Duet AI アシスト機能を使用して VPC ネットワークを作成および変更します。

このチュートリアルでは、Google Cloud の AI を活用したコラボレーターである Duet AI を使用して、Virtual Private Cloud(VPC)ネットワークを作成、変更する方法を説明します。 このチュートリアルは、あらゆる経験レベルのネットワーク エンジニアを対象としています。

目標

  • デュアル スタック サブネットを持つカスタム VPC ネットワークの作成をサポートするよう Duet AI に指示する

  • Google Cloud のハイブリッド接続オプションについて説明するよう Duet AI に指示する

  • Google Cloud での DNS と IP アドレス指定の仕組みを説明するよう Duet AI に指示する

使用する Google Cloud プロダクト

このチュートリアルでは、次の Google Cloud プロダクトを使用します。

  • Virtual Private Cloud。Virtual Private Cloud は、すべてのリージョンにまたがるグローバル仮想ネットワークです。Compute Engine 仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、サーバーレス ワークロードにネットワーキング機能を提供します。
  • Duet AI。Duet AI は、Google Cloud の常時接続のコラボレーターで、デベロッパーやデータ サイエンティストなどの幅広いユーザーに、生成 AI を活用したアシスト機能を提供します。統合されたアシスト機能のエクスペリエンスを提供するために、Duet AI は多くの Google Cloud プロダクトに組み込まれています。

準備

  1. Duet AI が Google Cloud ユーザー アカウントとプロジェクト用に設定されていることを確認します。

VPC ネットワークの作成

次の例では、あなたは、Google Cloud でネットワーキングを構成するのが初めてである IT ネットワーキングの専門家であるとします。組織の環境でデュアル スタック サブネットを持つネットワークを作成する方法を理解したいと思っています。

Google Cloud コンソールで、Duet AI とチャットしてヘルプを受けることができます。[Duet AI] ペインを使用してプロンプトを入力します。プロンプトは、必要なヘルプを説明する質問やステートメントです。Duet AI は、レスポンスを返します。Duet AI がプロンプトやそのレスポンスをデータとして使用してモデルをトレーニングすることはありせん。詳細については、Google Cloud の Due AI がデータを使用する方法をご覧ください。

  1. Google Cloud コンソールのツールバーで、chat_spark [Due AI を開く] をクリックし、次のプロンプトを入力します。まだコマンドを実行しないでください。

      How can I use gcloud to create my first VPC network in Google Cloud?
    

    レスポンスは次の例のようになります。

    gcloud CLI を使用して VPC ネットワークを作成するには、次の手順を行います。

    1. Google Cloud コンソールで、Cloud Shell を有効にします。

    2. 次のコマンドを実行します。

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=CUSTOM
    

    NETWORK_NAME は新しい VPC ネットワークの名前に置き換えます。

    新しい VPC ネットワークにサブネットを作成するには、次のコマンドを実行します。

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION
    

    次のように置き換えます。

    SUBNET_NAME: 新しいサブネットの名前 NETWORK_NAME: VPC ネットワークの名前 SUBNET_RANGE: サブネットの IP アドレス範囲(CIDR 形式) REGION: サブネットを作成するリージョン

    上記の手順を繰り返して、VPC ネットワーク内に追加のサブネットを作成します。

    VPC ネットワークとサブネットを表示するには、次のコマンドを実行します。

    gcloud compute networks describe NETWORK_NAME
    

    NETWORK_NAME は VPC ネットワークの名前に置き換えます。

    詳細については、gcloud compute networks create のドキュメントをご覧ください。

  2. この方法は良い出発点ですが、あなたはデュアル スタックのサブネットを作成したいと思っています。サブネットがデュアル スタックになるようにコマンドを調整するよう Duet AI に依頼します。まだコマンドを実行しないでください。

      How can I adjust the gcloud command provided to create a subnet to
      ensure the subnet is dual-stack?
    

