gcp基础知识培训课件

基Google CloudPlatform GCP础知识培训第一章云计算与概述GCP什么是云计算？云计算的本质三大服务模型云计算是通过互联网提供计算资源和服务的模式，使企业和个人能够按IaaS（基础设施即服务）提供虚拟化计算资源需访问强大的IT基础设施，而无需投资昂贵的硬件和维护团队PaaS（平台即服务）提供应用开发和部署平台SaaS（软件即服务）提供完整的应用程序弹性扩展按需付费高可用性根据实际需求自动增减资源，应对业务高峰只为实际使用的资源付费，降低IT成本期为什么选择？GCP全球网络基础设施技术创新与领先优势成本效益与定价透明Google拥有全球最先进的私有光纤网络，覆GCP基于Google内部使用的相同基础设施，GCP提供持续使用折扣和承诺使用折扣，无盖200多个国家和地区，超过35个云区域和包括搜索、Gmail和YouTube等服务所依赖需预付费用计费精确到秒级，比竞争对手100多个网络边缘位置这意味着您的应用的技术与AWS和Azure相比，GCP在数据更加灵活和经济可以以毫秒级延迟服务全球用户分析、机器学习和Kubernetes容器编排方面具有显著优势核心架构介绍GCP理解GCP的资源组织结构是有效管理云资源的基础GCP采用层级化的资源管理模型，提供灵活且安全的管理方式组织Organization1顶层容器文件夹Folders2部门或团队项目Projects3资源集合资源Resources4VM、存储等IAM身份与访问管理计费与预算管理IAM（Identity andAccess Management）是GCP的安全核心，采用最小权限原则通过角色绑GCP提供详细的成本分析工具，帮助您了解资源使用情况和费定，您可以精确控制谁可以对哪些资源执行哪些操作用分布设置预算警报可以在费用达到阈值时及时通知，避免超支•原始角色Owner、Editor、Viewer•预定义角色针对特定服务的细粒度权限•自定义角色根据业务需求定制权限集合全球云基础设施GoogleGCP在全球6大洲部署了35个以上的云区域，每个区域包含多个可用区，确保高可用性和低延迟Google的全球私有光纤网络连接所有数据中心，提供卓越的网络性能35+106200+云区域网络边缘位置国家和地区覆盖全球主要市场就近服务终端用户全球服务覆盖第二章账户与控制台入门GCP开启您的GCP之旅从创建账户开始本章将指导您完成账户注册、了解免费额度，并熟悉GCP控制台的核心功能掌握这些基础操作是后续学习的重要前提注册账户与免费额度GCP010203访问云平台网站创建Google账户填写账户信息前往cloud.google.com，点击免费开始使用按使用现有Gmail账户或创建新账户提供公司或个人信息，选择国家和货币钮0405验证付款方式获得免费额度添加信用卡进行身份验证（不会自动扣费）立即获得$300美元的90天免费试用额度永久免费层服务试用期结束后，GCP提供永久免费层，包括每月1个f1-micro虚拟机实例、5GB Cloud Storage标准存储、1GB CloudFunctions调用、以及有限的BigQuery查询配额这些免费资源足以支持小型项目和学习实验控制台界面导航GCP核心功能区域项目管理要点导航菜单左侧汉堡菜单提供所有服务每个GCP项目都有唯一的项目ID和项目编的快速访问号项目是资源的逻辑容器，也是计费和权限管理的基本单位项目选择器顶部栏快速切换不同项目API启用搜索栏快速查找服务、资源和文档大多数GCP服务需要先启用相应的API才Cloud Shell内置命令行工具，无需本能使用通过API和服务菜单可以管理地安装已启用的API通知中心查看系统消息和服务状态重要提示首次使用某项服务时，系统会提示您启用相应的API某些API可能需要几分钟时间才能完全激活预算警报与成本控制设置预算警报是避免意外超支的关键措施GCP提供灵活的预算管理工具，帮助您实时监控支出创建预算设置阈值在结算菜单中设置每月或项目预算在50%、90%和100%处设置警报通知接收通知分析报告通过邮件或Cloud Pub/Sub接收警报使用成本分析工具了解支出明细资源监控最佳实践•为每个环境（开发、测试、生产）创建独立项目•利用承诺使用折扣降低长期成本•使用标签标记资源，便于成本归因•启用持续使用折扣自动优化费用•定期审查未使用的资源并及时删除•设置Cloud Monitoring仪表板追踪关键指标权限管理实操IAMIAM是GCP安全架构的基石理解和正确配置IAM权限对于保护云资源至关重要Viewer（查看者）Editor（编辑者）Owner（所有者）只读权限，可以查看资源但无法修改适合可以创建、修改和删除资源，但无法管理权完全控制权限，包括管理IAM策略和计费设审计人员和只需要查看数据的团队成员限适合开发人员和运维人员的日常工作置应该限制为极少数管理员创建自定义角色的步骤

