Google Compute Engine のよくある質問
Compute Engine について
Compute Engine とは何ですか?これで何ができますか?
Compute Engine は IaaS(Infrastructure-as-a-Service)サービスのひとつで、Google のインフラストラクチャでホストされる柔軟なセルフ マネージドの仮想マシン(VM)を提供します。Compute Engine には、KVM 上で動作する Linux および Windows ベースの VM、ローカル ストレージ オプションと永続ストレージ オプション、REST ベースのシンプルな構成 / 制御 API が含まれます。このサービスは Cloud Storage、App Engine、BigQuery などの Google Cloud テクノロジーと統合され、基本的なコンピューティングだけでなく、より複雑で高度なアプリの作成にも使用できます。
Compute Engine の仮想 CPU は何ですか?
Compute Engine では、各仮想 CPU(vCPU)は使用可能ないずれかの CPU プラットフォームで単一のハードウェア ハイパースレッドとして実装されます。インテル Xeon プロセッサでは、インテル ハイパースレッディング テクノロジーにより、各物理プロセッサコアで複数のアプリケーション スレッドを実行できます。これらのハイパースレッドの 1 つ以上を vCPU として使用し、Compute Engine の VM を構成できます。マシンタイプは、インスタンスに含まれる vCPU の数を示します。
ご使用のインスタンスに対応する CPU プラットフォームは、次のいずれかの方法で確認できます。
- 個別の利用可能なリージョンとゾーンで利用できる CPU プラットフォームを確認します。
compute.instances.get
メソッドを使用して、既存のいずれかのインスタンスのcpuPlatform
プロパティを取得します。- Linux インスタンスの場合は
cat /proc/cpuinfo
を実行します。
インスタンスの CPU プラットフォームを変更する場合は、最小 CPU プラットフォームを指定できます。
App Engine と Compute Engine は互いにどのように関係していますか?
これら 2 つのサービスは補完的な関係にあります。App Engine は Google の Platform-as-a-Service(PaaS)サービスであり、Compute Engine は Google の Infrastructure-as-a-Service(IaaS)サービスです。App Engine は、ウェブベースのアプリ、業務アプリ、モバイル バックエンドに適しています。Compute Engine は、基盤となるインフラストラクチャの細かい制御が必要な場合に適しています。たとえば、ビジネス ロジックを高度にカスタマイズする場合やお客様独自のストレージ システムを運用する場合は、Compute Engine を使用します。
開始方法について教えてください。
まず、サービスのスタートガイドをお試しください。クイックスタートが完了したら、仮想マシン インスタンスの概要を確認して Compute Engine の学習を開始してください。
課金
料金体系と購入方法について教えてください。
Compute Engine の料金はコンピューティング インスタンス、ストレージ、ネットワークの使用状況に基づきます。VM の料金は秒単位で算出され、少なくとも 1 分間の料金が課金されます。ストレージの料金は保存データ量に基づいて計算されます。ネットワークの料金は、互いに通信する VM 間で転送されたデータ量、およびインターネットとの間で転送されたデータ量に基づいて計算されます。詳しくは、価格表をご覧ください。
価格は税込みですか?
いいえ、価格表には税金は含まれていません。
サポートとフィードバック
有料サポートはありますか?
はい、企業のお客様向けの有料サポートをご用意しています。詳しくは、Google の担当者にお問い合わせください。
サービスレベル契約(SLA)はありますか?
はい、Compute Engine SLA をご用意しています。
フィードバックはどこに送信すればよいですか?
請求に関するご質問については、該当するサポートにお問い合わせください。
機能リクエストやバグレポートについては、Issue Tracker に問題を投稿してください。
認証
Compute Engine API に対して認証するにはどうすればよいですか?
Compute Engine API の認証方法は、API へのアクセスに使用する方法(クライアント ライブラリ、Google Cloud CLI、REST)によって異なります。詳しくは、Compute Engine に対する認証をご覧ください。
Google Cloud APIs に対してアプリやワークロードを認証するには、ワークロードの認証方法を選択するをご覧ください。
サービス アカウントとは何ですか?
