GoogleCloudPlatform(GCP)基礎(chǔ)知識(shí)培訓(xùn)第一章云計(jì)算與GCP概述什么是云計(jì)算？云計(jì)算的本質(zhì)云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供計(jì)算資源和服務(wù)的模式，使企業(yè)和個(gè)人能夠按需訪問(wèn)強(qiáng)大的IT基礎(chǔ)設(shè)施，而無(wú)需投資昂貴的硬件和維護(hù)團(tuán)隊(duì)。三大服務(wù)模型IaaS（基礎(chǔ)設(shè)施即服務(wù)）：提供虛擬化計(jì)算資源PaaS（平臺(tái)即服務(wù)）：提供應(yīng)用開(kāi)發(fā)和部署平臺(tái)SaaS（軟件即服務(wù)）：提供完整的應(yīng)用程序彈性擴(kuò)展根據(jù)實(shí)際需求自動(dòng)增減資源，應(yīng)對(duì)業(yè)務(wù)高峰期按需付費(fèi)只為實(shí)際使用的資源付費(fèi)，降低IT成本高可用性為什么選擇GCP？全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施Google擁有全球最先進(jìn)的私有光纖網(wǎng)絡(luò)，覆蓋200多個(gè)國(guó)家和地區(qū)，超過(guò)35個(gè)云區(qū)域和100多個(gè)網(wǎng)絡(luò)邊緣位置。這意味著您的應(yīng)用可以以毫秒級(jí)延遲服務(wù)全球用戶。技術(shù)創(chuàng)新與領(lǐng)先優(yōu)勢(shì)GCP基于Google內(nèi)部使用的相同基礎(chǔ)設(shè)施，包括搜索、Gmail和YouTube等服務(wù)所依賴的技術(shù)。與AWS和Azure相比，GCP在數(shù)據(jù)分析、機(jī)器學(xué)習(xí)和Kubernetes容器編排方面具有顯著優(yōu)勢(shì)。成本效益與定價(jià)透明GCP提供持續(xù)使用折扣和承諾使用折扣，無(wú)需預(yù)付費(fèi)用。計(jì)費(fèi)精確到秒級(jí)，比競(jìng)爭(zhēng)對(duì)手更加靈活和經(jīng)濟(jì)。GCP核心架構(gòu)介紹理解GCP的資源組織結(jié)構(gòu)是有效管理云資源的基礎(chǔ)。GCP采用層級(jí)化的資源管理模型，提供靈活且安全的管理方式。1組織(Organization)頂層容器2文件夾(Folders)部門(mén)或團(tuán)隊(duì)3項(xiàng)目(Projects)資源集合4資源(Resources)VM、存儲(chǔ)等IAM身份與訪問(wèn)管理IAM（IdentityandAccessManagement）是GCP的安全核心，采用"最小權(quán)限原則"。通過(guò)角色綁定，您可以精確控制誰(shuí)可以對(duì)哪些資源執(zhí)行哪些操作。原始角色：Owner、Editor、Viewer預(yù)定義角色：針對(duì)特定服務(wù)的細(xì)粒度權(quán)限自定義角色：根據(jù)業(yè)務(wù)需求定制權(quán)限集合計(jì)費(fèi)與預(yù)算管理GCP提供詳細(xì)的成本分析工具，幫助您了解資源使用情況和費(fèi)用分布。設(shè)置預(yù)算警報(bào)可以在費(fèi)用達(dá)到閾值時(shí)及時(shí)通知，避免超支。Google全球云基礎(chǔ)設(shè)施GCP在全球6大洲部署了35個(gè)以上的云區(qū)域，每個(gè)區(qū)域包含多個(gè)可用區(qū)，確保高可用性和低延遲。Google的全球私有光纖網(wǎng)絡(luò)連接所有數(shù)據(jù)中心，提供卓越的網(wǎng)絡(luò)性能。