1. 计算引擎

限定公开的实例

• Compute Engineでは限定公開のオプションがある

 

• オンにすると、GCP内部ネットワークを利用して通信可能

 

セキュアかつ高速かつアクセス可能

磁盘备份

コンソールでスナップショットを設定し、バックアップ可能

删除保护

オペミスによる削除を防ぐ

机器类型 (jī qì

• データをメモリに格納し、素早くアクセスしたい場合、M1タイプが最適

 

CPUに対してメモリの搭載量が多い

在虚拟机优先停止之前，适当关闭应用程序。

• シャットダウンスクリプトを作成

 

• Cloud Platformコンソールのキーshutdownスクリプトを使用して新しいメタデータエントリの値に指定

 

• 例えば、ログのバックアップやクリーンアップに有効

 

Compute Engine-> VMインスタンス->インスタンスの作成->（拡張）管理、ディスク、ネットワーク、SSHキーキー「shutdown-script」と適切な値を入力

在高峰时期优化性能

• 既存ディスクからカスタムイメージを作成

 

• カスタムイメージからインスタンステンプレートを作成

 

インスタンステンプレートから自動スケーリングされた管理対象インスタンスグループを作成

运行Python脚本并连接到BigQuery。

python用のBigQueryAPIクライアントライブラリをインストールする必要あり

更改运行DB的虚拟机的存储大小。

コンソールで永続ディスクを増やしresize2fsコマンドを実行する

2. 数据库

关系数据库

• 全世界でスケーラブルときたら、CloudSQLでなくSpannerを利用

 

MySQLやPostgresの互換となったら、CloudSQL

物联网等大规模数据处理

• BigTableの利用を推奨

 

• IoTや金融機関などのキーワードが出たらBigTable

 

Datastoreは比較的安く小規模

数据存储

• ACID特性を持つNoSQL

 

• SQLは使えない

 

• もし、SQLを使いたいNoSQL要望があればBigQuery

 

• CloudStorageにバックアップ可能

 

• 自動的にスケールアップ

 

データ解析用途でなく、NoSQLでレイテンシが多少高くても許される場合に採用

3. 存储空间

儲存類型

• Nearlineは月に１回程度のアクセス

 

Coldlineは1年に1回程度のアクセス

Storage Transfer Service

オンプレからCloud Storageにデータを移行する

选择gsutil还是STS？

• 別のクラウドからの転送：STS

 

• オンプレから1TB未満：gsutil

 

• オンプレから1TB以上：STS

 

STSは別クラウドからの移行か、1TB以上のデータ移行に最適

gcsfuse 谷歌云存储的挂载方案

storageのマウントが可能

保存未经加工的数据。

とりあえずデータを保存する場合は、BigQueryよりもStorageが最適

私人虚拟机和云存储之间的协作。

• プライベートGoogleアクセスサブネットを使用して、サブネット上のVMを設定

 

VMに内部IPアドレスのみを割り当てる

4. 网络

虚拟私有云

• 自動モードとカスタムモードがあったら、まずカスタムモード

 

動的ルーティングが必要となる場合はBGPでルーティングが必要

緊急事態モードでしか適用されないルールです。

• 下り通信：暗黙的に許可

 

• 上り通信：暗黙的に拒否

 

• 下りを最小限にしたい場合は、許可したい通信は優先度を高める

 

上りの場合は拒否したい通信の優先度を高める

子网

拡張可能だが、縮小は不可能

云DNS

• 本番環境の柔軟なスケールに寄与しない

 

• DNSを使用してVPNの外部IPアドレスの共有や解決をすることができるが、複数のVPN接続には必要ない

 

• お客様のトラフィックをオンプレミスからクラウドにリダイレクトし、それによってフェイルオーバースイッチを実装できる

 

• 内部てきなホスト名で設定可能

 

オンプレとGCP間の名前解決などの設定可能

通过使用Https负载均衡进行网络流量分配

WebSocketプロトコルをネイティブにサポートする

云内容分发网络

キャッシュヒット率を改善したい場合は、キャッシュキーをカスタマイズしてキーからプロトコルを省略する

与本地服务器的连接

云互联

• 10Gbps〜100Gbpsまで対応

 

