Google Cloud Assosiate Cloud Engineer 第0章 本書の使い方

Google Cloud Assosiate Cloud Engineer
第0章 本書の使い方

0.1 本書のゴールと想定読者

この節では、「この本を読み終えたとき、自分は何ができていればいいのか」と、「そもそも誰向けの本なのか」をはっきりさせておきます。
ここを曖昧にしたまま走り出すと、学習負荷の見積もりを誤ってしんどくなります。

0.1.1 本書を読み終えたあとにできること

Google Cloud Associate Cloud Engineer(ACE)の公式な役割は、

  • アプリケーション・サービス・インフラのデプロイとセキュリティ確保
  • 複数プロジェクトにまたがる運用監視
  • エンタープライズ向けソリューションの維持管理(性能目標を満たすこと)

といった内容だと定義されています。

また、試験は次の能力を評価すると明記されています。

  • クラウドソリューション環境のセットアップ
  • クラウドソリューションの計画と実装
  • クラウドソリューションの運用を成功させること
  • アクセスとセキュリティの構成

本書のゴールは、「この公式定義に書いてあることを、ACE 初級エンジニアとして現実的にこなせる状態に近づける」ことです。
読み終えた読者は、少なくとも次のことができるようになることを目標とします。

  1. 代表的な GCP 環境を自力で組み立てて運用できる
    • プロジェクト・課金アカウント・IAM(ユーザー/グループ/サービスアカウント)を正しく設計できる
    • VPC・サブネット・ルート・ファイアウォールを使って、基本的なネットワークを構築できる
    • Compute Engine / GKE / Cloud Run / App Engine の中から、要件に合うコンピュートを選べる
  2. 「どのサービスを選ぶか」を説明付きで判断できる
    • Cloud Storage / Cloud SQL / BigQuery / Firestore / Pub/Sub などの用途と得意・不得意を説明できる
    • 「この要件ならこのサービスを選ぶべき」と他人に理由付きで説明できる
  3. ACE 試験のシナリオ問題に、落ち着いて対応できる
    • 単なる用語暗記ではなく、「最小権限」「運用容易性」「耐障害性」「コスト」の観点から選択肢を比較できる
    • 本書の第7章・第8章で扱うような典型シナリオに対して、ACE 合格ラインに必要な判断ができる
  4. 公式ドキュメントとコンソールを読みこなせるようになる
    • 試験対策だけで終わらせず、公式ドキュメント(Products / Guides / FAQ)から情報を拾って構成を改善できる
    • Cloud Console / Cloud Shell / gcloud コマンドのどれを使っても、基本的な操作ができる

「この本を読めば 1 週間で無双できます」の類いではありません。
現実的なゴールとして、「ACE のロール説明を読んで、そこに書いてあるタスクの 7〜8 割は怖くなくなる」状態を目標にしています。

0.1.2 想定読者

本書は、次のような読者を想定しています。

インフラエンジニア(オンプレ中心からクラウドへシフトしたい人)

  • これまでサーバ・ネットワーク・ストレージをオンプレで運用してきた
  • 仮想化・Linux・TCP/IP には慣れているが、クラウドのマネージドサービスや課金モデルはこれから
  • 将来的に「クラウドインフラ担当」「クラウド移行プロジェクト」の中心になりたい

この本で得られるもの

  • オンプレの概念(サーバ・ネットワーク・ストレージ・IAM)を、Google Cloud の各サービスにマッピングできる
  • 「オンプレならこうした構成を、GCP ではこう組む」という置き換え方が分かる
  • ACE 合格を通じて、クラウドインフラエンジニアとしての土台を作る

アプリケーションエンジニア(クラウドネイティブに寄せていきたい人)

  • 普段はアプリケーション開発(Web / モバイル / API)が中心
  • インフラはなんとなく触ってきたが、VPC や IAM は自信がない
  • 将来的に「インフラも分かるアプリエンジニア」「SRE 寄りのポジション」を目指したい

この本で得られるもの

  • 「とりあえず VM で」の発想から、Cloud Run / App Engine / GKE などの選択肢を比較できる
  • アプリ要件(スループット・レイテンシ・運用体制)から、クラウド構成を設計する感覚が身につく
  • インフラ担当と会話するときに通じるレベルのネットワーク・IAM の知識がつく

クラウド初学者(他クラウドも含めてあまり触ったことがない人)

  • IT 経験はあるが、クラウドに本格的に触れたことはない
  • もしくは、これからインフラ・クラウド分野にキャリアチェンジしたい

この本で得られるもの

  • Google Cloud の「主要サービスの顔ぶれ」と、それぞれの役割がつかめる
  • ACE のシラバスに沿って学ぶことで、「クラウドインフラの一周」を効率よく回れる
  • 将来的に他クラウド(AWS / Azure など)を学ぶときにも流用できる、基礎的な考え方が身につく

AWS 経験者・他クラウド経験者

  • AWS や他クラウドではある程度構築・運用経験がある
  • 「VPC」「IAM」「EC2 / S3 / RDS」といった概念はイメージできる
  • GCP とのマッピングと、ACE 取得による公式なお墨付きを狙いたい

この本で得られるもの

  • 既に持っているクラウドの概念を、GCP のサービスに対応付けられる
  • 「これは AWS でいうところの何か?」を意識しながら読み進められる構成になっている
  • ACE の試験範囲に沿って、GCP 特有の仕様や用語を効率よくキャッチアップできる

0.1.3 前提知識と必要な学習量

前提としてほしい知識

本書は「完全な IT 未経験」向けではありません。最低限、次のような知識があることを前提にしています。

  • OS・ネットワークの基礎
    • Linux の基本操作(SSH 接続、ファイル操作、プロセス確認など)
    • TCP/IP・サブネット・HTTP のごく基本的なイメージ
  • 開発・運用のいずれかの経験
    • 簡単なスクリプトやコードを読んで意味が分かる
    • アプリケーションをサーバ上にデプロイしたことがある、あるいは運用したことがある

