Google Cloud 對 Cloud Run 的願景很簡單：讓開發人員能夠在一個全代管、自動擴展的基礎架構上運行其原始碼，且該基礎架構具有以 HTTPS 保護的域名。但到目前為止，部署到 Cloud Run 至少需要兩個獨立的步驟： 將程式碼打包成容器化映像檔 將此容器化映像檔部署到 Cloud Run 儘管容器化映像檔已成為包裝、部署和擴展軟體的業界標準，但並非每個開發人員都想了解容器化的運作方式、或如何將其應用程式（以自己喜歡的語言編寫）構建成容器化映像檔中。 今天，Google Clo...

一般來說，將應用遷移到雲端都需要大量的事前規劃，尤其是資料密集型、緊密耦合的高效能運算 (HPC) 應用程式，會為遷移規劃帶來特別的挑戰。HPC 的資料增長曾經受到運算能力限制。 但是現在有更多不同的數據源，包括感測器、攝影機和不同儀器，這種資料量的增長速度，已經超過了運算處理、網路流通量和儲存性能發展的速度，這會給 AI 和機器學習演算法帶來麻煩；因為資料處理的速度得同步跟上，演算法才能為您提供洞察。這種資料增長意味著，許多傳統的本地端 HPC 資料中心不得不開始逐步將部分應用負載遷移到雲端上...

既之前「如何選擇適合您的工作負載的 VM 類型」部落格、介紹各種 GCE VM（虛擬機器）類型後，相信您已對選擇合適的技術規格有所了解。而這次，本文帶您了解如何適當地完成授權 (licensing)、使用哪種 image（映像檔）並評估各個選項之間的權衡。這是個很重要的過程，因為授權的決策可能會為將來的維運或整體系統架構增加複雜性。  為了讓您上雲更順暢，GCE (Google Compute Engine) 通過各種授權選項，提供具靈活性和合規性的支持，您可以參考官方提供的這張圖表： 讓我們仔...

[手把手教學] 如何讓 GCP HTTPS load balancer 使用 Let's encrypt SSL 憑證與自動更新 Let's Encrypt 成立宗旨在透過免費提供 SSL 憑證讓每個網站都能使用 HTTPS 加密, 不用為 SSL 憑證付費煩惱, 加上之前 Google search 表示調高使用 HTTPS 網站權重 , 越來越多的網站由 HTTP 轉換至 HTTPS 服務, 若您的網站架設在單一伺服器或者執行個體, 請參考 https://letsencrypt.tw/ 進...

建立 Google Cloud VPN 步驟教學看這邊 當你想要將服務轉換到 Google Cloud 上，卻發現你無法將所有元件搬移上去，得要在分散於兩個不同網路的元件之間傳遞資料時，你會開始在想「我要怎麼在兩個受信任的網路之間傳遞資料而不被竊聽？幫每個元件之間的連線都改用 SSL/TLS 連線嗎？如果該元件不支援 SSL/TLS 怎麼辦？」。這時我們可以採用 IPsec VPN ，將兩個網路之間的通訊進行加密，藉此保護你的資料不會以明文的方式在網際網路上進行傳輸，也省去要對多個元件分別修改設...

當你的服務開始上線、並逐漸成長茁壯的時候，除了要持續提供有趣的功能給使用者，同一時間也別忘了要提升服務的品質與穩定性，使用者會受到新的功能吸引而使用你的服務，但也會因為服務不穩定無法體驗你做出來的功能而離你而去，所以在這邊我們為您介紹 GCP HTTP(S) load balancing 。透過它，你可以以多台 HTTP server 作為後端提供服務，它會幫你檢查這些 server 是否是正常運作，並將收到的 HTTP request 送交給正常且仍有餘裕的 server 進行處理，藉此增加服...

上一篇文章我們介紹了 HTTP(S) load balancing 各個元件的功能、建立方式以及整體的使用情境，但我們當時只用了兩個 instance 處理服務，以流量穩定的服務來說這也許足以應付多數狀況。但如果你的服務流量會隨著時間或突發事件而會有極大變化時，你要如何決定你的 instance 數量？以最低流量來決定，那在流量上升時服務無法在短時間內消化這麼多流量、甚至無法正常提供服務，使用者等待時間變長甚至無法使用，體驗下降後導致使用者離開是服務經營者所不樂見的。若以最高流量來決定，那在流量...

oogle在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 想必在使用GCP的各位一定都有收到這則消息吧？別慌忙，以下是我們的建議提供給您參考！(以下內容不是逐字翻譯) Google在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 Google請各位留意，若使用以下敘述的新網段，必須要照著步...

