G-gen の武井です。当記事では Google Cloud の仮想マシンサービスである Compute Engine を徹底解説します。当記事は、Compute Engine の基本的な知識の解説に絞った基本編です。この記事を読んだ後は、応用編もご参照ください。
- 概要
- VM のステート(状態)
- ネットワーク
- マシンファミリー、マシンシリーズ、マシンタイプ
- リージョンとゾーン
- ストレージ
- 接続(ログイン)
- メンテナンスと障害対応
- バックアップとリストア
- Compute Engine の料金
- 応用編の記事
概要
Compute Engine とは
Compute Engine とは、Google Cloud(旧称 GCP)が提供する仮想サーバーのサービスです。Amazon Web Services(AWS)でいう Amazon EC2、Microsoft Azure でいうVirtual Machines にあたります。Google Compute Engine を省略して、GCE と呼ばれることもあります。
オンプレミスのようにハードウェアの調達や設置場所の確保等の準備は必要ありません。仮想サーバーを必要なときに、必要な分だけ利用することができます。もちろん、必要がなくなればマシンを削除したり、システムの規模に応じてあとから拡張したりすることも容易です。
Compute Engine で作成した仮想マシンは VM あるいはインスタンスと呼ばれます。
- 参考 : Compute Engine の概要
Compute Engine とネットワーク
Compute Engine の VM は、Google Cloud の仮想ネットワークである Virtual Private Cloud(VPC)ネットワークの中に構築します。
VM には、VPC ネットワーク内の内部 IP アドレス(プライベート IP アドレス)や、インターネットからアクセスできる外部 IP アドレス(パブリック IP アドレス)を持たせることができます。
また VPC ネットワークを、専用線や VPN でオンプレミス環境と接続することで、Compute Engine VM に社内利用向けの業務システムをホストさせることも可能です。
VPC についての詳細は、以下の記事も参照してください。
操作
Compute Engine VM の構築、起動、停止等の操作は、Web API 経由で行います。
API を呼び出すインターフェイスとして、Google Cloud コンソールや Google Cloud CLI(gcloud コマンド)等があります。これらのインターフェイスから操作することで、VM を起動したり、停止したり、あるいは削除したり、設定を変更したりすることができます。
VM のステート(状態)
VM の停止・起動
VM が作成されてから削除されるまでに取りうる状態を総称して、ステート(状態)と呼びます。VM のステートには以下があります。
| ステート名 | 意味 | コンピュート料金 |
|---|---|---|
| PROVISIONING | VM が構築中 (初回起動時) | 発生しない |
| STAGING | 起動状態 (RUNNING) へ移行中 | 発生しない |
| RUNNING | VM が実行中 | 発生 |
| STOPPING | VM が停止状態 (TERMINATED) へ移行中 | 発生 |
| TERMINATED | VM が停止済み。削除されたわけではなく再び起動できる | 発生しない (※1) |
(※1) Persistent Disk や静的 IP アドレスなどは VM を停止していても課金が発生する
VM を初めて起動(start)すると、PROVISIONING → STAGING 状態を経由して RUNNING 状態に至ります。この状態になると VM が利用可能です。また、課金も開始されます。
RUNNING 状態の VM を停止(stop)すると、STOPPING 状態を経由して TERMINATED 状態になります。TERMINATED になると課金も停止します。TERMINATED 状態の VM は、再度起動することで、STAGING 状態を経由して RUNNING に戻ります。
TERMINATED 状態の VM には CPU 料金やメモリ料金は発生しません。ただし Persistent Disk や静的 IP アドレスなどの周辺リソースの課金は引き続き発生します。
- 参考 : VM インスタンスのライフサイクル
- 参考 : VM を停止して起動する
一時停止・再開
VM には停止・起動というアクションの他に、一時停止(suspend)・再開(resume)というアクションもあります。一時停止(suspend)は、停止(stop)とは異なり、デバイスの状態やメモリの内容を Google が管理するストレージに一時的に退避して、VM のコンピュートリソース(CPU やメモリ)を開放します。これは、一般的なノートパソコンなどで利用できる「ハイバネーション」と同じ仕組みです。
そのため次に再開する際は、一時停止前の状態に戻ります。一時停止した VM の再開は、停止した VM の起動よりも素早く完了します。
一時停止中の VM には CPU やメモリ料金は発生しませんが、デバイス状態・メモリ状態をストレージに保持するため、その分のストレージ料金が発生します。
一時停止と再開に関連して、以下のステートが存在します。
| ステート名 | 意味 | コンピュート料金 |
|---|---|---|
| SUSPENDING | VM が一時停止状態 (SUSPENDED) へ移行中 | 発生 |
| SUSPENDED | VM が一時停止済み | 発生しない (※2) |