これらが全くない場合、いきなり ACE から入るよりも、Cloud Digital Leader などのよりビジネス寄りの認定や、一般的な IT 基礎から始めた方が安心です。

学習負荷の目安

Google Cloud の公式ページでは、ACE 受験にあたって 6 か月以上の GCP 実務経験が推奨されています。

実務経験がない読者がこのレベルに近づくには、

  • 本書の通読
  • 章ごとのハンズオン(Cloud Console / Cloud Shell での操作)
  • 模擬問題・演習問題でのアウトプット

を含めて、だいたい 50〜100 時間前後の学習時間を想定すると現実的です(週 7〜10 時間 × 2〜3 か月程度)。

もちろん、既に AWS やインフラの実務経験がある場合は、これより短くなることも多いです。
逆に、IT 経験がほとんどない場合は、ここにネットワーク・Linux などの基礎学習時間が追加で必要になります。

0.1.4 本書のスタンスと限界

最後に、この本が「できること」と「やらないこと」を正直に書いておきます。

本書が目指すもの

  • ACE 合格レベルの実務力に寄せること
    • 単に用語集を並べるのではなく、「現場でどう使うか」「典型的な構成は何か」を重視します。
  • 公式情報と整合した内容にすること
    • 試験ガイド・公式ドキュメント・認定ページと矛盾しないように構成しています。
  • 「覚える」より「選べる」ようにすること
    • サービスの特徴を丸暗記するのではなく、シナリオごとに「どれを選ぶか」の判断軸を解説します。

本書が意図的にやらないこと

  • すべてのサービスを網羅しない
    • ACE 試験ガイドに記載のない、あるいは出題可能性が低い周辺サービスは割り切って扱いを減らします。
  • プロフェッショナルレベルの深掘りはしない
    • Professional Cloud Architect / Professional Network Engineer 向けの高度な設計論・チューニング・巨大規模アーキテクチャは、本書の対象外です。
  • 「これだけで一生戦える」本ではない
    • クラウドは継続的に変化するため、本書はあくまで「ACE と、最初の 6 か月の足場づくり」のためのものです。

この 0.1 節の役割は、「あなたがこの本を読む意味があるかどうか」を最初に確認してもらうことです。
ここまで読んで、「自分の状況とゴールに合っていそうだ」と思えたなら、第1章以降で具体的な試験対策と実務に直結する内容に入っていきましょう。

0.2 ACE 試験の位置づけとロール

この節では、

  • Google Cloud 認定の全体像の中での Associate Cloud Engineer(ACE) の位置
  • ACE が現場で担う役割・タスク
  • Professional シリーズとの違い

を整理します。

0.2.1 Google Cloud 認定全体の中での ACE の位置づけ

Google Cloud の認定資格は、大きく次の 3 レベルに分類されています。

  • Foundational(基礎)
    • 例:Cloud Digital Leader, Generative AI Leader
    • クラウドの基本概念や Google Cloud 製品の概要レベルの理解を確認する
    • ハンズオン経験は必須ではない
  • Associate(アソシエイト)
    • 代表:Associate Cloud Engineer(ACE) など
    • 特定ロールの「実務をこなすための基礎技術」を検証する
  • Professional(プロフェッショナル)
    • 例:Professional Cloud Architect / Data Engineer / Cloud Developer / Cloud DevOps Engineer など
    • ビジネス要件にもとづき、Google Cloud 上で高度なソリューションを設計・実装・運用するスキルを検証する

その中で ACE は、「実務で Google Cloud を扱うエンジニアとしての入り口に立てているか」を確認するポジションです。

ACE の公式な説明では、次のように定義されています。

Associate Cloud Engineer は、アプリケーション・サービス・インフラストラクチャをデプロイしセキュアに保ち、複数プロジェクトの運用を監視し、エンタープライズソリューションを維持してターゲットとなるパフォーマンス指標を満たすことを担当する。
このロールは、パブリッククラウドまたはオンプレミスソリューションの経験を持ち、Google Cloud 上の Google 管理 / 自己管理サービスを利用する 1 つ以上のソリューションを維持・スケールするための一般的なプラットフォームタスクを実行できる。

また、公式ページでは、受験前の目安として 「6 か月以上の Google Cloud ハンズオン経験」 が推奨されています。

つまり ACE は、

  • Foundational より一歩踏み込んで
  • けれど Professional ほど「全体アーキテクチャ設計」までは求めない

「現場で手を動かすエンジニアの土台レベル」 を認定する資格と位置づけられています。

0.2.2 ACE ロールが現場で担う典型タスク

公式の試験ガイドおよび説明では、ACE が評価されるスキル領域は次の 5 つに整理されています。

  1. クラウドソリューション環境のセットアップ
  2. クラウドソリューションの計画と構成
  3. クラウドソリューションのデプロイと実装
  4. クラウドソリューションの運用成功の確保
  5. アクセスとセキュリティの構成

これを、現場の具体的なタスクに落とすと次のようなイメージになります。

(1)クラウド環境のセットアップ

  • プロジェクトの作成・命名規則の適用
  • 課金アカウントとの紐づけ、予算とアラートの設定
  • 組織・フォルダ・プロジェクト階層の中で、適切な位置にプロジェクトを作成する

(2)ネットワーク・セキュリティの基本設計

  • VPC ネットワーク・サブネット・ルート・ファイアウォールルールの設定
  • Cloud NAT / Private Google Access を使った外部通信・Google APIs へのアクセス経路の設計
  • 共有 VPC や VPC ピアリングなど、組織内の接続パターンの選択

(3)コンピュート・ストレージのデプロイ・運用

  • Compute Engine インスタンスや Managed Instance Group(MIG)の作成・スケーリング設定
  • Cloud Run / App Engine / GKE へのアプリケーションデプロイ
  • Cloud Storage バケットの作成、ストレージクラスやロケーションの選択、ライフサイクルルールの設定

(4)運用監視・トラブルシュート

  • Cloud Monitoring でダッシュボードやアラートポリシーを作成し、CPU・メモリ・エラーレートなどを監視
  • Cloud Logging でリソース別ログを確認し、フィルタやログシンク(BigQuery / Storage / Pub/Sub)を設定
  • 障害やパフォーマンス低下時に、ログ・メトリクス・構成を手掛かりに原因を切り分ける

