技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
一般來說,將應用遷移到雲端都需要大量的事前規劃,尤其是資料密集型、緊密耦合的高效能運算 (HPC) 應用程式,會為遷移規劃帶來特別的挑戰。HPC 的資料增長曾經受到運算能力限制。 但是現在有更多不同的數據源,包括感測器、攝影機和不同儀器,這種資料量的增長速度,已經超過了運算處理、網路流通量和儲存性能發展的速度,這會給 AI 和機器學習演算法帶來麻煩;因為資料處理的速度得同步跟上,演算法才能為您提供洞察。這種資料增長意味著,許多傳統的本地端 HPC 資料中心不得不開始逐步將部分應用負載遷移到雲端上...
既之前「如何選擇適合您的工作負載的 VM 類型」部落格、介紹各種 GCE VM(虛擬機器)類型後,相信您已對選擇合適的技術規格有所了解。而這次,本文帶您了解如何適當地完成授權 (licensing)、使用哪種 image(映像檔)並評估各個選項之間的權衡。這是個很重要的過程,因為授權的決策可能會為將來的維運或整體系統架構增加複雜性。  為了讓您上雲更順暢,GCE (Google Compute Engine) 通過各種授權選項,提供具靈活性和合規性的支持,您可以參考官方提供的這張圖表: 讓我們仔...
[手把手教學] 如何讓 GCP HTTPS load balancer 使用 Let's encrypt SSL 憑證與自動更新 Let's Encrypt 成立宗旨在透過免費提供 SSL 憑證讓每個網站都能使用 HTTPS 加密, 不用為 SSL 憑證付費煩惱, 加上之前 Google search 表示調高使用 HTTPS 網站權重 , 越來越多的網站由 HTTP 轉換至 HTTPS 服務, 若您的網站架設在單一伺服器或者執行個體, 請參考 https://letsencrypt.tw/ 進...
建立 Google Cloud VPN 步驟教學看這邊 當你想要將服務轉換到 Google Cloud 上,卻發現你無法將所有元件搬移上去,得要在分散於兩個不同網路的元件之間傳遞資料時,你會開始在想「我要怎麼在兩個受信任的網路之間傳遞資料而不被竊聽?幫每個元件之間的連線都改用 SSL/TLS 連線嗎?如果該元件不支援 SSL/TLS 怎麼辦?」。這時我們可以採用 IPsec VPN ,將兩個網路之間的通訊進行加密,藉此保護你的資料不會以明文的方式在網際網路上進行傳輸,也省去要對多個元件分別修改設...
當你的服務開始上線、並逐漸成長茁壯的時候,除了要持續提供有趣的功能給使用者,同一時間也別忘了要提升服務的品質與穩定性,使用者會受到新的功能吸引而使用你的服務,但也會因為服務不穩定無法體驗你做出來的功能而離你而去,所以在這邊我們為您介紹 GCP HTTP(S) load balancing 。透過它,你可以以多台 HTTP server 作為後端提供服務,它會幫你檢查這些 server 是否是正常運作,並將收到的 HTTP request 送交給正常且仍有餘裕的 server 進行處理,藉此增加服...
上一篇文章我們介紹了 HTTP(S) load balancing 各個元件的功能、建立方式以及整體的使用情境,但我們當時只用了兩個 instance 處理服務,以流量穩定的服務來說這也許足以應付多數狀況。但如果你的服務流量會隨著時間或突發事件而會有極大變化時,你要如何決定你的 instance 數量?以最低流量來決定,那在流量上升時服務無法在短時間內消化這麼多流量、甚至無法正常提供服務,使用者等待時間變長甚至無法使用,體驗下降後導致使用者離開是服務經營者所不樂見的。若以最高流量來決定,那在流量...
oogle在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 想必在使用GCP的各位一定都有收到這則消息吧?別慌忙,以下是我們的建議提供給您參考!(以下內容不是逐字翻譯) Google在昨天(2/1)公布 HTTP(S) Load Balancing, SSL Proxy和Network Load Balancing 有新的網段加入。 Google請各位留意,若使用以下敘述的新網段,必須要照著步...
HiCloud, AWS Cloudfront, Cloudflare, Akamai...等不計其數的 CDN 廠商,您可能不知道,其實 Google 也有 CDN。現在我們就來了解一下 Google Cloud CDN 的特色、計費以及完整整合 GCP 的特性。 什麼是 CDN? CDN 全名為 Content Delivery Network,又名內容傳遞網路,它是一種在網路上傳輸的內容快取機制,透過不同全球不同節點佈有 CDN 服務,能夠有效降低內容傳輸的延遲,確保網站在世界各地讀取維持...