サービス アカウントとは、エンドユーザーを表すのではなく、アプリケーションを表す Google アカウントです。機密以外の情報にアクセスする際、サービス アカウントを使用して、Compute Engine にユーザーの代理として動作する権限を与えることができます。ユーザー情報にアクセスする場合にサービス アカウントが使用されることはありません。サービス アカウントにより、Compute Engine から他のサービスへのユーザー認証プロセスが簡単になります。
Compute Engine のデベロッパーは通常、アプリケーション内で Compute Engine サービス アカウントを使用します。サービス アカウントの詳細については、サービス アカウントをご覧ください。
サービス アカウントを作成するにはどうすればよいですか?
サービス アカウントは、Compute Engine のインスタンス作成時にそのインスタンスのサービス アカウント範囲を指定すると、自動的に作成されます。
プロジェクト
プロジェクトとは何ですか?
プロジェクトは、すべての Compute Engine リソースを格納するコンテナです。プロジェクトは 1 つ 1 つが完全に区分されています。複数のプロジェクトがリソースを共有することはなく、オーナーとユーザーはプロジェクトごとに変更できます。課金はプロジェクト単位で行われ、自宅のパソコンから隣家のパソコンにアクセスできないのと同じように互いのプロジェクトにはアクセスできません。
プロジェクトを作成するにはどうすればよいですか?
- Google アカウントにログインします。Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。
- Google Cloud コンソールに移動します。指示に沿って、既存のプロジェクトを選択するか、新しいプロジェクトを作成します。
- 画面の指示に沿ってお支払い情報を設定します。Google Cloud を初めて使用する場合は、無料トライアル クレジットをご利用いただけます。
プロジェクト番号とプロジェクト ID の違いは何ですか?
プロジェクトはプロジェクト番号またはプロジェクト ID によって識別できます。プロジェクト番号はプロジェクトの作成時に自動的に割り当てられますが、プロジェクト ID はプロジェクトの作成者が手動で設定します。プロジェクト ID は他の多くのサービスでは省略可能ですが、Compute Engine では必須です。詳細については、Google Cloud コンソールのプロジェクトをご覧ください。
プロジェクト ID はどこで確認できますか?
プロジェクト ID は Google Cloud Console で確認できます。Google Cloud Console にアクセスすると、プロジェクトとプロジェクト ID のリストが表示されます。
プロジェクトの割り当てを増やすにはどうすればよいですか?
デフォルトでは、Compute Engine プロジェクトの各種リソースタイプに対してデフォルトの割り当てが設定されています。これらのデフォルトの割り当てはプロジェクトごとに増やすことができます。Google Cloud Console の割り当てページで割り当ての上限と使用状況を確認できます。リソースの上限を超える割り当てが必要な場合は、IAM 割り当てページで特定のリソースに対する割り当てを増やすためのリクエストを発行してください。リクエストを発行するには、ページ上部にある [割り当てを編集] ボタンを使用します。
インスタンス
インスタンスに対してどのような種類のマシン構成(メモリ、RAM、CPU)を選択できますか?
Compute Engine では、インスタンスの構成がいくつか用意されています。また、ご要望のインスタンス要件に正確に一致するカスタム構成を作成することもできます。使用可能なオプションの一覧については、マシンタイプのページをご覧ください。
インスタンスを誤って削除してしまった場合、元に戻すことはできますか?
いいえ。削除されたインスタンスを元に戻すことはできません。ただし、インスタンスが単に停止しただけであれば、再び起動できます。
どのオペレーティング システムでインスタンスを実行できますか?
Compute Engine はいくつかのオペレーティング システム イメージとサードパーティ イメージをサポートしています。さらに、カスタマイズしたバージョンのイメージを作成することも、お客様独自のイメージを作成することもできます。
どのゾーンにインスタンスを作成できますか?
使用可能なリージョンとゾーンの一覧については、リージョンとゾーンをご覧ください。
使用済みの割り当てまたは残りの割り当てを確認するにはどうすればよいですか?
Google Cloud Console の割り当てページで割り当ての上限と使用状況を確認できます。リソースの上限に達して割り当ての追加が必要になった場合は、割り当てページの [増加をリクエスト] ボタンをクリックして、申請フォームに必要事項を入力してください。
インスタンスで稼働している仮想 CPU の種類を確認するにはどうすればよいですか?
ご使用のインスタンスに対応する CPU プラットフォームは、次のいずれかの方法で確認できます。
- 個別の利用可能なリージョンとゾーンで利用できる CPU プラットフォームを確認します。
compute.instances.get
メソッドを使用して、既存のいずれかのインスタンスのcpuPlatform
プロパティを取得します。- Linux インスタンスの場合は
cat /proc/cpuinfo
を実行します。
プリエンプティブル VM インスタンスとは何ですか?プリエンプティブル インスタンスは通常のインスタンスとどこが違うのですか?
