このチュートリアルでは、Google Cloud で AI を活用したコラボレーターである Gemini for Google Cloud を使用して、Virtual Private Cloud(VPC)ネットワークの作成や変更を行う方法を説明します。 このチュートリアルは、あらゆる経験レベルのネットワーク エンジニアを対象としています。
目標
デュアルスタック サブネットを持つカスタム VPC ネットワークの作成を支援するよう Gemini に指示する
Google Cloud のハイブリッド接続オプションについて説明するよう Gemini に指示する
Google Cloud での DNS と IP アドレス指定の仕組みを説明するよう Gemini に指示する
使用する Google Cloud プロダクト
このチュートリアルでは、次の Google Cloud プロダクトを使用します。
- Virtual Private Cloud。Virtual Private Cloud はすべてのリージョンにまたがるグローバル仮想ネットワークです。Compute Engine 仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、サーバーレス ワークロードにネットワーキング機能を提供します。
- 選択できます Gemini は、Google Cloud の常時接続のコラボレーターで、デベロッパーやデータ サイエンティストなどの幅広いユーザーに、生成 AI を活用したアシスタンスを提供します。統合されたアシスタンスのエクスペリエンスを提供するために、Gemini は多くの Google Cloud プロダクトに組み込まれています。
始める前に
VPC ネットワークの作成
次の例では、あなたは、Google Cloud でネットワーキングを構成するのが初めてである IT ネットワーキングの専門家であるとします。組織の環境でデュアル スタック サブネットを持つネットワークを作成する方法を理解したいと思っています。
Google Cloud コンソールで、Gemini とチャットしてヘルプを受けることができます。[Gemini] ペインを使用してプロンプトを入力します。プロンプトは、必要なヘルプを説明する質問やステートメントです。Gemini によってレスポンスが返されます。Gemini がプロンプトやそのレスポンスをデータとして使用してモデルをトレーニングすることはありせん。詳細については、Gemini for Google Cloud がデータを使用する方法をご覧ください。
Google Cloud コンソールのツールバーで、spark [Gemini を開く] をクリックし、次のプロンプトを入力します。まだコマンドを実行しないでください。
How can I use gcloud to create my first VPC network in Google Cloud?レスポンスは次の例のようになります。
gcloud CLI を使用して VPC ネットワークを作成するには、次の手順を行います。
1. Google Cloud コンソールで、Cloud Shell を有効にします。
2. 次のコマンドを実行します。
gcloud compute networks create NETWORK_NAME \ --subnet-mode=CUSTOMNETWORK_NAME は、新しい VPC ネットワークの名前に置き換えます。
新しい VPC ネットワークにサブネットを作成するには、次のコマンドを実行します。
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION次のように置き換えます。
SUBNET_NAME: 新しいサブネットの名前 NETWORK_NAME: VPC ネットワークの名前 SUBNET_RANGE: サブネットの IP アドレス範囲(CIDR 形式) REGION: サブネットを作成するリージョン
VPC ネットワークに追加のサブネットを作成するには、前の手順を繰り返します。
VPC ネットワークとサブネットを表示するには、次のコマンドを実行します。
gcloud compute networks describe NETWORK_NAMENETWORK_NAME は VPC ネットワークの名前に置き換えます。
詳細については、
gcloud compute networks createのドキュメントをご覧ください。この方法は良い出発点ですが、あなたはデュアル スタックのサブネットを作成したいと思っています。サブネットがデュアルスタックになるように、Gemini にコマンドの調整を依頼します。まだコマンドを実行しないでください。
How can I adjust the gcloud command provided to create a subnet to ensure the subnet is dual-stack?レスポンスは次の例のようになります。
gcloud CLI を使用してデュアル スタックのサブネットを作成するには、次のコマンドを使用できます。
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNAL次のように置き換えます。
SUBNET_NAME: 新しいサブネットの名前 NETWORK_NAME: VPC ネットワークの名前 SUBNET_RANGE: サブネットの IP アドレス範囲(CIDR 形式) REGION: サブネットを作成するリージョン