(※2) デバイス状態およびメモリの内容が保管されるため容量に応じて課金
- 参考 : VM を一時停止して再開する
修復状態
Compute Engine サービスの内部的なエラーが発生した場合や、基盤となっている物理マシンで障害が起きた場合、VM のステートが REPAIRING になることがあります。この状態の VM は使用不能です。
基本的には、Google Cloud 側が自動修復するため、復旧を待つ他ありません。復旧すると、VM は RUNNING 状態に戻ります。
| ステート名 | 意味 | コンピュート料金 |
|---|---|---|
| REPAIRING | VM が修復中 (物理ホストの障害等) | 発生しない |
ネットワーク
IP アドレスとネットワークインターフェイス
VM は内部 IP アドレスを持ちます。内部 IP アドレスは、同じ VPC ネットワーク内で一意のプライベート IP アドレスです。
また、VM には任意で外部 IP アドレスを持たせることができます。これはインターネットに広報されるパブリック IP アドレスであり、セキュリティ向上のため、付与しないという選択も可能です。
後述の通り、外部 IP アドレスには料金が発生します(2025年3月時点の東京リージョンで $0.005/時間)。
また、VM は複数のネットワークインターフェースを持つことも可能です。
- 参考 : 複数のネットワーク インターフェース
インターネットとの接続
VM は外部 IP アドレスを持たせることでインターネットへ出ていく通信をしたり、逆にインターネットから接続されることが可能になります。ただし、VM がインターネットと通信するには、VPC ネットワークで適切にルートやファイアウォールが設定されている必要があります。
また、Cloud NAT を使うことで、VM に外部 IP を持たせずにインターネットへのアウトバウンド通信(外向き通信)だけを許可することも可能です。
なお VM が外部 IP アドレスを使って Google API や Google Cloud API へアクセスする際は、トラフィックは公共のインターネットを通らず、Google のネットワーク内にとどまることが、以下のドキュメントに明記されています。
接続は VM の外部 IP アドレスから行われますが、トラフィックは Google Cloud 内にとどまり、公共のインターネットを介して送信されません。
高度なネットワーキング
Google Cloud と Compute Engine では、VPC の機能により高度なネットワーキングを行うことができます。
VPC に対する理解とセットとなるため、詳細は以下の記事もあわせてご確認ください。
マシンファミリー、マシンシリーズ、マシンタイプ
概要
マシンファミリー、マシンシリーズ、マシンタイプとは、 VM の CPU やメモリなどのリソースに関連する概念です。
- 参考 : マシン ファミリーのリソースと比較ガイド
Compute Engine には、以下のようなマシンファミリー・マシンシリーズが存在しています。なお以下の表は一部抜粋のため、完全なリストは上述の公式ドキュメントを参照ください。
| マシンファミリー | マシンシリーズ | 用途 |
|---|---|---|
| 汎用 | E2 | 汎用的で、最も安価 |
| N4 | Web アプリ、中規模データベース、メディアなど。Intel 製 CPU | |
| N4D | N4 と同用途。CPU が AMD 製であり時間単価が安い | |
| N4A | N4 と同用途。Google 製の Axion プロセッサ(Arm ベース)で費用対効果が高い | |
| C4 | 高性能と信頼性が求められるアプリに。Intel 製 CPU | |
| Tau T2A | スケールアウトするワークロード向け。Arm プロセッサ搭載 | |
| Tau T2D | スケールアウトするワークロード向け。AMD プロセッサ搭載 | |
| コンピューティング最適化 | C2 | CPU 重視のワークロード。ゲーム、広告、 HPC 、 メディアトランスコード、 AI/ML 等 |
| C2D | C2 と同用途だが CPU が AMD 製であり時間単価が安い | |
| メモリ最適化 | M3 | メモリ重視のワークロード。大規模データベース、インメモリデータベース、 SAP HANA 等 |
| M4 | メモリ重視のインスタンスタイプ。M3 よりも最大 vCPU が大きく、より新しい Intel Emerald Rapids CPU を搭載 | |
| アクセラレータ最適化 | A3 | GPU 搭載。機械学習、HPC、並列コンピューティング等 |
| A4 | GPU 搭載。A3 より搭載可能な最大メモリが大きく、より新しい NVIDIA B200 GPU を搭載 | |
| G4 | GPU 搭載。NVIDIA RTX PRO 6000 Blackwell。グラフィックやビデオエンコーディングに |
マシンファミリー
マシンファミリーとは、複数のマシンシリーズをグルーピングした概念です。「汎用マシンファミリー」「コンピューティング最適化マシンファミリー」「メモリ最適化マシンファミリー」などがあり、それぞれの得意分野を表しています。
マシンシリーズ
マシンシリーズとは、VM がホストされる物理マシンの特性を示しています。
例えば汎用マシンファミリーの一つである E2 マシンシリーズ は、 Intel もしくは AMD(Intel 互換)の CPU を搭載した、汎用的な用途に対応したマシンです。
