利用 Firewall Insights 確保您的防火牆規則安全、嚴謹又有效率!

企業防火牆通常包含大量的規則設定,這些規則會隨著時間推移、工作負載的增加而逐漸積。當規則像這樣零零碎碎地堆積在一起時,久了就會出現配置錯誤的問題,為安全管理員帶來麻煩,更糟的情況下,甚至會導致安全漏洞。

為解決此問題,Google Cloud 的 Network Intelligence Center 就推出了 Firewall Insights 模組,它提供了控制台讓用戶管理 Google Cloud 。閱讀全文了解更多。 Continue reading “利用 Firewall Insights 確保您的防火牆規則安全、嚴謹又有效率!”

深入淺出 Google Cloud VMware Engine:整合的網路與連線

Google 前段時間宣布了 Google Cloud VMware Engine 全面上市,它是一項託管的 VMware 服務,使企業能夠在不改變應用程式架構、工具或流程的情況下,將 VMware-based 的應用程式翻新並搬遷到 Google Cloud。 借助 Google Cloud 的 VMware Engine,您可以部署三個或更多節點組成的私有雲(隔離的 VMware),使您能夠整合 VMware Cloud Foundation(混合雲)。 Continue reading “深入淺出 Google Cloud VMware Engine:整合的網路與連線”

【爐邊對談】遊戲人必讀!《遊戲技術爐邊對談:開發突圍》活動精華,重點筆記帶著走

儘管 2020 年大環境受疫情衝擊,對遊戲業來說卻是豐碩的一年;然而新的機遇也帶來新的挑戰,不論是玩家更重視體驗、或是更多代理商加入市場使競爭白熱化⋯都使得開發新作有更巨大的阻力。為此,iKala Cloud 與 Google Cloud 今年舉辦一系列的《遊戲技術爐邊對談》活動。3 月 24 日首場我們力邀三強講師與遊戲業者親身交流,探索全新 IT 與雲端技術,活動聚焦「簡化 IT 管理」、「快速建構部署」、「基礎架構擴展」等議題。本文就帶讀者一同回顧 3/24 爐邊對談的精彩片段! Continue reading “【爐邊對談】遊戲人必讀!《遊戲技術爐邊對談:開發突圍》活動精華,重點筆記帶著走”

不只是 DNS:確保混合雲網路環境的高度可用性

我們的客戶的網路需求中,有不少和 DNS 的概念相關,尤其是當客戶有多個 VPC 需要連線至本地端時。正如我們在前幾篇部落格文章中所提到的,我們一般建議客戶使用 hub-and-spoke 模型;它能解決因 Google DNS 代理伺服器所造成的反向路由問題。

但在某些設定中,該方法可能在 hub network 中造成單點故障 (single point of failure, SPOF),如果您的部署中,存在連線問題,這恐怕會導致所有 VPC 網路中斷。在這篇文章中,我們就來討論一些冗餘機制,以確保 Cloud DNS 能夠正常處理 DNS 請求。

Continue reading “不只是 DNS:確保混合雲網路環境的高度可用性”