コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
デベロッパー

Compute Engine の機能、ユースケース、セキュリティ、価格などのご紹介

2021年6月9日
https://storage.googleapis.com/gweb-cloudblog-publish/images/Compute_h.max-2000x2000.png
Google Cloud Japan Team

※この投稿は米国時間 2021 年 5 月 26 日に、Google Cloud blog に投稿されたものの抄訳です。

Compute Engine は、Google のインフラストラクチャ上に仮想マシンを作成して実行できる、カスタマイズ可能なコンピューティング サービスです。ニーズに合わせて仮想マシン(VM)を作成できます。事前定義されたマシンタイプがはじめから用意されており、vCPU とメモリの数があらかじめ指定された設定不要の VM 構成でアプリをすぐに実行可能です。カスタム マシンタイプを利用することにより、ワークロードに最適な CPU やメモリを搭載した仮想マシンを構築できます。これにより、ワークロードに合わせてインフラストラクチャをカスタマイズすることができます。要件が変わっても、ストップ / スタート機能を使用することで、より小さいまたはより大きいカスタム マシンタイプのインスタンスや、事前定義された構成にワークロードを移動できます。

マシンタイプ

Compute Engine では、マシンタイプはさまざまなワークロードのファミリー単位でグループ化され、キュレートされます。汎用、メモリ最適化、コンピューティング最適化、アクセラレータ最適化の各ファミリーから希望のものを選択できます。

  • 汎用マシンは、価格とパフォーマンスのバランスに優れており、低価格での日常的なコンピューティングと多岐にわたる VM シェイプを提供します。ウェブサービス、アプリの提供、バック オフィス アプリケーション、データベース、キャッシュ、メディアストリーミング、マイクロサービス、仮想デスクトップ、開発環境に最適です。

  • メモリ最適化マシンは、インメモリ解析や、SAP HANA などの大規模なインメモリ データベースをはじめとする超高メモリ ワークロードにおすすめです。

  • コンピューティング最適化マシンは、ハイ パフォーマンス コンピューティング(HPC)、電子設計自動化(EDA)、ゲーム、動画のコード変換、シングルスレッド アプリケーションなど、非常に高いパフォーマンスが求められるワークロードにおすすめです。

  • アクセラレータ最適化マシンは、機械学習(ML)、超並列コンピューティング、ハイ パフォーマンス コンピューティング(HPC)など、ハイ パフォーマンス コンピューティング ワークロード用に最適化されています。

仕組み

ブートディスク イメージ、ブートディスク スナップショット、コンテナ イメージを使用して VM インスタンスを作成できます。公開オペレーティング システム(OS)イメージかカスタム イメージを使用可能です。ユーザーの所在地に応じて、仮想マシンを作成するゾーンを定義できます。デフォルトでは、インターネットからのすべてのトラフィックがファイアウォールにブロックされます。必要に応じて HTTP(s) トラフィックを有効にすることができます。

Compute Engine ワークロードのバックアップには、スナップショット スケジュール(時間、日、週ごと)をベスト プラクティスとして使用することをおすすめします。Compute Engine には、ソフトウェアやハードウェアの更新が発生した場合でも、仮想マシン インスタンスの稼働を継続させるライブ マイグレーションがデフォルトで用意されています。実行中のインスタンスは同じゾーンの別のホストに移行され、VM を再起動する必要はありません。

可用性

Compute Engine では障害発生時に別のリージョンやゾーンに自動的にフェイルオーバーすることで高可用性(HA)を実現しています。また、マネージド インスタンス グループ(MIG)が事前定義済みイメージからインスタンスを自動的に複製することで、インスタンスの稼働を継続させます。さらに、アプリケーションベースの自動修復ヘルスチェックも利用できます。アプリケーションが VM で応答しない場合、自動修復により VM が自動的に再作成されます。リージョン MIG を使用すると、アプリの負荷を複数のゾーンに分散できます。このレプリケーション機能により、ゾーン障害から守られます。MIG は負荷分散サービスと連携して、グループ内のすべてのインスタンスにトラフィックを分散します。

Compute Engine は自動スケーリング機能を備えています。この機能では、負荷の増減に基づき、マネージド インスタンス グループに対して自動的に VM インスタンスの追加と削除が行われます。自動スケーリングによってトラフィックの増加をアプリで適切に処理できるようになり、リソースの必要性が低下した場合には費用を抑えることができます。自動スケーリング ポリシーを定義すると、測定された負荷、CPU 使用率、1 秒あたりのリクエスト数などの指標に基づいて自動スケーリングが実行されます。

Active Assist の新機能である予測自動スケーリングを使用すれば、アプリケーションの応答時間を向上させることができます。予測自動スケーリングを有効にすると、マネージド インスタンス グループ(MIG)の履歴を基に Compute Engine が将来の負荷を予測し、予測した負荷が発生する前にスケールアウトするため、負荷が発生した時点で新しいインスタンスの準備が整っています。予測自動スケーリングなしでは、オートスケーラーは、リアルタイムで観測された負荷の変化に基づき、反応的にグループをスケールすることしかできません。予測自動スケーリングを有効にすると、オートスケーラーは、過去のデータだけでなくリアルタイム データに基づいて、現在の負荷と予測した負荷の両方に対応します。そのため、初期化時間が長く、ワークロードが日単位または週単位の周期で定期的に変動するアプリには予測自動スケーリングが最適です。詳細については、予測自動スケーリングの仕組みまたは予測自動スケーリングがワークロードに適しているかどうかの確認をご参照ください。また、他のインテリジェント機能の詳細を確認するには Active Assist のページをご覧ください。

