Google Compute Engine のよくある質問

Compute Engine について

Compute Engine とは何ですか?これで何ができますか?

Compute Engine は IaaS(Infrastructure-as-a-Service)サービスのひとつで、Google のインフラストラクチャでホストされる柔軟なセルフ マネージドの仮想マシン(VM)を提供します。Compute Engine には、KVM 上で動作する Linux および Windows ベースの VM、ローカル ストレージ オプションと永続ストレージ オプション、REST ベースのシンプルな構成 / 制御 API が含まれます。このサービスは Cloud StorageApp EngineBigQuery などの Google Cloud テクノロジーと統合され、基本的なコンピューティングだけでなく、より複雑で高度なアプリの作成にも使用できます。

Compute Engine の仮想 CPU は何ですか?

Compute Engine では、各仮想 CPU(vCPU)は使用可能ないずれかの CPU プラットフォームで単一のハードウェア ハイパースレッドとして実装されます。インテル Xeon プロセッサでは、インテル ハイパースレッディング テクノロジーにより、各物理プロセッサコアで複数のアプリケーション スレッドを実行できます。これらのハイパースレッドの 1 つ以上を vCPU として使用し、Compute Engine の VM を構成できます。マシンタイプは、インスタンスに含まれる vCPU の数を示します。

ご使用のインスタンスに対応する CPU プラットフォームは、次のいずれかの方法で確認できます。

  • 個別の利用可能なリージョンとゾーンで利用できる CPU プラットフォームを確認します。
  • compute.instances.get メソッドを使用して、既存のいずれかのインスタンスの cpuPlatform プロパティを取得します。
  • Linux インスタンスの場合は cat /proc/cpuinfo を実行します。

インスタンスの CPU プラットフォームを変更する場合は、最小 CPU プラットフォームを指定できます。

App Engine と Compute Engine は互いにどのように関係していますか?

これら 2 つのサービスは補完的な関係にあります。App Engine は Google の Platform-as-a-Service(PaaS)サービスであり、Compute Engine は Google の Infrastructure-as-a-Service(IaaS)サービスです。App Engine は、ウェブベースのアプリ、業務アプリ、モバイル バックエンドに適しています。Compute Engine は、基盤となるインフラストラクチャの細かい制御が必要な場合に適しています。たとえば、ビジネス ロジックを高度にカスタマイズする場合やお客様独自のストレージ システムを運用する場合は、Compute Engine を使用します。

開始方法について教えてください。

まず、サービスのスタートガイドをお試しください。クイックスタートが完了したら、仮想マシン インスタンスの概要を確認して Compute Engine の学習を開始してください。

無料トライアルがご利用いただける場合があります。割り当てに関する情報など、無料トライアルの詳細については、無料トライアル ガイドをご覧ください。

課金

料金体系と購入方法について教えてください。

Compute Engine の料金はコンピューティング インスタンス、ストレージ、ネットワークの使用状況に基づきます。VM の料金は秒単位で算出され、少なくとも 1 分間の料金が課金されます。ストレージの料金は保存データ量に基づいて計算されます。ネットワークの料金は、互いに通信する VM 間で転送されたデータ量、およびインターネットとの間で転送されたデータ量に基づいて計算されます。詳しくは、価格表をご覧ください。

価格は税込みですか?

いいえ、価格表には税金は含まれていません。

サポートとフィードバック

有料サポートはありますか?

はい、企業のお客様向けの有料サポートをご用意しています。詳しくは、Google の担当者にお問い合わせください。

サービスレベル契約(SLA)はありますか?

はい、Compute Engine SLA をご用意しています。

フィードバックはどこに送信すればよいですか?

請求に関するご質問については、該当するサポートにお問い合わせください。

機能のリクエストやバグ報告については、ユーザー フォーラムに問題を投稿してください。

認証

Compute Engine API に対して認証するにはどうすればよいですか?

Compute Engine API への認証には OAuth 2.0 を使用します。クライアント ライブラリを介して認証するか、またはアクセス トークンで直接認証できます。

サービス アカウントとは

サービス アカウントとは、エンドユーザーを表すのではなく、アプリケーションを表す Google アカウントです。機密以外の情報にアクセスする際、サービス アカウントを使用して、Compute Engine にユーザーの代理として動作する権限を与えることができます。ユーザー情報にアクセスする場合にサービス アカウントが使用されることはありません。サービス アカウントにより、Compute Engine から他のサービスへのユーザー認証プロセスが簡単になります。

Compute Engine のデベロッパーは通常、アプリケーション内で Compute Engine サービス アカウントを使用します。サービス アカウントについて詳しくは、認証の概要をご覧ください。

サービス アカウントを作成するにはどうすればよいですか?