(5)アクセス・セキュリティの構成

  • IAM ロールをユーザー・グループ・サービスアカウントに付与し、最小権限で運用する
  • サービスアカウントの設計(アプリ用 SA / CI/CD 用 SA / バッチ処理用 SA など)とキー管理
  • Cloud KMS や組織ポリシー(Org Policy)を利用した、より厳格なセキュリティコントロールの適用(ACE では概要レベル)

ACE ロールは、これらを「自分の手で構成し、運用し続けられるか」を問われるポジションです。
アーキテクトが描いた設計書を、Google Cloud 上で現実に落とし込んで動かすのが ACE の主戦場になります。

0.2.3 Professional シリーズとの違い

Google Cloud の Professional レベル認定 は、ACE と比べて、より高度な設計・実装・組織横断のスキルを対象としています。

代表的なものとして:

  • Professional Cloud Architect
  • Professional Data Engineer
  • Professional Cloud Developer
  • Professional Cloud DevOps Engineer
  • Professional Cloud Network Engineer
  • Professional Cloud Security Engineer など

が挙げられます。

公式説明では、Professional 認定は

「Google Cloud 環境のセットアップに関する高度な経験」
「ビジネス要件に基づくサービス・ソリューションのデプロイ」

を持つ人を対象としているとされています。

ACE と Professional を、レベル感と守備範囲で比較すると、概ね次のイメージになります。

観点Associate Cloud Engineer (ACE)Professional シリーズ
主な役割既存設計にもとづき GCP 上に環境を構築・運用する実装担当ビジネス要件を踏まえたアーキテクチャ設計と技術選定
フォーカスデプロイ・設定・運用・基本的なトラブルシュートシステム全体設計、SLO/SLA、セキュリティ・コスト最適化を含む高度な設計
経験レベルの目安GCP ハンズオン 6 か月程度複数プロジェクトの設計・実装をリードしてきた実務経験
試験の問い方サービス選択や構成の「ベストプラクティス」レベルマルチリージョン・ハイブリッド構成などを含む複雑なシナリオ判断

ACE は、「Professional に進む前に、インフラ構築・運用の手触りを一通り身につけておく段階」と考えると位置づけが分かりやすくなります。

0.2.4 「6 か月程度の実務経験相当」とは何か

前節でも触れたように、Google Cloud は ACE 受験者に対して 6 か月以上の Google Cloud ハンズオン経験 を推奨しています。

ここで重要なのは、「6 か月」という数字そのものではなく、「その期間で何をしている想定か」です。
公式サイトや試験ガイドの内容から逆算すると、少なくとも次のような経験をイメージしていると考えられます。

  • いくつかのプロジェクトで、Compute Engine / Cloud Storage / ネットワーク / IAM を使った環境構築をしたことがある
  • コンソールだけでなく、Cloud Shell / gcloud コマンドからの操作も経験している
  • 本番あるいは本番相当の環境で、Cloud Monitoring / Cloud Logging を使って基本的な監視・ログ確認を行ったことがある
  • 障害やパフォーマンス問題に直面し、原因調査と対処に関わった経験がある

実務経験がそのまま 6 か月ない場合でも、本書のハンズオンや個人プロジェクトで「同等の作業を体系的にこなす」ことで、ある程度このラインに近づくことは可能です。

0.2.5 本書が想定する「ACE ロール」のゴール

最後に、この本で目指す ACE 像を整理しておきます。

本書がゴールとするのは、次のような状態です。

  • 自分の担当システムについて
    • どのプロジェクトに何がデプロイされているかを理解し
    • VPC / サブネット / ファイアウォール / IAM / サービスアカウントの設定内容を自分の言葉で説明でき
    • トラブル発生時に、Cloud Logging / Cloud Monitoring を使って「どこから確認すべきか」が分かる
  • 新しい要件が来たときに
    • 「Compute Engine にするのか、Cloud Run / App Engine にするのか、あるいは GKE か」
    • 「Cloud Storage / Cloud SQL / BigQuery / Firestore のどれを使うか」
      といったレベルの判断を、ACE に求められる範囲で説明できる
  • 試験のシナリオ問題に対して
    • 「最小権限」「運用容易性」「耐障害性」「コスト」の観点から、もっとも妥当な選択肢を選べる

ACE は、Google Cloud 認定の中で 「実際に手を動かすエンジニアのスタートライン」 にあたる資格です。
この 0.2 節でその位置づけと役割を押さえておくことで、第1章以降の試験対策・実務スキルのイメージがブレにくくなります。

0.3 学習の進め方(通読/章別/サービス別)

この節では、

  • どういう学習スタイルで本書を使うか
  • だいたいどれくらい時間がかかるか
  • どの章が ACE のどの出題領域と対応しているか

を整理します。

「とりあえず前から読むか」「弱いところだけ拾うか」を最初に決めておくと、後で迷子になりにくくなります。

0.3.1 学習スタイル 3 パターン

本書は、次の 3 つの使い方を想定しています。

  1. 通読型
  2. 章別重点学習型
  3. サービス別リファレンス利用型

① 通読型:初回受験・全体像をつかみたい人向け

向いている人

  • はじめて ACE を受ける
  • Google Cloud を体系的に一周したことがない
  • 弱点がどこか自分でまだよく分からない

進め方のイメージ

  1. 第1章
    • 試験の全体像と戦略をざっと読む(試験ドメイン・出題傾向・時間配分のイメージ作り)
  2. 第2〜5章
    • IAM / リソース管理(第2章)
    • Compute(第3章)
    • ストレージ(第4章)
    • ネットワーク(第5章)
      を「一通り」読む
    • ここが ACE の出題のコア領域になるので、インプットとハンズオンをセットで行う
  3. 第6章・第7章
    • 監視・運用・IaC(第6章)
    • 典型アーキテクチャと設計判断(第7章)を読み、シナリオ形式で「どれを選ぶか」を練習
  4. 第8章
    • 直前対策・誤答パターン・判断基準を確認し、本番前のチェックリストとして使う

