技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
(本文更新於 2019.12) GCP 推出新的 E2 系列虛擬機,利用動態資源管理提供可靠且持續穩定的效能、靈活的配置,以及所有 GCP 虛擬機種類中最低的總擁有成本 (TCO)。以下我們將分別介紹 GCP 虛擬機的一般用途機器類型系列 (E2/N2)、運算最佳化機器類型系列 (C2),以及記憶體最佳化機器類型系列 (M2) 的特色和差異。 一般用途機器類型系列:E2 機器類型 GCP 提供的一般用途機器類型可為各種工作負載提供最佳性價比。如果不確定哪種機器類型最適合您的工作負載,那麼可以先從...
對開發者和應用程式運營商而言,Kubernetes 是管理容器化應用程式的標竿。但同時,他們又經常對 Kubernetes 的生命週期管理(比如建立、發佈、管理 Kubernetes 應用程式)方面感到困擾。 為了簡化應用程式生命週期和設定的管理,Google 推出 Application Manager 應用程式交付解決方案,作為 Google Kubernetes Engine (GKE) 的附加元件。Application Manager 目前為 Beta 版,使開發人員輕鬆建立起自開發到...
您可能不會將進階的 VPC 網路功能和開發者友善的無伺服器平台聯想在一起,但是越來越多企業希望能在傳統的 IT 環境中使用無伺服器平台。Google Cloud 在這裡宣布將支援 Cloud Functions 新的網路控制功能,其中包含輸入設定和 VPC Service Controls。 2019 年 12 月到現在,Serverless VPC Access(無伺服器虛擬私人雲端存取)已經讓 Cloud Functions 能夠連到 VPC 的私人 IP。這讓您可以將所有內網輸出的流量傳送...
當工程師考慮是否要在 Kubernetes 這個容器管理平台進行部署時,關鍵的決定因素通常是 Kubernetes 在維運方面的優勢:更好的資源效率、更高的可擴展性、高彈性與安全性等等。 但事實上,除了維運之外,Kubernetes 也有利於公司的軟體開發;無論是提高程式碼的可攜性、提高生產率,這些因素都讓 Kubernetes 成為許多開發單位的首選。 正如 Gooogle Cloud 在 Re-architecting to cloud native: an evolutionary app...
Google Cloud 對 Cloud Run 的願景很簡單:讓開發人員能夠在一個全代管、自動擴展的基礎架構上運行其原始碼,且該基礎架構具有以 HTTPS 保護的域名。但到目前為止,部署到 Cloud Run 至少需要兩個獨立的步驟: 將程式碼打包成容器化映像檔 將此容器化映像檔部署到 Cloud Run 儘管容器化映像檔已成為包裝、部署和擴展軟體的業界標準,但並非每個開發人員都想了解容器化的運作方式、或如何將其應用程式(以自己喜歡的語言編寫)構建成容器化映像檔中。 今天,Google Clo...
一般來說,將應用遷移到雲端都需要大量的事前規劃,尤其是資料密集型、緊密耦合的高效能運算 (HPC) 應用程式,會為遷移規劃帶來特別的挑戰。HPC 的資料增長曾經受到運算能力限制。 但是現在有更多不同的數據源,包括感測器、攝影機和不同儀器,這種資料量的增長速度,已經超過了運算處理、網路流通量和儲存性能發展的速度,這會給 AI 和機器學習演算法帶來麻煩;因為資料處理的速度得同步跟上,演算法才能為您提供洞察。這種資料增長意味著,許多傳統的本地端 HPC 資料中心不得不開始逐步將部分應用負載遷移到雲端上...
既之前「如何選擇適合您的工作負載的 VM 類型」部落格、介紹各種 GCE VM(虛擬機器)類型後,相信您已對選擇合適的技術規格有所了解。而這次,本文帶您了解如何適當地完成授權 (licensing)、使用哪種 image(映像檔)並評估各個選項之間的權衡。這是個很重要的過程,因為授權的決策可能會為將來的維運或整體系統架構增加複雜性。  為了讓您上雲更順暢,GCE (Google Compute Engine) 通過各種授權選項,提供具靈活性和合規性的支持,您可以參考官方提供的這張圖表: 讓我們仔...
