技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
域名系統(簡稱 DNS)是網際網路世界最基礎的服務之一,它將人性化的域名轉換為 IP 位址。DNS 通常由組織內專業的網路工程師處理,但對於不常使用它的人來說,DNS 就像是一個黑盒子。首先,DNS 術語可能會造成混淆,且某些術語在雲端網路(例如 peering)中,可能具有不同的含義。了解 DNS 的運作原理非常重要,您會需要用 DNS 將您的應用程式提供給企業客戶使用(尤其在雲端環境中)。本文將帶您探討 DNS 的眾多功能與使用情境。 如果您在 Google Cloud 上運行服務,那麼您很...
預測性維護 (Predictive maintenance) 有助於企業延長設備年限能否延長,藉由讓生產系統更加可靠,來減少設備的停機時間。在本系列文的前 2 篇文章中(第一部分和第二部分在此,歡迎讀者閱讀),我們確定了企業可能會想部署預測系統的原因,並說明了一般匯入預測系統的感應器和資料類型。在本系列文的第三篇也是最後一篇的文章中,我們將會解釋我們如何從 Google Cloud Platform (GCP) 各項產品中,建立一個完整的預測性維護參考解決方案,包括Cloud IoT Core、...
您可能不會將進階的 VPC 網路功能和開發者友善的無伺服器平台聯想在一起,但是越來越多企業希望能在傳統的 IT 環境中使用無伺服器平台。Google Cloud 在這裡宣布將支援 Cloud Functions 新的網路控制功能,其中包含輸入設定和 VPC Service Controls。 2019 年 12 月到現在,Serverless VPC Access(無伺服器虛擬私人雲端存取)已經讓 Cloud Functions 能夠連到 VPC 的私人 IP。這讓您可以將所有內網輸出的流量傳送...
當工程師考慮是否要在 Kubernetes 這個容器管理平台進行部署時,關鍵的決定因素通常是 Kubernetes 在維運方面的優勢:更好的資源效率、更高的可擴展性、高彈性與安全性等等。 但事實上,除了維運之外,Kubernetes 也有利於公司的軟體開發;無論是提高程式碼的可攜性、提高生產率,這些因素都讓 Kubernetes 成為許多開發單位的首選。 正如 Gooogle Cloud 在 Re-architecting to cloud native: an evolutionary app...
Google Cloud 對 Cloud Run 的願景很簡單:讓開發人員能夠在一個全代管、自動擴展的基礎架構上運行其原始碼,且該基礎架構具有以 HTTPS 保護的域名。但到目前為止,部署到 Cloud Run 至少需要兩個獨立的步驟: 將程式碼打包成容器化映像檔 將此容器化映像檔部署到 Cloud Run 儘管容器化映像檔已成為包裝、部署和擴展軟體的業界標準,但並非每個開發人員都想了解容器化的運作方式、或如何將其應用程式(以自己喜歡的語言編寫)構建成容器化映像檔中。 今天,Google Clo...
一般來說,將應用遷移到雲端都需要大量的事前規劃,尤其是資料密集型、緊密耦合的高效能運算 (HPC) 應用程式,會為遷移規劃帶來特別的挑戰。HPC 的資料增長曾經受到運算能力限制。 但是現在有更多不同的數據源,包括感測器、攝影機和不同儀器,這種資料量的增長速度,已經超過了運算處理、網路流通量和儲存性能發展的速度,這會給 AI 和機器學習演算法帶來麻煩;因為資料處理的速度得同步跟上,演算法才能為您提供洞察。這種資料增長意味著,許多傳統的本地端 HPC 資料中心不得不開始逐步將部分應用負載遷移到雲端上...
用戶經常有使用 Cloud CDN 支援外部來源的快取需求,而其 CDN 來源可能位於地端自有機房,或是其他非 Google Cloud (GCP) 的雲端。以往在這種情形下,用戶只能透過 GCP VM 自行搭建 Reverse Proxy 做為 HTTP(S)負載平衡器的後端服務 (back-end services) 來達成。 現在,Cloud CDN 可以透過 GCP Console 設定網路端點群組 Network Endpoint Group (NEG) 輕鬆支援外部來源快取的需求。本...
當網路出現問題,不曉得從何開始解決?無論您是嘗試解決效能問題,或了解網路效能以做出最佳部署決策,Google Cloud 提供了一套全面的工具來進行網路監控、驗證及優化。藉由這些工具,您可以在 Google Cloud 上、或是在您本地端及混合式環境中,對網路效能進行視覺化、衡量、故障排除以及最佳化。 本文將帶您了解這些工具,並向您展示如何使用這些工具來解決最常見的網路效能問題。 Google Cloud 及其他平台上的網路效能管理 在深入研究網路團隊遇到的各種效能故障排除情況之前,先簡單介紹一...