目前 Cloud CDN 雖然尚未支援 GCP 以外的來源(external origin),但我們可以在 HTTP(S)負載平衡器 (HTTP(S) Load Balancer) 的後端服務 (back-end services) 採取由 GCE VM 自建 Reverse Proxy 的方式提供原站的檔案給 Cloud CDN 讀取,便可快速的享用 Google 強大全球網路下的 CDN 服務。Reverse Proxy 的 VM 規格可使用 n1-standard-1,搭配 Linux 作...
GCP vs AWS:VPC Network 大比拼 本文整理 GCP 的 Virtual Private Cloud (VPC) 的筆記,重點在 VPC Network、Shared VPC (XPN),同時跟 AWS VPC 的設計比較。 摘要 VPC Network GCP 的 VPC Network 整體來講,有以下三個強項: •  Global •  Sharable •  Expandable 這三點大概都是 AWS 比較沒有的,也是很吸引我的因素之一。 基本概念 •  VPC Ne...
[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法 管理帳戶和密碼以及授權是相當困難的,開發者如果對帳戶管理沒有投入足夠的重視,產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。  Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證(任何想使用您系統的人員,包含客戶或內部用戶)時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站,還是使用 Firebase 的 Ap...
使用 CentOS 作業系統的使用者要注意啦!近期因為 Red hat dhclient 的問題導致 VM 在更新套件後會失去 default gateway。以下提供了暫時的解決方法: 1. 先將網路不通的 VM 進行快照備份 2. 在 start-up script 加入以下指令 !/bin/bash route add default gw [default_gateway_ip] eth0 (default_gateway_ip:asia-east-1 10.140.0.1) defau...
Shared VPC 基本概念 Shared VPC 可以讓同一個 Organization(機構) 底下的數個 projects(專案) 連結相同的 VPC network,讓這些 projects 能夠安全、有效率地使用內網傳輸。如下圖,Shared VPC 的架構為一個 Host project 連接多個 Service project。Host project 的 VPC networks 就稱為 Shared VPC networks。而位於 Service project 的 Eli...
概要 兩個不同 project 甚至是不同 organization 的 Network,可以透過 VPC peering 的服務,達到私有網路(RFC 1918 規範)互連的效果。 VPC Network Peering 的規範 VPC Network Peering 適用於 Compute Engine, Kubernetes Engine 以及 App Engine Flex Peered Networks的 Routes, firewalls, VPNs 以及其他流量監控的工具都是單獨管...
Gloabal HTTP(S) Load Balancing 是高效能、可擴充的 Google Cloud Platform 負載平衡服務。HTTP(S) Load Balancing 服務可以跨地區平衡多個後端執行個體的 HTTP 與 HTTPS 流量。上一篇文章已經帶您手把手建立 HTTP(S) Load Balancer,可參考文章 command line 版本 以及 console 版本。此篇文章與您分享如何排查常見的 Load Balancer 錯誤。 常見問題 Q1:我建立完 Lo...
也許您的企業已決定採用 Google Cloud。現在,該思考如何將應用程式連接上去,要使用公共 IP 位址還是 VPN?該通過互連網路 (interconnect) 還是用對等互連 (peering)?如果選擇了 interconnect route,要直接連線還是透過合作夥伴?而如果選 peering,是否要透過營運商?要連線到 Google Cloud 時,總是有各式各樣的評估選項。 至於該用什麼方式?這要因應您的應用和業務需求。簡言之,您可以透過評估三個簡單的問題來釐清需求: 您的 on...
用戶經常有使用 Cloud CDN 支援外部來源的快取需求,而其 CDN 來源可能位於地端自有機房,或是其他非 Google Cloud (GCP) 的雲端。以往在這種情形下,用戶只能透過 GCP VM 自行搭建 Reverse Proxy 做為 HTTP(S)負載平衡器的後端服務 (back-end services) 來達成。 現在,Cloud CDN 可以透過 GCP Console 設定網路端點群組 Network Endpoint Group (NEG) 輕鬆支援外部來源快取的需求。本...
當網路出現問題,不曉得從何開始解決?無論您是嘗試解決效能問題,或了解網路效能以做出最佳部署決策,Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具,您可以在 Google Cloud 上、或是在您本地端及混合式環境中,對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具,並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前,先簡單介紹一...
本文將介紹如何利用 Cloud Shell 寫指令,自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具: Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務,用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等,用戶也能新增、編輯和刪除 DNS 記錄,使用...
2020 年 7 月,在 Google Cloud Next '20:OnAir 的開幕日,Google 推出機密運算的 Beta 版,作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中,不論在內存裡或在 CPU 外的任何地方都進行加密。 無論您如何應用 Google Cloud 雲端運算,Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料,並讓您控制自己的使用條款。其實,Google 也認為運算將朝向私有、加密服務發展,客戶將能確保自...
