PCNE#3(design-network)

SaaS スタートアップが、開発者数が 6 か月で 3 倍に増加する見込みで、東京リージョンの一つのサブネットに Compute Engine と GKE Pod／Service の三層構成を配置しようとしています。Pod CIDR と Service CIDR は将来の拡張に備えて余裕を持ち、ノード側のホスト用範囲とは衝突しないように設計したい状況です。どの設計が最も適切ですか。

A. ノード用プライマリ範囲と Pod／Service 用セカンダリ範囲を含む alias IP 設計でサブネットを構築し、GKE クラスタを VPC ネイティブとして配置します。
B. ノード用プライマリ範囲のみを設定し、Pod／Service には Cloud NAT を介してアドレスを共有する経路ベース型 GKE クラスタを配置し、衝突は NAT 変換で吸収する運用に切り替えます。
C. ノード／Pod／Service それぞれに独立した VPC を作成し、VPC Peering で接続することで衝突を防ぎつつ、各層を完全分離した運用統制を実現します。
D. Auto Mode VPC を用い、自動で割り当てられたサブネット範囲を Pod／Service にもそのまま流用して、運用上必要な範囲分は手動再配置で吸収します。

正解と解説ディスカッション 0

正解：A

正解の根拠

VPC ネイティブな GKE では、サブネットのプライマリ範囲をノードに、セカンダリ範囲を Pod と Service にそれぞれ割り当てることで、衝突なく拡張可能な設計が可能になります。alias IP により Pod IP は VPC で直接ルーティングされます。

範囲	用途	備考
プライマリ	ノード	必須
セカンダリ A	Pod	大きめに確保
セカンダリ B	Service	クラスタ全体共有

不正解の理由

B: 経路ベース型は新規非推奨で、Cloud NAT 共有は Pod 直接到達性を満たしません。
C: VPC を分割すると Pod ルーティングが複雑化し、必要のない設計上の負債となります。
D: Auto Mode の自動範囲は計画的なセカンダリ確保ができず将来拡張に不向きです。

参考：Alias IP ranges for GKE

PCNE#3(design-network)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル