Google cloud platform を gcp と略すと治験のホームページばかりがひっかかります。

AWSだとイッパツなのに。

とりあえず、てきとうにポチポチ押して ネットワークとサーバを作ります。 まだインフラエンジニア、プライベートネットワークを作って そこにグローバルIPを持たないサーバをぽこぽこ置いて行きます。

プライベートなネットワークは自由に作れるみたいです。 (某クラウドは /16 からでしか作れなかった) ただし、初期状態だと５つまでの制限がありました。 連絡すればはずせるみたいですが、今のところ必要ありません。

まず、 instance-1 を 10.1.0.0/16 のネットワーク上に作成 External(グローバル)IP付き instance-5 を 10.1.0.0/16 のネットワーク上に作成 External(グローバル)IPなし というように作って

プライベートネットワークのファイアウォールルールに 自宅のグローバルIPアドレスを tcp:22 で許可 だけでいいかとおもったら 自分の中同士の許可も必要だったので 10.1.0.0/16 tcp:22 も追加しました。 (このへんの理屈がよくわからない)

ごにょごにょして作成した鍵をinstance-1にアップロード

gcutil --service_version="v1" --project="プロジェクト名" push --zone="us-central1-a" "instance-1" .ssh/google_compute_engine .ssh/

instance-1 に一回ログインしてから instance-5にログイン

ssh -i .ssh/google_compute_engine instance-5

これで完全に外部から閉じた instance-5 に入ったわけだが 出口がないのでnat立てるなりして、外部とアクセスできるようにする必要があるみたい (このへんは他のcloudと同じか) ただ冗長構成を取るにしても 某クラウドとは違って、同一プライベート内に別のリージョンを持てるので keepalivedなどを使って、わりと気楽にできそうです。 (そのうち試す)