本文將介紹如何利用 Cloud Shell 寫指令,自動化設定 Google Cloud DNS 的區域設定檔。 開始之前先快速科普接下來會提到的 2 樣工具: Cloud DNS Cloud DNS 是 Google Cloud 提供之可擴充、高可用性的 DNS (domain name system) 代管服務,用戶可透過 Cloud DNS 創建 DNS 代管區域 (zone)。它具備域名解析服務、Anycast name server 服務等,用戶也能新增、編輯和刪除 DNS 記錄,使用...
2020 年 7 月,在 Google Cloud Next '20:OnAir 的開幕日,Google 推出機密運算的 Beta 版,作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中,不論在內存裡或在 CPU 外的任何地方都進行加密。 無論您如何應用 Google Cloud 雲端運算,Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料,並讓您控制自己的使用條款。其實,Google 也認為運算將朝向私有、加密服務發展,客戶將能確保自...
上一篇文章中,我們簡介了目前常見的 DDoS 攻擊趨勢;攻擊者透過大量無效流量,癱瘓受攻擊方的服務運作。而 Google 官方也大致針對常見的幾個關鍵指標進行分類,依照攻擊的強度分為:bps(每秒傳送的位元數)、pps(每秒傳送的網路數據封包數)、rps(每秒的 HTTP(S) 請求數)作區分。這篇文章,我們將帶您了解這三類的攻擊,以及 Google Cloud 又有哪些產品可以協助業者有效防範 DDoS 攻擊。請繼續閱讀了解。 bps(每秒傳送的位元數) Google 本次公開過去受攻擊活動的...
維護產品、設備和程式的安全性,是企業的必要需求。研究人員(或駭客!)每天都會發現新的安全漏洞。或許,有些公司認為他們的規模並不足以成為駭客的目標,但事實上,若是在分散式阻斷服務攻擊 (DDoS) 的情況下,駭客會隨機占用主機(數量越多越好)來達到特定目標。資安不能是事後諸葛,對於任何有雲端連接設備的公司來說,最好的方法就是加強身份識別、安全加密及存取控管。但在物聯網世界中,這個過程並不像聽起來那樣簡單。 接下來我們會介紹 Acme 的故事,這是一家假想的公司,它們正計劃推出新一代的雲端連接設備。...
成立於 1994 年的 AllSaints,如今已是一個從歐美紅到東亞的全球性品牌。這家時裝零售商已經迎來第 26 年的發展,營收卻絲毫並沒有趨緩的跡象,不斷創出營收新高。 電子商務是促成 AllSaints 成功的關鍵因素;平均每個月 AllSaints 的網站都有超過 200 萬名訪客造訪。也因此,AllSaints 的首要任務之一就是提供消費者順暢、快速的線上購物體驗。 「我們都會做常規期間的營業額預估,但要做高峰期間的營業額預估就很難了,尤其在線上銷售這一塊。我們的線上銷售到了高峰期間,...
雲端儲存是許多現代企業的基礎技術,可幫助儲存大量資料,客戶可以輕鬆存取和使用這些資料來支援各項資料專案。Google Cloud 也在保護客戶資料(包括 Cloud Storage 資料)方面不遺餘力。 對於每項 Google Cloud 產品而言,安全性始終是首要任務。隨著企業儲存需求的增長,我們的安全性和合規性保護也將增長。 一般情況下,Cloud Storage 透過豐富的安全控制功能和根據需求進行稽核的功能來保護資料。Bucket Lock、Cloud Key Management Se...
雲端儲存空間,能降低企業 IT 的儲存成本和營運負擔,並更快地擴展、充分利用雲端的優勢。而一個好的儲存空間,還必須滿足隱私和安全要求,以便限制存取、保護敏感訊息。在企業將資料轉移到雲端時,安全性往往是他們關心的議題,而這也是 Google Cloud 所有產品首重的任務。 Cloud Storage 提供簡單、可靠且經濟實惠的儲存,與隨時隨地檢索任意數量的資料的功能,並具有內置的安全功能,例如傳輸和靜態加密以及一系列加密密鑰管理選項,包括 Google 管理、客戶提供、客戶管理和硬體安全模組。G...
