[BigQuery 教學] 雲端界陳浩南 – BigQuery 是什麼?功能、組成元件、特色和優勢完整介紹
如果你想看 BigQuery 影片介紹, […]
GCP
Google VM 平台 – Compute Engine 是什麼?
Google 的 Compute Engine
簡稱 GCE,就是 Google 的虛擬機器平台,你可以使用免費的 Linux Server,如 Debian、Ubuntu、CentOS、Fedora ,也可以使用付費的 Windows、Redhat、SUSE 等等。
你可以在上面架設自己的網站,
他跟一般的主機空間不一樣的地方是,他是用多少算多少的,如果你只是在做測試,你可以開一台最小規格的機器。一個月只要5塊美金。如果你只用兩個禮拜就不用了,那它可能只要兩塊美金,非常的便宜。
但是它比較適合有資訊背景的人員來操作,因為有涉及到防火牆、IP 設定、SSL 憑證、硬碟管理等等。
如果你本身不是資訊背景的話,只是單純寫文章,不想管理機器,還是建議用一般的主機空間比較方便喔。
[GCP 教學] 雲端的資訊安全防禦縱深,常用 GCP 資安服務介紹
GCP 的資安功能涵蓋甚廣,各有不同用途,
首先從帳號安全開始,讓你還沒登入 GCP,帳號就已經受到保護;
接著開始觸碰到 GCP 的最前端,就有 DDoS 防禦、WAF 和入侵偵測功能;
在進入應用程式之前,會有嚴格的登入驗證和授權機制;
若你的應用程式在 VPC 網路內,流量就會受到防火牆的控管,
可疑封包也能納入分析;
應用程式不論是在 VM 或 Container,都可以對它們弱點掃瞄;
資料存取受到層層管制,確保不被輕易入侵、破解或外洩;
整體環境還有其他獨立運作的監控機制和政策,
讓你建立重重關卡,滴水不漏。
本文整理目前最常用並且「可以立即使用」的資安功能,
從外部一直到 GCP 最深處,逐步介紹各個功能,
讓你可以建立每一層的防禦工事。
GCP 費用地雷 (不定期更新)
GCP 是用多少算多少,
表面上好像很划算,沒用到的都不會算錢。
但是!
有些你認為你根本沒在用,但 Google 覺得你在用。
然後就默默扣你的錢,
有多少血汗錢就這樣被 Google 扣走了!
所以這邊列出容易被忽略的費用項目,
幫助大家的薪水不要被 Google 偷走。
[Cloud Run 教學] 如何串接 DNS 名稱解析? 免費 SSL 憑證和HTTP Redirect HTTPS 教學
Cloud Run 接 DNS 的功能非常簡單,
除了幫你把網域解析到 Cloud Run 的網址,
還幫你做 HTTP Redirect 到 HTTPS,
你不需要額外使用 Load Balancer 或 Nginx 來 Redirect,
至於 HTTPS 不是要用憑證嗎?
有的,GCP 一樣提供免費而且自動續約的憑證,
而且是 Google 自己的根憑證機構發行的憑證,
整個超方便!
當然你也可以使用自己的憑證喔!
這裡提供設定 DNS 名稱解析的方法。
[Cloud Run 教學] 實作 Cloud Run 讀取 Secret Manager 呈現新的網頁
Cloud Run 是一種,你只要做好 Container Image,
上傳到 GCP Arfitact Registry 之後,就可以直接部署的好東西。
但是如果你想要調整任何一點小地方的話,
你就是要重做你的容器映像檔 Container Image,所以就很麻煩。
這裡提供的方法是,把你的設定檔放在 Secret Manager,
然後 Cloud Run 每次啟動時,會自動去讀 Secret,
這樣就能把最新的設定檔吃進 Container,
你就不用一天到晚一直重新建立 Container Image了。
