最終更新日: 2020 年 3 月 16 日
このガイドでは、Amazon Web Services(AWS)に精通しているプロフェッショナル向けに、Google Cloud を使い始めるにあたって知るべき主要コンセプトについて説明します。Google Cloud と AWS を比較し、両者の類似点と相違点を明確にします。また、AWS のプロダクト、コンセプト、用語と Google Cloud のプロダクト、コンセプト、用語の対応がすぐにわかるよう簡潔にまとめています。
Google Cloud を選ぶ理由
過去 20 年間に渡り、Google は、世界中で、最速、最強、最高品質のクラウド インフラストラクチャを構築してきました。Google 内部では、このインフラストラクチャを Gmail、マップ、YouTube、検索といったトラフィック量の多いグローバル規模のサービスで使用しています。このようなサービスの規模を考慮して、Google では、インフラストラクチャを最適化し、効率的に管理するためのツールやサービスの作成に力を入れてきました。Google Cloud では、このようなインフラストラクチャや管理リソースをすぐに手に入れることができます。
リージョンとゾーン
ほぼすべての AWS サービスは、世界中に配置されているリージョン内でデプロイされています。各リージョンは、互いに比較的近接しているデータセンター グループで構成されています。Amazon はリージョンをアベイラビリティー ゾーンに分割します。Google Cloud も同様に、世界中に配置されているリージョンやゾーンに分けてサービスを提供しています。Google Cloud のグローバル リージョンとゾーンの完全なマッピングについては、クラウドのロケーションをご覧ください。
また、Google Cloud サービスの中には、リージョンやゾーンという細かいレベルではなく、マルチ リージョンに配置されているものもあります。Google App Engine や Google Cloud Storage がこれらのサービスに含まれます。現在、このマルチリージョンの配置が利用できるのは、米国、ヨーロッパ、アジアのみです。
設計により、AWS リージョンは他の AWS リージョンから分離しており、独立した形態になっています。この設計は、あるリージョンの可用性が、他のリージョンの可用性に影響を及ぼさないように、また、リージョン内のサービスが、独立した形態を確保できるようにするためのものです。同様に、Google Cloud リージョンは、可用性の理由から互いに分離されています。ただし、Google Cloud には、Google Cloud サービスのニーズに応じてリージョン間でデータを同期できる機能が組み込まれています。
AWS と Google Cloud はどちらも、世界中のさまざまな場所に接続拠点(POP)を配置しています。このように POP を配置することで、エンドユーザーに近い場所でコンテンツをキャッシュに保存できます。ただし、各プラットフォームは、各自異なった方法で、該当する POP ロケーションを使用しています。
- AWS は、POP を使用して、コンテンツ配信ネットワーク(CDN)サービスである Amazon CloudFront を提供しています。
- Google Cloud は、POP を使用して、Google Cloud CDN(Cloud CDN)を提供するとともに、Google App Engine や Google Cloud Storage などのサービス向けに組み込みのエッジ キャッシングを提供しています。
Google Cloud POP は、Google が所有するファイバー経由でデータセンターに接続します。このスムーズな接続により、Google Cloud ベースのアプリケーションは Google Cloud 上のすべてのサービスに高速かつ確実にアクセスできます。
まとめると、AWS のロケーションに関する用語とコンセプトは、次のように Google Cloud の用語とコンセプトと対応しています。
| 概念 | AWS の用語 | Google Cloud の用語 |
|---|---|---|
| データセンターやサービスのクラスタ | リージョン | リージョン |
| 抽象化されたデータセンター | アベイラビリティ ゾーン | ゾーン |
| エッジ キャッシング | POP(CloudFront のみ) | POP(複数のサービス) |
アカウント、制限、料金
AWS サービスを使用するには、AWS アカウントに登録する必要があります。このプロセスが完了したら、Amazon が規定する制限内において、アカウントを利用し、サービスを起動できます。これらのサービスに対する料金は、利用者の特定のアカウントに請求されます。必要に応じて、請求先アカウントを作成し、その後、この請求先アカウントにロールアップされるサブアカウントを作成します。こうすることで、組織における標準的な構造に準じた請求が可能になります。
同様に、Google Cloud のサービスを使用するには Google アカウントを設定する必要があります。ただし、Google Cloud は、アカウント別ではなくプロジェクト別にサービスの利用状況を分類します。このモデルでは、同じアカウントで別個のプロジェクトを複数作成できます。組織における設定では、企業内の部門やグループについて個々にプロジェクト スペースを作成できるという利点があります。また、このモデルはテストを行う場合にも便利です。プロジェクトの完了後、プロジェクトを削除すると、そのプロジェクトによって作成されたリソースもすべて削除されます。
AWS と Google Cloud のいずれにおいても、新規アカウントに対するサービスのソフト制限がデフォルトで定められています。これらのソフト制限は、所定のサービスの技術的な制限とは関連付けられていません。不正なアカウントによって過剰なリソースが使用されることを防いだり、新規ユーザーがプラットフォームを閲覧する際に、意図したよりも多くのリソースを消費してしまうリスクを軽減したりすることを目的として設けられています。AWS と Google Cloud では、アプリケーションがこれらの制限を超えた場合、サービスに課せられた上限を上げるために、適切な内部チームとすぐに連絡を取れるようになっています。
コア機能やサービスよりも頻繁に料金が変更する傾向があるので、この記事では料金体系については記載しません。ただし、参考になる場合は、各記事でサービスに関する料金モデルについて説明します。特定のソリューションに関する最新の料金を比較するには、AWS Pricing Calculator と Google Cloud 料金計算ツールを使用して、柔軟性、スケーラビリティ、費用の面で最適な構成を確認してください。
ウェブ コンソールとコマンドライン インターフェース
AWS と Google Cloud ではどちらも、ウェブベースのコンソールを提供しています。ユーザーは、コンソールを使用してリソースの作成、管理、監視を行えます。Google Cloud のコンソールは、https://console.cloud.google.com/ にあります。
AWS と Google Cloud では、サービスやリソースとやり取りをするためのコマンドライン インターフェース(CLI)も用意されています。AWS では Amazon CLI が、Google Cloud では Cloud SDK が提供されています。これらは全サービスに対応した統合 CLI であり、Windows、Linux、macOS で利用可能なバイナリを装備したクロスプラットフォームです。また、Google Cloud では、Google Cloud Shell を利用して、ウェブブラウザで Cloud SDK を使用できます。Cloud Shell では、プリインストールされたユーティリティと事前設定された環境変数も使用できます。
サービスタイプ
クラウド プラットフォームは大まかに言うと、コンピューティング、ストレージ、ネットワーキング、データベース サービスなどの基本サービスを提供しています。AWS の基本サービスには次のものがあります。
- コンピューティング: Amazon Elastic Compute Cloud(EC2)
- ストレージ: Amazon Simple Storage Service(S3)、Amazon Elastic Block Store(EBS)
- ネットワーキング: Amazon Virtual Private Cloud(VPC)
- データベース: Amazon Relational Database Service(RDS)、Amazon DynamoDB
Google Cloud の基本サービスには次のものがあります。
- コンピューティング: Google Compute Engine、Google App Engine
- ストレージ: Google Cloud Storage
- ネットワーキング: Google Virtual Private Cloud
- データベース: Google Cloud SQL、Google Firestore、Google Cloud Bigtable
プラットフォームには、これらのサービスに加え、より高度なサービスを組み込むことが可能です。一般的に、これらの上位のレベルのサービスは 5 つのタイプに分類できます。
- アプリケーション サービス: Cloud 内のアプリケーションを最適化するために設計されたサービスです。Amazon SNS や Google Pub/Sub などがあります。
- ビッグデータおよび分析サービス: Amazon Kinesis や Google Dataflow など、大量のデータを処理するために設計されたサービスです。
- 機械学習サービス: 画像認識や音声認識などの知覚 AI を組み込んだり、独自の機械学習モデルをトレーニングしてデプロイしたりするために設計されたサービスです。Amazon SageMaker や Google AI Platform などがあります。
- 運用サービス: アプリケーションのパフォーマンスを追跡するために設計されたサービスです。Amazon CloudWatch や Google Cloud Monitoring などがあります。
- セキュリティ サービス: アプリケーションの安全を維持するために設計されたサービスです。 AWS Shield や Cloud Identity and Access Management などがあります。
サービスの比較
次の表は、AWS と Google Cloud で利用可能なさまざまなサービスを並べて比較したものです。
| サービス カテゴリ | サービス | AWS | Google Cloud |
|---|---|---|---|
| コンピューティング | IaaS | Amazon Elastic Compute Cloud | Compute Engine |
| PaaS | AWS Elastic Beanstalk | App Engine | |
| FaaS | AWS Lambda | Cloud Functions | |
| コンテナ | CaaS | Amazon Elastic Kubernetes Service、Amazon Elastic Container Service | Google Kubernetes Engine |
| インフラストラクチャのないコンテナ | AWS Fargate | Cloud Run | |
| Container Registry | Amazon Elastic Container Registry | Container Registry | |
| ネットワーキング | 仮想ネットワーク | Amazon Virtual Private Cloud | Virtual Private Cloud |
| ロードバランサ | Elastic Load Balancer | Cloud Load Balancing | |
| Dedicated Interconnect 接続 | AWS Direct Connect | Cloud Interconnect | |
