PCNE#126(implement-vpc)
あなたはネットワーク管理者として、本番用 VPC を新規作成します。要件は、サブネットの CIDR を自分で決定すること、リージョンを段階的に追加できること、Google Cloud のデフォルト 10.128.0.0/9 範囲を予約させないことです。
gcloud でどのコマンドを最初に実行しますか。 正解:A
正解の根拠
カスタムモードの VPC を作成すると、サブネットは自動生成されず、管理者が CIDR とリージョンを個別に決められるため、要件である「自分で CIDR を決定」「段階的にリージョン追加」「自動範囲予約の回避」を同時に満たせます。さらに --bgp-routing-mode=global を指定しておくことで、後段で Cloud Router を導入した際にリージョンをまたいで動的ルートを伝播できる構成になります。
VPC サブネットモード比較
| モード | サブネット自動作成 | CIDR 範囲 | 用途 |
|---|---|---|---|
| auto | 全リージョンに自動 | 10.128.0.0/9 から /20 ずつ | 検証や PoC |
| custom | 無し(手動追加) | 任意の RFC1918 範囲 | 本番、設計重視 |
| legacy | 単一フラットレンジ | 1 つの IPv4 範囲 | 新規作成は非推奨 |
サブネットを後で追加する手順
- VPC をカスタムモードで作成します。
gcloud compute networks subnets createでリージョン別に CIDR を割り当てます。- 必要に応じて Alias IP 用のセカンダリ範囲を追加します。
作成コマンド例
gcloud compute networks create prod-vpc
--subnet-mode=custom
--bgp-routing-mode=global
gcloud compute networks subnets create web-asia-ne1
--network=prod-vpc
--region=asia-northeast1
--range=10.10.0.0/20不正解の理由
- B: auto-mode は 10.128.0.0/9 を全リージョンに自動展開するため、CIDR 自由決定および範囲予約回避の要件を満たせません。
- C: legacy モードはサブネット概念を持たない旧形式であり、新規作成は推奨されず Cloud Router 等の現行機能と整合しません。
- D: サブネットモードを省略すると auto がデフォルト適用されるため、要件と相反する自動 CIDR 割当が発生してしまいます。
参考:VPC ネットワーク概要
コメント