「メモリ最適化マシンファミリー」に分類される M2 マシンシリーズは Intel Skylake CPU を搭載しており、他のシリーズより vCPU あたりに割り当てることができるメモリの量が多くなっているため、高稼働なデータベースを搭載する VM に適しています。
マシンシリーズ名の最初のアルファベットはシリーズの種類を示しており、それに続く数字は世代を表しています。例えば N2 シリーズには、より古いバージョンの N1 シリーズが存在します。通常は、より新しいバージョンを利用することが推奨されますが、最新のマシンシリーズは一部のリージョンでしか使えない場合もあるため、対応リージョンは以下のドキュメントで確認が必要です。
マシンタイプ
マシンタイプとは、Google Cloud によって事前定義された VM のリソース割り当てのプリセットです。例えば e2-standard-2 マシンタイプは E2 シリーズの物理マシンを利用し、 2 コアの vCPU と 8 GiB の RAM を搭載した VM です。
VM の構築時にマシンタイプを指定しますが、あとから変更することが可能です。ただしマシンタイプの変更には、VM を一度停止する必要があります。
ここまでの内容を総合すると、マシンタイプ名である e2-standard-2 の表記の意味を分解できます。
先頭の e2 はマシンシリーズを指しています。中央の standard はマシンタイプの特徴を表しており、他に highmem や highcpu などが存在します。最後の 2 は vCPU コア数を示しています。
なお、ユーザー独自のにカスタムマシンタイプを定義することも可能です。例えば、e2-standard-2 は 2 vCPU / 8 GiB RAM を搭載していますが、メモリがそこまで必要ないため「2 vCPU / 6 GiB RAM に落としたカスタムマシンタイプで VM を起動する」ということも可能です。利用料金は、割り当てた vCPU とメモリの量に応じてのみ発生します。これにより、必要最小限の利用料金で VM を起動することができます。
ただし、マシンシリーズごとに vCPU あたりに最低限割り当てなければいけないメモリ量と、上限のメモリ量が決まっており、その範囲内での調整が可能です。
性能
マシンシリーズごとに搭載 CPU 等のハードウェア仕様が異なるため、同じ vCPU 数、同じメモリ数の VM を構成しても、マシンシリーズごとに性能が異なる場合があります。
以下の公式ドキュメントでは、PerfKitBenchmarker というオープンソースツールを使って計測したマシン性能が、参考情報として公開されています。
リージョンとゾーン
概要
Google Cloud には、リージョンとゾーンの概念があります。
Google Cloud は 200 以上の国と地域に専用のインフラ設備を展開しており、2025年7月現在、42のリージョンと127のゾーンが存在します。Google Cloud は設備を順次拡大しており、例えば2022年6月時点ではリージョン数が33、ゾーン数が100でした。3年間で10近くの新規リージョンを開設したことになります。
- 参考 : リージョンとゾーン
- 参考 : Cloud locations
リージョン
リージョンとは、地域ごとに設立された Google Cloud のデータセンターの集合体です。
「東京(asia-northeast1)」「大阪(asia-northeast2)」「ロサンゼルス(us-west2)」「ロンドン(europe-west2)」などのリージョンが存在します。リージョンは、複数のゾーンで構成されます。
ゾーン
ゾーンとは、1つまたは複数のデータセンターで構成されており、電源、空調、物理機器といった設備をある程度共有する「単一障害ドメイン」です。
例として東京(asia-northeast1)リージョンの中には asia-northeast1a、asia-northeast1b、asia-northeast1c の3つのゾーンが存在します。
異なるゾーンでは、電源や空調は別のものが使われていますので、複数のゾーンに VM を展開することで、システムの可用性を向上させることができます。
リージョンとゾーンの設計
VM を構築する際、どのリージョンのどのゾーンに設置するかを指定します。
例えば、世界中のユーザにサービスを提供するアプリケーションをホストする VM マシンを設計する場合、複数のリージョンに VM を配置するマルチリージョン構成とすることでレイテンシ(通信遅延)を抑えることができます。
また障害発生時の可用性を担保するために、同一リージョン内の複数ゾーンに VM を配置して冗長性を確保するといったマルチゾーン構成は、ごく一般的です。
なお VM マシンの利用料金や利用可能なマシンタイプはリージョンやゾーンによって異なります。どのゾーンでどのマシンタイプが利用可能かは、以下の公式ドキュメントを参照してください。
- 参考 : 使用可能なリージョンとゾーン
ストレージ
VM のストレージ
Compute Engine VM で利用可能なストレージ(ディスク)は、大きく分けて以下の種類があります。
- Persistent Disk
- Hyperdisk
- ローカル SSD
いずれもブロックストレージと呼ばれる種類のストレージです。ローカル SSD は VM をホストしている物理サーバーに物理的にアタッチされていますが、Persistent Disk と Hyperdisk はネットワークストレージです(とはいえ OS から見ると、物理的にアタッチされている場合と同様に使用できます)。それぞれの種類に応じて、性質や性能、料金が異なります。
- 参考 : ディスクタイプを選択してください
Persistent Disk
Persistent Disk(日本語では永続ディスクとも呼称)は、Compute Engine VM で最も一般的に利用されるストレージです。
