GCP專門家部落格
在 Hong Kong Cloud Summit 大會之後, 第二座位於大中華地區的香港機房上線囉!
位於香港, 代號 asia-east2 區域總共有三個 zone,分別為:
asia-east2-a、asia-east2-b、asia-east2-c
GCP 在全球資料中心部署 VM 時, 預設不需經過複雜設定,各 VM 可直接由內網溝通,GCP專門家在 GCP 全球 16 個區域各取其中一個 zone 各建立了一台規格為 n1-standard-1 , OS 為 Ubuntu 16.04 LTS 的 VM, 使用 mtr -c 120 -r VM-ID 指令,透過 GCP 內網連線測試從香港機房的 VM 至各區域 VM 的網路平均延遲 (average network latency), 測試結果 packet loss 均為 0%, 延遲如下:
繼續閱讀 “Google Cloud Platform 香港 (HK) 機房正式上線!”
兩個不同 project 甚至是不同 organization 的 Network,可以透過 VPC peering 的服務,達到私有網路(RFC 1918 規範)互連的效果。 繼續閱讀 “[手把手教學] VPC Network peering 基本介紹”
建立 GCP 的虛擬機時,可以透過 GCP 本身提供的映像檔一鍵開啟,或是透過自製的映像檔來建立,而本篇教學將由小編帶領各位製作客製化的映像檔。這裡取樣的公開映像檔為『CentOS-6-x86_64-GenericCloud.raw.tar.gz』並使用 MacOS 來進行測試,此教學適用於以下的映像檔版本。
Shared VPC 可以讓同一個 Organization(機構) 底下的數個 projects(專案) 連結相同的 VPC network,讓這些 projects 能夠安全、有效率地使用內網傳輸。如下圖,Shared VPC 的架構為一個 Host project 連接多個 Service project。Host project 的 VPC networks 就稱為 Shared VPC networks。而位於 Service project 的 Eligible resources 可以使用 Shared VPC networks 的 subnets。
誰(identity) 擁有哪些身份 (Role),而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組,右方則是各個 Role。圖(二),Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情,例如: compute.instance.delete 就是指可以刪除 compute instance 的權限。 繼續閱讀 “IAM (Identity and Access Management) 權限管理快速上手”
