【培训回顾】这就是使用 Google Cloud 时与使用 AWS 相同的感受。
目录
介绍
你好,很高兴认识你。我是帕鲁,系统解决方案部门的一年级基础设施工程师,将于2024年毕业。
我主修人文科学,拥有文学学位,但我每天都在努力学习,争取成为一名合格的工程师!
这次,作为培训回顾,
我将分享我作为一名没有任何IT经验的人,在课堂学习了AWS之后,通过角色扮演练习使用Google Cloud搭建服务器时遇到的一些困难。
有关培训内容的更多详情,请参阅下面的前一篇文章👀
【Biyoben #41】我们举办了一次关于新毕业工程师培训内容的学习会!
另请参阅我们之前关于 AWS 的文章,这些文章对于初学者来说非常容易理解。
【AWS 新手入门】快速了解一下什么是 Amazon VPC!
前提:术语的粗略概述
尽管AWS和Google Cloud提供的服务类似,但它们的名称不同。
请在继续阅读时牢记这一点。
| AWS | Google Cloud | 意义 |
| VPC | VPC网络 | 虚拟网络 |
| 可用区 | 区 | 地理位置相距遥远的数据中心 |
| 安全组和网络访问控制列表 | 防火墙规则 | 通信控制功能 |
| 弹性负载均衡 | 云负载均衡 | 能够将接收到的流量分配到多个目标 |
网络配置
现在,我们来看第一个障碍:网络配置的差异。AWS
和 Google Cloud 的网络配置截然不同。
请参见下文。
AWS 网络配置
在 AWS 中,VPC 存在于区域内。
IP 地址范围 添加到 VPC 和子网中必须将
子网的 IP 地址范围是从 VPC 的 IP 地址范围中划分出来的。
Google Cloud 网络配置
在 Google Cloud 中, 于 VPC 网络之中存在
区别在于,Google Cloud 的 VPC 本身是一个全局实体,而区域是在该 VPC 内部指定的。
此外,IP 地址范围仅添加到子网中。
以 Google Cloud 为例,只需创建新的子网即可轻松扩展网络并更改设计。
额外福利:数据库放置
顺便一提,不仅网络配置不同,数据库的部署方式也不同。AWS
会将在用户创建的 VPC 内构建
然而,Google Cloud 的 Cloud SQL 并非构建在用户的 VPC 内,而是构建在专用于 Cloud SQL 的 VPC 内。因此, 建立 VPC 对等连接 需要
如果按照 AWS 的方式进行设置,就会出现问题,因为数据库和 VPC 无法关联!
通信控制方法的差异
无论您是想阻止来自恶意 IP 地址的访问,还是在开发环境中限制对特定 IP 地址的访问,控制网络流量的方式
都会因服务器而异。
本文将比较 AWS 和 Google Cloud 在网络流量控制方法上的差异。
AWS 安全组和网络 ACL
在 AWS 中,您可以使用安全组逐个实例地控制通信,并使用网络 ACL 逐个子网地控制通信。
安全组(例如 EC2 实例特定资源对授予允许您设置规则,以
它可用于管理 AWS 资源之间或资源与客户端之间的入站(接收)和出站(发送)流量,从而增强安全性。
,ACL另一方面子网网络来拒绝访问するルールを設定できるものです。
由于您可以拒绝访问特定的 IP 地址或端口,因此可以灵活地配置网络安全策略。
Google Cloud 防火墙规则
Google Cloud 的通信控制防火墙规则进行配置
与 AWS 不同,其处理的服务不会因资源或网络而异。
入站(接收)和出站(发送)设置,以及允许/拒绝设置,都可以使用防火墙规则创建。
此外,如果您想将规则应用于资源,标签可以使用
如果您想将防火墙应用于实例等资源,可以在创建防火墙规则时设置标签,然后将这些标签分配给目标资源以应用规则。
我记得在培训期间,我当时摸索着使用标签,结果创建了大量的规则,真是太麻烦了。
负载均衡器类型
负载均衡器是一种通过将多个服务器连接起来,从而将负载分配到这些服务器上的服务。AWS