• Dedicated InterconnectでGoogleロケーションに接続可能

 

Dedicatedを選択できない場合、Partner Interconnectで柔軟に帯域幅オプション(50Mbps〜10Gbps)を選択する

云VPN

• 専用線でなくIPsecVPNを介して、オンプレまたは他のクラウドをインターネット経由でVPCに接続できる

 

• 最大3Gbps

 

• VPC同士をVPCピアリングでなく、CloudVPNで接続する優位性は、VPCをスター型に接続できる(多対多に接続可能)

 

VPCピアリングは1対1の制限がある

耳洞

• VPNまたはインターネットを介してGoogleとGCPの機能にアクセス可能

 

Googleの要件を満たしている場合は、ダイレクトピアリングで直接接続するか、キャリアピアリングのパートナーを選ぶことができる

Google Cloud Directory Syncツール

Googleユーザをプロビジョニングすることで、オンプレからGCPへの移行をスムーズに行うことができる

6.AppEngine

优化部署方法以减少停机时间。

• ローリングアップデートでダウンタイムを極力少なくできる

 

• maxSurge:アップデート中に増やせるインスタンスの許容数

 

maxUnavailable:アップデート中に利用できないインスタンス数

Cloud Run for Anthos / Cloud Run / AppEngine Flex

• Cloud Run for Anthosは使用していなくても課金される。

 

• App Engine FXはインスタンスを0にすることができず課金される

 

Cloud Runは使用していない場合は課金されず、0スケールも可能(無課金状態を作れる)

缓存

• 一部のタスクの処理に堅牢で永続的なストレージに優先して分散型インメモリデータキャッシュを使用可能

 

• 共有と戦友がある

 

• 共有は無料でデフォルト。

 

• ベストエフォートでキャッシュ容量を提供

 

• 専用はアプリに排他的に割り当てられて固定キャッシュ容量を提供する

 

• これはキャッシュサイズに応じて課金される

 

専用はパフォーマンス保証あり

标准和灵活

• Standardは高可用だが、機能が制限されている

 

• Flexibleはユーザ任意で機能を選択可能だが、可用性は劣る

 

• 先ずはStandardでの利用を検討し、機能に制限がある場合はFlexibleを選択する

 

• CloudSDKツールを使用してのデプロイ転送時、保存時も暗号化したい場合は、コンポーネントが必要

 

オンプレとのCloudVPNでの接続の場合は、Flexible

新しいバージョンを置き換える前に、実稼働トラフィックで更新テストする方法

• アップデートを新しいAppEngineアプリとしてデプロイする

 

• GoogleのグローバルHTTPロードバランシングを使用

 

新しいアプリと現在のアプリでトラフィックを分割

7. 大查询

• テーブルの有効期限を設定できる

 

• 監査のたユーザが実行したクエリ数を確認したい場合、JOBSテーブルでクエリを実行して必要な情報を取得する

 

• クエリジョブを実行するには、少なくとも、Bigquery.jobs.create権限が付与されている必要がある

 

• クエリジョブを正常に完了させるには、クエリで参照するテーブルまたはビューに対するアクセス権も付与されている必要がある

 

• フェデレーション(GCSなど外部データソースに対して直接クエリする機能)可能

 

• テーブルのパーティション分割により高速化が可能

 

• DataCatalogはBigQueryのメタデータを管理している

 

データセットの検索が可能

数据目录

• 組織に存在するBQデータセットのメタデータを管理するのに役立つプロダクト

 

データセットを検索したり、その検索したアセットに対してタグ付けすることができる

数据流

云数据处理

• バッチ処理、クエリ処理、ストリーミングなどを行えるマネージドサービス

 

クラスタを速やかに作成し、簡単に管理し、必要ないときは無効化し節約できる

数据准备

• データを準備するツール

 

• 汚れているデータを事前に綺麗にする

 

データを探索してクリーンアップする

数据流 (shù jù liú)

リアルタイムにデータを蓄積し、分析するプラットフォームを構築する場合、Cloud Pub/Subと組み合わせて実現する

8. Stackdriver 八. Stackdriver

• Error Repotingは、適切なフォーマットのスタックトレースでない限り、ログ内の行を特定できる可能性は高くない
・パターンがあるからといって、デバックのためにいつどこにログインすれば良いかを正確に特定できるわけでない

