Site24x7のGoogle Cloudガイダンスレポートでクラウドリソースのチューニングや推奨事項の把握を行い、コスト削減、クラウドインフラパフォーマンスの向上を行います。
Site24x7にログインし、[Cloud]→[GCP]→[対象のGCP監視名]→[ガイダンスレポート]に移動します。
信頼性
バックアップを自動化し、Cloud SQLのバックアップをスケジュールすることでデータを保護します。予期せぬデータロス、データベース障害などが発生した際に前の状態にデータをリストアできます。
バックアップ項目で、自動バックアップが有効化されているか確認します。
コスト
自動ストレージ増加が有効化されている場合、リソースのキャパシティがストレージ制限が増加します。
設定の編集欄のストレージ設定項目で、自動ストレージ増加が有効化されているか確認します。
パフォーマンス
パフォーマンスとセキュリティ向上のため、Google Cloud MySQLデータベースインスタンスが最新のメジャーバージョンであるか確認します。
データベースバージョンをアップグレードします。
パフォーマンス
パフォーマンスとセキュリティ向上のため、Google Cloud PostgreSQLデータベースインスタンスが最新のメジャーバージョンであるか確認します。
データベースバージョンをアップグレードします。
セキュリティ
Google Cloudコンソールのセキュリティ項目で、整合性監視が有効になっているかを確認します。有効にして、Google Cloud監視サービスを使用したシールドクラスターノードのランタイムブート整合性監視を自動で行います。
クラスターノードの整合性監視を有効にします。
カテゴリー:
セキュリティ
マスター認可のネットワークを追加して、GKEクラスターのネットワークレベルの保護とセキュリティ強化を行います。認可ネットワークは安全なネットワークからの信頼されたIPアドレスにアクセス権を付与します。これにより、クラスターの認証や認可メカニズムにおけるアクセス保護を行えます。
マスター認可のネットワーク属性値を確認します。マスター認可のネットワークが無効化されていると、インターネット上の全員がクラスターのコントロールプレーンに接続できます。
セキュリティ
Google Kubernetes Engine (GKE)クラスタープールノードをシールドし、強固な暗号化IDを指定します。これにより攻撃者のアクションを制限し、攻撃者のノード認証情報抽出を阻止します。
シールドGKEクラスターノードを設定します。シールドGKEノード設定属性値を確認します。
Google Compute Engineインスタンスのリソース使用率が「underutilized」(CPU使用率2%未満が48時間継続している状態)になっているか確認します。
Google Compute Engineではインスタンスタイプと利用時間に基づいて請求が行われます。あまり使用していないインスタンスを特定し停止することでコストを削減できます。さらに、Site24x7のガイダンスレポートでは現在のマシンタイプと推奨されるマシンタイプが表示されます。
GCP Computeのパフォーマンスカウンターを確認し、高使用率のインスタンスを特定します。
次の基準で、コンピューターインスタンスが頻繁に使用しているとみなされます。
インスタンスサイズの変更やオートスケールグループにインスタンスを追加することを検討します。
GCPコンソールでVMインスタンスの設定を確認し、削除保護オプションが有効化されているか確認します。
突発的な削除からインスタンスを保護するために、削除保護オプションを有効にします。
デフォルトで無効化されている削除保護オプションを有効にし予期せぬインスタンス削除を防止します。
関連付いているインスタンスIDのCompute Engineディスク設定を確認します。
Compute Engineディスクはインスタンスの終了後、またはボリュームをアンマウントしてインスタンスから切り離した後でも、独立して存続できます。 未アタッチのボリュームでもプロビジョンされているストレージやIOPSに基づいて課金が行われます。
Compute Engineディスクをアクティブなインスタンスに関連付けるか、削除してください。