35+云區(qū)域覆蓋全球主要市場(chǎng)106網(wǎng)絡(luò)邊緣位置就近服務(wù)終端用戶200+國(guó)家和地區(qū)全球服務(wù)覆蓋第二章GCP賬戶與控制臺(tái)入門(mén)開(kāi)啟您的GCP之旅從創(chuàng)建賬戶開(kāi)始。本章將指導(dǎo)您完成賬戶注冊(cè)、了解免費(fèi)額度，并熟悉GCP控制臺(tái)的核心功能。掌握這些基礎(chǔ)操作是后續(xù)學(xué)習(xí)的重要前提。注冊(cè)GCP賬戶與免費(fèi)額度01訪問(wèn)云平臺(tái)網(wǎng)站前往，點(diǎn)擊"免費(fèi)開(kāi)始使用"按鈕02創(chuàng)建Google賬戶使用現(xiàn)有Gmail賬戶或創(chuàng)建新賬戶03填寫(xiě)賬戶信息提供公司或個(gè)人信息，選擇國(guó)家和貨幣04驗(yàn)證付款方式添加信用卡進(jìn)行身份驗(yàn)證（不會(huì)自動(dòng)扣費(fèi)）05獲得免費(fèi)額度立即獲得$300美元的90天免費(fèi)試用額度永久免費(fèi)層服務(wù)試用期結(jié)束后，GCP提供永久免費(fèi)層，包括：每月1個(gè)f1-micro虛擬機(jī)實(shí)例、5GBCloudStorage標(biāo)準(zhǔn)存儲(chǔ)、1GBCloudFunctions調(diào)用、以及有限的BigQuery查詢配額。這些免費(fèi)資源足以支持小型項(xiàng)目和學(xué)習(xí)實(shí)驗(yàn)。GCP控制臺(tái)界面導(dǎo)航核心功能區(qū)域?qū)Ш讲藛危鹤髠?cè)漢堡菜單提供所有服務(wù)的快速訪問(wèn)項(xiàng)目選擇器：頂部欄快速切換不同項(xiàng)目搜索欄：快速查找服務(wù)、資源和文檔CloudShell：內(nèi)置命令行工具，無(wú)需本地安裝通知中心：查看系統(tǒng)消息和服務(wù)狀態(tài)項(xiàng)目管理要點(diǎn)每個(gè)GCP項(xiàng)目都有唯一的項(xiàng)目ID和項(xiàng)目編號(hào)。項(xiàng)目是資源的邏輯容器，也是計(jì)費(fèi)和權(quán)限管理的基本單位。API啟用大多數(shù)GCP服務(wù)需要先啟用相應(yīng)的API才能使用。通過(guò)"API和服務(wù)"菜單可以管理已啟用的API。重要提示：首次使用某項(xiàng)服務(wù)時(shí)，系統(tǒng)會(huì)提示您啟用相應(yīng)的API。某些API可能需要幾分鐘時(shí)間才能完全激活。預(yù)算警報(bào)與成本控制設(shè)置預(yù)算警報(bào)是避免意外超支的關(guān)鍵措施。GCP提供靈活的預(yù)算管理工具，幫助您實(shí)時(shí)監(jiān)控支出。創(chuàng)建預(yù)算在"結(jié)算"菜單中設(shè)置每月或項(xiàng)目預(yù)算設(shè)置閾值在50%、90%和100%處設(shè)置警報(bào)通知接收通知通過(guò)郵件或CloudPub/Sub接收警報(bào)分析報(bào)告使用成本分析工具了解支出明細(xì)資源監(jiān)控最佳實(shí)踐為每個(gè)環(huán)境（開(kāi)發(fā)、測(cè)試、生產(chǎn)）創(chuàng)建獨(dú)立項(xiàng)目使用標(biāo)簽標(biāo)記資源，便于成本歸因定期審查未使用的資源并及時(shí)刪除利用承諾使用折扣降低長(zhǎng)期成本啟用持續(xù)使用折扣自動(dòng)優(yōu)化費(fèi)用設(shè)置CloudMonitoring儀表板追蹤關(guān)鍵指標(biāo)IAM權(quán)限管理實(shí)操I(mǎi)AM是GCP安全架構(gòu)的基石。理解和正確配置IAM權(quán)限對(duì)于保護(hù)云資源至關(guān)重要。Viewer（查看者）只讀權(quán)限，可以查看資源但無(wú)法修改。適合審計(jì)人員和只需要查看數(shù)據(jù)的團(tuán)隊(duì)成員。