料金

料金は従量課金制となっています。しかも、割引を活用することでさらにコストを削減できます。継続利用割引は 1 か月のインスタンス実行時間が一定の割合を超えた場合に、自動的に適用される割引です。使用量があらかじめわかっている場合は、確約利用割引を利用することで、前払いなしでコストを大幅に削減できます。また、有効期間が短いプリエンプティブ インスタンスを使用すれば、コストを最大で 80% 削減可能です。このインスタンスはバッチジョブやフォールト トレラント ワークロードに最適です。さらに、自動で提案される推奨事項を使ってリソース使用率を最適化することもできます。たとえば、本来ならもっと小さいインスタンスで実行できるワークロードに大きなインスタンスを使用している場合、これらの推奨事項を適用することでコストを削減できます。

セキュリティ

Compute Engine にはハードウェア セキュリティがデフォルトで組み込まれています。Identity and Access Management(IAM)を使用すれば、適切な権限が付与されているかどうかを確認するだけで、VM リソースへのアクセスを制御できます。他の基本的なセキュリティ対策もすべて適用されます。リソース同士に関連がなく、リソース間のネットワーク通信が不要な場合は、それぞれを別の VPC ネットワークにホストすることを検討してください。デフォルトでは、プロジェクトのユーザーは、公開イメージのいずれか、またはプロジェクト メンバーが IAM のロールによってアクセスできる任意のイメージを使用して、永続ディスクの作成やイメージのコピーを行うことができます。ポリシーやセキュリティ要件を満たす承認済みのソフトウェアが含まれるイメージからのみブートディスクを作成するように、プロジェクト メンバーを制限することが必要な場合もあります。承認されたイメージからしか Compute Engine VM を作成できないようにする組織ポリシーを定義できます。信頼できるイメージのポリシーを使って、組織で使用できるイメージを制限することでこのポリシーを定義することができます。

デフォルトではすべての VM ファミリーが Shielded VM になります。Shielded VM は、簡単に構成できる一連のセキュリティ機能によって強化された仮想マシン インスタンスで、VM 起動時に実行されるブートローダーとカーネルが検証済みのものであることを確保するものです。Compute Engine のデフォルト機能となっており、利用ユーザーは誰でも追加費用なしで利用できます。Shielded VM の詳細についてはこちらのドキュメントを参照してください。

Confidential VM を使って、Compute Engine で処理が進行している使用中のデータを暗号化することでセキュリティをさらに強化できます。Confidential VM の詳細についてはこちらのドキュメントを参照してください。

ユースケース

ウェブサイトやデータベースを運用する以外にも、さまざまなユースケースで Compute Engine を利用できます。また、Migrate for Compute Engine を使って既存のシステムを Google Cloud に移行することで、数日、または数週間ではなくわずか数分のうちにクラウドでステートフル ワークロードを実行できるようになります。Windows、Oracle、VMware の各アプリケーションには Google Cloud への移行をスムーズに進められるソリューション セットが用意されています。Windows アプリケーションを実行するには、単一テナントノードを活用して BYOL(お客様所有ライセンスを使用する)か、付属のライセンス済みイメージを使用します。

まとめ

レガシーのエンタープライズ アプリケーションからデジタル ネイティブ アプリケーションに至るまで、Compute Engine ファミリーはあらゆるアプリケーション ユースケースに対応します。Compute Engine の詳細についてはこちらのドキュメントをご参照ください。

#GCPSketchnote をさらにご覧になるには、GitHub リポジトリをフォローしてください。同様のクラウド コンテンツについては、Twitter で @pvergadia をフォローしてください。thecloudgirl.dev もぜひご覧ください。

-Google デベロッパー アドボケイト Priyanka Vergadia

-アウトバウンド プロダクト マネージャー Chelsie Czop

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_resized_latest.max-700x700.jpg
Developers & Practitioners

Cloud Run を使用して高可用性のマルチリージョン サービスを構築する方法

執筆者: Wietse Venema • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_-_cloud_storage.max-700x700.png
Developers & Practitioners

スケーラブルな AI はストレージから: モデル アーティファクト戦略ガイド

執筆者: Karl Weinmeister • 所要時間: 11 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/07_-_Containers__Kubernetes_iY4YTLa.max-700x700.jpg
Containers & Kubernetes

IP アドレス管理がシンプルに: GKE クラスタの自動 IPAM を発表

執筆者: Whitney Jenkins • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/12_-_DevOps__SRE_qBRZDbA.max-700x700.jpg
DevOps & SRE

Google Cloud の設定のご紹介: 安全なクラウド基盤へのガイド付きパスウェイ

執筆者: Stacie Buckingham • 所要時間: 4 分