GCPを利用したアプリ開発

Transcript

1. サーバーレスを可能にする GCPサービスの概要 （AWSと比較して）

2. 2 当ドキュメントのスコープ ✓ できるようにする ✓ ✓ 既存の「サーバーレスを可能にするAWSサービスの概要」 と言う資料を元に、GCPのサービスとAWSのサービスを比 較する。 ✓

   AWSの強みとGCPの強みを比較する。

3. 目次 1. GCPの強み、AWSの強みについて比較 2. GCPサービス紹介 • ネットワーキング • コンピューティング •

   データベース • ストレージ • アプリケーション統合 • セキュリティ • 開発者ツール・DevOps • その他

4. 4 1. GCPの強み・弱みと AWSの強み・弱みを比較

5. 5 1. ビッグデータ解析に強い 機械学習を取り入れたシステムを作成した い場合などに向いている。 2. 仮想マシンの起動速度が速い 他社クラウドが平均3分程度の中、約40秒 で起動する。 3.

   その他 • プロジェクト単位で請求が確認できる • Gmail、GoogleドライブなどGoogleサー ビスとの連携に強い GCPの強み・弱み 強み 1. 日本語情報がAWSより少ない GCPのサービスは英語で提供されており、 日本語訳が準備されていないことが多い。 2. サービスがAWSに比べ少ない AWSに比べると複雑なシステムの構築が苦 手である。 弱み

6. 6 1. サービスの豊富さ サービスがGCPより多く、柔軟かつ俊敏に システムを構築することが可能である。 2. 日本語ドキュメントの豊富さ 日本語ドキュメントのアップデートが早 く、また検索して手に入る情報も多い AWSの強み・弱み

   1. サービスが豊富すぎる システム構築を管理できる人間がいないと 複雑化肥大化してしまうため、管理する人 間にスキルが求められる。 2. 請求方式 アカウント単位の請求しか確認できない。 適切にアカウントを分けておかないとコス トを把握しにくい。 強み 弱み

7. 7 2. GCPサービス紹介

8. 8 ネットワーキング GCPのサービス 区分・概要 AWSの対応するサービス AWSのサービスとの違い/特徴 VPC 仮想プライベート クラウド VPC

   • GCPではVPCネットワークがGlobalなリソースなため、サブネット に複数のゾーンを含むことが可能 参考：https://www.mpon.me/entry/2017/04/22/020428 Cloud VPN 仮想プライベート ネットワーク VPN • GCPではCDN 接続が可能であり利用すると通信料に割引が適用され る。 Cloud DNS DNS Route 53 • GCPにはレイテンシベースルーティングと位置情報ベースのルー ティングがない。 • GCPにはDNS サービスの DNSSEC（セキュリティ強化のための拡張 機能）がある。 CDN Interconnect CDN(コンテンツ デリバリーネット ワーク) CloudFront • Google Cloud の CDN Interconnect では、複数の CDN プロバイダ への下り（外向き）トラフィックに対して割引価格が適用される

9. 9 ネットワーキング GCPのサービス 区分・概要 AWSの対応するサービス AWSのサービスとの違い/特徴 Cloud Load Balancing ロードバランサー

   Elastic Load Balancing • AWSの負荷分散サービスは内部と外部の両方で使用できる。Google Cloud サービスは、外部アクセスと内部アクセスに分かれている。 Google Cloud の内部オプションは内部負荷分散 Cloud Endpoints サーバレスで APIを公開 AWS API Gateway • CloudEndpointsの方が多機能 • 認証機能付きAPIが簡単に作れる