Persistent Disk は不揮発性のストレージです。不揮発性とは、「VM を停止しても保存されたデータが削除されない性質」を意味します。一方で、後述するローカル SSD は揮発性のディスクであり、VM を停止すると内容が失われる、一時保存領域です。
Persistent Disk は VM にアタッチ(取り付け)したり、デタッチ(取り外し)することが可能であり、ある VM にアタッチされていた Persistent Disk をデタッチして、再度別の VM にアタッチすることも可能です。
Persistent Disk には複数のタイプがあり、性能や費用が異なります。
| No | タイプ名 | 性質 |
|---|---|---|
| 1 | Standard Persistent Disk | HDD。コストは最も低い。シーケンシャルアクセスではスループットが出るが、ランダムアクセスには適さない |
| 2 | Balanced Persistent Disk | SSD。標準 Persistent Disk と SSD Persistent Disk の中間。コストとパフォーマンスのバランスに優れており、最も一般的に利用される |
| 3 | SSD(Performance)Persistent Disk | SSD。IOPS とレイテンシに優れ、高速なランダムアクセスを実現する |
| 4 | Extreme Persistent Disk | SSD。高いパフォーマンスが求められるワークロード向け。IOPS の事前プロビジョニングが可能。対応するマシンタイプが限られる |
なお上記のディスク名は、英語版ドキュメントの表記を採用しています。2025年7月現在の日本語版公式ドキュメントの表記は、「永続ディスク」と「Persistent Disk」 が混在していてわかりにくいものとなっています。公式の日本語表記は、上から、標準 Persistent Disk、バランス永続ディスク、SSD(パフォーマンス)永続ディスク、エクストリーム Persistent Disk です。しかしながら日本語版 Google Cloud コンソール上は「永続ディスク」の表記に統一されているなど、一貫性のない和訳となっています。
- 参考 : Persistent Disk について
Hyperdisk
Hyperdisk は、特に高性能なストレージが必要とされるワークロードに最適な Compute Engine VM 用の不揮発性ストレージです。
Persistent Disk と比較して、高い IOPS やスループットを出すことができます。
Hyperdisk には以下の種類があります。
| No | タイプ名 | 性質 |
|---|---|---|
| 1 | Hyperdisk Balanced | Hyperdisk の中でも費用対効果のバランスがよく幅広い用途に対応 |
| 2 | Hyperdisk Balanced High Availability | 同一リージョン内の複数ゾーンにデータを同期的に複製 |
| 3 | Hyperdisk ML | 最も高いスループットを実現。機械学習ワークロードに適している。読み取り専用で複数 VM にアタッチ可能 |
| 4 | Hyperdisk Extreme | IOPS とスループット、レイテンシで高い性能を発揮する。データベースなど要求の厳しいワークロードに適している |
| 5 | Hyperdisk Throughput | 容量とスループットを柔軟に設定できる。分析ワークロードやコールドストレージ向け。Hadoop や Kafka など |
ローカル SSD
ローカル SSDは、VM の物理ホストに直接アタッチされたストレージであり、高性能ではありますが VM を停止すると内容が消失する、揮発性のストレージです。Persistent Disk や Hyperdisk は、物理ホストとネットワーク経由で接続されたネットワークストレージですが、ローカル SSD は VM が稼働する物理マシンに直接接続されています。ローカル SSD はエフェメラルディスクとも呼ばれます。
ローカル SSD は、高速な入出力(I/O)と低いレイテンシで利用できます。ただし揮発性のディスクであるため、VM を停止するとディスクに保存された内容は失われます。それゆえ、ブートディスクとしては利用できません。また、E2 シリーズや Tau T2D シリーズ等、一部のマシンタイプでは利用できません。
これらの性質から、ローカル SSD はデータの保存(永続化)用途ではなく、キャッシュ用途や一時ファイルの保存用途で利用するものです。
- 参考 : ローカル SSD ディスクについて
なお、2025年3月時点でプレビュー版の機能として、ローカル SSD を利用する VM を停止または一時停止する際に、データを Persistent Disk に一時退避して、VM が再開されるときに復帰することができます。この機能を用いると、VM を停止(一時停止)している間、退避したデータサイズに応じた標準 Persistent Disk の料金が発生します。
リージョン間データ同期
Persistent Disk 非同期レプリケーション(PD 非同期レプリケーション)を用いると、Persistent Disk のデータを別のリージョンに非同期で転送し、災害対策等に役立てることができます。
転送元のディスクをプライマリディスク、転送先のディスクをセカンダリディスクといいます。また、転送元のリージョンをプライマリリージョン、転送先のリージョンをセカンダリリージョンといいます。
