![[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/recruit_blog_banner-768x344.jpg)
[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!
【超过500家企业部署】AWS搭建、运维、监控服务
【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务
![[仅适用于 WordPress] 云服务器“Web Speed”](https://beyondjapan.com/cms/wp-content/uploads/2022/11/webspeed_blog_banner-768x344.png)
[仅适用于 WordPress] 云服务器“Web Speed”
![[便宜]网站安全自动诊断“快速扫描仪”](https://beyondjapan.com/cms/wp-content/uploads/2023/04/quick_eyecatch_blogbanner-768x345.jpg)
[便宜]网站安全自动诊断“快速扫描仪”
![[预约系统开发] EDISONE定制开发服务](https://beyondjapan.com/cms/wp-content/uploads/2023/06/edisone_blog_banner-768x345.jpg)
[预约系统开发] EDISONE定制开发服务
![[注册100个URL 0日元] 网站监控服务“Appmill”](https://beyondjapan.com/cms/wp-content/uploads/2021/03/Appmill_ブログバナー-768x344.png)
[注册100个URL 0日元] 网站监控服务“Appmill”
【兼容200多个国家】全球eSIM“超越SIM”
![[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”](https://beyondjapan.com/cms/wp-content/uploads/2024/05/china-sim_blogbanner-768x345.jpg)
[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”
【全球专属服务】Beyond北美及中国MSP
![[YouTube]超越官方频道“美由丸频道”](https://beyondjapan.com/cms/wp-content/uploads/2021/07/バナー1-768x339.jpg)
[YouTube]超越官方频道“美由丸频道”
[培训回顾] 这就是当您像使用 AWS 一样与 Google Cloud 交互时会发生的情况。
目录
介绍
很高兴见到你。我是 Paru,今年 24 岁,是系统解决方案部门的一年级基础设施工程师。
我毕业于文学院,是文科专业,但我每天都在努力成为一名真正的工程师……!
这次,作为培训的回顾,我
想介绍一下没有IT经验的人在课堂上学习AWS后,在角色扮演中尝试使用Google Cloud构建服务器时遇到的困惑。
详细培训内容请看下面往期文章👀
[Biyo Tsutomu #41] 我们举办了关于新研究生工程师培训内容的学习会!
另请查看我们过去针对初学者的 AWS 文章,这些文章非常容易理解。
前提:术语的粗略总结
尽管服务相似,AWS 和 Google Cloud 的名称不同。
这是一个粗略的介绍,但我希望您能牢记这一点继续阅读。
| AWS | 谷歌云 | 意义 |
| 专有网络 | 专有网络网络 | 虚拟网络 |
| 可用区 | 区 | 具有地理距离的数据中心组 |
| 安全组和网络 ACL | 防火墙规则 | 控制通讯功能 |
| 弹性负载均衡 | 云负载均衡 | 能够将接收到的流量分布到多个目标 |
网络配置
现在,让我们看一下我首先遇到的网络配置差异。
AWS 和 Google Cloud 的网络配置截然不同。
见下文。
AWS网络配置
在 AWS 中, VPC 存在于区域内。
此外,必须将 IP 地址范围添加
到每个 VPC 和子网子网的IP地址范围是从VPC的IP地址范围中剔除出来的。
谷歌云网络配置
在 Google Cloud 中,存在
于 VPC 网络内在 Google Cloud 中,VPC 本身是一个全球实体,差异是通过指定其中的区域来创建的。
IP 地址范围添加
到子网就 Google Cloud 而言,只需创建新子网即可实现网络扩展和设计更改。
奖励:数据库放置
顺便说一句,根据网络配置的不同,数据库的放置方式也存在差异。
AWS在您创建的 VPC 内构建 RDS 。
在自己的 VPC 中构建 ,而不是在您的 VPC 内因此,需要
VPC 对等如果按照AWS指南构建,数据库和VPC将不会关联!我很困惑。
通讯控制方式的差异
您希望阻止来自攻击性 IP 的访问,或者您希望仅允许来自特定 IP 的访问,因为它是开发环境等。
通信控制方法因服务器而异。
在这里,我们将比较AWS和Google Cloud之间的通信控制方法的差异。
AWS 安全组和网络 ACL
在 AWS 中,您可以使用安全组逐个实例地控制通信,并使用网络 ACL 逐个子网地控制通信。
安全组允许您设置允许
访问单个资源(例如 EC2 实例)的它可以用作通过管理 AWS 资源之间或资源与客户端之间的入站(inbound)和出站(outbound)流量来增强安全性的方法。