--stack-typeフラグは、サブネットをデュアルスタックにすることを指定します。--ipv6-access-typeフラグは、サブネットで外部 IPv6 アクセスが必要になることを指定します。詳細については、
gcloud compute networks subnets createのドキュメントをご覧ください。これで、Gemini によって提供される gcloud CLI コマンドを使用する準備が整いました。 最初の VPC ネットワークを作成します。
NETWORK_NAME変数を置き換えます。gcloud compute networks create NETWORK_NAME \ --subnet-mode=customVPC ネットワークが作成されます。
Gemini から提供されたコマンドを使用して、その VPC ネットワークにデュアル スタック サブネットを作成します。
SUBNET_NAME、NETWORK_NAME、SUBNET_RANGE、REGION変数を置き換えます。gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNALVPC ネットワークにサブネットが作成されます。
Google Cloud のプライベート接続について理解する
あなたは、作成したネットワークをオンプレミス ネットワークに接続することにしました。 Gemini を使用すると、使用可能なオプションを理解できます。
Google Cloud コンソールのツールバーで、spark [Gemini を開く] をクリックし、次のプロンプトを入力します。
How can I connect a VPC network in Google Cloud to an on-premises private network?レスポンスは次の例のようになります。
Google Cloud の VPC をオンプレミスのプライベート ネットワークに接続するには、次の 2 つの方法があります。
- Cloud VPN は暗号化されたトンネルを使用して、VPC ネットワークをオンプレミス ネットワークに接続します。
- Cloud Interconnect は、物理接続を使用して VPC ネットワークをオンプレミス ネットワークに接続します。
最適なオプションを選択するには、Cloud VPN と Cloud Interconnect の比較をご覧ください。
オプションを選択したら、接続を設定する手順に従います。
Cloud Interconnect では Cloud VPN トンネルまたは VLAN アタッチメントを使用できることを知ることは有用ですが、あなたは、Gemini からより詳細な比較を得て、判断に役立たせたいと思っています。次のプロンプトを入力します。
Which should I use, Cloud VPN or Cloud Interconnect? Please provide details supporting the use of each according to their respective strengths.レスポンスは次の例のようになります。
オンプレミス ネットワークを Google Cloud に接続する最適な方法は、具体的なニーズと要件によって異なります。判断に役立つ Cloud VPN と Cloud Interconnect の比較を以下に示します。
特徴 Cloud VPN Cloud Interconnect 接続タイプ ポイントツーポイント 専用 帯域幅 最大 10 Gbps 最大 200 Gbps 費用 手ごろなコスト より高価 レイテンシ 高い 低い 信頼性 信頼性が低い 信頼性が高い スケーラビリティ スケーラビリティが低い よりスケーラブル セキュリティ 安全性: 高 安全性: 低 一般に、Cloud VPN は低コストで設定が容易な Google Cloud への接続を必要とする中小企業や組織に適しています。Cloud Interconnect は、Google Cloud と高帯域幅で信頼性の高い接続を必要とする大企業や組織に適しています。
判断する際のその他の検討事項を以下に示します。ネットワーク要件。高帯域幅の接続が必要な場合は、Cloud Interconnect をおすすめします。低帯域幅の接続のみが必要な場合は、Cloud VPN が適しています。
セキュリティ要件。安全な接続が必要な場合は、Cloud VPN のほうが適しています。Cloud Interconnect は、パブリック ネットワークを使用してオンプレミス ネットワークを Google Cloud に接続するため、安全性は低くなります。
予算。Cloud VPN は Cloud Interconnect よりも安価です。予算が限られている場合は、Cloud VPN が適しています。
これらすべての要因を検討したら、どのプロダクトが適切か情報に基づいて判断できます。
Google Cloud の DNS について理解する
あなたは、Google Cloud のリソースからオンプレミス システムにアクセスしたいと思っているため、リソースでホスト名を解決する必要があります。Gemini を使用して Google Cloud で DNS がどのように機能するかを理解するには、次の手順を行います。
Google Cloud コンソールのツールバーで、spark [Gemini を開く] をクリックし、次のプロンプトを入力します。
How does DNS work in Google Cloud?レスポンスは次の例のようになります。
