カテゴリー

アクセスカウンター


since 1996/06/14

Count per Day

  • 21今日の訪問者数:
  • 35昨日の訪問者数:
  • 1043月別訪問者数:
  • 0現在オンライン中の人数:

GCP(Google Cloud Platform)memo

GCPをちょっと無料枠で使ってみようと思いmemoを残しておきます。

気にしないで登録するとログイン中のGoogleアカウントで登録されるみたい。しかもどこぞのカード情報も利用される(Playストアの課金と連動してる?)
※GCPにしろ、AWSにしろ、無料枠でもカード情報の登録が必須。自動延長っていうか、課金が発生した途端に取られる仕組み。

用語と機能説明

  • GCP(Google Cloud Platform)
    サービスの総称。AWS(Amazon Web Services)と同じレベル。
  • インスタンス
    仮想サービスを使うとよく出てくる言葉。いわゆる物理的なサーバや機能に対して、仮想サービスは論理的な諸々の機能を提供しているけど、その提供されている機能のことを差す。サーバ1台と言われると、物理か論理かわかんないけど、サーバ1インスタンスって言われたら、稼働中の論理サーバ1台のこと。
  • リュージョン
    クラウドとは言え、物理的なサーバは世界のどこかに存在しますが、その場所を示す言葉です。日本にもリュージョンはありますし、(ネットワーク的に)遠いと遅いです。日本じゃ無いから日本語じゃないとかそういう違いは無いです。
    リュージョンにより使える機能も違うし、サーバの性能も違います。無料枠はUSリュージョンしか使えません。USリュージョンは、us-west1(オレゴン)、us-central1(アイオワ)、us-east1(サウスカロライナ)、us-east4(バージニア北部)、southamerica0east1(サンパウロ)だそうです。ネットワーク的に日本と直接つながってるのは、us-west1(オレゴン)のようなので、日本から使うなら速度的にここがメリットありそうですね。
  • IAM(Identity & Access Management)
    アクセス権みたいなもの。以下のサービスごとに管理とか閲覧権限とかを設定できる。
  • プロジェクト
    GCPを管理する単位。プロジェクト毎にサービスが紐付く感じ?
    無料枠の申し込みを終えるとAPI Projectというのがデフォで作成されています。よっぽと規模の大きなシステムを組まない限り、デフォを選択すれば良さそう。
  • API
    GCPでは機能のことをAPIって言ってる気がする(たぶん)。
    GCE APIみたいな。
  • GCE(Google Compute Engine)
    仮想サーバ。AWSでいうところのEC2。無料枠はUSリュージョンのf1-microインスタンス。
  • GCS(Google Cloud Storage)
    仮想ストレージ。AWSでいうところのS3。単純なデータ置き場なんだけど、GCPの課金情報やログの置き場として必要となる。USリュージョンは5GBまで無料。
    メニュー上だと「Storage」としか出ない。

始める上で引っかかったこと

  • 使用するリュージョン
    ネットワーク的な接続はここに記載があります。us-west1(オレゴン)が日本に一番近い?
    https://cloud.google.com/about/locations/?hl=ja#network-tab
  • SSH認証鍵接続
    先に鍵を登録します。鍵は自分のPCで作成。teratermとかならメニュー→設定→SSH鍵生成で、秘密鍵と公開鍵を登録する。
    登録はCompute Engine→メタデータ→SSH認証鍵で登録する。ちなみに、これ以降に作成されるGCEインスタンスすべてに同じ鍵が使えるみたい。GCEインスタンスにこれを使うか、インスタンス毎に設定するかで選択もできるらしい。
  • rootログイン
    CentOSを突っ込んでsshで接続した「su -」できない。そもそもデフォでrootになれないらしい。Compute Engine→VMインスタンス→インスタンスの接続から「SSH」をクリック→一般ユーザでログインするので、「sudo su」コマンドを入力するとrootになる→passwdでパスワード設定。

やった方がよさそう

  • Linuxを使うならSSHは公開鍵を使った方がいい。
  • ポート設定。単純にセキュリティ的な意味合いもあるけど、ログインされなくてもアタックが増加するだけでも課金対象になるらしい。
    VPCネットワーク→ファイヤーウォールルールで設定できる。デフォルトで、ICMP(ping)、internal(GCP内部向け?)、RDP(リモートデスクトップ接続)、SSHが許可になってる。
    internal(GCP内部向け?)…これは残しておいた方がよさそう。内部攻撃が来るのかは疑問だけど、拒否するといろいろ問題が起こると思う。
    ICMP…削除。pingが通らなくても、GCPのWebコンソールで確認できる。
    RDP/SSH…私はLinux使いなので、RDPは削除。SSHもウチ(自宅)の固定IPからのみアクセスを許可にしとく。但し、GCPコンソールからのSSH表示も出来なくなるので注意(私はそのときだけ、ポートを開放してる)。
  • GCEでインスタンスを作成する際に、ディスクの種類は2種類(標準とSSD)があるが、どちらも無料枠の対象らしい。スループットは標準の方がいいけど、ランダムアクセスなら圧倒的にSSD。
  • GCEのブートディスクは、1本1ディスク(例:/dev/sda)ではなく、1本1スライス(例:/dev/sda1)になる。なお、最小サイズが10GBなのも注意。作成後は拡張はできるが、縮小は不可。特に、無料枠は30GBなので最大値を割り当てがちだけど、後述のメモリの問題から、最大割り当ては控えた方が良い。
  • GCEで無料枠を使う場合、メモリの少なさがキモ。しかもCentOSなどはデフォルトでswapの割り当てが無いので、簡単にメモリ不足になります。ディスクを上限30GBもあるので、swapを作ることを強く推奨しますね。
    ※メニューからは作れないから、インスタンス作成後に追加ディスクを作成し、それをインスタンスへ割り当てる。合計で30GB以下なら無料枠で行けます。

 

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

Time limit is exhausted. Please reload CAPTCHA.