[手把手教學] 如何讓 GCP HTTPS load balancer 使用 Let's encrypt SSL 憑證與自動更新 Let's Encrypt 成立宗旨在透過免費提供 SSL 憑證讓每個網站都能使用 HTTPS 加密, 不用為 SSL 憑證付費煩惱, 加上之前 Google search 表示調高使用 HTTPS 網站權重 , 越來越多的網站由 HTTP 轉換至 HTTPS 服務, 若您的網站架設在單一伺服器或者執行個體, 請參考 https://letsencrypt.tw/ 進...
建立 Google Cloud VPN 步驟教學看這邊 當你想要將服務轉換到 Google Cloud 上,卻發現你無法將所有元件搬移上去,得要在分散於兩個不同網路的元件之間傳遞資料時,你會開始在想「我要怎麼在兩個受信任的網路之間傳遞資料而不被竊聽?幫每個元件之間的連線都改用 SSL/TLS 連線嗎?如果該元件不支援 SSL/TLS 怎麼辦?」。這時我們可以採用 IPsec VPN ,將兩個網路之間的通訊進行加密,藉此保護你的資料不會以明文的方式在網際網路上進行傳輸,也省去要對多個元件分別修改設...
當你的服務開始上線、並逐漸成長茁壯的時候,除了要持續提供有趣的功能給使用者,同一時間也別忘了要提升服務的品質與穩定性,使用者會受到新的功能吸引而使用你的服務,但也會因為服務不穩定無法體驗你做出來的功能而離你而去,所以在這邊我們為您介紹 GCP HTTP(S) load balancing 。透過它,你可以以多台 HTTP server 作為後端提供服務,它會幫你檢查這些 server 是否是正常運作,並將收到的 HTTP request 送交給正常且仍有餘裕的 server 進行處理,藉此增加服...
上一篇文章我們介紹了 HTTP(S) load balancing 各個元件的功能、建立方式以及整體的使用情境,但我們當時只用了兩個 instance 處理服務,以流量穩定的服務來說這也許足以應付多數狀況。但如果你的服務流量會隨著時間或突發事件而會有極大變化時,你要如何決定你的 instance 數量?以最低流量來決定,那在流量上升時服務無法在短時間內消化這麼多流量、甚至無法正常提供服務,使用者等待時間變長甚至無法使用,體驗下降後導致使用者離開是服務經營者所不樂見的。若以最高流量來決定,那在流量...
oogle在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 想必在使用GCP的各位一定都有收到這則消息吧?別慌忙,以下是我們的建議提供給您參考!(以下內容不是逐字翻譯) Google在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 Google請各位留意,若使用以下敘述的新網段,必須要照著步...
HiCloud, AWS Cloudfront, Cloudflare, Akamai...等不計其數的 CDN 廠商,您可能不知道,其實 Google 也有 CDN。現在我們就來了解一下 Google Cloud CDN 的特色、計費以及完整整合 GCP 的特性。 什麼是 CDN? CDN 全名為 Content Delivery Network,又名內容傳遞網路,它是一種在網路上傳輸的內容快取機制,透過不同全球不同節點佈有 CDN 服務,能夠有效降低內容傳輸的延遲,確保網站在世界各地讀取維持...
目前 Cloud CDN 雖然尚未支援 GCP 以外的來源(external origin),但我們可以在 HTTP(S)負載平衡器 (HTTP(S) Load Balancer) 的後端服務 (back-end services) 採取由 GCE VM 自建 Reverse Proxy 的方式提供原站的檔案給 Cloud CDN 讀取,便可快速的享用 Google 強大全球網路下的 CDN 服務。Reverse Proxy 的 VM 規格可使用 n1-standard-1,搭配 Linux 作...
GCP vs AWS:VPC Network 大比拼 本文整理 GCP 的 Virtual Private Cloud (VPC) 的筆記,重點在 VPC Network、Shared VPC (XPN),同時跟 AWS VPC 的設計比較。 摘要 VPC Network GCP 的 VPC Network 整體來講,有以下三個強項: •  Global •  Sharable •  Expandable 這三點大概都是 AWS 比較沒有的,也是很吸引我的因素之一。 基本概念 •  VPC Ne...
[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法 管理帳戶和密碼以及授權是相當困難的,開發者如果對帳戶管理沒有投入足夠的重視,產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。  Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證(任何想使用您系統的人員,包含客戶或內部用戶)時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站,還是使用 Firebase 的 Ap...
使用 CentOS 作業系統的使用者要注意啦!近期因為 Red hat dhclient 的問題導致 VM 在更新套件後會失去 default gateway。以下提供了暫時的解決方法: 1. 先將網路不通的 VM 進行快照備份 2. 在 start-up script 加入以下指令 !/bin/bash route add default gw [default_gateway_ip] eth0 (default_gateway_ip:asia-east-1 10.140.0.1) defau...
