技术小白成长之路 - 谷歌云端 GCP Cloud Engineering - 第一篇 - 核心架构 Core Infrastructure

谷歌云端平台GCP简介

Google云端平台（Google Cloud Platform，简称为GCP）是一系列由Google提供的云计算服务，在运行Google搜索和YouTube的服务器上提供基础设施服务、平台服务及无服务器计算环境。除了提供管理工具外，Google云端平台还提供了一系列模块化云服务，包括：云计算、数据存储、数据分析及机器学习等。(source: wiki)

Cloud Marketplace 之前称为“Cloud Launcher”。借助 Google Cloud Platform Marketplace，你可以快速部署在 Google Cloud Platform 上运行的功能软件包。即使你不熟悉 Compute Engine 或 Cloud Storage 等服务，也可以轻松启动熟悉的软件包，而无需手动配置软件、虚拟机实例、存储或网络设置，但可以修改配置。立即部署软件包，稍后在应用需要额外容量时扩缩该部署。Google Cloud Platform 会更新这些软件包的映像以修复关键问题和漏洞，但不会更新已部署的软件。但幸运的是，你可以访问已部署的系统，所以可以直接维护这些软件。

1. 谷歌云端平台GCP资源层次结构

这里的GCP资源(Resource)是指比如 VM，储存桶，表格，请求等等，所有组成项目的资源。这些项目(Projects)可以被整理到文件夹(Folders)中, 一个Folder可以包含多个Folder。然后这些所有的Projects和Folder可以被放在一起成为一个组织节点(Organization Node)。在所有这些之上可以定义一个Policy。

IAM Primitive Role: Primitive roles are broad. You apply them to a GCP project and they affect all resources in that project. These are the owner, editor, and viewer roles.
IAM Predefined Role: A finer grained types of roles. GCP services offer their own sets of predefined roles and they define where those roles can be applied.

Eg: Compute Engine offers a set of predefined roles, and you can apply them to Compute Engine resources in a given project, a given folder, or in an entire organization.

2. Virtual Machines in the Cloud 云端虚拟机

虚拟私有云网络 Virtual Private Cloud(VPC) Network

虚拟私有云网络是Global的， 可以在任何GCP地域(region)中有相同的子网(subnet)，同一个子网可以是跨不同可用区(zone)的. 简而言之：Networks are Global, Subnets are Regional

Compute Engine

Compute Engine是一个基础架构服务，可以让你用Google的服务器来运行虚拟机。 Compute Engine 没有预付费用(upfront fee)，而且可以让你在同一个系统上同时运行上千台CPU, 得到更强大的数据运算能力。

Compute Engine 提供可管理的虚拟机实例。你可以使用一组预定义机器类型或自行创建自定义机器类型来选择实例的机器属性，例如虚拟 CPU 数量和内存量。

Compute Engine 实例可以运行 Google 提供的 Linux 和 Windows Server 版本的公共映像，也可以运行由你创建或从现有系统导入的私有自定义映像。

Type of Storage/persistent disks:Standard persistent disk(默认的), 或者SSD - 当Application需要high-performance scratch space选用local SSD。注意：当VM terminate，SSD中的内容会消失。故而Compute Engine virtual machines use Persistent Disk storage to contain their file systems.

Preemptible VM: You can save a lot of money with preemptible VMs, although be sure to make your job able to be stopped and restarted.、

更多内容： https://cloud.google.com/compute/docs/

Important VPC Capabilities

VPC路由表 - VPC Routing table是Build-in的。每个 VPC 网络都使用一种可扩缩的分布式虚拟路由机制。虽然某些路由可以选择性地应用，但 VPC 网络的路由表是在 VPC 网络层级定义的。

每个虚拟机实例都有一个控制器，可以从网络路由表中获知所有适用的路由。离开虚拟机的每个数据包都将按照某种路由顺序传递到适用的路由的下一个合适跃点。当你添加或删除路由时，系统会使用最终一致的设计将这组更改传播到虚拟机控制器。

云负载均衡 - Cloud Load Balancing：可以实现全球范围的自动扩缩和负载平衡。在 Compute Engine 上利用 Cloud Load Balancing，无需预热即可实现从零到所需容量的扩容。你可以将支持负载平衡的计算资源分布到单个或多个区域，使其更接近用户并满足你的高可用性要求。Cloud Load Balancing 能够将你的资源置于单个任播 IP 后，并利用智能自动扩缩功能来增加或减少资源。Cloud Load Balancing 提供多种平衡选项，并与 Cloud CDN 集成以实现最优化的应用和内容交付。

负载均衡根据不同的需求，有5种可以选择：Global HTTP(S). Global SSL Proxy, Global TCP Proxy, Regional, Regional Internet. 其中最后一个 Regional Internet是指内部 TCP/UDP 负载平衡，使用内部 IP 地址在 Virtual Private Cloud (VPC) 网络中同一区域内的虚拟机实例之间分配流量。

云域名解析服务 - Cloud DNS 是运行在 Google 基础架构上的可扩缩、可靠、托管式的权威域名系统 (DNS) 服务。它延迟低、可用性高，让你能以更经济实惠的方式将自己的应用和服务提供给用户。Cloud DNS 会将 www.google.com 这样的域名请求转换为 74.125.29.101 这样的 IP 地址。Cloud DNS 是可编程的。 你可以使用简单的图形界面、命令行界面或者 API，轻松地发布和管理数百万个 DNS 地区和记录。

8.8.8.8 是Google提供的免费公共域名解析服务（Public DNS）的IP地址。一般而言，DNS服务都是由你的ISP（互联网服务提供商）提供的，但是Google希望把这项任务交给自己，Google宣称这将让网民上网更加迅速以及安全。

Cloud CDN 可以实现在全球规模和范围内快速可靠地分发 Web 内容和视频内容。对于全球几乎每一家主流最终用户 ISP，Cloud CDN 都具有与之配对的边缘缓存，能够连接世界各地更多的用户.

云路由器 - Cloud Router， 通过 Cloud Router 路由器，你可以使用边界网关协议 (BGP) 在你的 Virtual Private Cloud (VPC) 和本地网络之间动态交换路由。

例如，如果你使用 Cloud VPN 隧道连接你的网络，则可以通过 Cloud VPN 隧道使用 Cloud Router 路由器与本地路由器建立 BGP 会话。Cloud Router 路由器会自动获知你 VPC 网络中的新子网，并将其通告给你的本地网络。

直接对等互连 - Direct Peering, Direct Peering可以让你在企业网络和 Google 边缘网络之间建立直接对等互连连接，并交换高吞吐的云端流量。该功能已面向全球 33 个国家/地区的 100 多个位置推出。如需详细了解 Google 边缘位置，请访问 Google 的对等互连站点。

专用互连 - Dedicated Interconnected - 专用互连在你的本地网络和 Google 网络之间提供直接物理连接。通过专用互连，可以在网络之间传输大量数据，这比在公共互联网上购买额外带宽更加经济实惠。
注意：Customers who want the highest uptimes for their interconnection with Google should use Dedicated Interconnect, in which c