雲端服務最大的優勢之一就是能夠按比例擴展和縮小以滿足需求並減少營運支出。尤其是當你遇到客戶需求的意外變化時。 Google Cloud 的解決方案架構師團隊在此整理優化雲端成本的方法,以及使用者們往往會錯過的一些常識。基本上,遵循這些最佳實踐將幫助您根據業務需求合理地調整雲端成本,從而度過這些充滿挑戰且不可預測的時期。 一、了解計費和成本管理工具 由於雲端的需求導向與易變性質,如果不密切監控成本,成本可能會逐漸上升。了解費用後,就可以開始進行控制並優化支出了。為了解決這個問題,Google Cl...
本文的上篇,我們帶您一覽 Google Cloud 的成本管理工具,並介紹「運算」與「儲存成本」的成本優化方法,如果您尚未閱讀,可以參考這篇文章。接下來,我們將分別解析「資料倉儲」與「網路」的成本該如何進行最佳化。 四、調校您的資料倉儲 各種規模的組織都希望 BigQuery 能夠提供一種現代化的資料分析方法。但是,某些設定比其它設定昂貴。讓我們快速檢查你的 BigQuery 環境並設定一些防護欄,以幫助你降低成本。 實施控制限制: 您需要做的最後一件事就是長時間查詢,以永久執行並增加成本。要限...
隨著上半年新型冠狀病毒 (COVID-19) 的影響力不斷加劇,醫療保健和生命科學研究人員也加緊腳步鑽研,而越來越多研究人員選擇仰賴雲端技術來輔助他們進行研究。以下是 Google Cloud 在這段疫情期間為研究單位與社群提供的支援。 協助預估 COVID-19 病毒擴散與影響 美國東北大學神經科學研究所 MoBS 實驗室於 1 月份開始在 Google Cloud 上執行大規模的數據驅動模型,以評估各項防疫措施(例如旅行限制、社交距離)會如何影響病毒傳播。這些模型非常複雜,包含許多參數和龐大...
分散式阻斷服務攻擊 (DDoS) 造成的安全威脅會攻擊各種規模的企業,從而導致服務中斷,甚至讓企業失去客戶信任。這些威脅正是 Google 建立堅固的網路基礎、重視服務可靠性的原因。 這篇文章中,我們將深入研究 DDoS 造成的威脅以及我們所看到的趨勢,並描述我們如何防禦 TB 級的攻擊,以確保您的網站可以正常運行。 攻擊類型分類 在 DDoS 攻擊中,攻擊方會藉由大量無用的流量,破壞受害者的服務。儘管這類攻擊不會洩露用戶數據也不會導致直接危害,但如果不盡快處理解決,則可能會導致服務中斷、降低客...
近兩年來,COVID-19 帶給中小學、大專院校的影響與改變,絕不亞於私人企業。新冠疫情的爆發絕對是促使教育機構加速轉型的一大推力,而近三個月來的本土疫情,也迫使台灣的教育業者將課程轉移至線上進行。 線上學習需求的快速增長,也暴露出許多學校對線上學習環境籌備的匱乏。它還加劇了學生學習的公平差距,根據麥肯錫公司一項報告指出,低收入家庭的學生中,僅有不到 40% 擁有遠端學習的必要工具。 而對於那些能夠在線上學習的人而言,這些學生則期待能有互動性更高、協作式的數位學習體驗,來幫助他們培養未來工作的技...
我們的客戶的網路需求中,有不少和 DNS 的概念相關,尤其是當客戶有多個 VPC 需要連線至本地端時。正如我們在前幾篇部落格文章中所提到的,我們一般建議客戶使用 hub-and-spoke 模型;它能解決因 Google DNS 代理伺服器所造成的反向路由問題。 但在某些設定中,該方法可能在 hub network 中造成單點故障 (single point of failure, SPOF),如果您的部署中,存在連線問題,這恐怕會導致所有 VPC 網路中斷。在這篇文章中,我們就來討論一些冗餘機...
不論是計算打擊率或比賽現場熱狗的銷售量,職棒經營的核心永遠脫離不了數據。對美國國民消遣娛樂 ── 職棒大聯盟 (Major League Baseball, MLB) 來說,要數據處理、分析,並做出決策,都是讓棒球產業如此興盛的關鍵因素。 現在,MLB 選擇使用 Google Cloud 尋求更進階的協助。 MLB 目前協助橫跨美國、加拿大多達 30 組棒球隊,在每個球場內部及雲端數據中心運行著大量工作。然而在運用 Anthos 之後,他們可以將這些工作負載容器化並在最有利應用程式運作的位置執行...
