リソースのアーキテクチャを示しています。

ロードバランスされた VM のジャンプスタートソリューションの図。

リクエストフロー

ロードバランスされたマネージド VM ソリューションでデプロイされるトポロジのリクエスト処理フローは次のとおりです。フローのステップには、上のアーキテクチャ図に対応した番号が付いています。

ユーザーが、Compute Engine にデプロイされたアプリケーションにリクエストを行います。まず、Cloud Load Balancing にリクエストが送信されます。
Cloud Load Balancing は、Compute Engine マネージドインスタンスグループ（MIG）にトラフィックを分散します。トラフィック量に基づいてインスタンス数をスケーリングします。

コンポーネントと構成

このアーキテクチャは、次のコンポーネントで構成されます。

コンポーネント	プロダクトの説明	このソリューションの目的
Compute Engine	Google のインフラストラクチャで仮想マシンを作成して実行できる、安全性の高いカスタマイズ可能なコンピューティングサービスです。	MIG 内で複数の仮想マシンを使用すると、候補となるアプリケーションの冗長バージョンが作成されます。
Cloud Load Balancing	Google Cloud でパフォーマンスとスケーラビリティに優れたロードバランシングを提供するサービスです。	受信したユーザーリクエストを処理し、構成に基づいてノードに配信します。

費用

ロードバランスされたマネージド VM ソリューションで使用される Google Cloud リソースの費用を見積もるには、Google Cloud 料金計算ツールで事前に計算された見積もりをご覧ください。

見積もりを出発点として使用して、デプロイの費用を計算します。見積もりを変更して、ソリューションで使用するリソースに対して行う予定の構成の変更を反映できます。

事前に計算された見積もりは、次のような特定の要因に関する前提条件に基づいています。

リソースがデプロイされている Google Cloud のロケーション。
リソースが使用される時間。

ソリューションをデプロイする

このセクションでは、ソリューションのデプロイプロセスについて説明します。

Google Cloud プロジェクトを作成または選択する

ソリューションをデプロイするときに、リソースがデプロイされている Google Cloud プロジェクトを選択します。既存のプロジェクトを使用するか、新しいプロジェクトを作成するかは、次の要素を考慮して判断してください。

ソリューション用のプロジェクトを作成し、デプロイメントが不要になった場合は、プロジェクトを削除して、それ以上の請求を避けることができます。既存のプロジェクトを使用する場合、不要になったプロジェクトを削除する必要があります。
新しいプロジェクトを使用すると、本番環境ワークロードに使用されるリソースなど、以前にプロビジョニングされたリソースとの競合を回避できます。

新しいプロジェクトにソリューションをデプロイする場合は、デプロイを開始する前にプロジェクトを作成します。

プロジェクトを作成するには、次の手順を完了します。

Google Cloud コンソールでプロジェクトの選択ページに移動します。

プロジェクトセレクタに移動
Google Cloud プロジェクトの作成を開始するには、[プロジェクトを作成] をクリックします。
プロジェクトに名前を付けます。生成されたプロジェクト ID をメモしておきます。
必要に応じて他のフィールドを編集します。
プロジェクトを作成するには、[作成] をクリックします。

必要な IAM 権限を取得する

デプロイプロセスを開始するには、次の表に示す Identity and Access Management（IAM）権限が必要です。ソリューションをデプロイする予定があるプロジェクトに対して roles/owner 基本ロールが付与されている場合は、必要なすべての権限がすでに付与されています。roles/owner のロールがない場合は、これらの権限（またはこれらの権限を含むロール）を付与するよう管理者に依頼してください。

必要な IAM 権限	必要な権限を含む事前定義ロール
`serviceusage.services.enable`	Service Usage 管理者（`roles/serviceusage.serviceUsageAdmin`）
`iam.serviceAccounts.create`	サービスアカウント管理者（`roles/iam.serviceAccountAdmin`）
`resourcemanager.projects.setIamPolicy`	プロジェクト IAM 管理者（`roles/resourcemanager.projectIamAdmin`）
`config.deployments.create` `config.deployments.list`	Cloud Infrastructure Manager 管理者（`roles/config.admin`）

