このページでは、Google Compute Engine インスタンスの概要について説明します。「インスタンス」とは、Google のインフラストラクチャがホストする仮想マシン(VM)のことです。インスタンスを作成するには、Google Cloud Platform Console、gcloud
コマンドライン ツールまたは Compute Engine API を使用します。
はじめに
Compute Engine インスタンスでは、Google が提供する Linux 用または Windows Server 用の公開イメージだけでなく、独自に作成したか既存のシステムからインポートした非公開のカスタム イメージも実行できます。Docker コンテナをデプロイすることもできます。Docker コンテナは、Container-Optimized OS 公開イメージを実行するインスタンスで自動的に起動されます。
インスタンスのマシン プロパティ(仮想 CPU の数やメモリの容量など)を選択するには、事前定義されたマシンタイプのセットを使用するか、または独自のカスタム マシンタイプを作成します。
インスタンスとプロジェクト
各インスタンスは Google Cloud Platform Console プロジェクトに属し、プロジェクトには 1 つ以上のインスタンスを含めることができます。プロジェクトでインスタンスを作成する場合は、ゾーン、オペレーティング システム、そのインスタンスのマシンタイプを指定します。インスタンスを削除する場合、プロジェクトから削除されます。
インスタンスとストレージ オプション
デフォルトでは、Compute Engine インスタンスごとに、オペレーティング システムを格納する小規模なブート永続ディスクが割り当てられます。インスタンス上で動作するアプリケーションでストレージ容量がさらに必要になった場合は、インスタンスにストレージ オプションを追加できます。
インスタンスとネットワーク
プロジェクトは、最大で 5 つの VPC ネットワークを持つことができ、それぞれの Compute Engine インスタンスは 1 つの VPC ネットワークに属しています。同じネットワーク内のインスタンスは、ローカルエリア ネットワーク プロトコルを通じて相互に通信します。インスタンスはインターネットを使用し、インスタンスのネットワークの外にある他の仮想マシンまたは物理マシンと通信します。VPC ネットワークの詳細については、VPC ネットワークの概要をご覧ください。
インスタンスとコンテナ
Compute Engine インスタンスは、コンテナを使用してアプリケーションを起動する宣言的な方法をサポートしています。VM またはインスタンス テンプレートを作成するときに、Docker イメージ名と起動構成を指定できます。残りの部分(Docker がインストールされた最新の Container-Optimized OS イメージを提供し、VM が起動するときにコンテナを起動するなど)は Compute Engine が処理します。詳しくは、VM およびマネージド インスタンス グループへのコンテナのデプロイをご覧ください。
インスタンスを管理するためのツール
インスタンスの作成と管理には、Google Cloud Platform Console、gcloud
コマンドライン ツール、REST API などの各種ツールを使用できます。インスタンスでアプリケーションを構成するには、Linux インスタンスの場合はセキュアシェル(SSH)を使用し、Windows Server インスタンスの場合はリモート デスクトップ プロトコル(RDP)を使用して、インスタンスに接続します。
インスタンスへのアクセスの管理
次のいずれかの方法を使用して、インスタンスへのアクセスを管理できます。
- Linux インスタンス:
- OS ログインを使用してインスタンスへのアクセスを管理する: この方法では、SSH 認証鍵を Google アカウントまたは G Suite アカウントに関連付け、IAM の役割を通じてインスタンスへの管理者アクセスまたは非管理者アクセスを管理できます。
gcloud
コマンドライン ツールを使用する方法か Console から SSH を使用する方法でインスタンスに接続すると、Compute Engine によって自動的に SSH 認証鍵が生成され、Google アカウントまたは G Suite アカウントに適用されます。 - プロジェクトまたはインスタンスのメタデータで SSH 認証鍵を管理する: この方法では、OS ログインを使用しないメタデータ アクセス権により、インスタンスへの管理者アクセスが許可されます。
gcloud
コマンドライン ツールを使用する方法か Console から SSH を使用する方法でインスタンスに接続すると、Compute Engine によって自動的に SSH 認証鍵が生成され、プロジェクト メタデータに適用されます。
- OS ログインを使用してインスタンスへのアクセスを管理する: この方法では、SSH 認証鍵を Google アカウントまたは G Suite アカウントに関連付け、IAM の役割を通じてインスタンスへの管理者アクセスまたは非管理者アクセスを管理できます。
- Windows Server インスタンス:
インスタンスへのアクセス
インスタンスへのアクセスを構成した後、いずれかのオプションを使用してインスタンスに接続できます。
次のステップ
Compute Engine を使うのが初めての場合は、スタートガイドをご覧ください。GCP Console を使用してインスタンスを作成する方法を解説しています。
より詳細なガイドについては、インスタンスの作成と開始をご覧ください。
Compute Engine インスタンスの機能の詳細については、以下をご覧ください。