Google Compute Engine

Compute Engine - IaaS  |  Google Cloud Platform

Googleが提供しているクラウド仮想環境サービス。AmazonのAWS, EC2と似ている。

スペックは多少弱いが、制限内でマシンがずっと無料で使える。素晴らしい。(正確には規約が変更されるまで)

Google Compute Engine の料金  |  Compute Engine ドキュメント  |  Google Cloud Platform

  • 1 つの f1-micro VM インスタンス(1 か月あたり、バージニア州北部を除く米国リージョン)
  • 30 GB の HDD 永続ディスク ストレージ(1 か月あたり)
  • 5 GB のスナップショット ストレージ(1 か月あたり)
  • 1 GB の北米から他のリージョン宛て下り(1 か月あたり、中国およびオーストラリアを除く)

これを無料サーバとして運用してみる。

雑感

格安+実績のあるサーバレンタルサービスとの簡易比較

GCE f1-microさくら ライトさくら スタンダードロリポップ エコノミーロリポップ スタンダード
年額無料1)\1543\5142\1200\6000
メモリ600MB?共有?共有?共有?共有
容量30GB10GB100GB10GB120GB
ドメインなしサブドメイン付属サブドメイン付属サブドメイン付属サブドメイン付属
SSLなし共有SSL付属共有SSL付属なし共有SSL付属
シェルログイン××
PHP_module版自由×××
DB(MySQL)自由××

無料のレンタルサーバもあるが、よく落ちたり、広告が挿入されたり、PHP,Perlなどのバージョンが古かったりと何かしら面倒があるため、レンタルサーバにするなら多少の金額を払った方がいいと思う。

一昔前はサーバに要求する水準が低かったので(個人サイトにPHPとか必要なかったし)無料サーバでも十分だった印象があるんだけど、最近は無料でもそれなりの機能が要求され、情報保護も叫ばれるためこまめな管理も必要になり、広告代で賄うにも単価が下がり、利益を出すのがなかなか難しいんじゃないかという勝手な想像。

金額

レンタルサーバも十分に安いが、無料というのは大きい。ただし、使うためにはクレジットカードの登録は必要。

無料である一方で、無料分を超えた金額は決して安くは無いので、管理や情報収集を怠ると、いつの間にか無料の制限が変わって課金が発生していたとか、脆弱性を突かれて意図せず踏み台に使われ通信量が数百GBに及んでいたとか、そういう上限の無いリスクはある。

月の課金額が設定した目安に近づいたとき、メールで知らせてくれるサービスもあるので、利用しておくと少しは安心。

自由度

レンタルサーバと比較して、サーバ構成の自由度は格段に高い。ApacheやPHP、データベースの選択から設定まで好きに出来る。

また、別途課金は発生するが、もし本格的なサイトを作って運用したくなったら、IPアドレスそのままでマシンを高性能にしたり、急なアクセス増加に備えたロードバランシング構成にしたり、ということも可能。今はそこまでのものを作る気は無いけど。

管理コスト、セキュリティ

これはレンタルサーバの圧勝。セキュリティ更新、負荷設計、監視など、GCEは全て自分でやる必要がある。

速度

マシンスペック

無料枠で選べるf1-microは、メモリ600MB、0.2vCPUと、お世辞にも良いとは言えないスペック。(もちろん、それでも無料で使えるというのは有難いこと)

プログラムのビルドなど、重い処理させたらすぐに遅くなるし、メモリ食いつぶすとスワップの連続でマシンごと止まってしまう。

とはいえ、WebサーバとしてDokuwikiくらいのPHPを処理させるのであれば全然問題ない。万一アクセス集中があると怖いので、別に一時的に繋がらなくなっても平気な個人サイトなら、Apacheで同時接続数制限をかけておくと安心。