PD 非同期レプリケーションを利用できるのは、Balanced Persistent Disk と、SSD(Performance)Persistent Disk のみです。
ゾーン間データ同期
Persistent Disk と Hyperdisk Balanced High Availability では、ゾーン間でディスクの同期レプリケーションが利用可能です。この機能を用いると、異なるゾーン間でデータが同期的に転送され、ゾーン障害に備えることができます。
転送元のゾーンをプライマリゾーン、転送先のゾーンをセカンダリゾーンといいます。
ゾーン間転送を有効化した Persistent Disk は、リージョン Persistent Disk(Regional Persistent Disk) と呼ばれます。
リージョン Persistent Disk や Hyperdisk Balanced High Availability では、プライマリゾーンで障害は発生して VM が利用不可になっても、セカンダリゾーンの VM にディスクを強制アタッチ(強制接続)することでデータを引き続き利用できます。
- 参考 : ディスクの同期レプリケーションについて
- 参考 : リージョン Persistent Disk
ディスクの暗号化(CMEK/CSEK)
Google Cloud の全てのサービスにおいて、保存されるデータは、デフォルトで透過的に暗号化されています。つまり、何もしなくてもストレージ上のデータは暗号化されており、ストレージ機器の盗難や紛失、Google の内部犯行によるストレージへのアクセスなどへは対策がされます。
このデフォルトの暗号化では、Google によって暗号鍵が管理されています。非常に高いセキュリティが求められたり、情報セキュリティ監査や社内のセキュリティポリシーにおいて、鍵の管理を自組織で完結できるように求められている場合などには、デフォルトの暗号化ではなく、ユーザーが指定する暗号鍵でディスクを暗号化することもできます。
フルマネージドの鍵管理サービスである Cloud KMS を利用することで、ユーザー管理の鍵を用いて暗号化を実現できます。Cloud KMS に鍵管理を委託する場合は Customer-managed Encryption Key 暗号化(CMEK 暗号化)、ユーザ側で鍵の作成や管理まで行う場合は、Customer-Supplied Encryption Keys 暗号化(CSEK 暗号化)と呼ばれます。通常、後者は非常に運用オーバヘッドも大きく、難易度が高いものになります。
- 参考 : 顧客指定の暗号鍵でディスクを暗号化する
- 参考 : Cloud KMS 鍵を使用してリソースを保護する
Cloud KMS については以下の記事も参照してください。
- 参考 : Cloud KMSを徹底解説
複数 VM からのマウント
一部の種類の Persistent Disk や Hyperdisk は、複数の VM から読み取り専用モードもしくは読み書きが可能なマルチライターモードでマウントすることができます。
これにより、高可用性を担保したいときや、フェイルオーバークラスタの構成に役立てることができます。
読み取り専用モードに対応しているディスク
- Standard Persistent Disk
- Balanced Persistent Disk
- SSD(Performance)Persistent Disk
- Hyperdisk ML
マルチライターモードに対応しているディスク
- SSD(Performance)Persistent Disk
- Hyperdisk Balanced
- Hyperdisk Balanced High Availability
- Hyperdisk Extreme
その他の制限や仕様などの詳細は以下のドキュメントを参照してください。
- 参考 : インスタンス間でディスクを共有する
接続(ログイン)
Linux VM の場合
Linux VM には SSH プロトコルを使ってログインします。事前に VPC ファイアウォールで、接続元 IP アドレスからの SSH ポート(22/tcp)を許可したうえで、以下のいずれかの方法で SSH ログインできます。
- Google Cloud コンソールからブラウザのターミナルで SSH
- ローカル PC の SSH ターミナル
- gcloud コマンドライン
以下のスクリーンショットは、 1. のブラウザのターミナルを利用した例です。Web ブラウザのウインドウが SSH ターミナルとなります。ファイルのアップロードやダウンロードも可能です。Cloud IAP という仕組みを使えば、VM が外部 IP アドレスを持っていなくともログインできますし、踏み台サーバーも不要です。
以下の記事では、VM への SSH ログインの方法を整理して解説していますので参考にしてください。
Windows VM の場合
Windows VM へは、RDP(リモートデスクトップ)を使ってログインします。Windows VM を構築後、初回ログイン時のみ、まず認証情報の生成(OS ユーザーの作成とパスワード取得)をする必要があります。
この認証情報を用いて RDP クライアントツールから、Windows VM の外部 IP に対して接続することでログインできます。外部 IP がアタッチされていないマシンに対しては、踏み台サーバーを利用したり、Cloud IAP を利用することでログインできます。
Cloud IAP を利用した接続
Google Cloud には Cloud Identity-Aware Proxy(Cloud IAP)とよばれるフルマネージドのリバースプロキシサービスがあります。
こちらのサービスを利用することで、踏み台サーバを用意することなく、外部 IP アドレスを持たない VM に対しても、セキュアな接続を実現できます。
