Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DTD_TerraformによるLLMチャットボット用Google Cloudインフラ構築

Avatar for BrainPad BrainPad
September 25, 2025
Technology
0
31

DTD_TerraformによるLLMチャットボット用Google Cloudインフラ構築

Avatar for BrainPad

BrainPad

September 25, 2025
Tweet

More Decks by BrainPad

See All by BrainPad
【新卒研修資料】LLM・生成AI研修 / Large Language Model・Generative AI
Avatar for BrainPad brainpadpr
20
12k
DTD_AWSでGPUを利用するML処理の実行環境の選び方
Avatar for BrainPad brainpadpr
0
19
白金鉱業Meetup_Vol.20 効果検証ことはじめ / Introduction to Impact Evaluation
Avatar for BrainPad brainpadpr
1
800
DTD_アジャイル開発組織立ち上げのためのモブプログラミング
Avatar for BrainPad brainpadpr
0
95
DTD_生成AIに負けないために新卒一年目は_品質_にオールインしました
Avatar for BrainPad brainpadpr
0
190
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
Avatar for BrainPad brainpadpr
2
750
【新卒研修資料】数理最適化 / Mathematical Optimization
Avatar for BrainPad brainpadpr
29
15k
BrainPad_Company_202508
Avatar for BrainPad brainpadpr
2
280k
DTD_BQによる生成AIのバッチ処理とデータエンジニアリング
Avatar for BrainPad brainpadpr
0
150

Other Decks in Technology

See All in Technology
VCC 2025 Write-up
Avatar for bata_24 bata_24
0
130
CData MCP ナイト!「CData × Oracleで実現する新しいデータ活用 ― 国産SaaS 連携から MCP Server for Oracle Database まで」
Avatar for KoheiOgawa shisyu_gaku
0
180
"複雑なデータ処理 × 静的サイト" を両立させる、楽をするRails運用 / A low-effort Rails workflow that combines “Complex Data Processing × Static Sites”
Avatar for hogelog hogelog
3
1.3k
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
Avatar for Preferred Networks pfn
PRO
2
300
業務でAIの力を最大限に発揮するために #弁護士ドットコム
Avatar for 弁護士ドットコム bengo4com
0
290
組織観点から IAM Identity CenterとIAMの設計を考える
Avatar for NRI Netcom nrinetcom
PRO
1
120
非エンジニアのあなたもできる&もうやってる!コンテキストエンジニアリング
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
3
820
WebアプリケーションのUI構築で気を付けてるポイント
Avatar for tomokusaba tomokusaba
0
110
PythonとLLMで挑む、 4コマ漫画の構造化データ化
Avatar for esuji esuji5
0
120
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
11
77k
Flaky Testへの現実解をGoのプロポーザルから考える | Go Conference 2025
Avatar for upamune / Yu SERIZAWA upamune
1
210
Go Conference 2025: GoのinterfaceとGenericsの内部構造と進化 / Go type system internals
Avatar for turbofish ryokotmng
3
510

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
185
22k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
224
9.9k
Making Projects Easy
Avatar for Brett Harned brettharned
118
6.4k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.7k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
9.9k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
78
6k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
114
20k

Transcript

  1. 第五回 DEU TECH DRIVE:Crossing ML, Data & App Terraform による

    LLM チャットボット用 Google Cloud インフラ構築 複数案件への展開を見据えたモジュール設計例 2025 年 9 月 25 日

  2. ©BrainPad Inc. Strictly Confidential 2 データリンジニアリングユニット プラットフォーム開発 津久井 佑樹 2020

    年にブレインパッドに新卒で入社。 入社後、DWH構築や分析システム構築など複数の案件に従事。 クラウド基盤、データベース、データパイプラインなど幅広い領域で要件定義から設計・開発・運用まで担当。 好きなプログラミング言語はPython。 自己紹介