メリット

  • 「ACE が何を見ている試験か」が最初から最後まで繋がる
  • どこが苦手かを発見しやすい

デメリット

  • ある程度まとまった学習時間が必要
  • すでに GCP 経験がある人には、冗長に感じる部分もある

② 章別重点学習型:すでに弱点が見えている人向け

向いている人

  • すでに一度 ACE を受けてみた/模試を解いてみた
  • 「ネットワークだけ弱い」「IAM が怪しい」など、苦手領域が分かっている
  • 限られた時間でスコアを数十点押し上げたい

進め方のイメージ

  1. 第1章と第8章は一度読んで、「試験全体のルール」と「誤答パターン」を頭に入れておく
  2. 間違いが多かった領域に対応する章だけを重点的に読む
    • 例:
      • ネットワーク問題で落としている → 第5章
      • IAM / サービスアカウント問題で落としている → 第2章
      • サーバレス選択で迷う → 第3章 / 第7章 など
  3. 各章末(または章中)のシナリオ・演習問題を必ず解き、自分の判断が改善しているか確認する

メリット

  • 学習時間に対して点数アップが出やすい
  • 2 回目以降の受験で効率的

デメリット

  • 全体像が弱いまま「局所最適」になりやすい
  • 「そもそもこの領域が出ることを知らなかった」という抜け漏れリスクは残る

③ サービス別リファレンス利用型:実務と並行して学ぶ人向け

向いている人

  • すでに Google Cloud を仕事で触っている
  • 「今やっている案件が VPC と Cloud VPN なので、そこだけ詳しく知りたい」
  • 本を最初から最後まで読む時間はないが、手元に「日本語の実務寄りリファレンス」がほしい

進め方のイメージ

  • 日々の業務や個人プロジェクトで触るサービスに合わせて、該当節だけをつまみ読みする
    • IAM 周りで詰まった → 第2章
    • Cloud Storage のクラスを選びたい → 第4章 4.1 / 4.3
    • Cloud Run / GKE / App Engine のどれを使うか迷った → 第3章 / 第7章
  • ある程度サービス別に知識がたまってきたら、第1章と第8章を読んで「試験モード」に切り替える

メリット

  • 実務の悩みに直結させながら学べる
  • 「読んだ直後に実際に触る」サイクルに入りやすい

デメリット

  • 試験範囲を一通りカバーするまで時間がかかる
  • 出題領域の穴が見えにくい

0.3.2 学習時間の目安(初学者/クラウド経験者)

公式の推奨として、ACE は 6 か月程度の Google Cloud 実務経験が目安とされています。

ここでは、「本書+ハンズオン+問題演習」でどのくらい時間を見ておくと安全か、ざっくりの目安を出しておきます。

クラウド初学者(他クラウド経験ほぼなし)

  • 前提:
    • Linux / ネットワーク基礎はある程度知っているが、クラウドの実務経験はない
  • 学習時間の目安:
    • 週 7〜10 時間 × 8〜10 週間(合計 60〜80 時間)

内訳イメージ:

  • インプット(本書を読む)…… 25〜30 時間
  • ハンズオン(Cloud Console / Cloud Shell / gcloud)…… 20〜30 時間
  • 問題演習・復習・見直し…… 15〜20 時間

他クラウド(AWS 等)経験者

  • 前提:
    • VPC / IAM / EC2 相当 / S3 相当 / RDS 相当などの概念は理解している
    • 日常的にクラウド上でシステム構築・運用をしている
  • 学習時間の目安:
    • 週 5〜7 時間 × 4〜6 週間(合計 20〜40 時間)

内訳イメージ:

  • インプット(GCP へのマッピングを意識して読む)…… 10〜15 時間
  • ハンズオン(サービスごとの差異を体で覚える)…… 5〜15 時間
  • 問題演習・復習(模試を含む)…… 5〜10 時間

すでに GCP 実務を 6 か月以上やっている人

  • 学習時間の目安:
    • 週 3〜5 時間 × 3〜4 週間(合計 10〜20 時間)
  • おすすめの使い方:
    • 自分が業務で触っていない領域(たとえば Monitoring / Logging / VPC Peering / Shared VPC / Cloud NAT など)だけ重点的に読む
    • 第7章・第8章を中心に、「試験問題としてどう問われるか」にフォーカスしておく

0.3.3 本書の章構成と試験ドメインの対応関係

ACE 試験ガイドでは、出題領域(ドメイン)が大きく以下のように整理されています(表現は要約)。

  1. クラウドソリューション環境の設定
  2. クラウドソリューションの計画と構成
  3. クラウドソリューションのデプロイと実装
  4. クラウドソリューションの運用の成功を確保
  5. アクセスとセキュリティの構成

本書の第1〜8章と、このドメインの対応イメージは次の通りです。

本書の章主な内容ACE ドメインとの対応
第1章試験概要・戦略・落ちやすいポイント全体の導入(特に 1,2,5 のイメージ作り)
第2章IAM・リソース階層・サービスアカウント1(環境設定)、5(アクセス/セキュリティ)
第3章Compute Engine / MIG / GKE / サーバレス2(計画と構成)、3(デプロイ/実装)
第4章Cloud Storage / PD / Filestore / データ移行2,3(ストレージ構成と実装)
第5章VPC / ルート / FW / NAT / LB1,2,3(ネットワーク環境の設定と構成)
第6章Monitoring / Logging / IaC / CI/CD1,4(運用の成功確保・自動化)
第7章典型アーキテクチャと設計判断2,3,4,5 を横断するシナリオ練習
第8章直前チェック・誤答パターン・判断軸全ドメインを俯瞰し、本番向けに整理

ざっくり言うと:

  • 第2〜5章 が「ドメイン 1〜3 のコア」
  • 第6章 が「ドメイン 4(運用)」
  • 第2章+第7章の一部+第8章 が「ドメイン 5(アクセスとセキュリティ)」

