Question#1(Associate Cloud Engineer)
オンプレミスの VM を Google Cloud に移行する予定です。VM の移行前に、Google Cloud でランディングゾーンをセットアップする必要があります。本番環境のすべての VM がプライベート IP アドレスを介して相互に通信できるようにする必要があります。Google Cloud 組織内のすべての VM が特定の TCP ポートで接続を受け入れるようにする必要があります。Google が推奨するプラクティスに従い、運用コストを最小限に抑えたいと考えています。どうすべきですか?
正解:D
これは最もGoogle推奨の設計に沿った方法です。Shared VPCによりプライベートIPでのVM間通信が可能になり、階層型ファイアウォールポリシーにより特定のTCPポートを全組織のVMに統一的に許可することができます。スケーラビリティとコスト効率を両立する最適な解答です。
Google推奨の「ランディングゾーン」設計では、ネットワークを集中管理するためにShared VPC(共有VPC)を使用することがベストプラクティスとされています。ホストプロジェクトにVPCを作成し、各本番プロジェクトをサービスプロジェクトとして紐付けることで、すべてのVMはプライベートIPで通信可能になります。また、セキュリティと管理性を高めるためには階層型ファイアウォールポリシー(Hierarchical Firewall Policies)を組織レベルまたはフォルダレベルで適用するのが推奨されており、これにより一貫したアクセス制御を行え、個別のルール設定や重複管理を避けられます。これらを組み合わせることで、コスト効率が高く、運用負荷を最小化しつつGoogle推奨の設計を実現できます。
コメント