  3. 第五回 DEU TECH DRIVE:Crossing ML, Data & App 2025 年

    9 月 25 日 Terraform による LLM チャットボット用 Google Cloud インフラ構築 複数案件への展開を見据えたモジュール設計例

  4. 4 ©BrainPad Inc. Strictly Confidential 発表概要 発表の概要と共有する知見は以下となります。 本日の発表について • 対象者:

    インフラエンジニア、DevOps エンジニア、Terraform 初学者 • 目的: 複数案件への展開を見据えた Terraform モジュール設計例の共有 得られる知識 • 脱属人化を実現するためのモジュール設計 • Terraform 初学者でもデプロイできる手順の実装方法 • 迅速な案件立ち上げのためのテンプレート化

  5. ©BrainPad Inc. Strictly Confidential 5 1. プロジェクト背景と複数案件展開の課題 2. インフラ設計 3.

    モジュール設計 4. ディレクトリ設計 5. デプロイ手順 6. まとめ Agenda

  6. ©BrainPad Inc. Strictly Confidential プロジェクト背景と複数案件展開の課題

  7. 7 ©BrainPad Inc. Strictly Confidential プロジェクト背景および構築対象システム LLM 需要の高まりにより、その活用・導入案件も増加しています。 例えば以下のようなチャットボットアプリケーションの導入案件があげられます 案件目的

    • LLM による問題発生時の応答自動化や導入・管理・運用コストの削減 • 現在黎明期にある LLM の効果検証 構築対象システム • チャットボットアプリケーション: LLM を活用した対象システムで RAG (Retrieval-Augmented Generation) によるドメイン知識の取り込みが可能 • Google Cloud: 統一されたクラウド基盤と Vertex AI による LLM, RAG のコア機能の提供 • Web アプリとしての実装: インターネットを介したブラウザからのアクセスを想定し、SSL 認証や IP 制限によりセキュリティを考慮 • 3 環境対応: dev/stg/prd のような段階的なデプロイ

  8. 8 ©BrainPad Inc. Strictly Confidential LLM 需要増加に伴う複数案件展開の課題 LLM 需要増加に伴い複数案件に迅速に対応する必要性も増加しました。 実際に展開するにあたり以下のような課題を確認しました

    課題認識 • インフラ知識の属人化: 既にチャットボットは開発済みだがインフラ設計やデプロイ方法が属人化しており案件展開を妨害 • アサイン可能な人員の制限: 迅速な案件展開にインフラに精通したエンジニアを常にはアサインできない 解決目標 • インフラのテンプレート化: 複数案件で流用できる汎用的な実装 • 脱属人化: Terraform を用いた IaC (Infrastructure as Code) による共通したデプロイ方法の確立とドキュメント整備 • デプロイ手順の簡易化:インフラや Terraform 知識が無くとも案件ごとに固有の変数をまとめた特定のファイル変更のみでデプロイ可能

  9. ©BrainPad Inc. Strictly Confidential インフラ設計

  10. 10 ©BrainPad Inc. Strictly Confidential インフラ設計図 Google Cloud を用いた LLM

    チャットボットアプリケーションのインフラ設計は下図になります このスライドのGCPアイコンは gcp-icons-for-plantuml(MIT License)を利用しています。Copyright © davidholsgrove

  11. 11 ©BrainPad Inc. Strictly Confidential インフラ設計詳細 各リソースの詳細は下表になります カテゴリ リソース名 Google