に対応しています。

0.3.4 「インプット → ハンズオン → 問題演習 → 復習」のサイクル

最後に、各章をどう回すかの標準パターンを決めておきます。
根性で読み切るより、このサイクルを守った方が結果的に時間の節約になります。

ステップ1:インプット(本書を読む)

  • 章の前半は「ざっと通読」で構いません。
  • 最初から細かい仕様まで暗記しようとせず、「このサービスは何のためにあるか」「何と組み合わせるか」を押さえることを優先します。

ステップ2:ハンズオン(実際に触る)

  • 本書中のハンズオン手順や、公式ドキュメントのクイックスタートを使って、
    • コンソール
    • Cloud Shell
    • gcloud
      のいずれかで、最低 1 回はそのサービスを自分で作って・動かして・消す ところまでやります。
  • 例:
    • 第3章なら、MIG+Load Balancer を実際に作ってみる
    • 第4章なら、異なるストレージクラスのバケットを作ってライフサイクルルールを試す
    • 第5章なら、VPC / サブネット / Firewall / Cloud NAT を組み合わせた構成を試す

ステップ3:問題演習(インプットの定着)

  • 章末・第7章・第8章にあるシナリオ問題・選択問題を解きます。
  • この時点では、「選択肢の細部を暗記しているか」ではなく、「サービス選択の方向性が合っているか」に注目します。

ステップ4:復習(間違えた理由を言語化)

  • 間違えた問題について、次の 3 点をメモに残しておくと効果的です。
    1. どのサービス・領域でミスをしたか(IAM / VPC / Storage など)
    2. どの判断軸を無視していたか(最小権限/運用容易性/耐障害性/コスト)
    3. 公式ドキュメントではどう書かれているか(一度リンクを確認しておく)
  • 第8章で出てくる「誤答パターン」と照らし合わせることで、
    自分の「クセ」を自覚しやすくなります。

0.3.5 まとめ:自分用の「回し方」を決める

この 0.3 節でやってほしいことは、シンプルです。

  1. どの学習スタイルでいくか決める
    • 初回受験なら「通読型」+一部「章別重点」
    • 2 回目以降は「章別重点」+「サービス別リファレンス」
  2. だいたいの学習時間を決める
    • 週あたり何時間、何週間やるかざっくり決める
  3. 各章を「インプット → ハンズオン → 問題 → 復習」で回す前提にする

この 3 つさえ決めてしまえば、あとは第1章から順に、機械的に進めていくだけです。
「どこから手をつけるか」で悩む時間を減らして、クラウドを触っている時間を増やす方が、合格にも実務にも効きます。

0.4 ハンズオン環境の準備(Cloud Shell / 無料枠 の注意)

この節では、「安全にお金を溶かさずに Google Cloud のハンズオン環境を用意する」ことをゴールにします。
具体的には次の4点を押さえます。

  • Cloud Console / Cloud Shell の基本的な使い方
  • 無料トライアル / 無料枠(Free Tier)の仕組み
  • 請求アカウント・予算アラートによる「最低限の」コスト管理
  • 会社アカウント(組織配下)でハンズオンするときの注意点

0.4.1 Google Cloud コンソールとプロジェクトの準備

Google Cloud の操作のほとんどは、ブラウザからアクセスする Google Cloud コンソール で行います。コンソールは、プロジェクトやリソースを管理するための Web ベースの GUI です。

1. コンソールへアクセス

  1. ブラウザで https://console.cloud.google.com/ を開く
  2. Google アカウントでログイン(Gmail / Google Workspace いずれも可)

2. プロジェクトとは何か

  • プロジェクトは「リソースと課金の単位」です。
  • VM や Cloud Storage バケットなどのリソースは必ずどこかのプロジェクトに所属します。
  • 課金はプロジェクトと紐づいた Cloud Billing アカウント に対して行われます。

学習では、「ACE ハンズオン専用」のような名前で 専用プロジェクトを1つ作る のが安全です。Compute Engine のドキュメントでも、コンソールからプロジェクトを作成し、そのプロジェクトコンテキストでリソースを操作する前提で説明されています。

0.4.2 Cloud Shell の基本

ハンズオンではローカルに SDK をインストールしなくても、ブラウザだけで CLI 作業ができる Cloud Shell を使うのがもっとも手軽で安全です。

Cloud Shell は、コンソール画面の上部にある「Activate Cloud Shell」アイコンをクリックすると起動できます。数秒すると画面下部にターミナルが開き、gcloud CLI などが利用可能な Linux 環境に接続されます。

主なポイントは次のとおりです。

  • コンソール内に開くブラウザベースのターミナル
  • gcloud CLI やその他のツールがあらかじめインストール済み
  • デフォルトで 5 GB の永続ディスク領域$HOME として提供され、セッション間でファイルが保持される
  • 統合エディタ(Cloud Shell Editor)も利用でき、コード編集や YAML 編集がコンソール内だけで完結する

また、必要に応じて 「エフェメラルモード」(永続ディスクなし)も選択できます。エフェメラルモードでは起動が速い代わりに、セッション終了時にファイルが消えます。
本書の学習では、基本的にデフォルトの永続モードで問題ありません。

0.4.3 無料トライアルと Free Tier(Always Free)の仕組み

Google Cloud の「無料で試せる枠」は大きく 2 種類 あります。

  1. Free Trial(無料トライアル)
  2. Always Free(無料枠 / Free Tier)

それぞれ性質が違うため、混同しないことが重要です。

Free Trial($300 / 90日)
  • 新規の Google Cloud 利用者には、90日間有効な $300 分のクレジット が付与されます。
  • クレジットは、多くの Google Cloud サービスで自由に消費できます。
  • 無料トライアルは、専用のサインアップページからクレジットを有効化したタイミングで開始し、そこから 90 日がカウントされます。

