語彙力トレーニング日記#2

本業と副業が忙しくなってきて、脳みそのメモリ使用率が逼迫している今日この頃です。
こんばんは、しがないアラサーのシステムエンジニアです。

本日は主にGoogleCloudの「CloudRun」と「CloudSQL」の構築を進めておりました。
この２つをただ用意するだけであれば超簡単なのですが、今回CloudSQLはプライベートIPのみ割り当てているため、外部ネットワークから接続することができません。
（下図は「VMからプライベートなCloudSQLにアクセスするためのインフラ構成図」です）

そのため、CloudRunからアクセスするには工夫をこらす必要がありました。

CloudRunからプライベートなCloudSQLにアクセスする方法は２つあります。
1. サーバレスVPCアクセスコネクタ
2. CloudRunのDirect VPC Egress（2024/4/18時点ではPreview）

サーバレスVPCアクセスコネクタはCloudRunからCloudSQLへのトラフィックの橋渡しをしてくれるようなサービスです。
しかし、実態はVM( Compute Engine )なので待機中もコストが発生してしまいます。
また、自動でスケールアウトするものの、スケールインはしてくれないという致命的な欠点もあります。

今回はコストを抑えたかったのでDirect VPC Egressを採用しました。
この日記を書いている2024/4/18時点ではPreviewとなっていますが、Google Cloud Next '24で一般提供されるとの発表があったので思い切って採用しました。

CloudRunからCloudSQLへのトラフィックはCustomer VPCを経由します。
Customer VPCとCloudSQLのVPCはプライベートサービス接続が設定されているためトラフィックはCloudSQLへ到達しDBアクセスが可能になります。

プライベートIPでのCloudSQL接続はトラフィックがGoogleCloudのネットワーク内で完結するためセキュアですし、レイテンシも低くなるため個人的にはかなり好きな構成です！

ちなみに、ローカルPCからCloudSQLに接続する場合は、IAPトンネリングを使用します。
IAPトンネリングを使用すると、IAPによるセキュア接続の恩恵を受けつつSSHトンネリングでCloudSQLへ接続することができます。
VPN不要でデータベースにセキュアに接続できるので、IAPトンネリングは地味にお気に入りです。

仕事がひと段落ついたところで、ワンコを散歩に連れて行ってあげました。
0歳4ヶ月の「日本スピッツ」なのですが、これがまた体力お化けで走って走って走り続けます。
大人になってから走ることもなかったので楽しくなってしまい、ワンコに合わせて自分も走り続けてしまいました。
ただ、自分はもう数年走っていない運動不足アラサーです。
30分走ったところで膝が限界を迎えKO。

無情にも加齢を感じさせられてしまう結末で散歩は終了しました。
走り続けていれば膝も強化されると信じて、明日も仕事を頑張ってワンコとひた走ります。

それではまた明日。