    Cloudサービス 役割・説明 ネットワーク DNS Cloud DNS A レコードとしてドメインと IP アドレスをマッピング ネットワーク ロードバランサ Cloud Load Balancing 負荷分散、SSL 認証、フロント/バックエンドのルーティング セキュリティ IP制限 Cloud Armor ホワイトリスト形式で IP アドレスによるアクセス制限 ネットワーク IPアドレス Virtual Private Cloud グローバル IP アドレス予約 ドメイン ドメイン Cloud Domains ドメイン発行 セキュリティ SSL証明書 Certificate Manager SSL 証明書発行、自動更新 コンピュート アプリフロントエンド Cloud Run Webアプリ、UI/UX処理 コンピュート アプリバックエンド Cloud Run API 処理、LLM 連携 ストレージ ファイルストレージ Cloud Storage RAG 用の入力データ、静的ファイル保存 データベース データベース Firestore 会話履歴、ユーザログ保存 AI/ML LLM検索エンジン Vertex AI Search RAG の実装 (文書検索、コンテキスト取得) AI/ML LLM Vertex AI チャット応答生成、自然言語処理

  12. ©BrainPad Inc. Strictly Confidential モジュール設計

  13. 13 ©BrainPad Inc. Strictly Confidential Terraform 管理するリソース 前述のインフラを Terraform を用いて構成します。管理対象となるリソースは以下です。

    一部管理対象外となるリソースがあるため後述します カテゴリ リソース名 Google Cloudサービス 役割・説明 ネットワーク DNS Cloud DNS A レコードとしてドメインと IP アドレスをマッピング ネットワーク ロードバランサ Cloud Load Balancing 負荷分散、SSL 認証、フロント/バックエンドのルーティング セキュリティ IP制限 Cloud Armor ホワイトリスト形式で IP アドレスによるアクセス制限 ネットワーク IPアドレス Virtual Private Cloud グローバル IP アドレス予約 セキュリティ SSL証明書 Certificate Manager SSL 証明書発行、自動更新 コンピュート アプリフロントエンド Cloud Run Webアプリ、UI/UX処理 コンピュート アプリバックエンド Cloud Run API 処理、LLM 連携 ストレージ ファイルストレージ Cloud Storage RAG 用の入力データ、静的ファイル保存 データベース データベース Firestore 会話履歴、ユーザログ保存 AI/ML LLM検索エンジン Vertex AI Search RAG の実装 (文書検索、コンテキスト取得) AI/ML LLM Vertex AI チャット応答生成、自然言語処理

  14. 14 ©BrainPad Inc. Strictly Confidential Terraform 管理外のリソース 以下のリソースは Terraform の管理対象外となります。

    デプロイに必要な権限や個人情報が含まれるものが該当します カテゴリ リソース名 Google Cloudサービス 管理対象外の理由 デプロイ要件 Google Cloud アカウント - デプロイ先となる Google Cloud のアカウント デプロイ前に手動での作成が必要 デプロイ要件 デプロイ権限 IAM Terraform のデプロイに必要なサービスアカウントや IAM ユーザ デプロイ前に手動での作成が必要 デプロイ要件 API IAM Service Account Credentials API など Terraform のデプロイに必要な API デプロイ前に手動での有効化が必要 デプロイ要件 デプロイリソース管理 Cloud Storage Terraform によるデプロイ状況を管理する state ファイルの保存先 デプロイ前に手動での作成が必要 ドメイン ドメイン Cloud Domains ドメイン発行に個人情報が必要 個人情報をテキストに保存して管理するのはリスク Terraform 管理対象外とし、Google Cloud コンソールの利用を推奨

  15. ©BrainPad Inc. Strictly Confidential ディレクトリ設計

  16. 16 ©BrainPad Inc. Strictly Confidential ディレクトリ設計 以下のようにディレクトリを構成し ★ 印のついた箇所のみの変更で新案権でのデプロイを可能にします。 各リソースの詳細は

    modules/ 下で定義し、変更不要で呼び出しのみで対応します

  17. 17 ©BrainPad Inc. Strictly Confidential 変更箇所 1: variables.tf の例 variables.tf

    には企業名や IP アドレス、Terraform 管理外のリソース名などが含まれます。 また、同様のファイルを複数用意することで dev, stg, prd の 3 環境の段階的なデプロイに対応します