※期間や金額は今後変更される可能性があるため、必ず最新の公式 Free Trial ページを確認してください。

Always Free(無料枠 / Free Tier)
  • Free Trial と別に、「Always Free」と呼ばれる 期限のない無料枠 が用意されています。
  • Compute Engine、Cloud Storage など 20 以上のサービスについて、月ごとに決められた上限まで無料で利用可能です。
  • ただし、対象サービスや上限はサービスごとに異なり、いつでも変更され得ると明記されています。

ここで重要なのは、公式ドキュメントが明言している次の点です。

Free Tier の利用上限を超えた分は、自動的に通常料金で課金される。

つまり、「無料枠だから何をしても絶対無料」という仕組みではありません。
Always Free の対象外サービスを使ったり、上限を超えれば、その部分は通常どおり請求されます。

本書では可能な限り Always Free の範囲に収まる構成 を紹介しますが、

  • 対象リージョン
  • 対象マシンタイプ
  • 無料枠の上限量

などが細かく条件化されているため、実際に利用する前に 必ず最新の Free Tier 一覧ページを確認 してください。

0.4.4 請求アカウント・予算アラート・費用上限の考え方

無料枠を使うにしても、「いくらまでなら使っても良いか」は各自・各組織で決めておく必要があります。

Cloud Billing アカウントとプロジェクト
  • Google Cloud は、Cloud Billing アカウント に対して請求が発生します。
  • 1 つの Billing アカウントに複数プロジェクトを紐づけることができ、請求はその合算として発生します。

そのため、学習用途としては

  • 「個人用 Billing アカウント」+「学習用プロジェクト」
  • 会社の場合は「学習用プロジェクトを特定の Billing アカウントにぶら下げる」

というように、学習で使う範囲を意識的に限定 するのが安全です。

予算(Budget)と予算アラート

Google Cloud には、課金をモニタリングするための Budget(予算)機能 が提供されています。

  • Billing アカウントに対して「月額 ○ ドル」などの予算を設定
  • 50% / 90% / 100% といったしきい値を決めて、到達時にメール通知
  • Budget API と Pub/Sub を組み合わせれば、通知をトリガに自動制御(たとえばリソース停止)も可能
「予算=上限」ではない点に注意

重要な注意点として、Firebase / Maps のドキュメントなどでも繰り返し説明されているとおり、

予算や予算アラートは、利用や請求額を 自動で止めるしくみではない

  • 予算アラートは、あくまで「使い過ぎているかもしれない」という 通知 です。
  • 通知を受け取ってから、プロジェクトの停止・リソース削除などを 自分で行う必要 があります。
  • サービスによっては、利用と請求データの間に数日程度のラグがある場合もある、と明記されています。

本書の学習レベルであれば、次のような運用が現実的です。

  • 学習用 Billing アカウントに 低めの予算(例:月 5〜10 ドル) を設定
  • 50% / 80% / 100% のアラートしきい値を設定
  • メールが来たら、まず「不要な VM や LB、Cloud SQL を消す」

自動で止めたい場合は、Budget の Pub/Sub 通知から Cloud Functions / Cloud Run を呼び出して、プロジェクトの課金停止などを行うアーキテクチャも公式に案内されていますが、これは ACE レベルを少し超える実装です。

0.4.5 個人アカウントで安全にハンズオンする手順

ここでは、個人の Google アカウント で学習する場合の、最小限安全な手順をまとめます。

  1. 無料トライアルに登録する
    • 公式の Free ページから「Get started for free」などをクリックし、$300 / 90 日の Free Trial を有効化します。
    • クレジットカード情報の登録が求められますが、Free Trial 中はクレジットが優先的に消費されます。
  2. 学習用プロジェクトを作成する
    • 例:ace-handson-<任意の文字列> のような分かりやすい名前にします。
    • 他の趣味開発や実験と混ざらないよう、ACE 学習専用プロジェクトを 1 つ決める のがポイントです。
  3. Billing アカウントとプロジェクトを紐づける
    • Cloud Console の [Billing] から、学習用プロジェクトを Free Trial の Billing アカウントに接続します。
  4. 予算と予算アラートを設定する
    • Billing の「Budgets & alerts」から、月額の予算を設定します。
    • しきい値は例えば「50% / 80% / 100%」としておくと、徐々に使い過ぎに気づけます。
    • アラートは請求停止ではなく通知に過ぎないことを頭に入れておきます。
  5. Cloud Shell を使ってハンズオンを行う
    • コンソール上部の Cloud Shell アイコンからターミナルを開き、gcloud を実行します。
    • Cloud Shell 自体は追加料金なしで利用できますが、そこで作成した VM やディスクなどのリソースは通常どおり課金対象 です。
  6. 使い終わったリソースを必ず削除する
    • 特に次のものは放置すると毎時間課金されます。
      • Compute Engine の VM インスタンス
      • 永続ディスク(Persistent Disk)
      • ネットワーク負荷分散(特にグローバル HTTP(S) LB)
      • Cloud SQL インスタンス
    • 各章の最後に「後片付けチェックリスト」を載せているので、それに従って必ず削除する習慣をつけてください。

本書のハンズオンは、原則として Always Free の枠内で完結する構成 をベースとしつつ、一部の例では Free Trial クレジットの消費を前提とするものもあります。その場合は明示的に注意書きを入れます。

0.4.6 会社アカウント(組織配下)でハンズオンする際の注意点

会社や組織で既に Google Cloud を利用している場合、多くは Cloud Identity / Google Workspace をベースに 組織(Organization)ノード配下にフォルダ・プロジェクトが構成 されています。

この場合、次のような制限が組織ポリシーや IAM により設定されていることがよくあります。

  • 利用できるリージョンの制限
  • 外部 IP アドレスの禁止または制限
  • 特定サービス(Cloud Functions、外部向け Load Balancer など)の利用制限
  • サービスアカウントキー(JSON キー)の作成禁止 など

さらに、Google は公式に「大きな IAM 変更や実験には、本番と別の サンドボックス環境 を用意する」ことを推奨しています。リソース階層のベストプラクティスでは、実験用に別の組織ノードを用意する例も紹介されています。