プリエンプティブル インスタンスは、通常のインスタンスよりはるかに低価格で作成、実行できるインスタンスです。ただし、Compute Engine が他の VM に割り振るためにコンピューティング容量を再利用する必要がある場合は停止する可能性があります。詳しくは、プリエンプティブル VM インスタンスを作成するをご覧ください。
Compute Engine インスタンスから外部にメールを送信するにはどうすればよいですか?
通常、Compute Engine はブロック対象ポートを通じた送信トラフィックをブロックします。ただし、SMTP を使用して Google を経由するメール ゲートウェイを設定できます。詳しくは、インスタンスからのメールの送信をご覧ください。
仮想マシンでホストエラーが発生して再起動しました。事象と対応
ホストエラー(compute.instances.hostError
)は、VM をホストしている物理マシンで、VM がクラッシュするようなハードウェアまたはソフトウェアの問題が発生したことを意味します。ハードウェア全体の障害やその他のハードウェアの問題でホストエラーが発生すると、VM のライブ マイグレーションが停止することがあります。VM が自動的に再起動するように設定されている場合(デフォルト設定)、Google は通常、エラーが検出されてから 3 分以内に VM を再起動します。問題によっては、再起動に最大 5.5 分かかります。
ローカル SSD ディスク付きの VM
1 つ以上のローカル SSD ディスクがアタッチされている VM でホストエラーが発生した場合、Compute Engine は可能な限り VM に再接続を試み、ローカル SSD を保持しようとします。Compute Engine が VM とローカル SSD ディスクを復元している間、ホストシステムと基盤となるディスクは応答不能になります。
Compute Engine がローカル SSD の復元を試みる時間は、ローカル SSD の復元タイムアウトを設定して指定できます。
ホストエラー発生時におけるローカル SSD ディスクの動作の詳細については、ローカル SSD データの永続性をご覧ください。
応答しない VM
ホストエラーが検出される前に、VM が応答しなくなる場合があります。ホストエラー回復タイムアウト(プレビュー)を設定することで、Compute Engine が VM の再起動または終了を待機する時間を短縮できます。詳細については、可用性ポリシーを設定するをご覧ください。
物理的なハードウェアとソフトウェアの障害が発生する可能性はありますが、これはまれな現象です。起こりうる破壊的なシステム イベントからアプリケーションやサービスを保護するため、次の方策を確認してください。
Google は、App Engine や App Engine フレキシブル環境などのマネージド サービスも提供しています。
ホストエラーにより VM がシャットダウンしたかどうかを確認するには、VM のシャットダウンおよび再起動の診断をご覧ください。
イメージ
イメージを外部に保存する前に Cloud Storage サービスを有効にする必要がありますか?
はい。イメージを外部に保存するには、Cloud Storage サービスを有効にする必要があります。
永続ディスク
永続ディスクの適切なサイズを選ぶにはどうすればよいですか?
永続ディスクの性能は永続ディスクのサイズが増加するにつれて向上します。ディスクサイズを決定する際は、永続ディスクの性能比較表が役立ちます。この表から判断できない場合は、永続ディスクのサイズについてのドキュメントも併せてお読みください。
永続ディスクは書き込み内容をキャッシュに保存しますか?
いいえ、永続ディスクは書き込み内容をキャッシュに保存しません。データが安定したメディアに転送された後にのみ書き込みコマンドが正常に完了します。
Compute Engine 用 LVM
論理ボリューム マネージャー(LVM)は、Google Cloud が提供するイメージではサポートされていません。
Compute Engine でボリューム管理を行うには、次の方法をおすすめします。
- セカンダリ ディスクを使用する。パーティションのないセカンダリ ディスクを使用すると、ルートディスクのサイズ変更が不要になります。シナリオによっては、セカンダリ ディスクを使用すると、エラーによる停止のリスクを軽減できます。
- ゾーン永続ディスク上のファイル システムとパーティションのサイズを変更する。ファイル システムを変更する前に、スナップショットを取得してディスクをバックアップしてください。ファイル システムのサイズ変更中にエラーが発生した場合は、スナップショットを使用してディスクを復元できます。
- 既存のイメージに基づいて LVM ルートでカスタム イメージを作成する。
どのようなデータ保護対策が取られていますか?
ディスク暗号化をご覧ください。
永続ディスクを複数のインスタンスに接続することはできますか?
永続ディスクを複数のインスタンスにアタッチできるのは、ディスクが読み取り専用モードのときのみです。マルチライター モードの SSD 永続ディスクは、2 つの N2 仮想マシン(VM)インスタンスにアタッチできます。永続ディスクを同時に読み取り / 書き込みモードと読み取り専用モードの両方でアタッチすることはできません。詳細については、VM 間で永続ディスクを共有するをご覧ください。
永続ディスクと Cloud Storage はそれぞれどのような場合に適していますか?
永続ディスクと Cloud Storage はどちらもファイルの保存に使用できますが、まったく異なるサービスです。Cloud Storage は、膨大な量の比較的静的なデータを保存することを目的とした大規模なファイル コンテナであり、Compute Engine 仮想マシン インスタンスなどからグローバルにアクセスできます。
次の表に、それぞれのサービスの特徴とどのような用途に適しているかを示します。
Cloud Storage | 永続ディスク | |
---|---|---|
特性 |
|
|
ターゲット ユーザー |
|
|
ネットワーキング
Compute Engine の IP 範囲はどこで確認できますか?
Google Cloud では、お客様が使用できるグローバルおよびリージョンの外部 IP アドレス範囲のリストを cloud.json(JSON 形式)に公開しています。
その他にも、Google Cloud には、次のような IP 範囲があります。
Identity-Aware Proxy の TCP 転送で使用されるソース範囲
Google API とサービスのソース範囲を確認する方法については、限定公開の Google アクセスのネットワーク構成をご覧ください。
インターネットに向かうパケットが通過するホップが traceroute で見つからないのはなぜですか?
Compute Engine VM インスタンスで traceroute
を実行すると、インターネットに向かうパケットの最終的な宛先のみ、またはパケットが通過する一部のホップのみが表示されます。詳しくは、VPC ドキュメントのインターネットに向かうパケットの宛先への traceroute をご覧ください。
ゾーン
使用するリージョン データセンターが所在する国を選択することはできますか?
はい、Compute Engine では世界各国のデータセンターを使用できます。これらのデータセンター オプションは、各リージョンからの低レイテンシ接続を提供するために用意されています。リージョンの地理的なロケーションなど、各リージョンに固有の情報については、リージョンとゾーンをご覧ください。
ゾーンがオフラインかどうかを調べるにはどうすればよいですか?
Google Cloud Console では、Compute Engine の [ゾーン] セクションに各ゾーンのステータスが表示されます。また、コマンドライン ツールで gcloud compute zones list
を実行するか、Compute Engine API で compute.zones.list
メソッドを使用して、ゾーンのステータスを取得することもできます。
起動スクリプト
カスタム起動スクリプトはいつ実行されますか?
起動スクリプトは起動プロセスの最後に実行されます。
インフラストラクチャ メンテナンス イベント
インフラストラクチャ メンテナンス イベントとは何ですか?
Compute Engine では、インスタンスの動作に関係するメンテナンスが各ゾーンで定期的に実行されます。デフォルトでは、これらのメンテナンス イベントはアプリやワークロードに影響しないようになっています。パフォーマンスが若干低下する可能性はありますが、メンテナンス イベントによってインスタンスがオフラインになることはありません。詳しくは、透過的メンテナンスをご覧ください。
定期的なインフラストラクチャ メンテナンス イベントの頻度はどれくらいですか?
インフラストラクチャ メンテナンス イベントの間隔は決まっていませんが、通常は 2 週間に 1 回実行されます。
インスタンスでインフラストラクチャ メンテナンス イベントが実行されるかどうかを知るにはどうすればよいですか?
メンテナンス イベントの少し前に、Compute Engine によって仮想マシンのメタデータ サーバーの特別な属性が変更されます。この変更は、実行待ち状態のインフラストラクチャ メンテナンス イベントの一環として、仮想マシンのライブ マイグレーションまたは停止と再起動が実行される前に行われます。maintenance-event
属性がイベントの前後で更新されるため、この属性を確認することでメンテナンス イベントが間近に迫っていることがわかります。この情報を使用すれば、メンテナンス イベントの前後にスクリプトやコマンドを自動的に実行できます。詳しくは、透過的メンテナンスの通知のドキュメントをご覧ください。