「資料 / 資料倉儲」在企業的決過程中扮演關鍵角色,這也是為甚麼許多企業正在從傳統資料倉儲的孤島式方法轉為使用現代資料倉儲; 因為現代資料倉儲可以提供先進的功能,滿足不斷變化的需求。Google Cloud 經常與客戶合作開展資料倉儲遷移專案,包括幫助匯豐銀行遷移到 BigQuery,減省了 600 多個報表以及多個相關應用程式和 data pipeline。Google 甚至組建了一個遷移用的框架,幫助各位用戶了解,該如何為遷移的每個階段做好準備以降低風險,並且在前期定義好一個清晰的商業案例,...
Google Cloud 在非常早期就導入了 open cloud 的概念。這些想法呈現在 Google 貢獻的開源項目上,包括 Kubernetes、TensorFlow、Knative 和 Go 等開源項目(更多參考此連結)。在這些開源基礎上,Google Cloud 也建立了Google Kubernetes Engine (GKE) 和 Anthos 等 Kubernetes 託管服務。 同時,Google 也觀察到用戶的需求:希望在地端或其他雲端的環境中,運行 Google Cloud...
前段時間 Google Cloud 在 Cloud Monitoring 中新增了 Dashboard API,除了使用 Google Cloud Console 進行管理外,還提供您以程式設計方式管理自訂儀表板和圖表。從那時開始,Google Cloud 就陸續提供許多針對特定 Google Cloud 服務的儀表板範例。很多客戶也有提出需求希望 Google Cloud 提供 Terraform 模組,以便設置自動部署的流程。 同時,Google 也分享其全新建立的 GitHub repos...
記錄檔 (log) 在處理故障排除時相當重要。提到記錄檔,Google Kubernetes Engine (GKE) 整合了 Google Cloud 的記錄檔服務 Cloud Logging。如果您從未調查過你的 GKE 記錄檔或 Cloud Logging,歡迎閱讀這篇文章,本文介紹 Cloud Logging 在 GKE 中的運作方式,以及它如何配置、查找,以及如何與 Cloud Logging 中儲存的 GKE 記錄檔進行有效的互動。 你的 GKE log 是如何進到 Cloud Lo...
對應用程式或部署進行故障排查時,每一秒都至關重要!Cloud Logging 讓您能在不到一分鐘之內,通過彙整來自 Google Cloud / 地端 / 其他雲端的記錄,建立索引並將日誌 (log) 彙整成監控指標 (metrics),使用錯誤報告掃描特定錯誤訊息以及使日誌可供搜索,來幫助您進行故障排除。現在,Google 為串流日誌建構了 2 個新功能,可讓您從日誌資料中獲得更新的見解。 根據 Linux 用戶的普遍需求,Google 添加了一個新工具來模仿 tail -f 命令的行為,該工...
在這篇文章中,我們將重點介紹 DevOps 團隊如何使用 Cloud Monitoring 和 Cloud Logging 來快速釐清問題。 比起耗費心力維運一個安全、可擴展且高可用 (HA) 的 Kubernetes 叢集,使用 Google Kubernetes Engine(以下簡稱 GKE)運行容器化應用程式更能讓 DevOps 團隊專心在應用程式開發上。Cloud Logging 以及 Cloud Monitoring 為兩項整合進 GKE 的監控服務,DevOps 團隊透過這兩項服務...
近幾年,以「雲原生」為基礎的基礎架構和應用框架出現了爆炸性的成長。現代化的基礎架構平台;從 Kubernetes 這類的容器編排工具,到用於快速開發應用程式的無伺服器平台,應有盡有。同時,系統管理員用來部署、配置、管理這些平台的腳本 (shell script),也演變成所謂的「基礎架構即代碼」(Infrastructure as Code, IaC),並透過 Python 或 Ruby 等高階語言或 HashiCorp 的 HCL(通過 Terraform)等專用語言來進行撰寫。 雖然 IaC...
監控指標可幫助您了解業務和應用程式的效能。指標如果有更長的保留時間,就可以進行年度或季度的分析和報告,預測季節性趨勢,並符合法規的保留政策等等。Google 日前宣布 Cloud Monitoring 可以延長保留自定義指標和 Prometheus 指標,保留從到 6 周延長至 24 個月。預設情況下,將啟用自定義指標和 Prometheus 指標的延長保留時間。 更長的保留時間在金融業、零售業、醫療保健產業和媒體公司中特別有用。例如,財務團隊可以使用長時間的數據來預測季節性趨勢,以便您知道在黑...
回到頂端