HiCloud, AWS Cloudfront, Cloudflare, Akamai...等不計其數的 CDN 廠商，您可能不知道，其實 Google 也有 CDN。現在我們就來了解一下 Google Cloud CDN 的特色、計費以及完整整合 GCP 的特性。 什麼是 CDN? CDN 全名為 Content Delivery Network，又名內容傳遞網路，它是一種在網路上傳輸的內容快取機制，透過不同全球不同節點佈有 CDN 服務，能夠有效降低內容傳輸的延遲，確保網站在世界各地讀取維持...

目前 Cloud CDN 雖然尚未支援 GCP 以外的來源(external origin)，但我們可以在 HTTP(S)負載平衡器 (HTTP(S) Load Balancer) 的後端服務 (back-end services) 採取由 GCE VM 自建 Reverse Proxy 的方式提供原站的檔案給 Cloud CDN 讀取，便可快速的享用 Google 強大全球網路下的 CDN 服務。Reverse Proxy 的 VM 規格可使用 n1-standard-1，搭配 Linux 作...

Load Balancing 功能大比拼 - GCP vs. AWS 本文整理了 GCP Cloud Load Balancing  和 AWS Elastic Load Balancing  的服務，我們將從以下三個功能面相去做比較： • Global or Regional • Internal or external • Protocol Type Overview GCP Load Balancing GCP Cloud Load Balancing (以下簡稱 GCP LB) 種類很多...

GCP vs AWS：VPC Network 大比拼 本文整理 GCP 的 Virtual Private Cloud (VPC) 的筆記，重點在 VPC Network、Shared VPC (XPN)，同時跟 AWS VPC 的設計比較。 摘要 VPC Network GCP 的 VPC Network 整體來講，有以下三個強項： •  Global •  Sharable •  Expandable 這三點大概都是 AWS 比較沒有的，也是很吸引我的因素之一。 基本概念 •  VPC Ne...

[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法 管理帳戶和密碼以及授權是相當困難的，開發者如果對帳戶管理沒有投入足夠的重視，產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。  Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證（任何想使用您系統的人員，包含客戶或內部用戶）時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站，還是使用 Firebase 的 Ap...

使用 CentOS 作業系統的使用者要注意啦！近期因為 Red hat dhclient 的問題導致 VM 在更新套件後會失去 default gateway。以下提供了暫時的解決方法： 1. 先將網路不通的 VM 進行快照備份 2. 在 start-up script 加入以下指令 !/bin/bash route add default gw [default_gateway_ip] eth0 (default_gateway_ip：asia-east-1 10.140.0.1) defau...

Shared VPC 基本概念 Shared VPC 可以讓同一個 Organization(機構) 底下的數個 projects(專案) 連結相同的 VPC network，讓這些 projects 能夠安全、有效率地使用內網傳輸。如下圖，Shared VPC 的架構為一個 Host project 連接多個 Service project。Host project 的 VPC networks 就稱為 Shared VPC networks。而位於 Service project 的 Eli...

概要 兩個不同 project 甚至是不同 organization 的 Network，可以透過 VPC peering 的服務，達到私有網路(RFC 1918 規範)互連的效果。 VPC Network Peering 的規範 VPC Network Peering 適用於 Compute Engine, Kubernetes Engine 以及 App Engine Flex Peered Networks的 Routes, firewalls, VPNs 以及其他流量監控的工具都是單獨管...

設定 GCP HTTP(S) load balancing 此教學帶您手把手使用 GCP console 建立 HTTP(S) load balancer。 Step 1 建立 instances 進到 GCP console / Compute Engine / Create VM instances 的頁面，建立兩個 f1-micro 的 instances。名為 lb-test-1 以及 lb-test-2 的 VM instances。在建立 instances 前也需要加上安裝 ngi...

Gloabal HTTP(S) Load Balancing 是高效能、可擴充的 Google Cloud Platform 負載平衡服務。HTTP(S) Load Balancing 服務可以跨地區平衡多個後端執行個體的 HTTP 與 HTTPS 流量。上一篇文章已經帶您手把手建立 HTTP(S) Load Balancer，可參考文章 command line 版本 以及 console 版本。此篇文章與您分享如何排查常見的 Load Balancer 錯誤。 常見問題 Q1：我建立完 Lo...