10. 10 コンピューティング GCPのサービス 区分・概要 AWSの対応するサービス 主な違い・特徴 Compute Engine 仮想サーバ EC2

    • 料金体系がEC2が予約により安くなるのに対し、ComputeEngineは 継続利用で安くなる。 CloudFunctions サーバレスで コードを実行 Lambda • Cloud Functionsはgithubからコードの取り込みが可能。 • Lambdaの方が幅広いトリガー、言語に対応している。 Google Kubernetes Engine コンテナ EKS • GKEはKubernetesのサポートが充実している。 Cloud Run コンテナ Fargate • Cloud RunはコンテナーをデプロイしてパブリックURLに公開するの に数秒しかからない。 Cloud Tasks バッチ処理 AWS Batch • Cloud TasksはGAE内でのバッジ処理のインターフェースであるの に対し、AWS BatchはVPC内に専用のAWS Batch コンピューティン グ環境を作成する。

11. 11 データベース GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Cloud SQL RDB RDS

    • Cloud SQLはMariaDBに対応していない模様。他は目立った違いな し Cloud Spanner MySQL、 PostgreSQL互換 Aurora Aurora Serverless • Cloud Spannerはリージョン内レプリケーションとマルチリージョ ンレプリケーションの仕組みで高可用性を実現している。 Cloud Firestore NoSQL DynamoDB DocumentDB • ドキュメント型のNoSQLDB • リアルタイムなデータ取得が可能であり、チャットやゲームなどの 実装に向いている

12. 12 データベース GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 BigQuery DWH (データウェアハウス) RedShift

    • BigQueryはクエリ課金、RedShiftは時間課金 • BigQueryの方が高性能 Cloud Memorystore インメモリ キャッシング ElastiCache • Cloud Memorystore は Redis 3系、ElastiCache は Redis 4系

13. 13 ストレージ GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Cloud Storage オブジェクト ストレージ

    S3 • ストレージ料金がCloud Storageの方がほんの少し安い。機能とし ての大きな違いは見当たらず Compute Engine EC2用ブロック ストレージ EBS • Compute Engine の読み取り専用モードの永続ディスクは、同時に 複数のインスタンスに接続可能 Filestore ファイル ストレージ EFS • EFS では、1か月あたりの平均使用 GB 数に基づいて課金 • Filestore では、1秒あたりに割り当てられる GB 数とサービス階層 に基づいて課金

14. 14 セキュリティ GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Cloud IAM AWSの アクセス管理

    IAM • 権限付与の形がGCPとAWSで異なっており、厳密には同じものでは ない。 参考：https://qiita.com/atsumjp/items/8b459a09c10eb04146a5 Firebase Authentication アプリの アクセス管理 Cognito • FireBase AutheniticationはNodeにしか対応していない。Coginito は.NET、Node.js、PHP、Python、Rubyに対応。 • フェデレーション プロバイダもCognitoの方が豊富 Cloud Armor Webアプリケー ションファイア ウォール WAF • ロードバランサによる自動スケーリング、負荷分散に対応 • ブラックリスト方式とホワイトリスト方式によるIP制限 • SQLi、XSS対策 • ロケーションベースでの制御

15. 15 開発者ツール・DevOps GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Deployment Manager コードによるリ ソースの構築・管

    理 CloudFormation • Deployment Manager は 3種類のファイルを使用してデプロイを定 義する。 • 少なくともYAML, Pythonを理解している必要があるため CloudFormationより敷居が高そう Stackdriver Monitoring リソース、アプリ のモニタリング CloudWatch • Stackdriver MonitoringはGoogle Cloud Platform、AWSに対応し ている。

16. 16 開発者ツール・DevOps GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Cloud Build 継続的デリバリー CodePipeline

    • AWSのCode~~系がオールインワンになっている。ローカルでのビ ルドの実行が可能 ビルド、テストの 自動化 CloudBuild 自動デプロイ CodeDeploy

17. 17 その他 GCPのサービス 区分・概要 対応するAWSのサービス 主な違い・特徴 Google Pub/Sub pub/sub メッセージング

    SNS • AWS SNS SQSを統合したようなサービス。 • SQSと違い、Google Pub/Subはアプリケーションにメッセージを pushすることが可能 • SQSのFIFOキューのように順序付け、配信回数が固定される仕組み を持っていない（設定により近い状態にすることは可能） メッセージキュー SQS
18. None