GCP PCA試験対策 雑多メモ

1.Compute Engine

限定公開のインスタンス
・Compute Engineでは限定公開のオプションがある
・オンにすると、GCP内部ネットワークを利用し通信する
・セキュアかつ高速にアクセス可能になる

ディスクバックアップ
・コンソールでスナップショットスケジュールを設定し、バックアップ可能

削除保護
・オペミスによる削除を防ぐ

マシンタイプ
・データをメモリに格納し、素早くアクセスしたい要望にはM1タイプが最適
・CPUに対してメモリの搭載量が多い

2.データベース

リレーショナルデータベース
・全世界でスケーラブルときたら、CloudSQLでなくSpannerを利用する

IoTなどの大量データの処理
・BigTableを利用する。(IoTと金融機関などのキーワードが出たらBT)
・Datastoreは比較的安く小規模で、SQL発行可能

3.ストレージ

ストレージタイプ
・Nearlineは月に1回程度のアクセス
・Coldlineは1年に1回程度

4.ネットワーク

VPC
・自動モードとカスタムモードがあったら基本はカスタムモード
・動的ルーティングが必要となる場合はBGPでルーティング必要

FWルール
・下の通信：暗黙的に許可
・上りの通信：暗黙的に拒否
・下りを最小限にしたい場合、許可したい通信は優先度を高める
・上りの場合は、拒否したい通信の優先度を高める

サブネット
・拡張可能だが、縮小は不可能

5.AppEngine

ダウンタイムを少なくするデプロイ方法
・ローリングアップデートでダウンタイムを極力少なくできる
・maxSurge：アップデート中に増やせるインスタンスの許容数
・maxUnavailable：アップデート中に利用できないインスタンス数

6.運用

ロール
・iam.roleViewerはプロジェクト内の全てのカスタムロールへ読み取り可能
・ただし、組織の改装構造を表示することができない

機密情報にアクセスしていないかの調査
・Cloud Loggingのデータアクセスの監査ログで確認し、プリンシパルでメアド
　を設定

課金アラート
・下りのネットワーク月額費用が超えた場合のアラートなど、複雑なアラートは
　BigQueryとCloud Functionを利用する

BigQuery
・DataCatalogはBQのメタデータを管理。
・データセットの検索が可能

7.GKE

デプロイまでの流れ
・Container Registryにイメージをアップロードし、Deploymentを作成する

Docker
・Cloud Run for Anthosはmin instanceを0にしても課金される

スケーリング可能なノードプール
・GKEクラスタ作成時に、自動スケーリングを有効にする