【培训回顾】这就是使用 Google Cloud 时与使用 AWS 相同的感受。
目录
介绍
很高兴认识你。我是帕鲁,系统解决方案部门的一年级基础设施工程师,将于2024年毕业。
我本科是文科专业,但我每天都在努力学习,争取成为一名合格的工程师!
这次,作为培训回顾,
我将介绍一位没有任何IT经验的人在课堂培训学习了AWS之后,通过角色扮演练习使用Google Cloud搭建服务器时遇到的困惑。
有关培训内容的更多详情,请参阅下面的前一篇文章。
【Biyoben #41】我们举办了一次关于新毕业工程师培训内容的学习会!
另请参阅我们之前关于 AWS 的文章,这些文章对于初学者来说非常容易理解。
【AWS 新手入门】快速了解一下什么是 Amazon VPC!
前提:术语的粗略概述
即使服务类似,AWS 和 Google Cloud 也使用不同的名称
。
| AWS | Google Cloud | 意义 |
| VPC | VPC网络 | 虚拟网络 |
| 可用区 | 区 | 地理位置相距遥远的数据中心 |
| 安全组和网络访问控制列表 | 防火墙规则 | 通信控制功能 |
| 弹性负载均衡 | 云负载均衡 | 能够将接收到的流量分配到多个目标 |
网络配置
现在,我们来看看网络配置方面的差异,这也是我们首先遇到的问题。AWS
和 Google Cloud 的网络配置截然不同。
请参见下文。
AWS 网络配置
在 AWS 中, VPC 存在于区域内。
您
还为 VPC 和子网添加 IP 地址范围子网的 IP 地址范围将从 VPC 的 IP 地址范围中分配。
Google Cloud 网络配置
在 Google Cloud 中,存在
于 VPC 网络内部 Cloud 中的 VPC 本身是一个全局实体,区别在于 VPC 内部区域的配置方式。
此外,IP 地址范围只能添加到子网中。
以 Google Cloud 为例,您只需创建一个新的子网即可扩展或更改网络设计。
额外福利:数据库放置
顺便一提,网络配置和数据库部署方式有所不同。AWS
将 RDS 部署在用户创建的 VPC 内。
Google Cloud SQL 部署在专用于 Cloud SQL 的 VPC 中,而不是用户的 VPC 内需要
VPC 对等互连才能将用户的 VPC 与 Cloud SQL 连接起来。如果按照 AWS 的方式构建,可能会造成困惑,并发现数据库和 VPC 无法关联。
通信控制方法的差异
您可能需要阻止来自恶意 IP 地址的访问,或者在开发环境中仅允许来自特定 IP 地址的访问。
通信控制方法因服务器而异。
本文将比较 AWS 和 Google Cloud 之间通信控制方法的差异。
AWS 安全组和网络 ACL
在 AWS 中,您可以使用安全组逐个实例地控制通信,并使用网络 ACL 逐个子网地控制通信。
安全组允许您设置规则,以
对特定资源(例如 EC2 实例)访问它们可用于管理 AWS 资源之间或资源与客户端之间的入站和出站流量,并增强安全性。网络访问控制列表 (ACL) 允许您设置规则,以
拒绝访问子网。由于因此
可以灵活地设置网络安全策略。
Google Cloud 防火墙规则
防火墙规则即可配置
Google Cloud 的通信控制与 AWS 不同,这不会对资源或网络所处理的服务产生任何影响。
防火墙规则可用于创建入站(接收)和出站(发送)设置,以及允许/拒绝设置。
此外,如果您想为资源应用规则,可以使用
标签例如,如果您想为实例等资源应用防火墙,可以在创建防火墙规则时设置标签,然后将标签分配给目标资源。
我记得刚开始学习使用标签时,创建大量规则非常困难,因为我当时并不真正理解标签的用法。
负载均衡器类型
负载均衡器是一种可以将负载分配到多个服务器上的服务,它通过将多个服务器连接起来来实现这一功能。AWS
