devops之gcp core infrastructure fundamental, 虚拟机及网络

devops之gcp core infrastructure fundamental, 虚拟机及网络

最后更新2022/02/04

介绍虚拟机及与虚拟机相关的技术

Virtual Private Cloud （VPC虚拟私有云）网络

每个project都有自己的VPC，你可以自由设置，可以把各种资源及Internet联在一起，也可以隔离开。创建project的时候可以创建特定的VPC，也可以使用省缺的VPC。VPC是全球统一规划的，而子网是地区专有的。这话说得不清楚，我的理解是VPC具有全球唯一性，你在亚太区定义了一个VPC123，那么在北美区就不能定义VPC123（如果也定义，它们是不是就是一个？或者就不能用这个名字？后者可能性大，待确定），子网则在不同地区（region）可以用同一个网段，它们之间省缺是不会连在一起的，而如果是同一地区内，即使分属不同节点，它们省缺又是连一起的。

compute engine计算引擎

可设置控制参数：

CPU数量，内存数量，标准或共享CPU磁盘，标准、SSD、本地SSD、快照更改磁盘大小无需停机配置信息和启动脚本

用户友好的计费方案：

按秒计费，持续使用（持续运行1/4月以上）折扣（对超过的时间分钟自动算则扣，最高可达到30%），确保预留资源折扣（例如你可以预计出运行多久，可以最高达到57%折扣，能签1-3年合同）；优先实例，插队的？其实正好相反，是可以被关掉了，用人话说就是抽空运行的，当系统有空闲的时候运行，没空闲就停下来（休眠），等有空再启动更高存储吞吐量不额外收费可调整的机器类型，只付需要的机型费用 VM可以纵向（单实例更多CPU）或者横向（多VM群集）扩展

为计算密集型需求可以提供最高单实例96 vCPU，最大624G内存，随技术发展，还在不断增加中；

VPC在项目中或项目间实现互联

可以有防火墙，路由设置。防火墙能够基于tag采用统一策略管理，例如web，这个tag绑定了80，443端口

全球负载均衡提供跨越全球的统一前端入口

根据互联网访问地址可以获得唯一的前端入口IP，并且可以选择最近的，最均衡的、运转正常的后端服务地址。如果单一后端设备出现问题，并不影响外网访问

google可以提供的负载均衡设施

Global HTTP(s)Global SSL ProxyGlobal TCP proxyRegionalRegional internal应用层（layer7）负载均衡表述层（layer4）非HTTPs的SSL负载均衡表述层（layer4）非SSL普通tcp负载均衡任何TCP/UDP通信VPC内部负载均衡可以根据不同的URL路由到不同的后端设备有一特定的访问端口要求，仅支持TCP有一定的的访问端口要求，仅支持TCP支持任何访问端口选择用于内部各层应用的需求 高可用，高可扩展的DNS

当你创建zone之后，就可以创建、编辑、删除对应的DNS记录， *** 作可用RESTful API或者命令行

CDN也很强大

google提供了全球CDN系统，只要你在设置负载均衡的时候勾选CDN，他就会自动生效。如果你用了其它CDN系统，只要它与google的CDN有互联伙伴关系，则你可以继续使用原CDN设置

连入GCP方案

GCP提供了很多种互联方案：

VPN大家都在internet上，假设虚拟专网就连到一起了运营专线，google本身就是运营商，从贵公司拉根专线到google，内部互联及上网一线搞定运营商专线。google和大部分运营商都有互联线路，通过你的运营商，可以把贵公司内网和GCP连在一起内部互联专线，等于我们两家公司直接架根网线（Nx10G），就把两边贯通到一起了通过你的外包伙伴接入

其实都是废话，总之，总能找到一个和你绑到一起的线路方案。

有关网络，总结一下：

cloud virutal networkcloud interconnectcloud DNScloud Load Balancingcloud CDN