ソリューション用に作成されたサービスアカウント

コンソールからデプロイプロセスを開始すると、ユーザーに代わってソリューションをデプロイするために（また、必要に応じて後でデプロイを削除するために）サービスアカウントが作成されます。このサービスアカウントには、特定の IAM 権限が一時的に割り当てられます。つまり、ソリューションのデプロイと削除のオペレーションが完了すると、権限が自動的に取り消されます。ソリューションのデプロイを削除した後に、このガイドの後半で説明するように、サービスアカウントを削除することをおすすめします。

サービスアカウントに割り当てられたロールを確認する

これらのロールは、管理者がこの情報を必要とする場合に一覧表示されます。

roles/compute.instanceAdmin.v1
roles/editor
roles/iam.serviceAccountActor
roles/iam.serviceAccountUser

デプロイ方法を選択する

このソリューションを最小限の労力でデプロイできるように、Terraform 構成が GitHub で提供されています。Terraform 構成では、ソリューションに必要なすべての Google Cloud のリソースを定義しています。

次のいずれかの方法でソリューションをデプロイできます。

コンソールから: デフォルトの構成でソリューションを試して動作を確認する場合は、この方法を使用します。Cloud Build は、ソリューションに必要なすべてのリソースをデプロイします。デプロイされたソリューションが不要になった場合は、コンソールから削除できます。ソリューションのデプロイ後に作成したリソースは、個別に削除する必要があります。

このデプロイ方法を使用する場合、コンソールからデプロイするの手順に沿って操作します。
Terraform CLI を使用: このソリューションをカスタマイズする場合、または Infrastructure as Code（IaC）のアプローチを使用してリソースのプロビジョニングと管理を自動化する場合は、この方法を使用します。GitHub から Terraform 構成をダウンロードし、必要に応じてコードをカスタマイズしてから、Terraform CLI を使用してソリューションをデプロイします。ソリューションをデプロイした後も、引き続き Terraform を使用してソリューションを管理できます。

このデプロイ方法を使用するには、Terraform CLI を使用してデプロイするの手順に沿って操作します。

コンソールからデプロイする

事前構成済みのソリューションをデプロイするには、次の手順を完了します。

Google Cloud ジャンプスタートソリューションのカタログで、ロードバランスされたマネージド VM のページに移動します。
ソリューションの概算費用やデプロイの推定時間など、ページに表示された情報を確認します。
ソリューションのデプロイを開始する準備ができたら、[デプロイ] をクリックします。

詳細なインタラクティブガイドが表示されます。
インタラクティブガイドの手順を完了します。
1. ソリューションによってデプロイされるリソースを作成するプロジェクトを選択し、[続行] をクリックします。
2. [Deployment name] フィールドに、このプロジェクトでまだ使用されていない名前を入力します。
3. 必要に応じて、デプロイメントに識別ラベルを追加します（ソリューションインジケーターとデプロイメント名のラベルが自動的に追加されます）。ラベルを使用すると、コストセンター、環境、状態などの条件でリソースを整理できます。
  
  ラベルの詳細については、ラベルの作成と管理をご覧ください。
4. [リージョン] プルダウンリストと [ゾーン] プルダウンリストから、リソースを作成するロケーションを選択します。
  
  リージョンとゾーンの詳細については、地域とリージョンをご覧ください。
5. [ノード数] フィールドに、MIG 内の仮想マシンの最小数を入力します。ロードバランサは、ユーザートラフィックの量に基づいて仮想マシンの数をスケーリングするように構成されています。このデプロイメントでは、デフォルト値の 2 ノードを使用できます。
  
  複数の VM の作成の詳細については、マネージドインスタンスグループ（MIG）を作成するための基本的なシナリオをご覧ください。
6. [続行] をクリックします。
オプションの指定が終わったら、[デプロイ] をクリックします。

[ソリューションのデプロイ] ページが表示されます。このページの [ステータス] フィールドに「デプロイ中」が表示されます。
ソリューションがデプロイされるまで待ちます。

デプロイが失敗した場合、[ステータス] フィールドに「失敗」と表示されます。Cloud Build のログでエラーを診断できます。詳細については、コンソールからソリューションをデプロイした場合のエラーをご覧ください。

デプロイが完了すると、[ステータス] フィールドが「デプロイ済み」に変わります。
デプロイされた Google Cloud リソースとその構成を確認するには、インタラクティブなツアーをご覧ください。