提供四种类型,而 Google Cloud 则提供了
十种。值得一提的是,它们的服务名称也各不相同,AWS 的负载均衡器名为Elastic Load Balancing ,而 Google Cloud名为
Cloud Load Balancing 本文将比较 AWS 和 Google Cloud 的负载均衡器,并探讨为何会有如此多的不同类型。
下表列出了它们各自提供的负载均衡器类型。
| AWS | Google Cloud |
| 应用负载均衡器 (ALB) 网络负载均衡器 (NLB) 网关负载均衡器 (GLB) 经典负载均衡器 (CLB) |
应用外部全局负载均衡器 应用 外部区域负载均衡器 应用 内部全局负载均衡器 区域 负载均衡器 网络 外部全局 外部区域代理负载均衡器 网络内部全局代理负载均衡器 内部区域代理负载均衡器 网络 外部区域直通负载 均衡器 网络内部区域直通负载均衡器 |
弹性负载均衡(AWS 负载均衡器)
AWS负载均衡器有多种类型:
应用负载均衡器 (ALB) - 支持 HTTP 和 HTTPS 流量。
网络负载均衡器 (NLB) - 以低延迟分配大量流量。
网关负载均衡器 (GLB) - 可扩展第三方虚拟网络。
经典负载均衡器 (CLB) - 与 ALB 和 NLB 类似,它将负载分配到多个实例,但它是唯一支持 EC2-Classic 网络的负载均衡器。
您可以根据自身需求,从上述选项中选择一个 AWS 负载均衡器。
云负载均衡(谷歌云负载均衡器)
接下来,我们将简要介绍 Google Cloud 的负载均衡器。
与 AWS 提供四种不同的负载均衡器供您选择不同,Google Cloud 允许您选择最符合您需求的负载均衡器。您
可以按照以下步骤设置负载均衡器。
应用类型或网络类型 应用
类型:应用层负载均衡(在 OSI 参考模型的第 7 层接收请求)
网络类型:网络层负载均衡(在 OSI 参考模型的第 3 层或第 4 层接收请求)
外部或内部
外部:接收来自互联网的流量
内部:仅接收 VPC 内部的流量
全球部署还是
区域部署?全球部署:在全球范围内部署,设置将反映到部署在边缘接入点(从互联网连接到 Google Cloud 网络的节点)的服务器资源上。
区域部署:在特定区域内部署,设置仅在该区域内生效。
代理或直通类型(仅限网络类型)
代理类型:接收来自客户端的通信请求,并可执行诸如标头重写和重定向等操作
。 直通类型:直接传递来自客户端的通信。
通过按照这些分步设置,您可以设置负载均衡器,例如“应用程序外部全局负载均衡器”或“内部网络区域直通负载均衡器”,总共有 10 种不同类型的负载均衡器可供选择。
种类繁多让人难以入门,培训期间我根本无法理解,而且
选项之多也让我感到很烦躁。不过,仔细想想,能够根据具体条件选择负载均衡器确实是谷歌云负载均衡器的一大优势。
概括
这篇令人难忘的第一篇博客文章,讲述了我作为一名IT新手,在略微了解AWS之后,尝试使用Google Cloud搭建服务器时遇到的困惑。这
也让我有机会回顾之前的培训内容,并更深入地学习AWS和Google Cloud。
我希望这篇博客能对刚接触云计算的IT新手有所帮助!
参考网站:
AWS、Azure 和 GCP 对比 - IaaS 版;
AWS/Azure/GCP 服务对比 - 网络版;
从零开始!GCP 网络安全概览;
配置从 AWS EC2 上的 MySQL 到 GCP Cloud SQL 的复制;
从 AWS 的角度了解 Google Cloud 负载均衡器;
[AWS 简介] 什么是 AWS ELB?负载均衡器的类型、功能和定价简介;
了解 Google Compute Engine 防火墙;#gcpja;
如何使用 AWS ACL 和安全组
9
加载中...9 
这篇文章的作者
关于作者