Editor（編輯者）可以創(chuàng)建、修改和刪除資源，但無(wú)法管理權(quán)限。適合開(kāi)發(fā)人員和運(yùn)維人員的日常工作。Owner（所有者）完全控制權(quán)限，包括管理IAM策略和計(jì)費(fèi)設(shè)置。應(yīng)該限制為極少數(shù)管理員。創(chuàng)建自定義角色的步驟在IAM控制臺(tái)選擇"角色"，點(diǎn)擊"創(chuàng)建角色"定義角色名稱、描述和ID從權(quán)限庫(kù)中選擇所需的具體權(quán)限測(cè)試角色并分配給相應(yīng)的用戶或服務(wù)賬號(hào)自定義角色允許您根據(jù)"最小權(quán)限原則"精確定義權(quán)限集合，避免授予過(guò)多不必要的權(quán)限，從而提高安全性。控制臺(tái)核心功能一覽GCP控制臺(tái)是管理云資源的主要界面。熟悉控制臺(tái)布局和核心功能將顯著提升您的工作效率。儀表板可自定義的項(xiàng)目概覽，顯示關(guān)鍵資源和指標(biāo)資源瀏覽器統(tǒng)一視圖管理所有云資源CloudShell瀏覽器內(nèi)置終端，預(yù)裝常用工具文檔集成上下文相關(guān)的幫助和教程第三章計(jì)算服務(wù)基礎(chǔ)計(jì)算服務(wù)是云平臺(tái)的核心能力。GCP提供從傳統(tǒng)虛擬機(jī)到現(xiàn)代無(wú)服務(wù)器計(jì)算的完整解決方案，滿足各種應(yīng)用場(chǎng)景的需求。本章將深入探討GCP的主要計(jì)算服務(wù)及其實(shí)際應(yīng)用。ComputeEngine虛擬機(jī)實(shí)例ComputeEngine是GCP的IaaS服務(wù)，提供可擴(kuò)展的虛擬機(jī)實(shí)例。它支持多種操作系統(tǒng)和機(jī)器類(lèi)型，適合運(yùn)行傳統(tǒng)應(yīng)用和高性能計(jì)算工作負(fù)載。選擇實(shí)例配置在ComputeEngine控制臺(tái)選擇機(jī)器類(lèi)型、CPU、內(nèi)存規(guī)格，根據(jù)工作負(fù)載選擇通用型、計(jì)算優(yōu)化型或內(nèi)存優(yōu)化型實(shí)例選擇操作系統(tǒng)從公共鏡像中選擇Ubuntu、Debian、CentOS等Linux發(fā)行版，或WindowsServer版本配置啟動(dòng)磁盤(pán)設(shè)置啟動(dòng)磁盤(pán)大小和類(lèi)型（標(biāo)準(zhǔn)、SSD或本地SSD），根據(jù)性能需求選擇合適的存儲(chǔ)網(wǎng)絡(luò)與安全設(shè)置配置VPC網(wǎng)絡(luò)、外部IP、防火墻規(guī)則和SSH密鑰，確保實(shí)例安全可訪問(wèn)防火墻規(guī)則配置要點(diǎn)默認(rèn)情況下，所有入站流量被阻止創(chuàng)建允許HTTP/HTTPS的防火墻規(guī)則使用標(biāo)簽將規(guī)則應(yīng)用于特定實(shí)例組定期審查和更新規(guī)則以確保安全SSH連接方法GCP提供多種SSH連接方式：通過(guò)瀏覽器內(nèi)的SSH按鈕直接連接、使用gcloud命令行工具、或配置本地SSH客戶端。瀏覽器SSH是最簡(jiǎn)單的方式，無(wú)需任何配置。案例分享：Zynga的彈性擴(kuò)展"通過(guò)ComputeEngine的自動(dòng)擴(kuò)展功能，我們能夠在游戲發(fā)布高峰期自動(dòng)增加數(shù)千臺(tái)服務(wù)器，確保玩家體驗(yàn)流暢，然后在非高峰期自動(dòng)縮減以控制成本。"—Zynga基礎(chǔ)設(shè)施團(tuán)隊(duì)業(yè)務(wù)挑戰(zhàn)作為全球領(lǐng)先的社交游戲公司，Zynga面臨著游戲發(fā)布時(shí)的巨大流量峰值挑戰(zhàn)。