Google Cloud Platform (GCP) VPC Subnetting
クラウドVPCサブネット設計・構成参照ガイド
Google Cloud Platform (GCP) VPC
Dynamic (Regional Subnets)
Google Cloud VPCはデフォルトでグローバルネットワークです。サブネットはリージョンオブジェクトとして定義され、GCPはサブネットごとに4つのIPを予約します。Alias IP範囲やShared VPC(プロジェクト間接続用)をサポートしています。
リージョナルWeb層: /24(使用可能ホスト数252)。リージョナルDB層: /24。GKEのPod割り当て用セカンダリIP範囲: 通常Alias IPを用いて大きなCIDRブロック(例:/14)を割り当てます。
VPCネットワーク設計의基本原則
仮想プライベートクラウド(VPC)は、クラウドインフラにおけるアイソレーション(隔離)レイヤーを形成します。適切なCIDRサイズの設計はアドレス空間の重複を防ぎ、オンプレミス環境とVPNなどでセキュアなハイブリッド接続を行うための前提条件となります。高トラフィック時のオートスケーリングを考慮した設計が必要です。
このクラウドVPCの構成手順
1. Create Custom VPC Network
Initialize a VPC network in Custom Mode to prevent automatic subnet allocations.
2. Create Regional Subnet
Create subnets in target regions (e.g. us-east1 at 10.142.0.0/20).
3. Configure Firewall Rules
Configure GCP VPC firewall rules (ingress/egress traffic rules) to secure targets by network tags.