| ドメインと DNS | Amazon Route 53 | Google Domains、Cloud DNS | |
| CDN | Amazon CloudFront | Cloud CDN | |
| DDoS ファイアウォール | AWS Shield、AWS WAF | Google Cloud Armor | |
| ストレージ | オブジェクト ストレージ | Amazon Simple Storage Service | Cloud Storage |
| ブロック ストレージ | Amazon Elastic Block Store | Persistent Disk | |
| 低可用性ストレージ | Amazon S3 標準 - 低頻度アクセス、Amazon S3 1 ゾーン - 低頻度アクセス | Cloud Storage Nearline と Cloud Storage Coldline | |
| アーカイブ ストレージ | Amazon Glacier | Cloud Storage Archive | |
| ファイル ストレージ | Amazon Elastic File System | Filestore | |
| インメモリ データストア | Amazon ElastiCache for Redis | Memorystore | |
| データベース | RDBMS | Amazon Relational Database Service、Amazon Aurora | Cloud SQL、Cloud Spanner |
| NoSQL: Key-Value | Amazon DynamoDB | Firestore、Cloud Bigtable | |
| NoSQL: インデックス | Amazon SimpleDB | Firestore | |
| インメモリ データストア | Amazon ElastiCache for Redis | Memorystore | |
| データ分析 | データ ウェアハウス | Amazon Redshift | BigQuery |
| クエリサービス | Amazon Athena | BigQuery | |
| メッセージ | Amazon Simple Notification Service、Amazon Simple Queuing Service | Pub/Sub | |
| バッチデータ処理 | Amazon Elastic MapReduce、AWS Batch | Dataproc、Dataflow | |
| ストリーム データ処理 | Amazon Kinesis | Dataflow | |
| ストリーム データ取り込み | Amazon Kinesis | Pub/Sub | |
| ワークフロー オーケストレーション | Amazon Data Pipeline、AWS Glue | Cloud Composer | |
| 管理ツール | デプロイ | AWS CloudFormation | Cloud Deployment Manager |
| 費用管理 | AWS Budget | 費用管理 | |
| 運用 | モニタリング | Amazon CloudWatch | Cloud Monitoring |
| ロギング | Amazon CloudWatch Logs | Cloud Logging | |
| 監査ロギング | AWS CloudTrails | Cloud Audit Logs | |
| デバッグ | AWS X-Ray | Cloud デバッガ | |
| パフォーマンス トレース | AWS X-Ray | Cloud Trace | |
| セキュリティと ID | IAM | Amazon Identity and Access Management | Cloud Identity and Access Management |
| シークレット管理 | AWS シークレット マネージャー | Secret Manager | |
| 暗号化キー | AWS Key Management Service | Cloud Key Management Service | |
| リソースのモニタリング | AWS Config | Cloud Asset Inventory | |
| 脆弱性スキャン | Amazon Inspector | Web Security Scanner | |
| 脅威の検出 | Amazon GuardDuty | Event Threat Detection(ベータ版) | |
| Microsoft Active Directory | AWS Directory Service | Managed Service for Microsoft Active Directory | |
| 機械学習 | 音声 | Amazon Transcribe | Speech-to-Text |
| Vision | Amazon Rekognition | Cloud Vision | |
| 自然言語処理 | Amazon Comprehend | Cloud Natural Language API | |
| 翻訳 | Amazon Translate | Cloud Translation | |
| 会話型インターフェース | Amazon Lex | Dialogflow Enterprise Edition | |
| ビデオ インテリジェンス | Amazon Rekognition Video | Video Intelligence API | |
| 自動生成モデル | Amazon SageMaker Autopilot | AutoML | |
| フルマネージド ML | Amazon SageMaker | AI Platform | |
| モノのインターネット | IoT サービス | Amazon IoT | Cloud IoT |
次のステップ
各サービスタイプに関する「AWS プロフェッショナルのための Google Cloud」の記事をご覧ください。