    レスポンスは次の例のようになります。

    gcloud CLI を使用してデュアル スタックのサブネットを作成するには、次のコマンドを使用できます。

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    次のように置き換えます。

    SUBNET_NAME: 新しいサブネットの名前 NETWORK_NAME: VPC ネットワークの名前 SUBNET_RANGE: サブネットの IP アドレス範囲(CIDR 形式) REGION: サブネットを作成するリージョン

    --stack-type フラグは、サブネットがデュアル スタックであることを指定します。--ipv6-access-type フラグは、サブネットに外部 IPv6 アクセスが必要であることを指定します。

    詳細については、gcloud compute networks subnets create のドキュメントをご覧ください。

  3. これで、Duet AI が提供する gcloud CLI コマンドを使用する準備ができました。最初の VPC ネットワークを作成します。NETWORK_NAME 変数を置き換えます。

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=custom
    

    VPC ネットワークが作成されます。

  4. Duet AI が提供するコマンドを使用して、その VPC ネットワークにデュアル スタック サブネットを作成します。SUBNET_NAMENETWORK_NAMESUBNET_RANGEREGION 変数を置き換えます。

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    サブネットは VPC ネットワーク内に作成されます。

Google Cloud のプライベート接続について理解する

あなたは、作成したネットワークをオンプレミス ネットワークに接続することにしました。 Duet AI を使用して、使用可能なオプションの理解に役立てます。

  1. Google Cloud コンソールのツールバーで、chat_spark [Due AI を開く] をクリックし、次のプロンプトを入力します。

      How can I connect a VPC network in Google Cloud to an on-premises
      private network?
    

    レスポンスは次の例のようになります。

    Google Cloud の VPC をオンプレミス プライベート ネットワークに接続するには、次の 2 つの方法があります。

    • Cloud VPN は、暗号化されたトンネルを使用して VPC ネットワークをオンプレミス ネットワークに接続します。
    • Cloud Interconnect は、物理接続を使用して VPC ネットワークをオンプレミス ネットワークに接続します。

    最適なオプションを選択するには、Cloud VPN と Cloud Interconnect の比較をご覧ください。

    オプションを選択したら、接続を設定する手順に従います。

  2. Cloud Interconnect では Cloud VPN トンネルまたは VLAN アタッチメントを使用できることを知ることは有用ですが、あなたは、Duet AI からより詳細な比較を得て、判断に役立たせたいと思っています。次のプロンプトを入力します。

      Which should I use, Cloud VPN or Cloud Interconnect? Please provide
      details supporting the use of each according to their respective
      strengths.
    

    レスポンスは次の例のようになります。

    オンプレミス ネットワークを Google Cloud に接続する最適な方法は、特定のニーズと要件によって異なります。判断に役立つ Cloud VPN と Cloud Interconnect の比較を以下に示します。

    特徴 Cloud VPN Cloud Interconnect
    接続タイプ ポイントツーポイント 専用
    帯域幅 最大 10 Gbps 最大 200 Gbps
    費用 手ごろなコスト より高価
    レイテンシ 高い 低い
    信頼性 信頼性が低い 信頼性が高い
    スケーラビリティ スケーラビリティが低い よりスケーラブル
    セキュリティ 安全性: 高 安全性: 低

    一般に、Cloud VPN は低コストで設定が容易な Google Cloud への接続を必要とする中小企業や組織に適しています。Cloud Interconnect は、高帯域幅で信頼性の高い Google Cloud への接続を必要とする大企業や組織に適しています。
    判断する際のその他の検討事項を以下に示します。

    • ネットワーク要件。高帯域幅の接続が必要な場合は、Cloud Interconnect のほうが適しています。低帯域幅の接続のみが必要な場合は、Cloud VPN が適しています。

    • セキュリティ要件。安全な接続が必要な場合は、Cloud VPN のほうが適しています。Cloud Interconnect は、パブリック ネットワークを使用してオンプレミス ネットワークを Google Cloud に接続するため、安全性が低下します。

    • 予算。Cloud VPN は Cloud Interconnect よりも低コストです。予算が限られている場合は、Cloud VPN が適しています。

    これらすべての要因を検討したら、どのプロダクトが適切か情報に基づいて判断できます。

Google Cloud の DNS について理解する

あなたは、Google Cloud のリソースからオンプレミス システムにアクセスしたいと思っているため、リソースでホスト名を解決する必要があります。Duet AI を使用して Google Cloud で DNS がどのように機能するかを理解するには、次の手順を行います。

  1. Google Cloud コンソールのツールバーで、chat_spark [Due AI を開く] をクリックし、次のプロンプトを入力します。

      How does DNS work in Google Cloud?
    