傳統(tǒng)數(shù)據(jù)中心無(wú)法快速擴(kuò)展，導(dǎo)致服務(wù)器容量不足或資源浪費(fèi)。GCP解決方案Zynga利用ComputeEngine的托管實(shí)例組和自動(dòng)擴(kuò)縮功能，根據(jù)CPU使用率和請(qǐng)求數(shù)量自動(dòng)調(diào)整服務(wù)器數(shù)量。同時(shí)使用負(fù)載均衡器分發(fā)流量，確保高可用性。實(shí)現(xiàn)效果系統(tǒng)可在15分鐘內(nèi)從100臺(tái)服務(wù)器擴(kuò)展到5000臺(tái)，成功應(yīng)對(duì)游戲發(fā)布高峰。非高峰期自動(dòng)縮減，節(jié)省60%的基礎(chǔ)設(shè)施成本。CloudRun無(wú)服務(wù)器計(jì)算CloudRun是GCP的全托管無(wú)服務(wù)器容器平臺(tái)，讓您專注于編寫(xiě)代碼而無(wú)需管理服務(wù)器。它自動(dòng)處理擴(kuò)縮容、負(fù)載均衡和安全補(bǔ)丁。容器化部署將應(yīng)用打包為Docker容器，推送到ContainerRegistry，然后一鍵部署到CloudRun。支持任何編程語(yǔ)言和框架。自動(dòng)擴(kuò)縮容根據(jù)incoming請(qǐng)求自動(dòng)從零擴(kuò)展到數(shù)千個(gè)實(shí)例。無(wú)流量時(shí)自動(dòng)縮減到零，實(shí)現(xiàn)真正的按需付費(fèi)。按請(qǐng)求計(jì)費(fèi)只為處理請(qǐng)求時(shí)消耗的CPU和內(nèi)存付費(fèi)，精確到100毫秒。相比傳統(tǒng)虛擬機(jī)，可節(jié)省高達(dá)90%的成本。CloudRun適用場(chǎng)景Web應(yīng)用和API：快速部署RESTfulAPI和微服務(wù)事件驅(qū)動(dòng)處理：響應(yīng)CloudStorage、Pub/Sub等事件觸發(fā)器數(shù)據(jù)處理任務(wù)：執(zhí)行批處理作業(yè)和數(shù)據(jù)轉(zhuǎn)換Webhook處理器：接收和處理第三方服務(wù)的webhook案例分享：Snapchat的動(dòng)態(tài)內(nèi)容處理業(yè)務(wù)背景：Snapchat每天處理超過(guò)50億條Snap消息，需要實(shí)時(shí)處理圖片和視頻濾鏡、AR效果，并快速分發(fā)給全球用戶。峰值流量波動(dòng)巨大，需要高度彈性的計(jì)算能力。技術(shù)挑戰(zhàn)每秒數(shù)百萬(wàn)次的濾鏡和AR效果渲染請(qǐng)求流量在不同時(shí)區(qū)和事件期間急劇波動(dòng)需要毫秒級(jí)的響應(yīng)時(shí)間保證用戶體驗(yàn)傳統(tǒng)架構(gòu)下維護(hù)大量閑置服務(wù)器成本高昂CloudRun方案將內(nèi)容處理服務(wù)容器化部署到CloudRun自動(dòng)擴(kuò)展應(yīng)對(duì)高峰期，平靜期縮減到零利用CloudCDN緩存處理結(jié)果加速分發(fā)集成CloudStorage存儲(chǔ)和檢索媒體內(nèi)容75%成本降低相比自建服務(wù)器3倍處理速度提升內(nèi)容渲染更快99.95%服務(wù)可用性全球高可用保障第四章存儲(chǔ)與數(shù)據(jù)庫(kù)服務(wù)數(shù)據(jù)是現(xiàn)代應(yīng)用的核心。GCP提供多樣化的存儲(chǔ)和數(shù)據(jù)庫(kù)服務(wù)，從對(duì)象存儲(chǔ)到關(guān)系型數(shù)據(jù)庫(kù)，滿足不同數(shù)據(jù)類(lèi)型和訪問(wèn)模式的需求。選擇合適的存儲(chǔ)解決方案是構(gòu)建高效應(yīng)用的關(guān)鍵。