PCA#4(designing)
SaaS 企業が複数チームで Google Cloud を利用するため、共通のネットワークを集中管理しつつ、各チームに独立したプロジェクトでワークロードを動かさせたいと考えています。組織ポリシーで VPC の作成権限はネットワークチームに限定したい場合、最適な設計はどれですか。
正解:B
正解の根拠
Shared VPC はホストプロジェクトでネットワーク・サブネット・ルート・ファイアウォールを集中管理し、サービスプロジェクト側にコンピュート権限を委譲する設計パターンです。チーム間の独立性とネットワークガバナンスを両立できます。
| 機能 | Shared VPC | VPC Peering |
|---|---|---|
| 集中管理 | あり | なし |
| 推移可能 | あり | なし |
不正解の理由
- A: 同じプロジェクト共有はIAMの分離が崩れ、課金やクォータも混在し統制困難です
- C: Peering は推移しないため網状になり、メッシュ管理が指数的に複雑化します
- D: 組織レベルの VPC という構成要素は存在せず、VPC は常にプロジェクト所属です
コメント