Cloud DNS は、高パフォーマンスで復元力を備えたグローバル ドメイン ネーム システム(DNS)サービスで、グローバル DNS にドメイン名を公開します。ドメイン名の DNS レコードの管理や、アプリケーションやサービスへのトラフィックのルーティングに使用できます。たとえば、Cloud DNS を使用して、ドメイン名をウェブサイトやウェブ アプリケーションの IP アドレスにマッピングできます。これにより、ユーザーはウェブブラウザにドメイン名を入力して、ウェブサイトまたはウェブ アプリケーションにアクセスできます。Cloud DNS はマネージド DNSSEC もサポートしており、なりすまし攻撃やキャッシュ汚染攻撃からドメインを保護します。
オンプレミスでプライマリ プライベート DNS の解決を実施済みのため、あなたは、Cloud DNS との統合が可能かどうか理解するために Gemini にサポートしてもらいたいと思っています。次のプロンプトを入力します。
How can I route DNS queries from Cloud DNS to my on-premises private DNS server?レスポンスは次の例のようになります。
DNS 転送とは、DNS サーバーがクエリを別の DNS サーバーに転送するプロセスです。Google Cloud DNS と潜在的なオンプレミス プライベート DNS サーバーの場合、Google Cloud DNS は転送ゾーンを使用して、オンプレミス プライベート DNS サーバーにクエリを転送できます。転送ゾーンは、クエリを別の DNS サーバーに転送することでクエリを解決する DNS ゾーンです。Google Cloud DNS に転送ゾーンを作成するには、Google Cloud コンソールまたは gcloud CLI を使用します。
Google Cloud で転送ゾーンを作成する手順は次のとおりです。
1. Google Cloud コンソールで、[DNS ゾーンの作成] ページに移動します。
2. [ゾーンのタイプ] で [非公開] を選択します。
3. ゾーン名(例:
my-new-zone)を入力します。4. 限定公開ゾーンの DNS 名のサフィックスを入力します。ゾーン内のすべてのレコードがこのサフィックスを共有します。例:
example.private5. (省略可)説明を追加します。
6. [オプション] で、[クエリを別のサーバーに転送する] を選択します。
7. 限定公開ゾーンが表示されるネットワークを選択します。
8. 転送先の IPv4 アドレスを追加するには、[項目を追加] をクリックします。複数の IP アドレスを追加できます。
9. 転送先へのプライベート ルーティングを強制するには、[プライベート転送] で [有効にする] チェックボックスをオンにします。
10. [作成] をクリックします。
転送ゾーンを作成したら、Google Cloud の Compute Engine VM インスタンスからオンプレミスの DNS 名をクエリして、転送ゾーンをテストできます。クエリが成功すると、VM インスタンスはオンプレミスの DNS サーバーの IP アドレスを返します。
Google Cloud の IP アドレス指定について理解する
次に、あなたは、Google Cloud の IP アドレス指定について理解したいと思っています。Google Cloud での IP アドレスの理解をサポートするよう Gemini に指示するには、次の手順を行います。
Google Cloud コンソールのツールバーで、spark [Gemini を開く] をクリックし、次のプロンプトを入力します。
How does IP addressing work in Google Cloud?レスポンスは次の例のようになります。
Google Cloud の IP アドレス指定は、静的 IP アドレスと動的 IP アドレスの組み合わせによって処理されます。静的 IP アドレスは VM やロードバランサなどの特定のリソースに割り当てられ、変化しません。動的 IP アドレスは一時的にリソースに割り当てられ、時間とともに変化する可能性があります。Google Cloud では、公共のインターネットではルーティングできないプライベート IP アドレスと、公共のインターネットではルーティング可能なパブリック IP アドレスの使用もサポートされています。
チームが IPv4 と IPv6 の両方のサポートを必要とすることから、あなたは、Google Cloud でデュアル スタック サブネットを実行できるかについても理解したいと思っているため、次のプロンプトを入力します。
Can I use IPv4 and IPv6 subnets in Google Cloud?レスポンスは次の例のようになります。
はい、Google Cloud では IPv4 と IPv6 のサブネットを使用できます。1 つの VPC ネットワークには、これらの種類のサブネットを自由に組み合わせることができます。
クリーンアップ
このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、このチュートリアルで作成した Google Cloud プロジェクトを削除します。また、リソースを個別に削除することもできます。
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
次のステップ
- Gemini for Google Cloud の概要を読む。
- Gemini の割り当てと上限について学習する。
- Gemini のロケーションについて学習する。