CloudStorage對(duì)象存儲(chǔ)CloudStorage是GCP的統(tǒng)一對(duì)象存儲(chǔ)服務(wù)，適合存儲(chǔ)任何類(lèi)型和數(shù)量的數(shù)據(jù)。它提供11個(gè)9的數(shù)據(jù)持久性和全球可訪問(wèn)性。1創(chuàng)建存儲(chǔ)桶(Bucket)選擇全局唯一的桶名稱、存儲(chǔ)位置（區(qū)域、雙區(qū)域或多區(qū)域）和存儲(chǔ)類(lèi)別（標(biāo)準(zhǔn)、近線、冷線或歸檔）2配置訪問(wèn)控制設(shè)置統(tǒng)一的桶級(jí)別權(quán)限或細(xì)粒度的對(duì)象級(jí)別ACL，支持公開(kāi)訪問(wèn)或私有訪問(wèn)3上傳對(duì)象文件通過(guò)控制臺(tái)、gsutil命令行工具或客戶端庫(kù)上傳文件，支持單個(gè)上傳和批量上傳4啟用高級(jí)功能配置生命周期管理、版本控制、跨區(qū)域復(fù)制和對(duì)象通知等功能靜態(tài)網(wǎng)站托管CloudStorage可以直接托管靜態(tài)網(wǎng)站。只需將HTML、CSS、JS文件上傳到桶中，配置索引頁(yè)和錯(cuò)誤頁(yè)，然后設(shè)置桶為公開(kāi)可讀，即可通過(guò)自定義域名訪問(wèn)網(wǎng)站。存儲(chǔ)類(lèi)別選擇標(biāo)準(zhǔn)存儲(chǔ)：頻繁訪問(wèn)的數(shù)據(jù)近線存儲(chǔ)：每月訪問(wèn)一次的數(shù)據(jù)冷線存儲(chǔ)：每季度訪問(wèn)一次的數(shù)據(jù)歸檔存儲(chǔ)：長(zhǎng)期存檔的數(shù)據(jù)案例分享：AirAsia的內(nèi)容分發(fā)"通過(guò)CloudStorage和CloudCDN的組合，我們將網(wǎng)站加載速度提升了60%，顯著改善了客戶預(yù)訂體驗(yàn)，特別是在移動(dòng)設(shè)備上。"—AirAsia數(shù)字化團(tuán)隊(duì)12018年前使用傳統(tǒng)CDN，成本高且配置復(fù)雜，亞太地區(qū)外訪問(wèn)速度慢2遷移到GCP將靜態(tài)資源遷移到CloudStorage，啟用CloudCDN加速全球訪問(wèn)3優(yōu)化策略實(shí)施智能緩存策略、壓縮資源、使用HTTP/2協(xié)議4效果顯著頁(yè)面加載速度提升60%，帶寬成本降低40%，轉(zhuǎn)化率提升15%AirAsia將所有靜態(tài)資產(chǎn)（圖片、CSS、JavaScript）存儲(chǔ)在CloudStorage中，并通過(guò)CloudCDN在全球100多個(gè)邊緣位置緩存內(nèi)容。用戶從最近的邊緣節(jié)點(diǎn)獲取內(nèi)容，大幅減少延遲。配合圖片優(yōu)化和lazyloading技術(shù)，顯著提升了移動(dòng)端用戶體驗(yàn)。CloudSQL托管關(guān)系型數(shù)據(jù)庫(kù)CloudSQL是完全托管的關(guān)系型數(shù)據(jù)庫(kù)服務(wù)，支持MySQL、PostgreSQL和SQLServer。它消除了數(shù)據(jù)庫(kù)管理的復(fù)雜性，讓您專注于應(yīng)用開(kāi)發(fā)。創(chuàng)建MySQL實(shí)例步驟在CloudSQL控制臺(tái)選擇"創(chuàng)建實(shí)例"選擇數(shù)據(jù)庫(kù)引擎（MySQL5.7或8.0）配置實(shí)例ID、root密碼和區(qū)域選擇機(jī)器類(lèi)型和存儲(chǔ)容量配置網(wǎng)絡(luò)訪問(wèn)（公網(wǎng)或私有IP）啟用自動(dòng)備份和高可用性選項(xiàng)連接配置方式CloudSQLProxy：安全的本地連接代理公共IP：通過(guò)授權(quán)網(wǎng)絡(luò)訪問(wèn)私有IP：通過(guò)VPC對(duì)等互連訪問(wèn)CloudRun/AppEngine：內(nèi)置連接器自動(dòng)備份每日自動(dòng)備份，支持時(shí)間點(diǎn)恢復(fù)。