本文介绍了Google Cloud Platform (GCP)中的虚拟机技术,如Compute Engine的配置选项,以及VPC(虚拟私有云)网络的特性,包括子网划分、防火墙策略和全球负载均衡。重点讲解了Cloud Virtual Network、Cloud Interconnect、Cloud DNS、Cloud Load Balancing和Cloud CDN等关键组件。
最后更新2022/02/04
介绍虚拟机及与虚拟机相关的技术
Virtual Private Cloud (VPC虚拟私有云)网络
每个project都有自己的VPC,你可以自由设置,可以把各种资源及Internet联在一起,也可以隔离开。创建project的时候可以创建特定的VPC,也可以使用省缺的VPC。VPC是全球统一规划的,而子网是地区专有的。这话说得不清楚,我的理解是VPC具有全球唯一性,你在亚太区定义了一个VPC123,那么在北美区就不能定义VPC123(如果也定义,它们是不是就是一个?或者就不能用这个名字?后者可能性大,待确定),子网则在不同地区(region)可以用同一个网段,它们之间省缺是不会连在一起的,而如果是同一地区内,即使分属不同节点,它们省缺又是连一起的。
compute engine计算引擎
可设置控制参数:
- CPU数量,内存数量,标准或共享CPU
- 磁盘,标准、SSD、本地SSD、快照
- 更改磁盘大小无需停机
- 配置信息和启动脚本
用户友好的计费方案:
- 按秒计费,持续使用(持续运行1/4月以上)折扣(对超过的时间分钟自动算则扣,最高可达到30%),确保预留资源折扣(例如你可以预计出运行多久,可以最高达到57%折扣,能签1-3年合同);
- 优先实例,插队的?其实正好相反,是可以被关掉了,用人话说就是抽空运行的,当系统有空闲的时候运行,没空闲就停下来(休眠),等有空再启动
- 更高存储吞吐量不额外收费
- 可调整的机器类型,只付需要的机型费用
VM可以纵向(单实例更多CPU)或者横向(多VM群集)扩展
为计算密集型需求可以提供最高单实例96 vCPU,最大624G内存,随技术发展,还在不断增加中;
VPC在项目中或项目间实现互联
可以有防火墙,路由设置。防火墙能够基于tag采用统一策略管理,例如web,这个tag绑定了80,443端口
全球负载均衡提供跨越全球的统一前端入口
根据互联网访问地址可以获得唯一的前端入口IP,并且可以选择最近的,最均衡的、运转正常的后端服务地址。如果单一后端设备出现问题,并不影响外网访问
google可以提供的负载均衡设施
| Global HTTP(s) | Global SSL Proxy | Global TCP proxy | Regional | Regional internal |
|---|---|---|---|---|
| 应用层(layer7)负载均衡 | 表述层(layer4)非HTTPs的SSL负载均衡 | 表述层(layer4)非SSL普通tcp负载均衡 | 任何TCP/UDP通信 | VPC内部负载均衡 |
| 可以根据不同的URL路由到不同的后端设备 | 有一特定的访问端口要求,仅支持TCP | 有一定的的访问端口要求,仅支持TCP | 支持任何访问端口选择 | 用于内部各层应用的需求 |
高可用,高可扩展的DNS
当你创建zone之后,就可以创建、编辑、删除对应的DNS记录,操作可用RESTful API或者命令行
CDN也很强大
google提供了全球CDN系统,只要你在设置负载均衡的时候勾选CDN,他就会自动生效。如果你用了其它CDN系统,只要它与google的CDN有互联伙伴关系,则你可以继续使用原CDN设置
连入GCP方案
GCP提供了很多种互联方案:
- VPN大家都在internet上,假设虚拟专网就连到一起了
- 运营专线,google本身就是运营商,从贵公司拉根专线到google,内部互联及上网一线搞定
- 运营商专线。google和大部分运营商都有互联线路,通过你的运营商,可以把贵公司内网和GCP连在一起
- 内部互联专线,等于我们两家公司直接架根网线(Nx10G),就把两边贯通到一起了
- 通过你的外包伙伴接入
其实都是废话,总之,总能找到一个和你绑到一起的线路方案。
有关网络,总结一下:
- cloud virutal network
- cloud interconnect
- cloud DNS
- cloud Load Balancing
- cloud CDN
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
