PCNE#5(design-network)
大学病院の研究系システムを Google Cloud に移行する計画で、患者情報を扱う閉域系と、論文公開用のインターネット系を同一組織内で運用します。閉域系のサブネットからは外部 IP を持たない VM が Google API へ到達できる必要があり、また将来的に IPv6 にも対応する余地を残したいと考えています。どの設計が最適ですか。
正解:A
正解の根拠
プライベート Google アクセスを有効化すると、外部 IP を持たない VM でも Google API への閉域到達が可能になります。Custom Mode の内部 IPv6 オプションは将来の二重スタック対応にも備えられます。
| 機能 | 外部 IP 要否 | IPv6 設計余地 |
|---|---|---|
| Private Google Access | 不要 | あり |
| Cloud NAT | 不要 | 限定的 |
| 外部 IP 直付け | 必要 | 不向き |
不正解の理由
- B: 外部 IP の運用切替は閉域要件の趣旨に反します。
- C: Cloud NAT 経由は経路上インターネットを介し閉域要件を満たしません。
- D: Direct Peering は VPC 内 VM の Google API 到達手段としては推奨されません。
コメント