サービス アカウントは、Compute Engine のインスタンス作成時にそのインスタンスのサービス アカウント範囲を指定すると、自動的に作成されます。

プロジェクト

プロジェクトとは何ですか?

プロジェクトは、すべての Compute Engine リソースを格納するコンテナです。プロジェクトは 1 つ 1 つが完全に区分されています。複数のプロジェクトがリソースを共有することはなく、オーナーとユーザーはプロジェクトごとに変更できます。課金はプロジェクト単位で行われ、自宅のパソコンから隣家のパソコンにアクセスできないのと同じように互いのプロジェクトにはアクセスできません。

プロジェクトを作成するにはどうすればよいですか?

  1. Google アカウントにログインします。Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。
  2. Google Cloud Console に移動します。指示に沿って、既存のプロジェクトを選択するか、新しいプロジェクトを作成します。
  3. 画面の指示に沿ってお支払い情報を設定します。Google Cloud を初めて使用する場合は、無料トライアル クレジットをご利用いただけます。

プロジェクト番号とプロジェクト ID の違いは何ですか?

プロジェクトはプロジェクト番号またはプロジェクト ID によって識別できます。プロジェクト番号はプロジェクトの作成時に自動的に割り当てられますが、プロジェクト ID はプロジェクトの作成者が手動で設定します。プロジェクト ID は他の多くのサービスでは省略可能ですが、Compute Engine では必須です。詳しくは、Cloud Console プロジェクトをご覧ください。

プロジェクト ID はどこで確認できますか?

プロジェクト ID は Google Cloud Console で確認できます。Google Cloud Console にアクセスすると、プロジェクトとプロジェクト ID のリストが表示されます。

プロジェクトの割り当てを増やすにはどうすればよいですか?

デフォルトでは、Compute Engine プロジェクトの各種リソースタイプに対してデフォルトの割り当てが設定されています。これらのデフォルトの割り当てはプロジェクトごとに増やすことができます。Google Cloud Console の割り当てページで割り当ての上限と使用状況を確認できます。リソースの上限を超える割り当てが必要な場合は、IAM 割り当てページで特定のリソースに対する割り当てを増やすためのリクエストを発行してください。リクエストを発行するには、ページ上部にある [割り当てを編集] ボタンを使用します。

インスタンス

インスタンスに対してどのような種類のマシン構成(メモリ、RAM、CPU)を選択できますか?

Compute Engine では、インスタンスの構成がいくつか用意されています。また、ご要望のインスタンス要件に正確に一致するカスタム構成を作成することもできます。使用可能なオプションの一覧については、マシンタイプのページをご覧ください。

インスタンスを誤って削除してしまった場合、元に戻すことはできますか?

いいえ。削除されたインスタンスを元に戻すことはできません。ただし、インスタンスが単に停止しただけであれば、再び起動できます。

どのオペレーティング システムでインスタンスを実行できますか?

Compute Engine はいくつかのオペレーティング システム イメージとサードパーティ イメージをサポートしています。さらに、カスタマイズしたバージョンのイメージを作成することも、お客様独自のイメージを作成することもできます。

どのゾーンにインスタンスを作成できますか?

使用可能なリージョンとゾーンの一覧については、リージョンとゾーンをご覧ください。

使用済みの割り当てまたは残りの割り当てを確認するにはどうすればよいですか?

Google Cloud Console の割り当てページで割り当ての上限と使用状況を確認できます。リソースの上限を超える割り当てが必要な場合は、[割り当て] ページの [増加をリクエスト] ボタンをクリックして申請フォームに必要事項を入力してください。

インスタンスで稼働している仮想 CPU の種類を確認するにはどうすればよいですか?

ご使用のインスタンスに対応する CPU プラットフォームは、次のいずれかの方法で確認できます。

  • 個別の利用可能なリージョンとゾーンで利用できる CPU プラットフォームを確認します。
  • compute.instances.get メソッドを使用して、既存のいずれかのインスタンスの cpuPlatform プロパティを取得します。
  • Linux インスタンスの場合は cat /proc/cpuinfo を実行します。

プリエンプティブル VM インスタンスとは何ですか?プリエンプティブル インスタンスは通常のインスタンスとどこが違うのですか?