接続イメージは以下の図の通りで、利用者はまずインターネット経由(HTTPS プロトコル)で IAP へアクセスして、トンネルを作成します。このとき、利用者は Google アカウントで認証します。また IAP を利用できるのは、 Cloud IAM で適切なロールを付与された人だけですので、適切な認可も可能です。
Cloud IAP の使い方については、以下の記事で詳しく解説していますので、ご参照ください。
ユーザー管理と OS Login 機能
OS ユーザーの管理は、Linux でも Windows Server でも、オンプレミスのサーバと同様に行う必要があります。
Linux VM の場合は OS Login 機能を活用することで、ユーザー管理を Google アカウントと連携させて、管理工数を節減することができます。
- 参考 : OS Login の概要
OS Login の詳細については、以下の記事をご参照ください。
メンテナンスと障害対応
概要
Compute Engine の実行基盤となる物理ホストにおけるメンテナンスや障害など、VM の実行に支障となりえるイベントのことを、ホストイベントといいます。
これらが発生した際は、事前に設定したホストメンテナンスポリシーに応じて、VM のライブマイグレーションや再起動などが行われます。
| ホストイベント | 説明 |
|---|---|
| メンテナンスイベント | ハードウェアまたはソフトウェアの更新を行うイベント |
| ホストエラー | VM をホストしている物理基盤上で稼働中の VM がクラッシュするようなハードウェアまたはソフトウェアの問題 |
- 参考 : ホストイベントについて
ライブマイグレーション
ホストシステム(Compute Engine の実行基盤である物理ホスト)でメンテナンスイベントが発生しても、多くの場合、ライブマイグレーション機能によって VM は停止することなく、同じゾーン内の別の物理ホストに移動します。
ライブマイグレーションに伴う中断時間は、通常は1秒未満とされています。また、ユーザーの介入は必要ありません。
ただし、C3 ベアメタルインスタンスや X4 ベアメタルインスタンス、Z3 VM、多くの Confidential VM インスタンス、Cloud TPU など、一部の VM ではライブマイグレーションがサポートされないことに注意する必要があります。
ホストエラー
ホストエラーとは、Compute Engine のサービス基盤における障害のことです。ホストエラーが発生すると、ライブマイグレーションが失敗することがあります。
その場合は、デフォルトでは、通常は180秒、最大でも330秒待機してから、VM が自動的に再起動されます。ホストエラーが発生する可能性は一般的には低いといえますが、そのような場合に備え、マネージドインスタンスグループなどを利用して可用性の高い設計にすることが重要です。
- 参考 : ホストエラー
ホストメンテナンスポリシー
ホストメンテナンスポリシーとは、メンテナンスイベントやホストエラーが発生した際の VM の挙動を定義するためのポリシーです。以下の設定値を持たせることができます。
| No | 項目名 | 意味 | デフォルト |
|---|---|---|---|
| 1 | メンテナンスの動作 | メンテナンスイベント発生時に VM をライブマイグレーションするか停止するか | 移行する |
| 2 | 再起動の動作 | VM がクラッシュした場合やホストエラーが発生した場合、 VM を再起動するか停止するか | 再起動 |
| 3 | ホストエラーの検出時間 | VM が応答していないことを検出してから VM の再起動または終了を行うまで待機する最大時間 | 330秒 |
| 4 | ローカル SSD のリカバリタイムアウト | ホストのエラー後にローカル SSD データの復元を待機する時間 | 1時間 |
ホストメンテナンスポリシーは VM を作成する際に設定可能なほか、作成後にあとから変更することもできます。設定しない場合は、デフォルトの挙動が適用されます。
ホストイベント以外の障害
ここまでに示したように、物理基盤におけるメンテナンスや障害には、Compute Engine によって柔軟で自動的な対応が行われます。
しかし、これらの機能だけでは、OS レイヤやソフトウェアの障害、 CPU やメモリリソースの逼迫によるパフォーマンス劣化などには対応できません。
Cloud Monitoring によるリソース監視やサービス URL の外形監視などは、他のクラウドサービスやオンプレミスと同様に重要であることに留意しましょう。Cloud Monitoring については、以下の記事も参照してください。
バックアップとリストア
バックアップ方法
VM のバックアップには、複数の方法があります。
- ストレージのスナップショット
- VM のマシンイメージ
前者はストレージ(Persistent Disk 等)のスナップショットを取る機能であり、ディスク単位でのバックアップとリストアを実現します。
後者は後発の仕組みであり、2022年1月に GA(一般公開)されました。マシンイメージは、1台の VM をまるごとバックアップする機能です。
スナップショット
スナップショットとは
スナップショットは、Persistent Disk や Hyperdisk 等のストレージに格納されているデータをバックアップする仕組みです。
スナップショットを複数回実行すると、前回に取得したときからの増加分データのみがバックアップされます(増分バックアップ)。またデータは自動的に圧縮されるため、ディスクの完全なコピーをバックアップとして作成するよりも高速かつ低コストでバックアップを実現できます。