ツアーを開始する

サンプルソリューションをデプロイして、ロードバランサの構成を表示し、VM によって提供されるアプリケーションサイトを確認しました。組織固有のロードバランシングのニーズに対応する設計の推奨事項については、設計に関する推奨事項をご覧ください。

このソリューションが不要になった場合は、デプロイメントを削除して、Google Cloud リソースに対する課金が継続しないようにします。詳細については、デプロイメントを削除するをご覧ください。

Terraform CLI を使用してデプロイする

このセクションでは、Terraform CLI を使用してソリューションをカスタマイズする方法や、ソリューションのプロビジョニングと管理を自動化する方法について説明します。Terraform CLI を使用してデプロイするソリューションは、Google Cloud コンソールの [ソリューションのデプロイ] ページに表示されません。

Terraform クライアントを設定する

Terraform は、Cloud Shell またはローカルホストで実行できます。このガイドでは、Terraform がプリインストールされ、Google Cloud での認証が構成されている Cloud Shell で Terraform を実行する方法について説明します。

このソリューションの Terraform コードは、GitHub リポジトリで入手できます。

Cloud Shell に GitHub リポジトリのクローンを作成します。

GitHub リポジトリを Cloud Shell にダウンロードするよう求めるメッセージが表示されます。
[確認] をクリックします。

別のブラウザタブで Cloud Shell が起動し、Cloud Shell 環境の $HOME/cloudshell_open ディレクトリに Terraform コードがダウンロードされます。
Cloud Shell で、現在の作業ディレクトリが $HOME/cloudshell_open/terraform-google-load-balanced-vms/ かどうかを確認します。このディレクトリには、ソリューションの Terraform 構成ファイルが含まれています。このディレクトリに移動する必要がある場合は、次のコマンドを実行します。
```
cd $HOME/cloudshell_open/terraform-google-load-balanced-vms/
```
次のコマンドを実行して Terraform を初期化します。
```
terraform init
```
次のメッセージが表示されるまで待ちます。
```
Terraform has been successfully initialized!
```

Terraform 変数を構成する

ダウンロードした Terraform コードには、要件に基づいてデプロイメントをカスタマイズするために使用できる変数が含まれています。たとえば、Google Cloud プロジェクトと、ソリューションをデプロイするリージョンを指定できます。

現在の作業ディレクトリが $HOME/cloudshell_open/terraform-google-load-balanced-vms/ であることを確認します。そうでない場合は、そのディレクトリに移動します。
同じディレクトリに、terraform.tfvars という名前のテキストファイルを作成します。

terraform.tfvars ファイルで次のコードスニペットをコピーし、必要な変数の値を設定します。

コードスニペットでコメントとして記載されている手順を実施します。
このコードスニペットには、値を設定する必要のある変数のみが含まれています。Terraform 構成には、デフォルト値を持つ他の変数が含まれています。すべての変数とデフォルト値を確認するには、$HOME/cloudshell_open/terraform-google-load-balanced-vms/ ディレクトリにある variables.tf ファイルをご覧ください。
terraform.tfvars ファイルで設定した各値が、variables.tf ファイルで宣言されている変数の型と一致していることを確認します。たとえば、variables.tf ファイル内の変数に定義されている型が bool の場合、その変数の値として true または false を terraform.tfvars 内で指定する必要があります。

# This is an example of the terraform.tfvars file.
# The values that you set in this file must match the variable types, as declared in variables.tf.
# The values in this file override any defaults in variables.tf.

# ID of the project in which you want to deploy the solution
project_id = "PROJECT_ID"

# Google Cloud region where you want to deploy the solution
# Example: us-central1
region = "REGION"

# Google Cloud zone where you want to deploy the solution
# Example: us-central1-a
zone = "ZONE"

# The number of Cloud Compute nodes you want to deploy (minimum of 2)
# Example: 2
nodes = "NODES"

# The name of this particular deployment, will get added as a prefix to most resources
# Example: load-balanced-vms
deployment_name = "DEPLOYMENT_NAME"