七大非用 Google Cloud 不可的理由 理由 1. Google 海底電纜通台灣速度僅花 8ms 理由2. 遊戲改版或活動需要及時加開伺服器,速度比 AWS 快上 5倍 理由3. 每 GB0.01元美金,備份無上限,在頻繁 autoscale 狀況下,從 AWS 轉換到 GCP 成本省上 30%左右 理由4. GCP 專門家成功協助雷亞遊戲全球上線,提供量身規劃技術諮詢 理由5. 無 downtime發生,雷亞遊戲營運至今快速穩定,GCP 專門家本身使用 GCP已經超過 700 天沒有停...
(本文於2018.7更新) 不知道該如何選擇雲端服務供應商嗎?各家的規格與計費方式都不盡相同,該怎麼挑選適合的服務,以最少的成本獲得最大的效益?本文針對 Google Cloud Platform (GCP)、 Amazon Web Service (AWS)、 Microsoft Azure (Azure) 三大雲端平台進行調查,比較四項重要的指標,分別是: 1.基礎設施  2.機器類型  3.計費方式  4.服務項目 如果想要觀看更詳盡的說明,我們也整理好相關的實用連結,希望透過這些比較,能...
雲端服務最大的優勢之一就是能夠按比例擴展和縮小以滿足需求並減少營運支出。尤其是當你遇到客戶需求的意外變化時。 Google Cloud 的解決方案架構師團隊在此整理優化雲端成本的方法,以及使用者們往往會錯過的一些常識。基本上,遵循這些最佳實踐將幫助您根據業務需求合理地調整雲端成本,從而度過這些充滿挑戰且不可預測的時期。 一、了解計費和成本管理工具 由於雲端的需求導向與易變性質,如果不密切監控成本,成本可能會逐漸上升。了解費用後,就可以開始進行控制並優化支出了。為了解決這個問題,Google Cl...
本文的上篇,我們帶您一覽 Google Cloud 的成本管理工具,並介紹「運算」與「儲存成本」的成本優化方法,如果您尚未閱讀,可以參考這篇文章。接下來,我們將分別解析「資料倉儲」與「網路」的成本該如何進行最佳化。 四、調校您的資料倉儲 各種規模的組織都希望 BigQuery 能夠提供一種現代化的資料分析方法。但是,某些設定比其它設定昂貴。讓我們快速檢查你的 BigQuery 環境並設定一些防護欄,以幫助你降低成本。 實施控制限制: 您需要做的最後一件事就是長時間查詢,以永久執行並增加成本。要限...
我們的客戶的網路需求中,有不少和 DNS 的概念相關,尤其是當客戶有多個 VPC 需要連線至本地端時。正如我們在前幾篇部落格文章中所提到的,我們一般建議客戶使用 hub-and-spoke 模型;它能解決因 Google DNS 代理伺服器所造成的反向路由問題。 但在某些設定中,該方法可能在 hub network 中造成單點故障 (single point of failure, SPOF),如果您的部署中,存在連線問題,這恐怕會導致所有 VPC 網路中斷。在這篇文章中,我們就來討論一些冗餘機...
使用者在使用 GCP 的 Compute Engine 時,多少會遇到幾次 VM 重開機的狀況。查看 Stackdriver 日誌後會發現 Host Error 的相關訊息,此篇文章將帶您了解什麼是 Host Error。 Q: 什麼是 Host Error ? A: Host Error 表示 VM 的 host machine(實體機器)發生了硬體或軟體問題導致 VM 崩潰,為不可避免的事件。 當Compute Engine 檢測到此類事件時,GCP 會在 console 的操作日誌(Com...
Google 前段時間宣布了 Google Cloud VMware Engine 全面上市,它是一項託管的 VMware 服務,使企業能夠在不改變應用程式架構、工具或流程的情況下,將 VMware-based 的應用程式翻新並搬遷到 Google Cloud。 借助 Google Cloud 的 VMware Engine,您可以部署三個或更多節點組成的私有雲(隔離的 VMware),使您能夠整合 VMware Cloud Foundation(混合雲)。 透過這種方式,您可以從地端的資料中心...
企業防火牆通常包含大量的規則設定,這些規則會隨著時間推移、工作負載的增加而逐漸積。當規則像這樣零零碎碎地堆積在一起時,久了就會出現配置錯誤的問題,為安全管理員帶來麻煩,更糟的情況下,甚至會導致安全漏洞。 為解決此問題,Google Cloud 的 Network Intelligence Center 就推出了 Firewall Insights 模組,它提供了控制台讓用戶管理 Google Cloud 。閱讀全文了解更多。 簡介 Firewall Insights 與兩大報表 一直以來,IT ...
回到頂端