此外,网络 ACL您拒绝子网的
由于您可以拒绝特定的IP和端口,因此您可以灵活地设置网络安全策略。
Google Cloud 防火墙规则
防火墙规则即可配置
Google Cloud 通信控制与AWS不同的是,根据资源或网络单元处理的服务不会发生变化。
可以使用防火墙规则创建入站(接收)和出站(发送)设置以及权限和拒绝设置。
另外,如果要将规则应用于资源,标签来添加规则。
如果您想对实例等资源应用防火墙,可以通过在创建防火墙规则时设置标签并为目标资源添加标签来应用规则。
我记得当我在训练时只是想弄清楚如何使用标签时,我并没有真正理解如何使用标签,所以我创建了很多规则,最终陷入了很多麻烦。
负载均衡器类型
负载均衡器是一种可以通过将服务器链接到多个服务器来分配服务器上的负载的服务。
AWS 有4 种,而 Google Cloud有
10 种顺便说一句,服务名称也是唯一的,AWS 的服务名称为Elastic Load Balancing ,Google Cloud 的服务名称为
Cloud Load Balancing 在这里,我想比较一下AWS和Google Cloud负载均衡器,看看为什么会有不同的类型。
下表显示了每种负载均衡器类型。
| AWS | 谷歌云 |
| 应用程序负载均衡器 (ALB) 网络负载均衡器 (NLB) 网关负载均衡器 (GLB) 经典负载均衡器 (CLB) |
应用程序外部全局负载均衡器 应用 程序外部区域负载均衡器 应用程序 全局 负载均衡器 应用程序内部区域负载均衡器网络 外部全局 代理负载均衡器网络 外部均衡器 网络 内部全局代理负载均衡器网络 内部区域代理负载均衡器网络 外部区域直通负载均衡器 网络 内部区域直通负载均衡器 |
弹性负载平衡(AWS 负载均衡器)
首先,AWS负载均衡器有以下多种类型。
应用程序负载均衡器 (ALB) 支持 HTTP 和 HTTPS 流量的
网络负载均衡器 (NLB) 以低延迟分发大量访问的
网关负载均衡器 (GLB) 可扩展第三方虚拟网络的
经典负载均衡器 (CLB) ) ... 与 ALB 和 NLB 类似,它在多个实例之间分配负载,但仅支持 EC2-Classic 网络。
AWS负载均衡器可以根据用途从上面选择。
Cloud Load Balancing(Google Cloud 的负载均衡器)
接下来我简单介绍一下Google Cloud的负载均衡器。
事实上,您可以根据构建的内容来选择一种,而不是像 AWS 那样从四种类型的负载均衡器中进行选择。
您可以通过选择以下步骤来设置负载均衡器。
应用类型或网络
类型 应用类型:应用层负载均衡(在 OSI 参考模型第 7 层接收请求)
网络类型:网络层负载均衡(在 OSI 参考模型第 3 层或第 4 层接收请求)
面向外部或面向内部
面向外部…从 Internet 接收通信
面向内部…仅接收 VPC 内的通信
全局还是区域?
全局...设置应用于放置在全球和边缘 PoP 的服务器资源(从互联网端连接到 Google Cloud 内的网络的基础)。
区域...放置在区域内。并且这些设置仅反映在该区域内。
代理型还是直通型?(仅限网络型)
代理型...直通型,接收客户端的通信请求,并进行重写标头、重定向等处理
...来自客户端的通信按原样传递。
通过执行以下步骤,您可以安装“应用程序外部全局负载平衡器”或“网络内部区域直通负载平衡器”等负载平衡器,并且您可以从 10 种不同类型中进行选择。
很难理解,因为类型太多了,在训练期间我无法理解它们,而且我对它们的数量之多感到恼火,但是
当我再次查看它们时,我发现 Google Cloud 负载均衡器可以根据具体情况来选择。我想这可以说是平衡器的一个优点。
概括
在我第一篇令人难忘的博文中,我谈到了我作为一个没有 IT 经验的人在使用 AWS 后使用 Google Cloud 构建服务器时遇到的困惑。
这对我来说是一个很好的机会来回顾我的培训并再次了解AWS和Google Cloud✨我
希望这个博客对刚接触云的IT初学者有一点帮助!
参考网站:
比较AWS、Azure和GCP - IaaS版
AWS/Azure/GCP服务比较网络版
从头开始了解! GCP网络安全全貌
从AWS端的角度了解Google Cloud负载均衡器的世界,
配置从AWS EC2中的MySQL到GCP Cloud SQL的复制[AWS简介] 什么是AWS ELB?介绍负载均衡器的类型、功能和价格
了解 Google Compute Engine 的防火墙 #gcpja
如何使用 AWS ACL 和安全组
5
加载中...5 
![[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案](https://beyondjapan.com/cms/wp-content/uploads/2024/05/59b34db220409b6211b90ac6a7729303-1024x444.png)
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案
![[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/20221215_recruit_blog_banner.jpg)
[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!
写这篇文章的人
关于作者