スナップショットは VM が起動している状態でも取得することができます。
スナップショットには、スタンダード(標準)、アーカイブ、インスタント(即時)の3種類があり、以下のような性質を持っています。
| 比較観点 | - | - | - | - | - | - | - |
|---|---|---|---|---|---|---|---|
| リストア速度 | [速い] | インスタント | > | スタンダード | > | アーカイブ | [遅い] |
| コスト | [高い] | インスタント | > | スタンダード | > | アーカイブ | [安い] |
| 冗長性 | [高い] | アーカイブ | = | スタンダード | > | インスタント | [低い] |
定期的なバックアップ
スナップショットスケジュール機能を使用することで、定期的にスナップショットを自動取得することができます。スナップショットスケジュールは Google Cloud コンソール画面から設定できるため、cron や自動化スクリプトを作成する必要はありません。
リストア
スナップショットからリストアを行うと、新しいディスクが作成されます。元のディスクの中身をある時点に巻き戻す、といったことはできません。
スナップショットから特定のデータのみを取り出したい場合は、スナップショットからディスクを作成し、そのディスクを VM にアタッチしてマウントすることで、取り出すことができます。
あるいは元の VM を一度停止して、復元したディスクをアタッチし、元のディスクは取り外してから VM を起動することで、マシンのリストアを行うこともできます。もしくは、復元されたディスクから新規に VM を作成することも可能です。
- 参考: スナップショットから復元する
マシンイメージ
バックアップ
マシンイメージ は、1台の VM の情報をすべてバックアップする手法です。マシンイメージは、VM のプロパティ、メタデータ、権限、接続されている全てのディスクのデータを持ちます。
スナップショットが個々のディスクのバックアップであるのに対し、マシンイメージは VM をまるごとバックアップするような仕組みと理解すればよいでしょう。
なお、マシンイメージもスナップショット同様、増分バックアップです。またスナップショット同様、 VM が起動している状態で取得することができます。
- 参考 : マシンイメージ
2025年7月現在では、スナップショットスケジュールのような自動取得の仕組みは存在しておらず、取得を自動化したい場合は、Cloud Run functions などを用いて自動化スクリプトを作成する必要があります。
以下の記事では、 API を用いた自動化の一例を紹介しています。
リストア
マシンイメージからのリストアを行う場合は、マシンイメージから VM を新たに作成することになります。スナップショットと同様、ある VM の中身をある時点に巻き戻す、といったことはできません。
外部 IP アドレスを維持したい場合、リストア元の VM にアタッチしていた固定 IP アドレスを、新規 VM に付け替えるといった対応が必要です。また内部 IP アドレスについては、アドレスを解放するためにリストア元の VM を先に削除する必要があります。
スナップショット、マシンイメージ、カスタムイメージ
Compute Engine には、スナップショット、マシンイメージの他に、カスタムイメージ(または単にイメージ)という機能も存在します。
これらの違いは、以下の記事で詳細に整理しています。
Compute Engine の料金
料金の基本
Compute Engine の利用料金は、以下の要素に対する従量課金です。
- vCPU
- メモリ (RAM)
- ストレージ
- GPU
- 有償の OS ライセンス (プレミアムイメージ)
- スナップショット (バックアップ)
- ネットワーク (データ通信量)
- IP アドレス
詳細は以下の公式ドキュメントに記載されています。当記事では、重要な要素のみを解説します。
- 参考 : Compute Engine の料金
- 参考 : VM インスタンスの料金
vCPU・メモリ料金
vCPU にはコア数あたり、メモリには GB あたりの単価が設定されており、利用料金は単価 × 稼働時間で計算されます。
稼働時間とは、VM インスタンスが起動している時間のことです。また VM を短時間起動すると、最低でも1分の課金が発生し、その後は1秒単位で課金されます。
有償の OS ライセンス料金
Compute Engine では、Windows Server や Red Hat Enterprise Linux(RHEL)など、有償のソフトウェアライセンスを含んだマシンイメージから VM を起動することができます。このような有償イメージはプレミアムイメージと呼ばれています。
これらを選択して VM を構築した場合、マシンの稼働時間に応じてライセンス料金が課金されます。
- 参考 : プレミアム イメージ
ディスク料金
Persistent Disk 、Hyperdisk、ローカル SSD は、いずれも割り当てサイズ(GiB)に対して月額費用が発生します。
また、エクストリーム Persistent Disk や Hyperdisk Extreme、Hyperdisk Throughput など、IOPS やスループットを事前プロビジョンできるストレージタイプでは、これらの容量に対しても課金が発生します。
性能とコストはトレードオフの関係にあります。コスト重視の場合は低性能なディスクを選択することで月額費用は抑えられますが、ディスクパフォーマンスは劣ります。
スナップショット・イメージ料金
