リソース管理とネットワーク設計

[更新日:2025年09月30日]

リソース制限の理解と管理

さくらのクラウド環境におけるリソース制限とプロジェクト割当について適切に理解し、監視、管理を行うことは、安定したクラウド運用の基盤となります。リソース制限は契約プラン内で利用可能なリソースの上限を定めるものであり、プロジェクト作成時に初期設定されますが、必要に応じて変更を行うことが可能です。

リソース制限

リソース制限の役割は以下のとおりです。

  • 予期しないリソース消費やコスト増大からの保護: 事前に定義された範囲内でのリソース利用を確保する

  • 業務継続に必要なリソース容量の明確化: クラウドプロバイダーに必要なリソースの安定的な提供を実現する

継続的な業務運営に必要なリソース要件をサービスプロバイダーに伝達し、安定したリソース提供を保証します。

プロジェクトの初期リソース制限把握

プロジェクトの初期リソース制限把握により、さくらのクラウドにおけるリソース制限は、サービス契約時に設定されます。各リソースタイプには固有の制限とスコープが定義されています。

さくらのクラウドでは、プロジェクト単位で作成リソース数や拡張数に初期設定値として上限が設定されていますが、申請により上限緩和が可能です。

把握すべき要素は以下のとおりです。

  • アプリケーション要件の分析: レスポンス時間、災害復旧要件に基づいて、適切なさくらのクラウドのリージョンを選択する

  • サービス特定: アプリケーション運用に必要なサービスを特定し、標準制限値と適用範囲を確認する

  • 容量算出: ピーク負荷時のアプリケーション実行に必要な容量を算出し、ゾーン障害発生時の自動復旧能力を確保できることを確認する

適切なリージョン選択により、最適なパフォーマンスを実現します。

継続的監視と管理

継続的監視と管理により、さくらのクラウドサービスの利用状況をアプリケーション要件に応じて定期的に評価する必要があります。将来の成長と拡張に備えた余裕を保ちながら、日常的な運用でリソース制限に意図せず到達することを防ぐことが重要です。

監視項目は以下のとおりです。

  • 現在の使用状況把握: コントロールパネルまたは公式サイトの記述を参照して、現在のリソース使用量と制限値の全体像を把握する

  • 拡張領域の特定: ゾーンあたりの仮想サーバ使用数や、そのゾーン・リージョンで拡張が必要となる領域などを確認する

成長傾向の監視により、適切なリソース拡張計画を策定します。

ネットワークアーキテクチャの設計

冗長接続の実装

冗長接続の実装により、さくらのクラウドにおいて、オンプレミス環境とプライベートリソース間で高可用性および冗長接続を実現します。

接続オプションは以下のとおりです。

  • VPN接続: インターネット上の暗号化されたIPSec VPNトンネルを利用して、高可用性および冗長なVPN接続を構築する。IPSecは、パケットが送信元から宛先に転送される前にすべてのIPトラフィックを暗号化するプロトコル群

  • プリベーとリンク: 自社設備とさくらのクラウド間にインターネットを経由しな閉域網で接続するサービスです。高帯域幅オプションを提供し、インターネット経由の接続と比較して、より信頼性が高く一貫したネットワーキング体験を実現する

  • ダイレクトアクセス: オンプレミスまたはリモートデータセンターから、さくらのクラウドの接続パートナーからクラウド接続サービスを要求することで、専用線接続を確立できます。

可能な限り冗長トンネルを異なる顧客側設備(CPE)に接続することを推奨します。

プライベートネットワーク範囲の独立性

プライベートネットワーク範囲の独立性により、VPN環境において問題が生じないように、プライベート環境全体で重複しないプライベートネットワーク範囲を設定してください。複数のプライベート空間にローカルおよびリモートピアリング関係を設定できるのは、プライベートIPアドレスの範囲が重複していない場合のみです。

設計考慮事項は以下のとおりです。

  • CIDR重複回避: 同様にプライベート空間のIP範囲が類似するオンプレミスのプライベート環境に接続している場合は、重複を回避する必要があります。

  • 連続CIDRブロック設計: リージョン内に複数の仮想プライベート空間を展開する場合は、すべてのCIDRがより大きな連続CIDRブロック(スーパーネットワーク)の一部を構成していることを確認する

ルーティング設定の簡素化により、運用効率を向上させます。

仮想プライベート空間のCIDRサイズ変更対応

仮想プライベート空間のCIDRサイズ変更対応により、仮想プライベート空間を作成する場合は、将来のワークロードと拡張の余地を確保します。CIDR範囲を拡大することも、CIDR範囲を仮想プライベート空間に追加することも可能ですが、最初からCIDRのサイズを適切に設定することを強く推奨します。

設計要点は以下のとおりです。

  • サービス利用IP考慮: さくらのクラウドロードバランサやさくらのクラウドストレージサービスを含む多くのサービスは、1つのサブネット内で複数のIPアドレスを使用して高可用性サービスを提供する

  • サブネット配置計画: 稼働プライベート空間に作成されたすべてのサブネットは、CIDR範囲内に配置される

  • 拡張時の考慮: 追加のCIDRを仮想プライベート空間に拡張することは可能ですが、専用線接続を利用する場合、オンプレミスネットワークから追加のCIDRにアクセスできるように、追加の設定手順が必要になることがある

災害復旧活動の容量など、将来の拡張に対応できる設計を心がけます。

インターネット接続の耐障害性確立

インターネット接続の耐障害性確立により、インターネットに接続するユーザの耐障害性と高可用性を確保します。

活用サービスは以下のとおりです。

  • さくらのクラウドロードバランサ: VPNルータもしくはルータ+スイッチからアクセス可能な複数のサーバに対して、単一のエントリーポイントからトラフィック分散を自動的に実行する

複数チャンネルでの継続的な情報提供により、サービスの継続性を確保します。

参考リンク

  • リソース制限 :アカウントやプロジェクトで利用できるリソースの上限に関する情報

  • プロジェクト :リソースをグルーピングし、管理を容易にするための機能

  • リージョンとゾーン :サービスの提供基盤となるデータセンターの物理的な所在地に関する情報

  • ロードバランサ :サーバへのトラフィックを分散させ、安定したサービス提供を支援するサービス

  • 自動バックアップ :サーバのディスクイメージを定期的に自動で取得し、保管するサービス

  • GSLB (広域負荷分散) :複数の地域にまたがるサーバへのアクセスを地理的に分散させるサービス

  • オートスケール :サーバの負荷に応じて、自動的にサーバ数を増減させるサービス

  • シンプル監視 :サーバやネットワーク機器の死活監視やリソース監視を行うサービス