備份保留期可配置為1-365天，確保數(shù)據(jù)安全。高可用性配置啟用區(qū)域內(nèi)高可用性后，CloudSQL自動(dòng)創(chuàng)建備用副本，故障時(shí)自動(dòng)切換，RTO小于60秒。讀取副本創(chuàng)建只讀副本分擔(dān)讀取負(fù)載，支持跨區(qū)域副本實(shí)現(xiàn)災(zāi)難恢復(fù)和全球低延遲訪問(wèn)。案例分享：PayPal的數(shù)據(jù)庫(kù)遷移PayPal作為全球領(lǐng)先的在線支付平臺(tái)，每天處理數(shù)百萬(wàn)筆交易，對(duì)數(shù)據(jù)庫(kù)的可靠性、安全性和性能要求極高。遷移動(dòng)因降低數(shù)據(jù)庫(kù)運(yùn)維成本提高系統(tǒng)可用性簡(jiǎn)化災(zāi)難恢復(fù)支持快速擴(kuò)展實(shí)施策略PayPal采用分階段遷移策略，首先遷移非關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證，然后逐步遷移核心交易系統(tǒng)。使用DatabaseMigrationService進(jìn)行在線遷移，最小化停機(jī)時(shí)間。遷移后，利用CloudSQL的自動(dòng)備份和高可用性配置，實(shí)現(xiàn)了99.95%的SLA保證。讀取副本分布在多個(gè)區(qū)域，確保全球用戶的低延遲訪問(wèn)。50%數(shù)據(jù)庫(kù)管理成本降低99.95%服務(wù)可用性保證30%查詢性能提升第五章網(wǎng)絡(luò)與安全基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和安全策略是云應(yīng)用的基石。GCP提供強(qiáng)大的網(wǎng)絡(luò)服務(wù)和多層安全防護(hù)，幫助您構(gòu)建安全、高性能的云基礎(chǔ)設(shè)施。理解VPC網(wǎng)絡(luò)、防火墻規(guī)則和安全最佳實(shí)踐對(duì)于保護(hù)應(yīng)用至關(guān)重要。VPC網(wǎng)絡(luò)架構(gòu)與子網(wǎng)劃分VirtualPrivateCloud（VPC）是GCP中的私有網(wǎng)絡(luò)空間，為您的資源提供隔離和安全的網(wǎng)絡(luò)環(huán)境。VPC是全球資源，可以跨區(qū)域部署子網(wǎng)。VPC網(wǎng)絡(luò)全球虛擬網(wǎng)絡(luò)子網(wǎng)區(qū)域IP范圍防火墻流量控制路由流量轉(zhuǎn)發(fā)云VPN混合云連接負(fù)載均衡流量分發(fā)公網(wǎng)IP與私網(wǎng)IP的區(qū)別外部IP地址：可從互聯(lián)網(wǎng)訪問(wèn)的公網(wǎng)IP，分為臨時(shí)和靜態(tài)兩種。臨時(shí)IP在實(shí)例停止后釋放，靜態(tài)IP保留直到主動(dòng)刪除。內(nèi)部IP地址：僅在VPC網(wǎng)絡(luò)內(nèi)可訪問(wèn)的私網(wǎng)IP，用于實(shí)例間通信。內(nèi)部IP不消耗公網(wǎng)IP配額，更安全且無(wú)流量費(fèi)用。