Google Compute Engine介紹及日本機房測試

近期零碎的空閑時間比較充足,正好Google Compute Engine(下文簡稱 GCE)的新用戶有2個月試用期,試用期間贈送300美元,可以好好折騰了.

GCE 的後台配置頁面雖不能在中國訪問,但是其 GCE 實例是可以在中國訪問的。

創建一個新的 GCE 的流程十分簡單,只需要自定義配置、選擇操作系統、配置 SSH Key,然後選擇創建就好了,整個流程十分像 VPS,但是可自定義的功能卻遠比 VPS 多。

GCE 的價格比較親民,最低配1共享核-0.6GB內存-10GB HDD每月只需要不到 5 美元,而且由於 CPU、內存大小和磁碟大小都是可調的,所以可以根據自己的需要去購買最適合的,能省去不必要的開銷。

流量的話對於所有的可用區,連中國大陸 $0.23/Gbyte、美歐地區 $0.12/Gbyte,流量的價格有些小貴,但是如果是連接 Google 自己的服務的話(包括但不限於 Gmail、YouTube),流量不計費(但是流量是雙向的,所以只是免了 50%)。

GCE 還有一點比較特殊的是它是按分鐘計費的,當服務處於終止狀態(相當於關機,磁碟數據保留)時,不收取費用(除了少量的磁碟使用費用)。每次計算 Uptime 時,如果不到 10 分鐘則一律按十分鐘算,超過 10 分鐘後才是真正的按分鐘計費,不過還是很划算了。

特殊選項配置介紹


「搶佔」:該模式能夠獲得更低廉的價格,但是不能用做需要長期保持在線的服務(比如 Web 服務),它最長的使用期限是 24 小時,然而在我的使用中,它有時候不到 1 小時就會被終止使用。它只適合短時間去計算一些東西,計算完後中止它,平常的一般使用不要開啟此功能。
自動重啟:推薦開啟,以獲得在雲端的好處,以及更好的 Uptime
主機維護期間:推薦選擇 「遷移」,原因同上
IP 轉發:建議關閉,幾乎不會用得著此功能,關閉有助於提高安全性
SSH:這可能不同於其他一些 VPS,它默認不自動生成用戶密碼,所以為了遠程登錄必須配置好公鑰私鑰。而且所填寫的公鑰末尾的用戶名是有作用的,所填寫的用戶名就是所需要登錄的用戶名,默認不支持 root 登陸,除非你將用戶名設置成了 root。

防火牆配置

GCE 默認開啟了防火牆且不能關閉,只能允許你自己指定的協議和埠的流量;經過我自己的實際測試,GCE 能夠自動過濾相當的 DDOS 攻擊流量。

由於防火牆不能關閉,所以不能配置類似 IPv6 Tunnel 的服務,所以導致目前的 GCE 是不能夠支持 IPv6 的,不過相信以後 Google 還是會啟用 IPv6 支持。

在 「網路」 里,可以找到防火牆規則,然後可以添加防火牆規則
默認已經允許了 SSH 和 ICMP 等(以 default 開頭的)

功能

統計功能

在 GCE 的後台,能夠顯示長達 30 天的 CPU 利用率、磁碟位元組數、磁碟操作位元組數、網路位元組數、網路數據包量等數據,都能夠精確到分鐘級別的記錄,而且是實時更新的。

快照

你可以為主機增加快照,方便在其他實例中恢復快照,或者用做備份功能。

附加硬碟

你可以輕鬆的添加任意(大於 10 GB)大小的硬碟,有多種磁碟種類可供選擇。

內部網路互通

每個實例都有其對應的內網 IP,方便兩個主機間建立直接的連接,這個內網 IP 的神奇之處在於:它可以跨可用區使用,包括跨大洲。經過實際測試,使用內網 IP 建立的連接速度會稍快,而且收取的價格(如果是跨州的話)也有優惠。

日本機房測試(asia-northeast1)

第一次

第二次

關於磁碟IO

10G硬碟持續隨機IOPS限制讀取7.5,寫入15;持續吞吐量限制讀取和寫入各1.2MB/秒.

全球各地ping測試


總結

不能關閉的防火牆對於初次接觸的人來說可能有些不適,不過一旦習慣後便會愛上這個功能,這個基於在路由器上的防火牆功能要比在 iptables 里做限制更方便。

GCE 上不能通過加錢的方式去購買多個 IPv4 地址,所以一個實例只能有一個 IPv4 地址,需要多個 IPv4 需求的可以嘗試多個實例。
同時,目前的GCE不支持 IPv6,這實在是很可惜的。

最後放一張探針截圖

《Google Compute Engine介紹及日本機房測試》上有2條評論

發表評論

電子郵件地址不會被公開。 必填項已用*標註