  18. 18 ©BrainPad Inc. Strictly Confidential 変更箇所 2: terraform.tf の例 terraform.tf

    にも variables.tf と同様の Terraform 管理外リソース名が含まれます。 しかし、他の .tf ファイルと異なり variables.tf を参照できない仕様のためここも要変更です

  19. ©BrainPad Inc. Strictly Confidential デプロイ手順

  20. 20 ©BrainPad Inc. Strictly Confidential デプロイ前作業 Terraform デプロイの前作業として以下を順に実施します 1.Google Cloud

    アカウントを作成 2.Terraform 実行用のサービスアカウントを作成 3.作成したサービスアカウントにロールを付与 (roles/storage.admin など計 9 種類) 4.Google Cloud の API 有効化 (IAM Service Account Credentials API など計 3 種類) 5.State ファイル保存用 Cloud Storage バケット作成 6.デプロイ担当の IAM ユーザにロール付与 (roles/run.admin, roles/iam.serviceAccountTokenCreator) 7.前述の variables.tf と terraform.tf を変更

  21. 21 ©BrainPad Inc. Strictly Confidential デプロイ実施 ローカル PC の Google

    Cloud SDK にログインして以下のコマンドを順に実施してデプロイします。

  22. 22 ©BrainPad Inc. Strictly Confidential デプロイ後作業: ドメイン発行手順 1 Terraform デプロイ後に、下図のようにコンソールからドメインを発行します。

    発行には Terraform によって作成した DNS が必要なため必ずデプロイ後に実施します

  23. 23 ©BrainPad Inc. Strictly Confidential デプロイ後作業: ドメイン発行手順 2 Terraform デプロイ後に、下図のようにコンソールからドメインを発行します。

    連絡先として氏名や企業名など個人情報の入力が必要となります

  24. ©BrainPad Inc. Strictly Confidential まとめ

  25. 25 ©BrainPad Inc. Strictly Confidential まとめ 本発表では LLM チャットボットアプリケーションを例に複数案件への展開を見据えた Terraform

    の モジュール構成例を紹介しました 紹介した Terraform モジュールによる効果 • 簡易かつ明示的な変更によるデプロイ作業の効率化と脱属人化 • 標準的なインフラ設計の構築 • 再利用可能なテンプレートの構築 技術的な学び • デファクトスタンダードが確立されていない Terraform のモジュール・ディレクトリ設計の検討と共有 • Terraform の詳細知識が不要なデプロイ方法の検討とドキュメント化 今後の課題 • 手動作業の残存: makefile など Terraform 以外のスクリプトによる自動化の余地 • インフラ設計やデプロイ手順の改善: 今後の案件展開を経て改善

  26. 26 ©BrainPad Inc. Strictly Confidential よくある質問 Q. なぜ Google Cloud

    を選択したのか A. Google 開発の LLM である Gemini (Vertex AI) と併用・連携するため Q. なぜ Gemini を選択したのか A. クラウド基盤との連携が容易かつ開発時点で最も優れた LLM を決めきれなかったため。 他の候補は Azure と連携できる chat-gpt など Q. POC 案件などで利用頻度が少ない場合もロードバランサは必要か A. トラフィックの負荷分散が不要でも IP 制限や SSL 認証の実施に必要

  27. 株式会社ブレインパッド 106-0032 東京都港区六本木三丁目1番1号 六本木ティーキューブ TEL:03-6721-7002 FAX:03-6721-7010 www.brainpad.co.jp [email protected] 本資料は、未刊行文書として日本及び各国の著作権法に基づき保護されております。本資料には、株式会社ブレインパッド所有の特定情報が含まれており、これら情報に基づく本資料の内容は、貴社以外の第三者に開示されること、また、本資料を評価する以外の目的で、その 一部または全文を複製、使用、公開することは、禁止されています。また、株式会社ブレインパッドによる書面での許可なく、それら情報の一部または全文を使用または公開することは、いかなる場合も禁じられております。

    ©BrainPad Inc.