GCP IP Address 經常是分配給 GCP VM Instance 和 GCP Load-Balancer 使用,讓他們可以和 GCP 其他雲端資源,或者是外部公共網路上的系統通訊。IP Address 劃分也蠻多的,會使用以下種類來描述不同的類型:
- Internal IP Address <=> External IP Address
- Private IP Address <=> Public IP Address
- Ephemeral IP Address <=> Static IP Address
- Regional IP Address <=> Global IP Address
此篇會全部做簡單的介紹。而在使用 IP Address 也常發生一些使用上的疏忽,例如一直 reserve IP 卻沒有使用它,因為 IP 算是稀有資源,如果有保留固定 IP ,就算沒有使用還是會持續計費的,而且會更貴!
Virtual Private Cloud 虛擬私有雲網路,簡寫為 VPC、網路、VPC Network、Network 都可以,是 Google 使用 Andromeda(/ænˈdrɑː.mə.də/) 網路虛擬化技術實現的一個 global 的雲端資源,提供 GCP-VM、GKE、serverless workloads 和 App Engine 等等雲端服務的網路功能,讓 User 可以高自由度地建立、管理和優化網路架構。對應其他的雲端服務是 :
- Amazon Web Services (AWS) : Amazon VPC
- Microsoft Azure : Azure Virtual Network
GCP-VPC 和 Amazon VPC 設計蠻不一樣的。GCP-VPC 是全球性的,只要在同一個 GCP-VPC 內,就算不同 region 也能使用 Internal IP ; 但如果是不同的 VPC ,就算在同一個地區 region 也不能互相通訊。而 Amazon VPC 是針對 Region 來設定的,只要跨 region 就不是內網的概念。
Instance Template 一個用於定義 VM instance 配置的模板,其中包括如 machine type、bootdisk、startup script 等等實例屬性,經常和 Instance Groups 結合使用來自動創建 VM instance。對應其他的雲端服務是 :
- Amazon Web Services (AWS) : **Launch Template **
- Microsoft Azure : 沒有直接類似的,需在 Virtual Machine Scale Sets 內直接設定 VM 所需參數設定
概念上就是做好 VM 的模板,讓 VM 啟動完成後直接就可以達到我們想要的狀態,從這個方向出發的話: Startup Script、Custom Image、Instance Template 都蠻類似的,等等都會介紹和比較一下。
Compute Engine 是託管在 Google 雲端上基礎架構即服務 (IaaS) 產品,其他的稱呼還有 compute engine instance 、 virtual machine instance 、 VM instance。 對應其他的雲端服務是 :
- Amazon Web Services (AWS) : EC2
- Microsoft Azure : Virtual Machine
啟動前可以訂製自己需要的 Machine Type ,例如 CPU、memory、disk 等等;再來 Boot disk OS 也可自行選擇 Linux 、 Windows 等等操作系統;針對容器虛擬化,可能使用專門優化來運行容器的 Container-Optimized OS (COS) image 在虛擬機上啟動容器服務。最後關於備份資料,GCP 也有提供相應的服務來面對災難發生時的處理。
Cloud Firestore 是 Google 提供的一款雲端 NoSQL 資料庫。資料模型上簡單分成了 collection 、 document 結構,本質上也是 JSON 格式,但使用起來更直觀。Firestore 還具有即時同步資料的功能,也就是說一旦資料庫有異動,資料便會自動同步到相關的用戶端上(如手機 App)
最近使用 gcloud CLI 時,有遇到自己錯誤理解的部分,是關於 gcloud 管理的兩組 credentials :
- gcloud auth application-default login
- gcloud auth login
這兩個到底有甚麼不同呢 ? 來記錄一下吧 ~