ディスクのバックアップ機能を利用してスナップショットやマシンイメージを取得した場合も、サイズ(GiB)に応じた課金が発生します。
- 参考 : ディスク スナップショットの料金
- 参考 : マシンイメージ
ネットワーク料金
課金対象
ネットワーク料金については、原則的に、下り通信(VM から出ていく通信)のデータ量に対して課金されます。
例として、VM で Web アプリケーションがホストされているケースを考えます。
ユーザーから Web アプリへの HTTP リクエストは、上り通信(VM の外から中へ入ってくる通信)であるため、課金されません。その反対に、Web アプリからユーザーへ返すレスポンスは、下り通信(VM の中から外へ出ていく通信)であるため、課金対象となります。
同様に、ユーザーからサーバーへのデータのアップロードは課金対象ではありませんが、逆にサーバーからユーザーがデータをダウンロードする場合は、課金対象となります。
下り通信は「外向き通信(Egress 通信)」、上り通信は「内向き通信(Ingress 通信)」と呼ばれることもあります。
- 参考 : ネットワーキングのすべての料金体系
VM 同士の通信
Google Cloud 内部の VM 間通信でも、VM 同士が異なるリージョンやゾーンに存在する場合は、リージョン間・ゾーン間通信料金が発生します。
一方で、同一ゾーン内の VM 同士の通信には料金は発生しません。
プレミアムティアとスタンダードティア
VM を構築する際、使用するネットワークを、プレミアムティアとスタンダードティアから選択することができます。
これらは VM が Google Cloud の外と通信する際に使用するネットワークの品質を示しています。前者のプレミアムティアがデフォルトであり、後者のスタンダードティアより若干料金が高くなりますが、 Google のバックボーンネットワークを利用するため、高品質で安定した通信が可能です。
外部 IP アドレス
VM の内部 IP アドレスには料金は発生しませんが、外部 IP アドレスには料金が発生します。以下はいずれも2025年7月現在の、東京リージョンの料金単価です。
| 種類 | 料金 |
|---|---|
| 通常の VM にアタッチした外部 IP アドレス(静的/エフェメラル) | $0.005 / 時間 |
| Spot VM にアタッチした外部 IP アドレス(静的/エフェメラル) | $0.0025 / 時間 |
| アタッチされていないが予約された静的外部 IP アドレス | $0.015 / 時間 |
- 参考 : VM から Google サービス
割引制度
スポット VM
スポット VM(Spot VM)とは、Google Cloud のデータセンターで余剰の(売れ残っている)コンピュートリソースを割引価格で利用できる利用形態です。割引額は、マシンタイプごとに異なりますが、60~91%です。
スポット VM は安価である代わりに、Google Cloud 側の都合で処理がインタラプトされ、VM がプリエンプト、すなわち停止されてしまう可能性があります。プリエンプト発生時は、 VM は停止または削除(事前指定の設定値に従う)されます。
スポット VM は永続的に稼働する VM ではなく、一時的に起動して並列処理を行うワーカーとしての利用や、オンデマンドに VM を起動するバッチ処理に適しています。
- 参考 : Spot VM
スポット VM の料金は、需給状態に応じて30日に1回、変更される可能性があります。ただし、通常価格の60~91%の範囲で調整されます。現在の料金は、以下のページから確認可能なほか、Cloud Billing Catalog API 等から取得することができます。
- 参考 : Spot VM の料金
なお、スポット VM の前身機能として「プリエンプティブル VM」が存在していましたが、現在では利用は推奨されていません。
- 参考 : プリエンプティブル VM インスタンス
継続利用割引(SUD)
継続利用割引(SUD、sustained use discounts)とは、VM の1ヶ月あたりの稼働時間が一定以上になりい、条件を満たした場合に適用される割引制度です。
ユーザーが何もしなくても、 VM の月の稼働時間が一定時間を超えると、自動で割引が発生します。
- 参考 : 継続利用割引
詳細は、以下の記事をご参照ください。
確約利用割引(CUD)
確約利用割引(CUD、committed use discounts)とは、1年間または3年間の継続利用をコミット(確約)することで割引が受けられる仕組みです。
前払いはできませんが、継続的な利用をコミットをしたうえで安価な月額で VM を利用できます。
詳細は、以下の記事をご参照ください。
応用編の記事
応用編の記事では、以下のトピックを扱っています。Compute Engine の全てを知るためには、応用編もご参照ください。
- サービスアカウントとアクセススコープ
- Compute Engine へのサーバー移行
- ロードバランシングと SSL/TLS
- インスタンスグループ
- オートスケーリング(Autoscaling)
- メタデータ
- スタートアップスクリプト、シャットダウンスクリプト
- Persistent Disk のパフォーマンス
- ログ管理
- ライセンス
- 単一テナントノード
- GPU
- 高度なセキュリティ(Shielded VM、Confidential VM)
- 運用の自動化(VM Manager)
武井 祐介 (記事一覧)
クラウドソリューション部クラウドエンジニアリング課。
Google Cloud Partner Top Engineer 2026 選出。
Follow @ggenyutakei