# The following variables have default values. You can set your own values or remove them to accept the defaults

# A set of key/value label pairs to assign to the resources that are deployed by this solution
# Example: {"team"="monitoring", "environment"="test"}
labels = {"KEY1"="VALUE1",..."KEYn"="VALUEn"}

# Whether to enable underlying APIs
# Example: true
enable_apis = "ENABLE_APIS"

# If you want to deploy to an existing network, enter your network details in the following variables:

# VPC network to deploy VMs in. A VPC will be created if not specified
network_id = "NETWORK_ID"

# Subnetwork to deploy VMs in. A Subnetwork will be created if not specified
subnet_self_link = "SUBNET_SELF_LINK"

#Shared VPC host project ID, if a Shared VPC is provided via network_id
network_project_id = "NETWORK_PROJECT_ID"

必要な変数に割り当てできる値については、以下をご覧ください。

project_id、region、zone は必須です。これらの変数に使用できる値については、以下をご覧ください。
- プロジェクトの識別
- 使用可能なリージョンとゾーン
他の変数にはデフォルト値があります。それらの一部は変更できます（たとえば、deployment_name と labels）。

Terraform 構成を検証して確認する

現在の作業ディレクトリが $HOME/cloudshell_open/terraform-google-load-balanced-vms/ であることを確認します。そうでない場合は、そのディレクトリに移動します。
Terraform 構成にエラーがないことを確認します。
```
terraform validate
```
コマンドからエラーが返された場合は、構成で必要な修正を行ってから、terraform validate コマンドを再度実行します。コマンドで次のメッセージが返されるまで、この手順を繰り返します。
```
Success! The configuration is valid.
```
構成で定義されているリソースを確認します。
```
terraform plan
```
前述のように変数定義（terraform.tfvars）ファイルを作成しなかった場合、Terraform でデフォルト値のない変数の値の入力を求められます。必要な値を入力します。

terraform plan コマンドの出力に、構成の適用時に Terraform がプロビジョニングするリソースのリストが表示されます。

変更を行う場合は、構成を編集してから、terraform validate コマンドと terraform plan コマンドを再度実行します。

リソースをプロビジョニングする

構成にこれ以上の変更が必要ない場合は、リソースをデプロイします。

現在の作業ディレクトリが $HOME/cloudshell_open/terraform-google-load-balanced-vms/ であることを確認します。そうでない場合は、そのディレクトリに移動します。
Terraform 構成を適用します。
```
terraform apply
```
前述のように変数定義（terraform.tfvars）ファイルを作成しなかった場合、Terraform でデフォルト値のない変数の値の入力を求められます。必要な値を入力します。

作成されるリソースのリストが表示されます。
アクションの実行を求められたら、「yes」と入力します。

Terraform でデプロイの進行状況を示すメッセージが表示されます。

デプロイを完了できない場合、失敗の原因となったエラーが表示されます。エラーメッセージを確認し、構成を更新してエラーを修正します。次に、terraform apply コマンドを再実行します。Terraform のエラーのトラブルシューティングについては、Terraform CLI を使用してソリューションをデプロイする際のエラーをご覧ください。

すべてのリソースが作成されると、Terraform から次のメッセージが表示されます。
```
Apply complete!
```
次の追加の出力が表示されます。
```
Outputs:
console_page_for_load_balancer = "https://console.cloud.google.com/net-services/loadbalancing/details/http/<DEPLOYMENT_NAME>-lb-url-map?project=<PROJECT_ID>"
load_balancer_endpoint = "<VALUE>"
```
デプロイされた Google Cloud リソースとその構成を確認するには、インタラクティブなツアーをご覧ください。

ツアーを開始する

設計に関する推奨事項

このセクションでは、ロードバランスされたマネージド VM ソリューションを使用して、セキュリティ、信頼性、費用、パフォーマンスの要件を満たすアーキテクチャを開発するための推奨事項について説明します。

ベストプラクティスの概要については、スケーラブルで復元力のあるアプリのパターンをご覧ください。

セキュリティ

次のガイドの推奨事項を実装して、アーキテクチャを保護します。

たとえば、アーキテクチャに次の要件があるとします。

特定のオペレーティングシステムでのみ使用できるセキュリティ機能が必要になる可能性がある。詳しくは、オペレーティングシステムの詳細をご覧ください。
カスタムネットワークのサブネットの詳細の調整が必要になる可能性がある。ネットワークの作成の詳細については、VPC ネットワークを作成して管理するをご覧ください。

