Cloud Service
Compute Engine
Google Cloud の仮想サーバー(IaaS)。ライブマイグレーションや自動の継続利用割引が特徴。AWS EC2 / Azure VM に相当。
基礎信頼性パフォーマンス効率コスト最適化セキュリティ
最終更新: 2026-06-02公式ドキュメント ↗
TL;DR要点だけ先に
- 1.Google のインフラ上に仮想サーバーを起動して使う IaaS。
- 2.秒単位課金で、使い続けるほど継続利用割引が自動で効く。
- 3.メンテ時もライブマイグレーションで原則無停止。Spot は最大9割引。
解決する課題
- 数分でインスタンスが起動する
- マネージドインスタンスグループ(MIG) で自動スケール・自動修復
- メンテナンス時も ライブマイグレーションで原則無停止
- カスタムマシンタイプで vCPU/メモリをムダなく最適化
主要概念と用語
- インスタンス: 起動した1台の仮想サーバー
- マシンタイプ:
e2(汎用・低コスト)/n2/c3(高性能)/m(メモリ最適化)など。カスタム指定も可能 - イメージ / スナップショット: OS テンプレートとディスクのバックアップ
- 永続ディスク(PD) / Local SSD: ネットワーク永続ブロック(EBS 相当)と、ホスト直結の高速・揮発ディスク
- VPC / ファイアウォールルール: グローバル VPC とネットワークレベルの許可ルール
- マネージドインスタンスグループ(MIG): テンプレートから同一構成を束ね、オートスケール/自動修復(Auto Scaling 相当)
- ゾーン / リージョン: ゾーンは単一障害ドメイン、リージョンは複数ゾーンの束
仕様・制限・クォータ
- リージョン × ゾーンに配置。冗長化は複数ゾーンへ
- 課金は秒単位(最低1分)。停止でコンピューティング課金は止まるが PD は課金継続
- プロジェクト/リージョンごとに vCPU クォータがあり、引き上げ申請が可能
- マシンファミリー: 汎用(E2/N2/N4)、コンピュート最適化(C3)、メモリ最適化(M)、アクセラレータ(A/G)など
内部の仕組み
Compute Engine は Google が運用する物理ホスト上で KVM ベースのハイパーバイザによって仮想化されています。Google の特徴は、計画メンテナンス時にインスタンスをライブマイグレーション(別ホストへ無停止移行)して可用性を保つ点です。
- ブートディスクは通常 永続ディスク(PD)。インスタンスを止めてもデータは残る
- Local SSD はホスト直結で高速だが揮発性(停止/移動で消える)
永続ディスク と Local SSD の違い
Local SSD は高速だが揮発性。永続化が必要なデータは必ず PD か Cloud Storage へ。
設計パターン / ベストプラクティス
- ステートレス設計: 状態を Firestore / Memorystore / Cloud Storage に逃がし、台数を自由に増減
- MIG + Cloud Load Balancing で複数ゾーンに冗長化し、負荷に応じ自動増減
- インスタンステンプレート+イメージで起動を標準化、Immutable に入れ替える
運用・監視・トラブルシュート
- Cloud Monitoring / Cloud Logging でメトリクスとログを監視
- シリアルコンソールで起動トラブルを調査
- OS Login + IAP を使えば、公開 IP や踏み台なしで SSH 接続を集中管理できる
コスト
GCP は割引が自動で効きやすいのが特徴です。
| 購入オプション | 割引 | 向いている用途 |
|---|---|---|
| オンデマンド(秒課金) | なし(定価) | 短期・検証 |
| 継続利用割引(自動) | 使い続けるほど自動で割引 | 申し込み不要で定常稼働 |
| 確約利用割引(CUD) | 最大〜57%(1〜3年) | 予測できる定常ワークロード |
| Spot VM | 最大〜91% | 中断許容のバッチ/ステートレス |
| カスタムマシンタイプ | ムダ削減 | vCPU/メモリ比が標準と合わない場合 |
セキュリティ
- サービスアカウントをインスタンスに割り当て、鍵のハードコードを避ける(IAM ロール相当)
- ファイアウォールルールで通信を最小化。Cloud IAM で操作権限を制御
- Shielded VM で起動の改ざんを検知、ディスクは既定で暗号化(CMEK で自前鍵も可)
アンチパターン
広すぎる権限のサービスアカウント(例: Editor)を付けるのは NG。用途ごとに最小権限のサービスアカウントを割り当てます。
関連サービス・比較(AWS との対応)
| 観点 | Compute Engine | AWS EC2 |
|---|---|---|
| 位置づけ | GCP の基本 IaaS | AWS の基本 IaaS |
| 永続ディスク | 永続ディスク(PD) | EBS |
| 自動スケール | マネージドインスタンスグループ(MIG) | Auto Scaling グループ |
| メンテ時の挙動 | ライブマイグレーション(無停止) | 再起動/退避が必要な場合あり |
| 権限付与 | サービスアカウント | IAM ロール |
ハンズオン / CLI例
# e2-micro のインスタンスを1台作成
gcloud compute instances create demo-vm \
--zone=asia-northeast1-a \
--machine-type=e2-micro \
--image-family=debian-12 \
--image-project=debian-cloud
# 稼働中インスタンスの一覧
gcloud compute instances list \
--filter="status=RUNNING" \
--format="table(name, machineType.basename(), zone.basename())"
Google Cloud Service
Compute Engineを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
コンピューティング
比較で見る軸
クラウド: Google Cloud / カテゴリ: コンピューティング / 難易度: basic
導入後に効く点
秒単位課金で、使い続けるほど継続利用割引が自動で効く。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- Google Cloud
- カテゴリ
- コンピューティング
- 難易度
- basic
- 関連資格
- —
- 設計柱
- reliability / performance / cost / security
判断チェックリスト
- 自社の用途が「コンピューティング / reliability」に近いか確認する。
- 強みである「Google のインフラ上に仮想サーバーを起動して使う IaaS。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。