也許您的企業已決定採用 Google Cloud。現在，該思考如何將應用程式連接上去，要使用公共 IP 位址還是 VPN？該通過互連網路 (interconnect) 還是用對等互連 (peering)？如果選擇了 interconnect route，要直接連線還是透過合作夥伴？而如果選 peering，是否要透過營運商？要連線到 Google Cloud 時，總是有各式各樣的評估選項。 至於該用什麼方式？這要因應您的應用和業務需求。簡言之，您可以透過評估三個簡單的問題來釐清需求： 您的 on...

用戶經常有使用 Cloud CDN 支援外部來源的快取需求，而其 CDN 來源可能位於地端自有機房，或是其他非 Google Cloud (GCP) 的雲端。以往在這種情形下，用戶只能透過 GCP VM 自行搭建 Reverse Proxy 做為 HTTP(S)負載平衡器的後端服務 (back-end services) 來達成。 現在，Cloud CDN 可以透過 GCP Console 設定網路端點群組 Network Endpoint Group (NEG) 輕鬆支援外部來源快取的需求。本...

當網路出現問題，不曉得從何開始解決？無論您是嘗試解決效能問題，或了解網路效能以做出最佳部署決策，Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具，您可以在 Google Cloud 上、或是在您本地端及混合式環境中，對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具，並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前，先簡單介紹一...

本文將介紹如何利用 Cloud Shell 寫指令，自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具： Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務，用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等，用戶也能新增、編輯和刪除 DNS 記錄，使用...

程式寫好部署完畢、執行環境準備完成、資料庫就緒，服務準備上線了！ 等等！在 Google Cloud 上開放服務之前，你有沒有確認過服務是不是能夠被正常存取呢？是不是有內部使用的服務能被外人存取呢？在這裡我們帶你看看 GCE firewall ，讓您瞭解透過使用 GCE firewall 能夠為您的服務做到何種程度的存取控制，在維持可以正常提供服務的同時減少讓人有機可乘之處。 準備測試環境 建立測試 GCE firewall 用的 network 。 gcloud compute --proje...

Google Infrastructure Security 設計總覽白皮書 (一) 原文內容於 2017 年初撰寫，僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護，Google 的安全政策和系統可能會改變。 Google 基礎設施安全層：從底層的硬體基礎架構開始，到頂層的操作安全層。本文會詳細介紹各層的內容。 Secure Low Level Infrastructure 安全的底層基礎設施 本節中，我們將介紹 Google 如何保護我們的基礎設施最底層 (硬體層)，從實體部署到...

Google Infrastructure Security 設計總覽白皮書 (二) 這篇我們將繼續探討 Google 的軟硬體是如何安全的部署在基礎架構上。 服務認證和訪問管理：基礎架構提供服務識別、相互自動驗證、服務間的加密通訊和服務擁有者自訂的訪問規定。 相關文章： Google 資訊安全白皮書：Google Infrastructure Security (一) Google 資訊安全白皮書：Google Infrastructure Security (三) 

Google Infrastructure Security 設計總覽白皮書 (三) 原文內容於 2017 年初撰寫，僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護，Google 的安全政策和系統可能會改變。

Google Infrastructure Security 設計總覽白皮書 (四)

一次了解 GCP 近期推出的多項資訊安全新功能 很多人說：資訊安全並沒有所謂的最終目的，反而它是個不斷優化的過程。Google 多年來一直以"為客戶建構安全、可擴展的環境"為首要目標，不斷改善自己的基礎架構設施，近期 Google 再次針對 GCP 各項服務推出了 20 多項能提升資訊安全的功能，GCP 專門家就以這篇文章帶您一窺究竟。 VPC Service Controls (Alpha): 保護敏感數據 目前尚在 alpha 階段，VPC Service Controls 在所有儲存於 A...

Audit Logging 主要功能與關鍵實踐介紹 身為一位稽核人員，您可能要花費許多時間檢閱 log。Google Cloud Audit Logging 是 Google Stackdriver 這套產品中不可或缺的一部分，了解它的運作原理以及如何部署在 Google Cloud Platform (GCP) 上是必備的關鍵技能。在本篇文章中，會討論 Cloud Audit Logging 的主要功能，並提出一些最佳的作法。 預設狀態下，此活動饋送是不會顯示數據存取記錄的，如果希望記錄顯示，...

IAM 基本概念 誰(identity) 擁有哪些身份 (Role)，而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組，右方則是各個 Role。圖(二)，Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情，例如： compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM，管理員賦予權限給各個 identity，而 identity ...