信頼性

信頼できるサービスを作成するには、次のガイドラインに従ってください。

たとえば、VM のヘルスチェックの詳細を微調整して、タイミングが組織のお客様へのコミットメントと一致していることを確認します。ヘルスチェックの構成の詳細については、アプリケーションのヘルスチェックと自動修復を設定するをご覧ください。

パフォーマンス

次のベストプラクティスに従ってパフォーマンスを最適化してください。

たとえば、デプロイするアプリケーションで特定のハードウェア要件が必要になる場合があります。Compute Engine でディスク、メモリ、CPU の詳細を構成する方法については、マシンファミリーのリソースと比較ガイドをご覧ください。

費用

ワークフローの費用を最適化するには、次のベストプラクティスを従ってください。

たとえば、Compute Engine インスタンスにかかる最大費用に基づいて、MIG でノードの最大数を設定できます。オートスケーラーのターゲットサイズの設定の詳細については、オートスケーラーの無効化または制限をご覧ください。

次の点にご注意ください。

設計を変更する前に、費用への影響を評価し、他の機能との潜在的なトレードオフを検討します。Google Cloud 料金計算ツールを使用すると、設計変更の費用への影響を評価できます。
ソリューションの設計変更を実装するには、Terraform のコーディングに関する専門知識と、ソリューションで使用される Google Cloud サービスに関する高度な知識が必要です。
Google 提供の Terraform 構成を変更してエラーが発生した場合は、GitHub で問題を作成します。GitHub の問題はベストエフォートベースで審査されます。これは、一般的な使用に関する質問を目的としたものではありません。
Google Cloud で本番環境レベルの環境を設計して設定する方法については、Google Cloud のランディングゾーンの設計と Google Cloud 設定のチェックリストをご覧ください。

デプロイメントを削除する

このソリューションが不要になった場合は、このソリューションで作成したリソースに対する課金が継続しないように、すべてのリソースを削除します。

コンソールを使用して削除する

この手順は、ソリューションをコンソールからデプロイした場合に実施します。

Google Cloud コンソールで、[ソリューションのデプロイ] ページに移動します。

[ソリューションのデプロイ] に移動
削除するデプロイメントが含まれているプロジェクトを選択します。
削除するデプロイメントを見つけます。
[アクション] をクリックして、[削除] を選択します。
デプロイメントの名前を入力し、[確認] をクリックします。

[ステータス] フィールドに「削除中」が表示されます。

削除に失敗した場合は、デプロイメントの削除時のエラーのトラブルシューティングガイダンスをご覧ください。

ソリューションに使用した Google Cloud プロジェクトが不要になった場合は、プロジェクトを削除できます。詳細については、省略可: プロジェクトを削除するをご覧ください。

Terraform CLI を使用して削除する

Terraform CLI を使用してソリューションをデプロイした場合は、次の手順に沿って操作します。

Cloud Shell で、現在の作業ディレクトリが $HOME/cloudshell_open/terraform-google-load-balanced-vms/ であることを確認します。そうでない場合は、そのディレクトリに移動します。
Terraform によってプロビジョニングされたリソースを削除します。
```
terraform destroy
```
破棄されるリソースのリストが表示されます。
アクションの実行を求められたら、「yes」と入力します。

進行状況を示すメッセージが表示されます。すべてのリソースが削除されると、次のメッセージが表示されます。
```
Destroy complete!
```
削除に失敗した場合は、デプロイメントの削除時のエラーのトラブルシューティングガイダンスをご覧ください。

省略可: プロジェクトを削除する

ソリューションを新しい Google Cloud プロジェクトにデプロイした後、そのプロジェクトが不要になった場合は、次の手順で削除します。

Google Cloud コンソールで、[リソースの管理] ページに移動します。
[リソースの管理] に移動
プロジェクトリストで、削除するプロジェクトを選択し、[削除] をクリックします。
プロンプトでプロジェクト ID を入力し、[シャットダウン] をクリックします。

