【ITニュース解説】Part-49: 🌐 Google Cloud VPC – Auto Mode vs Custom Mode (with VM Deployment)
2025年09月13日に「Dev.to」が公開したITニュース「Part-49: 🌐 Google Cloud VPC – Auto Mode vs Custom Mode (with VM Deployment)」について初心者にもわかりやすく解説しています。
ITニュース概要
Google Cloud VPCには、サブネットが自動作成されるAuto-modeと、手動で自由に設計するCustom-modeがある。本記事では、Custom-modeでカスタムサブネットを作成し、その中にVMインスタンスをデプロイする具体的な手順を解説する。実運用ではCustom-modeが推奨される。
ITニュース解説
クラウドコンピューティングの基盤となるGoogle Cloud Platform(GCP)で、自分専用の安全なネットワークを構築するための重要なサービスが「VPC(Virtual Private Cloud)」だ。VPCは、クラウドの中にまるで自分専用のデータセンターを仮想的に構築するようなもので、この中にサーバーとなる仮想マシン(VMインスタンス)やデータベースなどを配置し、互いに通信させることができる。
GCPでVPCネットワークを作成する際、「Auto Mode(自動モード)」と「Custom Mode(カスタムモード)」という2つの選択肢がある。これらは、VPCネットワーク内のサブネット(ネットワークをさらに細かく区切ったもの)の管理方法に大きな違いがあり、それぞれの特性を理解することは、効率的で安全なシステム構築のために不可欠だ。
Auto Mode VPCは、その名の通り、Google Cloudが自動的にサブネットを作成してくれるモードだ。VPCネットワークを作成するだけで、世界中のすべてのリージョン(地理的な地域)に、それぞれIPアドレス範囲が異なるサブネットが自動的に用意される。これにより、ユーザーはサブネットの設計やIPアドレスの管理について深く考える必要がなく、手軽にVPCネットワークと仮想マシンを使い始めることができる。記事では、vpc1-autoという名前でこのモードのVPCを作成し、すぐに各リージョンにサブネットが生成されたことを確認している。
一方、Custom Mode VPCは、サブネットの作成からIPアドレス範囲の指定まで、すべてユーザーが手動で行うモードだ。vpc2-customという名前でCustom Mode VPCを作成した直後には、まだサブネットは一つも存在しない状態となる。その後、ユーザーが明示的に「mysubnet1」のような名前でサブネットを追加し、そのサブネットが使用するIPアドレス範囲(例: 10.225.0.0/20)やリージョン(例: us-central1)を指定する必要がある。このモードは手間がかかるが、ネットワークの設計を完全にコントロールできるため、既存のオンプレミス環境との接続や、将来的な拡張性を考慮した複雑なシステム構築には欠かせない。
GCPのアカウントを作成すると、最初から「default」という名前のVPCネットワークが提供されている。これはAuto Modeと同様に、すべてのリージョンにサブネットが事前に作成されており、すぐに仮想マシンなどをデプロイできる状態になっている。これは、GCPを初めて使うユーザーがすぐに試せるようにするための配慮だ。
VPCネットワークを作成する際には、「ファイアウォールルール」も同時に設定することが多い。これは、ネットワークの内外からの通信を許可するかどうかを制御するセキュリティルールだ。例えば、allow-sshルールは、仮想マシンにリモートで安全に接続するためのSSH(Secure Shell)通信を許可する。allow-icmpはネットワークの疎通確認に使うPingなどの通信を許可する。これらのルールを設定することで、不要な通信をブロックし、ネットワークのセキュリティを向上させる。
VPCネットワークとサブネットが用意できたら、いよいよ仮想マシン(VMインスタンス)をデプロイする。記事では、gcloud CLIというコマンドラインツールを使って仮想マシンを作成している。gcloud compute instances create myvm1コマンドでmyvm1という仮想マシンを、--zone=us-central1-aで配置する具体的なデータセンターの場所(ゾーン)を指定し、最も重要なのは--network-interface=subnet=mysubnet1というオプションで、作成したCustom Modeのサブネットmysubnet1の中に仮想マシンを配置している点だ。これにより、仮想マシンが指定されたプライベートネットワーク空間内で稼働することになる。
仮想マシンが正常にデプロイされたかどうかは、管理コンソールやコマンドラインで確認できる。特に重要なのは、仮想マシンが意図したVPCネットワークとサブネット内に配置されているか、そして割り当てられた内部IPアドレスを確認することだ。もし仮想マシンにウェブサーバーを起動するスクリプトを設定していた場合は、その仮想マシンの外部IPアドレスにブラウザでアクセスし、ウェブページが表示されるかを確認することで、デプロイが成功したことを検証できる。
検証が終わったら、作成したリソースは忘れずに削除(クリーンアップ)することが非常に重要だ。GCPでは使用したリソースに対して費用が発生するため、不要なリソースを放置すると無駄なコストがかかってしまう。記事ではgcloud compute instances delete myvm1コマンドを使って仮想マシンを削除する方法を示している。仮想マシンだけでなく、VPCネットワークやサブネットも削除することで、完全にリソースを解放できる。
Auto Mode VPCは手軽に利用できる反面、IPアドレス範囲の制御が難しく、複数のVPC間の接続やオンプレミス環境との連携といった複雑な要件には不向きだ。そのため、実際のシステム開発や運用といった「リアルなワークロード」においては、ネットワーク設計の自由度が高く、IPアドレス範囲を計画的に管理できるCustom Mode VPCが常に推奨される。システムエンジニアを目指す上では、このCustom Mode VPCを使いこなすことが、堅牢でスケーラブルなネットワークを構築するための第一歩となるだろう。