    レスポンスは次の例のようになります。

    Cloud DNS は、高パフォーマンスで復元力を備えたグローバル ドメイン ネーム システム(DNS)サービスで、ドメイン名をグローバル DNS に公開します。これを使用して、ドメイン名の DNS レコードを管理し、トラフィックをアプリケーションやサービスにルーティングできます。たとえば、Cloud DNS を使用して、ドメイン名をウェブサイトやウェブ アプリケーションの IP アドレスにマッピングできます。ユーザーは、ウェブブラウザにドメイン名を入力して、ウェブサイトまたはウェブ アプリケーションにアクセスできます。Cloud DNS はマネージド DNSSEC もサポートしており、なりすまし攻撃やキャッシュ汚染攻撃からドメインを保護します。

  2. オンプレミスでプライマリ プライベート DNS の解決を実施済みのため、あなたは、Cloud DNS との統合が可能かどうか理解するために Duet AI にサポートしてもらいたいと思っています。次のプロンプトを入力します。

      How can I route DNS queries from Cloud DNS to my on-premises
      private DNS server?
    

    レスポンスは次の例のようになります。

    DNS 転送は、DNS サーバーが別の DNS サーバーにクエリを転送するプロセスです。Google Cloud DNS と潜在的なオンプレミス プライベート DNS サーバーの場合、Google Cloud DNS は転送ゾーンを使用して、オンプレミス プライベート DNS サーバーにクエリを転送できます。転送ゾーンとは、別の DNS サーバーにクエリを転送することでクエリを解決する DNS ゾーンです。Google Cloud DNS で転送ゾーンを作成するには、Google Cloud コンソールまたは gcloud CLI を使用します。

    Google Cloud で転送ゾーンを作成する手順は次のとおりです。

    1. Google Cloud コンソールで、[DNS ゾーンの作成] ページに移動します。

    2. [ゾーンのタイプ] で [非公開] を選択します。

    3. ゾーン名(例: my-new-zone)を入力します。

    4. 限定公開ゾーンの DNS 名のサフィックスを入力します。ゾーン内のすべてのレコードがこのサフィックスを共有します。例: example.private

    5. (省略可)説明を追加します。

    6. [オプション] で、[クエリを別のサーバーに転送する] を選択します。

    7. 限定公開ゾーンが表示されるネットワークを選択します。

    8. 転送先の IPv4 アドレスを追加するには、[項目を追加] をクリックします。複数の IP アドレスを追加できます。

    9. 転送先へのプライベート ルーティングを強制するには、[プライベート転送] で [有効にする] チェックボックスをオンにします。

    10. [作成] をクリックします。

    転送ゾーンを作成したら、Google Cloud の Compute Engine VM インスタンスからオンプレミスの DNS 名をクエリして、転送ゾーンをテストできます。クエリが成功すると、VM インスタンスはオンプレミス DNS サーバーの IP アドレスを返します。

Google Cloud の IP アドレス指定について理解する

次に、あなたは、Google Cloud の IP アドレス指定について理解したいと思っています。Google Cloud での IP アドレスの理解をサポートするよう Duet AI に指示するには、次の手順を行います。

  1. Google Cloud コンソールのツールバーで、chat_spark [Due AI を開く] をクリックし、次のプロンプトを入力します。

      How does IP addressing work in Google Cloud?
    

    レスポンスは次の例のようになります。

    Google Cloud の IP アドレス指定は、静的 IP アドレスと動的 IP アドレスの組み合わせによって処理されます。静的 IP アドレスは、VM やロードバランサなどの特定のリソースに割り当てられます。変更されることはありません。動的 IP アドレスは一時的にリソースに割り当てられ、時間の経過とともに変更される可能性があります。Google Cloud では、公共のインターネット上でルーティングできないプライベート IP アドレスと、公共のインターネット上でルーティング可能なパブリック IP アドレスの使用もサポートされています。

  2. チームが IPv4 と IPv6 の両方のサポートを必要とすることから、あなたは、Google Cloud でデュアル スタック サブネットを実行できるかについても理解したいと思っているため、次のプロンプトを入力します。

      Can I use IPv4 and IPv6 subnets in Google Cloud?
    

    レスポンスは次の例のようになります。

    はい。Google Cloud で IPv4 サブネットと IPv6 サブネットを使用できます。1 つの VPC ネットワークには、これらの種類のサブネットを自由に組み合わせることができます。

クリーンアップ

このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、このチュートリアルで作成した Google Cloud プロジェクトを削除します。また、リソースを個別に削除することもできます。

  1. Google Cloud コンソールで、[リソースの管理] ページに移動します。

    [リソースの管理] に移動

  2. プロジェクト リストで、削除するプロジェクトを選択し、[削除] をクリックします。
  3. ダイアログでプロジェクト ID を入力し、[シャットダウン] をクリックしてプロジェクトを削除します。

次のステップ