提供四种类型,而 Google Cloud 则十种提供了
值得一提的是,它们的服务名称也各不相同:AWS 使用 Elastic Load Balancing(弹性负载均衡),而 Google Cloud Cloud Load Balancing 使用
本文将比较 AWS 和 Google Cloud 的负载均衡器,并探讨造成类型数量差异的原因。
下表列出了每个平台提供的负载均衡器类型。
| AWS | Google Cloud |
| 应用负载均衡器 (ALB) 网络负载均衡器 (NLB) 网关负载均衡器 (GLB) 经典负载均衡器 (CLB) |
应用外部全局负载均衡器、 应用外部区域负载均衡器、 应用内部全局 负载均衡器、应用内部区域 负载均衡器、 网络外部 、网络外部区域代理负载均衡器、网络内部全局代理负载均衡器、 均衡器、 网络外部区域直通负载均衡器、 网络内部区域直通负载均衡器 |
弹性负载均衡(AWS 负载均衡器)
AWS负载均衡器有多种类型:
应用负载均衡器 (ALB) ……支持 HTTP 和 HTTPS 流量。
网络负载均衡器 (NLB) ……以低延迟分配高流量访问。
网关负载均衡器 (GLB) ……允许扩展第三方虚拟网络。
经典负载均衡器 (CLB) ……与 ALB 和 NLB 类似,它将负载分配到多个实例,但它是唯一支持 EC2-Classic 网络的负载均衡器。
您可以根据自身需求,从上述选项中选择一个 AWS 负载均衡器。
云负载均衡(谷歌云负载均衡器)
接下来,我将简要介绍 Google Cloud 的负载均衡器。
与 AWS 提供的四种不同的负载均衡器不同,Google Cloud 允许您根据自身需求选择合适的负载均衡器。您
可以按照以下步骤配置负载均衡器。
基于应用层或基于网络的
负载均衡 基于应用层:在应用层执行负载均衡(在 OSI 参考模型的第 7 层接收请求)
基于网络层:在网络层执行负载均衡(在 OSI 参考模型的第 3 层或第 4 层接收请求)
外部或内部
外部…接收来自互联网的流量
内部…仅接收VPC内部的流量
全球部署还是区域部署?
全球部署……服务器资源在全球范围内部署,其设置会反映在位于边缘接入点(通过互联网连接到 Google Cloud 网络的节点)的服务器资源上。
区域部署……服务器部署在特定区域内,其设置仅在该区域内生效。
代理类型或直通类型(仅限网络类型)
代理类型:接收来自客户端的通信请求,并可执行诸如重写标头或重定向之类的处理
。 直通类型:允许来自客户端的通信按原样传递。
通过按照这些分步设置,您可以设置负载均衡器,例如“应用程序外部全局负载均衡器”或“内部网络区域直通负载均衡器”,总共有 10 种不同类型的负载均衡器可供选择。
选项之多让人难以入门,培训期间我也因为信息量太大而感到沮丧,因为我无法全部理解。然而,
重新审视之后,我认为能够根据详细条件选择负载均衡器是谷歌云负载均衡器的一大优势。
概括
我的第一篇博客文章令人难忘,我分享了自己作为一名IT新手,在尝试过AWS之后,在使用Google Cloud搭建服务器时遇到的一些困难。这
对我来说是一个绝佳的机会,让我重新审视自己的培训,并再次学习AWS和Google Cloud✨
我希望这篇博客能对刚刚开始探索云计算的IT初学者有所帮助!
参考网站:
AWS、Azure 和 GCP 对比 - IaaS 版
AWS/Azure/GCP 服务对比 网络版
从零开始了解 GCP 网络安全!
配置从 AWS EC2 上的 MySQL 到 GCP Cloud SQL 的复制
从 AWS 视角了解 Google Cloud 负载均衡器
[AWS 简介] 什么是 AWS ELB? 负载均衡器类型、功能和定价简介
了解 Google Compute Engine 防火墙 #gcpja
如何使用 AWS ACL 和安全组
9
加载中...9 
这篇文章的作者
关于作者