プロジェクトを保持する場合は、次のセクションで説明するように、このソリューション用に作成されたサービスアカウントを削除します。

省略可: サービスアカウントを削除する

ソリューションに使用したプロジェクトを削除した場合は、このセクションをスキップしてください。

このガイドの前半で説明したように、ソリューションをデプロイしたときに、ユーザーに代わってサービスアカウントが作成されました。このサービスアカウントには特定の IAM 権限が一時的に割り当てられました。ソリューションのデプロイと削除オペレーションが完了した後、権限は自動的に取り消されましたが、サービスアカウントは削除されません。このサービスアカウントを削除することをおすすめします。

Google Cloud コンソールからソリューションをデプロイした場合は、[ソリューションのデプロイ] ページに移動します（すでにページが表示されている場合は、ブラウザを更新します）。サービスアカウントが削除されるように、バックグラウンドでプロセスがトリガーされます。特に操作を行う必要はありません。
Terraform CLI を使用してソリューションをデプロイした場合は、次の手順を完了します。
1. Google Cloud コンソールで、[サービスアカウント] ページに移動します。
  
  [サービスアカウント] に移動
2. ソリューションに使用したプロジェクトを選択します。
3. 削除するサービスアカウントを選択します。
  
  ソリューション用に作成されたサービスアカウントのメール ID は、次の形式になります。
```
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
```
  メール ID には次の値が含まれます。
  - DEPLOYMENT_NAME: デプロイメントの名前。
  - NNN: 3 桁のランダムな数字。
  - PROJECT_ID: ソリューションをデプロイしたプロジェクトの ID。
4. [削除] をクリックします。

エラーのトラブルシューティングを行う

エラーを診断して解決するために実行できるアクションは、デプロイ方法とエラーの複雑さによって異なります。

コンソールからデプロイする際のエラー

コンソールを使用してデプロイが失敗した場合は、次の操作を行います。

[ソリューションのデプロイ] ページに移動します。

デプロイが失敗した場合、[ステータス] フィールドに「失敗」と表示されます。
エラーの原因となったエラーの詳細を表示するには:
1. [アクション] をクリックします。
2. [Cloud Build のログを表示する] を選択します。
Cloud Build のログを確認し、適切な措置を講じて失敗の原因となった問題を解決します。

Terraform CLI を使用してデプロイする際のエラー

Terraform を使用したデプロイが失敗した場合、terraform apply コマンドの出力には、問題を診断するために確認できるエラーメッセージが含まれます。

次のセクションの例では、Terraform の使用時に発生する可能性のあるデプロイエラーを示します。

「API が有効になっていない」エラー

プロジェクトを作成し、すぐに新しいプロジェクトでソリューションをデプロイすると、デプロイが失敗し、次のようなエラーが発生することがあります。

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

このエラーが発生した場合は、数分待ってから terraform apply コマンドを再度実行します。

「Cannot assign requested address」エラー

terraform apply コマンドを実行すると、cannot assign requested address エラーが発生し、次のようなメッセージが表示されることがあります。

Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

このエラーが発生した場合は、terraform apply コマンドを再度実行してください。

デプロイメント削除時のエラー

デプロイメントを削除しようとして失敗することもあります。

コンソールでソリューションをデプロイした後に、ソリューションによってプロビジョニングされたリソースを変更してからデプロイメントを削除しようとすると、削除が失敗することがあります。[ソリューションのデプロイ] ページの [ステータス] フィールドに「失敗」と表示され、Cloud Build のログにエラーの原因が表示されます。
Terraform CLI を使用してソリューションをデプロイした後に、Terraform 以外のインターフェース（コンソールなど）を使用してリソースを変更し、デプロイメントを削除しようとすると、削除が失敗することがあります。terraform destroy コマンドの出力にあるメッセージにエラーの原因が示されます。

エラーログとエラーの内容を確認し、エラーの原因となったリソースを特定して削除してから、もう一度デプロイメントを削除してみてください。

コンソールベースのデプロイメントが削除されず、Cloud Build ログを使用してエラーを診断できない場合は、Terraform CLI を使用してデプロイメントを削除できます。次のセクションをご覧ください。

Terraform CLI を使用してコンソールベースのデプロイメントを削除する

このセクションでは、コンソールからコンソールベースのデプロイメントを削除しようとしたときにエラーが発生した場合に、コンソールベースのデプロイメントを削除する方法について説明します。このアプローチでは、削除するデプロイメントの Terraform 構成をダウンロードし、Terraform CLI を使用してデプロイメントを削除します。