学習者の立場で意識しておくべきポイントは次のとおりです。

  1. 本番プロジェクトでハンズオンしない
    • 既存の本番システムが動いているプロジェクトで、ハンズオンの VM や VPC、Firewall などを作るのは避けてください。
    • 課金だけでなく、ネットワークや IAM に影響する可能性があります。
  2. 管理者に「学習用サンドボックスプロジェクト」を依頼する
    • 可能であれば、組織内に「トレーニング用」「PoC 用」のフォルダやプロジェクトを作ってもらい、その中でハンズオンを行います。
    • これは公式のランディングゾーン設計やリソース階層のベストプラクティスにも沿った考え方です。
  3. 組織のタグ・ラベル・費用配賦ルールに従う
    • 一部の組織では、プロジェクトやリソースに必須のラベル(例:env=devcost-center=xxx)を付けるルールがあります。
    • これに従うことで、会社側のコスト管理が容易になり、「見えないところで怒られていた」という事態を防げます。
  4. セキュリティポリシーとコンプライアンスを尊重する
    • インターネット公開を伴うハンズオン(HTTP(S) ロードバランサ、公開 Web アプリ等)は、組織のセキュリティチームのルールに反しないか確認してください。
    • 本書のシナリオの一部は、インターネット公開を前提としているため、会社環境で実施が難しい場合は 個人アカウント側の環境 でのみ実施する判断も必要です。

0.4.7 まとめ:ACE 学習とコスト・環境管理の関係

ACE 試験そのものは、「無料トライアルの金額」や「特定サービスの無料枠 GB 数」といった細かい数字を直接問うことはほとんどありません。しかし、以下のような観点は試験範囲にも重なります。

  • プロジェクトと Billing アカウントの関係
  • コスト管理のための Budget / アラートの活用
  • 組織/フォルダ/プロジェクトというリソース階層と、そこでのポリシー・権限制御

本節で用意した

  • 学習用プロジェクト
  • Cloud Shell ベースのハンズオン環境
  • 最低限の Budget / アラート設定

は、この後の全章を通して再利用していきます。
安全に試せる環境を作る」こと自体が、クラウドエンジニアとしての重要なスキルであり、ACE のロールが現場で求められる能力とも一致します。

ここまで準備できていれば、次章以降は 「環境準備に悩まず、純粋に技術理解と設計判断に集中できる状態」 になっています。引き続き、この環境をベースにハンズオンを進めていきましょう。

0.5 公式ドキュメント・Skills Boost・ホワイトペーパーとの付き合い方

この章のテーマはシンプルです。

「この本+公式リソース」をどう組み合わせれば、最短で ACE レベルに到達できるか

全部公式ドキュメントを読むのは現実的じゃないので、どこをどう使うかの地図を作ります。

0.5.1 公式ドキュメントの「地図」を持つ

Google Cloud の公式ドキュメントは、ざっくり次のようなゾーンに分かれています。

  • プロダクト ドキュメント(Products / Docs)
  • How-to / チュートリアル / サンプル
  • Cloud Architecture Center(設計ガイド・アーキテクチャ)

プロダクト ドキュメント(Products / Docs)

Google Cloud のドキュメントポータルから、各プロダクトのページに入る構成になっています。

典型的な構成は:

  • Overview(概要)
    • サービスの目的・主なユースケース・他サービスとの関係
  • Concepts(概念)
    • リソース階層・オブジェクトモデル・料金の考え方
  • How-to guides(手順)
    • コンソール / CLI / API での設定方法
  • Reference(リファレンス)
    • API・CLI・構成パラメータの詳細など

ACE 受験者が優先して読むべきは、基本的に「Overview」と「Concepts」です。

  • Compute Engine なら「インスタンス」「マシンタイプ」「ディスク」の概念
  • Cloud Storage なら「バケット」「オブジェクト」「ストレージクラス」
  • VPC なら「ネットワーク」「サブネット」「ルート」「ファイアウォールルール」

本書で各サービスを扱うときは、これらの Overview / Concepts で説明されている内容を土台にしています。

How-to / チュートリアル

多くのサービスには「Getting started」「Quickstart」「How-to guides」が用意されています。

  • Compute Engine なら「VM を作成するためのクイックスタート」
  • Cloud Storage なら「バケットの作成」「オブジェクトのアップロード」
  • VPC なら「VPC ネットワークの作成」「VPN の設定」

本書のハンズオン手順は、これらの公式 How-to に沿う形で設計しています。
試験対策的には

  • 本書のハンズオン → 分からない項目だけ公式 How-to を検索して補う
  • 公式の「推奨構成」や「注意事項」が書いてある部分は、そのまま試験の正解の方向性になる

と考えると使いやすいです。

Cloud Architecture Center

Cloud Architecture Center は、Google Cloud 上での設計・運用に関するアーキテクチャガイドを集めたハブです。

  • リファレンスアーキテクチャ
  • デザインガイド
  • ベストプラクティス(Well-Architected Framework など)

が整理されていて、ACE より少し上のレベルも含みつつ、設計の方向性を掴むには非常に役立ちます。

ACE レベルでの使い方としては:

  • 「GCE ベースの Web アプリ」「サーバーレス Web アプリ」「データ分析基盤」など、自分の業務に近いリファレンスアーキテクチャを眺める
  • どのサービスがどの役割で置かれているかを見て、「サービスの組み合わせパターン」を真似する
  • Google Cloud Architecture Framework(セキュリティ・コスト・信頼性などの設計原則)に軽く目を通し、第7章・第8章で扱う判断軸の裏付けとして使う

0.5.2 Google Cloud Skills Boost(旧 Qwiklabs)の位置づけ

ハンズオン環境としては、Google Cloud Skills Boost を使うパターンもかなり強いです。
これは、旧 Qwiklabs を統合して発展させた、Google 公式のハンズオンプラットフォームです。

Skills Boost の特徴

  • ブラウザからログインして、用意されたシナリオ・手順書に従ってハンズオンラボを実行
  • ラボ実行中だけ利用可能な 一時的な Google Cloud プロジェクト/アカウント が貸し出される(ラボ終了後はその環境は自動で破棄)
  • 完了すると「Skill Badge」などのバッジが発行され、学習の証跡として使える