サーバの立地

北米リージョンのサーバしか無料にならないので、物理的に離れている分、日本国内にサーバがあるサービスよりレスポンスは遅い。

これは特にsshログインでコマンドを叩くとき、入力がすぐに画面に反映されずワンテンポ遅れるときに実感する。だが、Webサーバとして使っている時に気になるほどでは無い。

同じ北米でも西海岸の方が近いため、日本ならus-westから選択するといいらしいのだが、自分はそのことは失念して北米中央リージョンを選んでしまった。それでもまぁ気になるほどの遅延は感じていない。ただしeastのバージニアだけは無料の対象外なので注意。

ドメインとSSL証明書

GCEではこのあたりが付いてこないので、独自に取得する必要がある。

ドメイン

「http://__○○.jp__/koko/soko/asoko.html」の下線部分がドメイン。GCEからは、ドメインではなく「xxx.xxx.xxx.xxx」という4つの数字で表される“外部IPアドレス”しか得ることはできない。

サーバがネットワーク上の「土地」なら、IPアドレスやドメインは「土地の場所を指し示す」もの。その中で、数字だけで表されるIPアドレスは「緯度経度」といったところか。一応場所は特定できるのだが、人間にはわかりづらい。そこで、日本国、東京、○○区、と名前を付けたのがドメインであり、「住所」に相当する。

IPのままでも「http://xxx.xxx.xxx.xxx」でアクセスはできるので使えないわけではないが、外部公開するならあった方がいいだろう。

当然、全世界で同じ住所が同時に2箇所を指すと郵便屋さんが混乱するので、住所(ドメイン)と緯度経度(IPアドレス)の対応関係を管理してる団体がいる。新しく「ここをのび太国と名付ける!」と宣言したい時には、その団体に申請する必要がある。(世界のドメインを管理しているのは誰? | IPラーニング

普通にドメインを取ると、だいたい安くて年間¥1200程度。毎年更新が必要。値段は管理団体の有名度などにより上下する。無料で取れるサービスもあるにはあるが、その辺のは攻撃も受けやすく乗っ取りが発生しやすい&あまり長期間は取れないらしいので避けた方が無難。

SSL証明書

このドメインの保持者は身元が保証できますよ、という証明書。暗号化された通信を行うのに必要。

証明レベルにもいろいろあり、登記簿謄本などハッキリキッチリ登録しなければ取得できないものもあれば、とりあえず世界のどこかに保持者が実在はしてるよ、レベルで取れるものもある。もちろん前者の方が信頼度が高く、銀行や大手企業が信頼性を示すために使うが、暗号化された通信を行うために必要という点では一緒。

こんな辺鄙な個人サイトでは無くてもいいっちゃいいのだが、もしhttps通信も可能にしておきたい場合はSSL証明書の取得が必要になる。

SSL証明書はドメインに対して発行される。ドメインがあればLet's Encryptとかで無料で取れる。こちらは無料ドメインと違い、無料でも信頼性はある。

Apacheにも仮の証明書は付属しているが、それ使ってると最近のブラウザでは「ちゃんとした証明書じゃないよ」と警告が出る。大半のユーザは細かいことわかんないので、警告が出たってことだけで危ないサイトだと思われてしまう。それは避けたいし、警告出すくらいならそもそもSSL使わない方がよい。

なので結局、GCE自体は無料とは言え、Webサーバとして運用するならドメイン(と任意でSSL証明書)は自前で必要になる。ドメインは月額換算¥100くらいか。

レンタルサーバでは、共有ではあるがこの辺が付いてくるのが強い。

まとめ

実際問題、個人用Wiki程度の目的でクラウドIaaSを利用するのは、システムメンテナンス面での負荷が大きいため、賢いとは言えないと思う。

ただ、無料~月数百円で借りられるサービスの中では構成の自由度が高く、自分が1台のPCを好きに使えるという感覚は得られる。

1)
データ転送量などでの超過分は課金が発生する
programming/web_server/google_compute_engine.txt · 最終更新: 2017/09/15 by ikatakos
CC Attribution 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0