デプロイメントの Terraform コード、ログ、その他のデータが保存されているリージョンを特定します。このリージョンは、ソリューションのデプロイ時に選択したリージョンとは異なる場合があります。
1. Google Cloud コンソールで、[ソリューションのデプロイ] ページに移動します。
  
  [ソリューションのデプロイ] に移動
2. 削除するデプロイメントが含まれているプロジェクトを選択します。
3. デプロイメントのリストで、削除するデプロイメントの行を特定します。
4. 「行の内容をすべて表示する」をクリックします。
5. [場所] 列で、次の例でハイライトされているように、2 番目の場所をメモします。
Google Cloud コンソールで、「Cloud Shell をアクティブにする」をクリックします。

Cloud Shell をアクティブにする

Google Cloud コンソールの下部で Cloud Shell セッションが開始し、コマンドラインプロンプトが表示されます。Cloud Shell はシェル環境です。Google Cloud CLI がすでにインストールされており、現在のプロジェクトの値もすでに設定されています。セッションが初期化されるまで数秒かかることがあります。
プロジェクト ID、リージョン、削除するデプロイメントの名前の環境変数を作成します。
```
export REGION="REGION"
export PROJECT_ID="PROJECT_ID"
export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
```
これらのコマンドで、次のように置き換えます。
- REGION: この手順でメモした場所。
- PROJECT_ID: ソリューションをデプロイしたプロジェクトの ID。
- DEPLOYMENT_NAME: 削除するデプロイメントの名前。

削除するデプロイメントの最新リビジョンの ID を取得します。

export REVISION_ID=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .latestRevision -r)
    echo $REVISION_ID

出力は次のようになります。

projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0

デプロイメントの Terraform 構成の Cloud Storage のロケーションを取得します。

export CONTENT_PATH=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
    | jq .applyResults.content -r)
    echo $CONTENT_PATH

このコマンドの出力例を次に示します。

gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content

Cloud Storage から Cloud Shell に Terraform 構成をダウンロードします。
```
gsutil cp -r $CONTENT_PATH $HOME
cd $HOME/content/
```
次の例に示すように、Operation completed メッセージが表示されるまで待ちます。
```
Operation completed over 45 objects/268.5 KiB
```
Terraform を初期化します。
```
terraform init
```
次のメッセージが表示されるまで待ちます。
```
Terraform has been successfully initialized!
```
デプロイされたリソースを削除します。
```
terraform destroy
```
破棄されるリソースのリストが表示されます。

宣言されていない変数に関する警告が表示された場合は、警告を無視してください。
アクションの実行を求められたら、「yes」と入力します。

進行状況を示すメッセージが表示されます。すべてのリソースが削除されると、次のメッセージが表示されます。
```
Destroy complete!
```

デプロイメントアーティファクトを削除します。

curl -X DELETE \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"

数秒待ってから、デプロイメントアーティファクトが削除されたことを確認します。
```
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .error.message
```
出力に null と表示されている場合は、数秒待ってから、もう一度コマンドを実行します。

デプロイメントアーティファクトが削除されると、次のようなメッセージが表示されます。
```
Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found
```

フィードバックを送信する

ジャンプスタートソリューションは情報提供のみを目的としており、正式にサポートされているプロダクトではありません。Google は、予告なくソリューションを変更または削除する場合があります。

エラーのトラブルシューティングを行うには、Cloud Build のログと Terraform の出力を確認します。

フィードバックを送信する場合は、次の操作を行います。

ドキュメント、コンソール内チュートリアル、またはソリューションについては、このページの [フィードバックを送信] ボタンを使用してください。

Terraform コードを変更していない場合は、GitHub リポジトリで問題を作成します。GitHub の問題はベストエフォートベースで調査します。これは、一般的な使用に関する質問を目的としたものではありません。

ソリューションで使用されているプロダクトに関する問題については、Cloud カスタマーケアにお問い合わせください。

次のステップ

このソリューションで使用されるプロダクトのアーキテクチャと運用に関するベストプラクティスについては、次のドキュメントをご覧ください。