つまり、「自分の課金アカウントを汚さずに、安心して実験できる環境」としてかなり優秀です。

ACE 学習における優先度

ACE 対策という観点での優先度は、ざっくり次のように考えてください。

  1. 本書のハンズオン(自前プロジェクト)
    • 実際に自分のプロジェクトを作り、IAM・VPC・課金設定なども触る
    • 「現場でやること」とほぼ同じ流れを経験できる
  2. Skills Boost のラボ/クエスト
    • 特定サービスに対する 集中的な手動練習 に向く
    • 料金や権限設定を気にせず、操作に集中できる
    • 「ACE 向け学習パス」や「認定試験向けラボ」がまとまっているコースもある
  3. 動画コースやオンデマンド講座
    • 移動中などの「耳だけ時間」で全体像を整理するのに便利
    • ただし、ACE の合否を分けるのは最終的に「手を動かしてわかった感覚」なので、あくまで補助

おすすめの使い方

  • 第2〜5章で各サービスを学んだあとに、該当サービスの Skills Boost ラボを 1〜2 本やってみる
  • 「VM の基本」「VPC ネットワーク」「Cloud Storage」「Cloud Run / GKE 基礎」など、ACE の主要サービスに対応するラボを優先
  • 時間に限りがあるなら、「ACE 学習パス」や「認定試験準備」と書かれたクエストから選ぶと効率が良い

0.5.3 ホワイトペーパー・アーキテクチャガイド・デザインパターン

Google Cloud には、各種のホワイトペーパーやベストプラクティス文書が公開されています。

代表的な例:

  • セキュリティ/プライバシー/コンプライアンス関連のホワイトペーパー
    • 「Google Cloud Security Overview」「Trusting your data with Google Cloud」など
  • Cloud Security Best Practices Center
    • IAM / ネットワーク / データ保護などのベストプラクティス集
  • Google Cloud Architecture Center のリファレンスアーキテクチャ/デザインガイド

ACE レベルで「どこまで」意識するか

正直、これらを全部読むのは Professional レベルの世界です。
ACE としては、次の程度を意識しておけば十分です。

  1. 「Google が公式に推奨している設計・運用の方向性」を知っておく
    • 例:
      • 最小権限の原則(IAM ベストプラクティス)
      • マネージドサービスを優先してシンプルに設計する(Well-Architected Framework)
      • セキュリティ・プライバシー・コンプライアンスの大枠
  2. 自分の興味や業務ドメインに近いものだけ拾い読みする
    • たとえば、データ分析寄りなら「データウェアハウスセキュリティのベストプラクティス」、Web アプリ寄りなら「DDoS 対策」「アイデンティティまわりのガイド」など
  3. 試験問題の「背景」として使う

ACE では、「このホワイトペーパーの○ページに何と書いてあるか」を問われることはありませんが、
選択肢の正誤判断の裏にある思想 は、こうした文書で説明されている設計原則にそのまま対応していることが多いです。

  • Basic ロールより事前定義ロール・カスタムロールが推奨される
  • マネージドサービスを使って、シンプルでメンテしやすい構成を目指す
  • ログ・監視・アラートを前提とした設計を行う

このあたりの「空気」をつかむのに、ホワイトペーパーやアーキテクチャガイドは役に立ちます。

0.5.4 本書と公式リソースを組み合わせた学習プラン

最後に、「この本を読みながら、いつ・どのタイミングで公式リソースを覗くか」のモデルを示します。

ステップ1:本書でサービスの役割と構成パターンを理解

  • 第2〜5章で、IAM / Compute / Storage / Network の基本を学ぶ
  • まずは本書の図・説明・シナリオで「ざっくり分かった気になる」ところまで持っていく

ステップ2:公式ドキュメントで概念を補強

  • 分からなかった用語や設定項目が出てきたら、そのサービスの Overview / Concepts をピンポイントで読む
  • 「このフラグは何か」「この種類の LB はどこに書いてあるか」など、細部は公式ドキュメントをソース・オブ・トゥルースにする

ステップ3:Skills Boost で手を動かす

  • 第3章の後に「Compute Engine 基礎」「MIG+LB」のラボ
  • 第4章の後に「Cloud Storage 基礎」「データ移行」のラボ
  • 第5章の後に「VPC ネットワーク」「Cloud NAT / VPN」などのラボ

自分の課金アカウントで試すには怖い構成(VPN/Interconnect/大規模 LB など)は、Skills Boost の一時アカウントで試すのがおすすめです。

ステップ4:アーキテクチャガイドで「組み合わせの絵」を見る

  • 第7章を読むときに、Cloud Architecture Center の類似ユースケースを眺めて、
    「Google 公式のリファレンスアーキテクチャでは、どのサービスをどう組み合わせているか」を確認します。

ステップ5:必要に応じてホワイトペーパーで深掘り(任意)

  • セキュリティ・運用・コスト最適化など、興味のある分野のホワイトペーパーをつまみ読みし、
    第8章で扱う「当日の判断基準」の裏取りをしていきます。

0.5.5 この節のゴール

この 0.5 節で伝えたいのは、「本書だけに頼らない方が、むしろラクに合格ラインに届く」ということです。

  • 本書:
    • 日本語でまとまった「試験に出るところだけ抜き出した解説・シナリオ・演習」
  • 公式ドキュメント:
    • 仕様・概念・ベストプラクティスの最終的なソース
  • Skills Boost:
    • 安全に壊せる実験環境
  • ホワイトペーパー・アーキテクチャガイド:
    • 「なぜその構成が正解なのか」という背景思想

この 4 つを組み合わせることで、

  • ACE 合格
  • その先の Professional レベル
  • 実務でのクラウド設計・運用

までを見据えた学習ラインが引けます。

ここまでで、環境準備(0.4)と情報源の整理(0.5)が終わりました。
第1章以降では、いよいよ 「ACE が実際に何を問うてくるのか」 に入っていきます。そろそろ覚悟を決めましょう。