 

• Stackdriverカスタム指標は、特定のアクティビティを反映するように調整可能

 

自動スケーリングに役立つ可能性があり、投資家に関係しそうな指標の詳細なソースを提供できる

监控

• クラウドで実行されるアプリケーションのパフォーマンスや稼働時間、全体的な動作状況を視覚的に確認可能

 

• 収集したデータを取り込んで、グラフ、アラートで表示する

 

アラート機能はメール,SMS,PagerDuty,Campfireで受け取ることができる

记录

• ログの表示、フィルタリング、検索機能を備えている

 

• ログをbigQuery,Cloud Storage,Pub/Subにエクスポート可能で、高速にログ解析が可能

 

• エクスポート機能を使うと、Cloud Pub/Subにエクスポートすることができる

 

• Cloud Pub/Sub経由で特定のログに応じた処理を行うことができる

 

• BigQueryへも連携可能

 

• GCSへエクスポートして長期保存も可能

 

30日しか保管できないので、GCSやBigQueryへ保存する

审计日志

• 誰がどこで何を行ったかの判断に役立つ

 

• 管理アクティビティログ、データアクセスログ、システムイベント監査ログの３種類がある

 

• 管理アクティビティログは、最初から有効で、400日保持される。リソースの構成変更など、管理操作が行われた際に記録する

 

• データアクセスログは、データを保持するサービスへのアクセス記録で、30日保持

 

• システムイベントは、Googleで自動で行った操作を記録。

 

400日保持

访问透明性日志 xì

Googleスタッフがトラブルシューティングの家庭などでアクセスした記録

各个服务特有的日志

各サービスの動作ログ

错误报告

• 実行中のクラウドサービスで発生したクラッシュをカウントして分析と集計を行う。

 

• スタックトレースと言ったエラー詳細まで表示可能

 

新しいエラーが発生した場合の通知も可能

调试器

アプリに影響なく状態を調べることができる

追踪

• パフォーマンスにおけるボトルネックを検出する

 

ほぼリアルタイムでパフォーマンスの分析情報を提供し、レイテンシの詳細レポートも生成する

警告控制台

アラートポリシーを先に設定しておく必要あり

9. GKE:
9. 谷歌云引擎 (GKE)

流程直至部署完成

Container Registryにイメージをアップロードし、Deploymentを作成する

身份验证信息的存储位置

鍵管理システム内

Docker -> 容器

Cloud Run for Anthosはmin instanceを0にしても課金される

有状态副本集

ポッドが再起動、スケーリングしてもホスト名を維持するためにはStatefulSetsを利用する

10. 我是

角色

• iam.roleViewerはプロジェクト内の全てのカスタムロールへ読み取り可能

 

ただし、組織の改装構造を表示できない

当将VM中的数据推送到Cloud Pub/Sub时，请确认所需的IAM权限。

VMサービスアカウントに適切なCloud Pub/Sub IAMロールが付与されていることを確認

11. 项目

配额设置

• Quota(割り当て)設定がある

 

• 503エラーが頻発している場合、Quotaを超えている可能性がある

 

使用できる分を事前に割り当て、足りなくなったら追加で申請する

调查是否访问了机密信息。 .)

Cloud Loggingのデータアクセスを監査ログで確認し、プリンシパルに怪しいメアドを設定して調べる

购买提醒

下りのネットワーク月額費用が超えた場合のアラートなど、複雑なアラートはBigQueryとCloud Functionを利用する

运营支出/资本支出

• OPEXは事業を運営するための諸々の経費。ランニング費用

 

• CPEXは事業の生産性や資産向上を図るための支出。初期費用

 

• TCOとは
システム構築や運用にかかる全ての費用

 

オンプレからクラウドへ乗せることで容量計画、TCO計算、OpEX/CpEX配分が大幅に変更されること

谷歌建议的负载测试方法

新しい負荷テスト用のプロジェクトを作成する

12.セキュリティ

为验证日志的可靠性，可以进行的操作

各ログエントリのJSONダンプを作成し、Cloud Storageに保存する