子網(wǎng)劃分最佳實(shí)踐為不同環(huán)境創(chuàng)建獨(dú)立子網(wǎng)（開(kāi)發(fā)、測(cè)試、生產(chǎn)）預(yù)留足夠的IP地址空間用于擴(kuò)展使用私有IP范圍（/8、/12、/16）避免子網(wǎng)IP范圍重疊，便于VPC對(duì)等互連防火墻規(guī)則與路由配置01定義流量方向指定入站(Ingress)或出站(Egress)規(guī)則，控制進(jìn)入或離開(kāi)實(shí)例的流量02設(shè)置優(yōu)先級(jí)使用0-65535的數(shù)字定義規(guī)則優(yōu)先級(jí)，數(shù)字越小優(yōu)先級(jí)越高，沖突時(shí)高優(yōu)先級(jí)規(guī)則生效03指定目標(biāo)使用標(biāo)簽、服務(wù)賬號(hào)或IP范圍指定規(guī)則應(yīng)用的目標(biāo)實(shí)例04配置協(xié)議和端口指定允許或拒絕的協(xié)議（TCP、UDP、ICMP）和端口范圍05定義源或目標(biāo)指定流量的源IP范圍（入站）或目標(biāo)IP范圍（出站）常見(jiàn)防火墻規(guī)則示例允許HTTP/HTTPS：源IP/0，端口80和443允許SSH：源IP限制為辦公網(wǎng)絡(luò)，端口22允許內(nèi)部通信：源IP為VPC內(nèi)部子網(wǎng)范圍拒絕所有入站：默認(rèn)拒絕規(guī)則，優(yōu)先級(jí)最低數(shù)據(jù)庫(kù)訪問(wèn)：僅允許應(yīng)用層子網(wǎng)訪問(wèn)數(shù)據(jù)庫(kù)端口監(jiān)控訪問(wèn)：允許CloudMonitoring探測(cè)健康檢查安全最佳實(shí)踐1實(shí)施最小權(quán)限原則只授予用戶和服務(wù)賬號(hào)完成任務(wù)所需的最小權(quán)限。定期審查IAM策略，撤銷(xiāo)不必要的權(quán)限。使用預(yù)定義角色而非原始角色，啟用IAM條件進(jìn)行細(xì)粒度控制。2啟用多層安全防護(hù)使用防火墻規(guī)則限制網(wǎng)絡(luò)訪問(wèn)，啟用CloudArmor防御DDoS攻擊，使用VPCServiceControls保護(hù)敏感數(shù)據(jù)，啟用SecurityCommandCenter監(jiān)控威脅。3加密靜態(tài)和傳輸數(shù)據(jù)所有數(shù)據(jù)在存儲(chǔ)時(shí)自動(dòng)加密。對(duì)于敏感數(shù)據(jù)，使用CloudKMS管理加密密鑰。啟用HTTPS和SSL/TLS保護(hù)傳輸中的數(shù)據(jù)。4持續(xù)監(jiān)控和審計(jì)啟用CloudLogging記錄所有API調(diào)用，使用CloudMonitoring設(shè)置異常告警，定期審查審計(jì)日志發(fā)現(xiàn)可疑活動(dòng)，配置日志導(dǎo)出進(jìn)行長(zhǎng)期存檔。預(yù)算監(jiān)控與成本優(yōu)化：設(shè)置預(yù)算警報(bào)避免超支，使用BillingReports分析支出模式，標(biāo)記資源便于成本歸因，利用承諾使用折扣降低長(zhǎng)期成本，定期清理未使用資源。第六章數(shù)據(jù)分析與AI基礎(chǔ)數(shù)據(jù)分析和人工智能是GCP的核心優(yōu)勢(shì)?；贕oogle在搜索、廣告和機(jī)器學(xué)習(xí)領(lǐng)域的深厚積累，GCP提供業(yè)界領(lǐng)先的數(shù)據(jù)分析和AI服務(wù)，幫助企業(yè)從數(shù)據(jù)中提取價(jià)值。BigQuery大數(shù)據(jù)分析簡(jiǎn)介BigQuery是GCP的無(wú)服務(wù)器、高度可擴(kuò)展的企業(yè)數(shù)據(jù)倉(cāng)庫(kù)，可在幾秒鐘內(nèi)查詢TB到PB級(jí)的數(shù)據(jù)。它采用列式存儲(chǔ)和分布式查詢引擎，提供驚人的查詢性能。海量數(shù)據(jù)存儲(chǔ)支持PB級(jí)數(shù)據(jù)存儲(chǔ)，無(wú)需擔(dān)心容量規(guī)劃。數(shù)據(jù)自動(dòng)復(fù)制和備份，提供99.99%的SLA保證。極速查詢性能使用標(biāo)準(zhǔn)SQL