Shared VPC 基本概念 Shared VPC 可以讓同一個 Organization(機構) 底下的數個 projects(專案) 連結相同的 VPC network,讓這些 projects 能夠安全、有效率地使用內網傳輸。如下圖,Shared VPC 的架構為一個 Host project 連接多個 Service project。Host project 的 VPC networks 就稱為 Shared VPC networks。而位於 Service project 的 Eli...
概要 兩個不同 project 甚至是不同 organization 的 Network,可以透過 VPC peering 的服務,達到私有網路(RFC 1918 規範)互連的效果。 VPC Network Peering 的規範 VPC Network Peering 適用於 Compute Engine, Kubernetes Engine 以及 App Engine Flex Peered Networks的 Routes, firewalls, VPNs 以及其他流量監控的工具都是單獨管...
Gloabal HTTP(S) Load Balancing 是高效能、可擴充的 Google Cloud Platform 負載平衡服務。HTTP(S) Load Balancing 服務可以跨地區平衡多個後端執行個體的 HTTP 與 HTTPS 流量。上一篇文章已經帶您手把手建立 HTTP(S) Load Balancer,可參考文章 command line 版本 以及 console 版本。此篇文章與您分享如何排查常見的 Load Balancer 錯誤。 常見問題 Q1:我建立完 Lo...
也許您的企業已決定採用 Google Cloud。現在,該思考如何將應用程式連接上去,要使用公共 IP 位址還是 VPN?該通過互連網路 (interconnect) 還是用對等互連 (peering)?如果選擇了 interconnect route,要直接連線還是透過合作夥伴?而如果選 peering,是否要透過營運商?要連線到 Google Cloud 時,總是有各式各樣的評估選項。 至於該用什麼方式?這要因應您的應用和業務需求。簡言之,您可以透過評估三個簡單的問題來釐清需求: 您的 on...
用戶經常有使用 Cloud CDN 支援外部來源的快取需求,而其 CDN 來源可能位於地端自有機房,或是其他非 Google Cloud (GCP) 的雲端。以往在這種情形下,用戶只能透過 GCP VM 自行搭建 Reverse Proxy 做為 HTTP(S)負載平衡器的後端服務 (back-end services) 來達成。 現在,Cloud CDN 可以透過 GCP Console 設定網路端點群組 Network Endpoint Group (NEG) 輕鬆支援外部來源快取的需求。本...
當網路出現問題,不曉得從何開始解決?無論您是嘗試解決效能問題,或了解網路效能以做出最佳部署決策,Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具,您可以在 Google Cloud 上、或是在您本地端及混合式環境中,對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具,並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前,先簡單介紹一...
本文將介紹如何利用 Cloud Shell 寫指令,自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具: Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務,用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等,用戶也能新增、編輯和刪除 DNS 記錄,使用...
程式寫好部署完畢、執行環境準備完成、資料庫就緒,服務準備上線了! 等等!在 Google Cloud 上開放服務之前,你有沒有確認過服務是不是能夠被正常存取呢?是不是有內部使用的服務能被外人存取呢?在這裡我們帶你看看 GCE firewall ,讓您瞭解透過使用 GCE firewall 能夠為您的服務做到何種程度的存取控制,在維持可以正常提供服務的同時減少讓人有機可乘之處。 準備測試環境 建立測試 GCE firewall 用的 network 。 gcloud compute --proje...
Google Infrastructure Security 設計總覽白皮書 (一) 原文內容於 2017 年初撰寫,僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護,Google 的安全政策和系統可能會改變。 Google 基礎設施安全層:從底層的硬體基礎架構開始,到頂層的操作安全層。本文會詳細介紹各層的內容。 Secure Low Level Infrastructure 安全的底層基礎設施 本節中,我們將介紹 Google 如何保護我們的基礎設施最底層 (硬體層),從實體部署到...
Google Infrastructure Security 設計總覽白皮書 (二) 這篇我們將繼續探討 Google 的軟硬體是如何安全的部署在基礎架構上。 服務認證和訪問管理:基礎架構提供服務識別、相互自動驗證、服務間的加密通訊和服務擁有者自訂的訪問規定。 相關文章: Google 資訊安全白皮書:Google Infrastructure Security (一) Google 資訊安全白皮書:Google Infrastructure Security (三) 
1 ... 6 7 8 9 10 ... 15
回到頂端