プリエンプティブル インスタンスは、通常のインスタンスよりはるかに低価格で作成、実行できるインスタンスです。ただし、他のタスクでこれらのリソースへのアクセスが必要になると、停止される可能性があります。詳しくは、プリエンプティブル VM インスタンスの作成をご覧ください。

Compute Engine インスタンスから外部にメールを送信するにはどうすればよいですか?

通常、Compute Engine はブロック対象ポートを通じた送信トラフィックをブロックします。ただし、SMTP を使用して Google を経由するメール ゲートウェイを設定できます。詳しくは、インスタンスからのメールの送信をご覧ください。

仮想マシンでホストエラーが発生して再起動しました。何が起こったのですか?

ホストエラーは、VM をホストしている物理マシンで、VM がクラッシュするようなハードウェアまたはソフトウェアの問題が発生したことを意味します。VM が自動的に再起動するように設定している(デフォルト設定)場合、VM は通常、エラーが検出されてから 3 分以内に別の物理マシンで再起動されます。特定のハードウェア問題がある場合、VM の再起動が 5.5 分から 16.5 分遅れることがあります。

ローカル SSD などの特定のリソースでは、動作が異なります。ホストエラーが発生した場合、Compute Engine は可能な限り VM への再接続を試み、ローカル SSD のデータを保持しようとします。ただし、そのドライブが 60 分以内に復旧しない場合、VM はローカル SSD のデータを使用することなく再起動します。Compute Engine が VM とローカル SSD を復元している間(最大 60 分かかることがあります)、ホストシステムと基盤となるドライブは応答不能になります。ホストエラー発生時におけるローカル SSD ディスクの動作の詳細については、ローカル SSD データの永続性をご覧ください。

物理的なハードウェアとソフトウェアの障害は、発生する可能性はありますが、まれな現象です。起こりうる破壊的なシステム イベントからアプリケーションやサービスを保護するため、次の方策を確認してください。

Google は、App EngineApp Engine フレキシブル環境などのマネージド サービスも提供しています。

イメージ

イメージを外部に保存する前に Cloud Storage サービスを有効にする必要がありますか?

はい。イメージを外部に保存するには、Cloud Storage サービスを有効にする必要があります。

永続ディスク

永続ディスクの適切なサイズを選ぶにはどうすればよいですか?

永続ディスクの性能は永続ディスクのサイズに応じて異なります。ディスクサイズを決定する際は、永続ディスクの性能比較表が役立ちます。この表から判断できない場合は、永続ディスクのサイズについてのドキュメントも併せてお読みください。

Compute Engine 用 LVM

論理ボリューム マネージャー(LVM)は、Google Cloud が提供するイメージではサポートされていません。

Compute Engine でボリューム管理を行うには、次の方法をおすすめします。

  • セカンダリ ディスクを使用する。パーティションのないセカンダリ ディスクを使用すると、ルートディスクのサイズ変更が不要になります。シナリオによっては、セカンダリ ディスクを使用すると、エラーによる停止のリスクを軽減できます。
  • ゾーン永続ディスク上のファイル システムとパーティションのサイズを変更する。ファイル システムを変更する前に、スナップショットを取得してディスクをバックアップしてください。ファイル システムのサイズ変更中にエラーが発生した場合は、スナップショットを使用してディスクを復元できます。
  • 既存のイメージに基づいて LVM ルートでカスタム イメージを作成する。

どのようなデータ保護対策が取られていますか?

ディスク暗号化をご覧ください。

永続ディスクを複数のインスタンスに接続することはできますか?

永続ディスクを複数のインスタンスにアタッチできるのは、ディスクが読み取り専用モードのときのみです。マルチライター モードの SSD 永続ディスクは、2 つの N2 仮想マシン(VM)インスタンスにアタッチできます。永続ディスクを同時に読み取り / 書き込みモードと読み取り専用モードの両方でアタッチすることはできません。詳細については、VM 間での永続ディスクの共有をご覧ください。

永続ディスクと Cloud Storage はそれぞれどのような場合に適していますか?

永続ディスクと Cloud Storage はどちらもファイルの保存に使用できますが、まったく異なるサービスです。Cloud Storage は、膨大な量の比較的静的なデータを保存することを目的とした大規模なファイル コンテナであり、Compute Engine 仮想マシン インスタンスなどからグローバルにアクセスできます。

次の表に、それぞれのサービスの特徴とどのような用途に適しているかを示します。

Cloud Storage 永続ディスク
特性
  • アクセス性
    • グローバルにアクセス可能(Compute Engine 以外のシステムを含む)
    • 数多くのシステムから読み取り / 書き込みアクセスが可能
  • スケール
    • マルチ PB スケール バケット
  • 使い方
    • REST インターフェース、ローカル接続のブロック ストレージよりもレイテンシは高い
    • ファイルレベルでのみセマンティクスを書き込む
    • バージョニングあり
    • ファイルは Cloud Storage に暗黙的に保存される
  • アクセス性
    • リージョン アクセス、Compute Engine インスタンスのみ
    • 単一インスタンスによる読み取り / 書き込み用のマウント、または複数の Compute Engine インスタンスによる読み取り専用のマウント
  • スケール
    • 64 TB のボリューム上限
  • 使い方
    • SCSI インターフェース、低レイテンシ
    • 書き込みセマンティクスはトランザクション - ランダム編集
    • バージョニングなし、連続的な編集
    • ファイルを保存するためにファイルシステムのフォーマットが必要
ターゲット ユーザー
  • モバイル、一般消費者、ゲーム、SaaS のコンテンツ配信
  • リッチメディア
  • 並列化可能な HPC 処理(レンダリング、ゲノミクスなど)の読み取り専用入力
  • バックアップとアーカイブ
  • Hadoop(GHFS を使用)
  • Compute Engine 起動デバイス
  • 次のものを構築するためのローブロック データストア
    • SQL サーバー(例: MySQL)
    • NoSQL サーバー(例: Cassandra / Mongo)
    • ファイルサーバー(例: Gluster)
    • 永続的な Key-Value ストア(例: Redis)

ネットワーキング

Compute Engine の IP 範囲はどこで確認できますか?

Google Cloud では、お客様が使用できるグローバルおよびリージョンの外部 IP アドレス範囲のリストを cloud.json(JSON 形式)に公開しています。

その他にも、Google Cloud には、次のような IP 範囲があります。

インターネットに向かうパケットが通過するホップが traceroute で見つからないのはなぜですか?

Compute Engine VM インスタンスで traceroute を実行すると、インターネットに向かうパケットの最終的な宛先のみ、またはパケットが通過する一部のホップのみが表示されます。詳しくは、VPC ドキュメントのインターネットに向かうパケットの宛先への traceroute をご覧ください。

ゾーン

使用するリージョン データセンターが所在する国を選択することはできますか?

はい、Compute Engine では世界各国のデータセンターを使用できます。これらのデータセンター オプションは、各リージョンからの低レイテンシ接続を提供するために用意されています。リージョンの地理的なロケーションなど、各リージョンに固有の情報については、リージョンとゾーンをご覧ください。

ゾーンがオフラインかどうかを調べるにはどうすればよいですか?

Google Cloud Console では、Compute Engine の [ゾーン] セクションに各ゾーンのステータスが表示されます。また、コマンドライン ツールgcloud compute zones list を実行するか、Compute Engine API で compute.zones.list メソッドを使用して、ゾーンのステータスを取得することもできます。

起動スクリプト

カスタム起動スクリプトはいつ実行されますか?

起動スクリプトは起動プロセスの最後に実行されます。

インフラストラクチャ メンテナンス イベント

インフラストラクチャ メンテナンス イベントとは何ですか?

Compute Engine では、インスタンスの動作に関係するメンテナンスが各ゾーンで定期的に実行されます。デフォルトでは、これらのメンテナンス イベントはアプリやワークロードに影響しないようになっています。パフォーマンスが若干低下する可能性はありますが、メンテナンス イベントによってインスタンスがオフラインになることはありません。詳しくは、透過的メンテナンスをご覧ください。

定期的なインフラストラクチャ メンテナンス イベントの頻度はどれくらいですか?

インフラストラクチャ メンテナンス イベントの間隔は決まっていませんが、通常は 2 週間に 1 回実行されます。

インスタンスでインフラストラクチャ メンテナンス イベントが実行されるかどうかを知るにはどうすればよいですか?

メンテナンス イベントの少し前に、Compute Engine によって仮想マシンのメタデータ サーバーの特別な属性が変更されます。この変更は、実行待ち状態のインフラストラクチャ メンテナンス イベントの一環として、仮想マシンのライブ マイグレーションまたは停止と再起動が実行される前に行われます。maintenance-event 属性がイベントの前後で更新されるため、この属性を確認することでメンテナンス イベントが間近に迫っていることがわかります。この情報を使用すれば、メンテナンス イベントの前後にスクリプトやコマンドを自動的に実行できます。詳しくは、透過的メンテナンスの通知のドキュメントをご覧ください。