1.在IAM控制台选择角色，点击创建角色

2.定义角色名称、描述和ID

3.从权限库中选择所需的具体权限

4.测试角色并分配给相应的用户或服务账号自定义角色允许您根据最小权限原则精确定义权限集合，避免授予过多不必要的权限，从而提高安全性控制台核心功能一览GCP控制台是管理云资源的主要界面熟悉控制台布局和核心功能将显著提升您的工作效率仪表板资源浏览器可自定义的项目概览，显示关键资源和指标统一视图管理所有云资源Cloud Shell文档集成浏览器内置终端，预装常用工具上下文相关的帮助和教程第三章计算服务基础计算服务是云平台的核心能力GCP提供从传统虚拟机到现代无服务器计算的完整解决方案，满足各种应用场景的需求本章将深入探讨GCP的主要计算服务及其实际应用虚拟机实例Compute EngineCompute Engine是GCP的IaaS服务，提供可扩展的虚拟机实例它支持多种操作系统和机器类型，适合运行传统应用和高性能计算工作负载选择操作系统选择实例配置从公共镜像中选择Ubuntu、Debian、CentOS等Linux发行版，或Windows在Compute Engine控制台选择机器类型、CPU、内存规格，根据工作负载选择Server版本通用型、计算优化型或内存优化型实例网络与安全设置配置启动磁盘配置VPC网络、外部IP、防火墙规则和SSH密钥，确保实例安全可访问设置启动磁盘大小和类型（标准、SSD或本地SSD），根据性能需求选择合适的存储防火墙规则配置要点SSH连接方法•默认情况下，所有入站流量被阻止GCP提供多种SSH连接方式通过浏览器内的SSH按钮直接连接、使用gcloud命令•创建允许HTTP/HTTPS的防火墙规则行工具、或配置本地SSH客户端浏览器SSH是最简单的方式，无需任何配置•使用标签将规则应用于特定实例组•定期审查和更新规则以确保安全案例分享的弹性扩展Zynga通过ComputeEngine的自动扩展功能，我们能够在游戏发布高峰期自动增加数千台服务器，确保玩家体验流畅，然后在非高峰期自动缩减以控制成本—Zynga基础设施团队业务挑战GCP解决方案实现效果作为全球领先的社交游戏Zynga利用Compute系统可在15分钟内从100公司，Zynga面临着游戏Engine的托管实例组和自台服务器扩展到5000发布时的巨大流量峰值挑动扩缩功能，根据CPU使台，成功应对游戏发布高战传统数据中心无法快用率和请求数量自动调整峰非高峰期自动缩减，速扩展，导致服务器容量服务器数量同时使用负节省60%的基础设施成不足或资源浪费载均衡器分发流量，确保本高可用性无服务器计算Cloud RunCloud Run是GCP的全托管无服务器容器平台，让您专注于编写代码而无需管理服务器它自动处理扩缩容、负载均衡和安全补丁容器化部署自动扩缩容按请求计费将应用打包为Docker容器，推送到根据incoming请求自动从零扩展到数千个实只为处理请求时消耗的CPU和内存付费，精Container Registry，然后一键部署到Cloud例无流量时自动缩减到零，实现真正的按确到100毫秒相比传统虚拟机，可节省高Run支持任何编程语言和框架需付费达90%的成本Cloud Run适用场景Web应用和API快速部署RESTful API和微服务事件驱动处理响应Cloud Storage、Pub/Sub等事件触发器数据处理任务执行批处理作业和数据转换Webhook处理器接收和处理第三方服务的webhook案例分享的动态内容处理Snapchat业务背景Snapchat每天处理超过50亿条Snap消息，需要实时处理图片和视频滤镜、AR效果，并快速分发给全球用户峰值流量波动巨大，需要高度弹性的计算能力技术挑战Cloud Run方案•每秒数百万次的滤镜和AR效果渲染请求•将内容处理服务容器化部署到Cloud Run•流量在不同时区和事件期间急剧波动•自动扩展应对高峰期，平静期缩减到零•需要毫秒级的响应时间保证用户体验•利用Cloud CDN缓存处理结果加速分发•传统架构下维护大量闲置服务器成本高昂•集成Cloud Storage存储和检索媒体内容倍75%

399.95%成本降低处理速度提升服务可用性相比自建服务器内容渲染更快全球高可用保障第四章存储与数据库服务数据是现代应用的核心GCP提供多样化的存储和数据库服务，从对象存储到关系型数据库，满足不同数据类型和访问模式的需求选择合适的存储解决方案是构建高效应用的关键对象存储Cloud StorageCloud Storage是GCP的统一对象存储服务，适合存储任何类型和数量的数据它提供11个9的数据持久性和全球可访问性12创建存储桶Bucket配置访问控制选择全局唯一的桶名称、存储位置（区域、双区域或多区域）和存储类别设置统一的桶级别权限或细粒度的对象级别ACL，支持公开访问或私有访问（标准、近线、冷线或归档）34上传对象文件启用高级功能通过控制台、gsutil命令行工具或客户端库上传文件，支持单个上传和批量上配置生命周期管理、版本控制、跨区域复制和对象通知等功能传静态网站托管存储类别选择Cloud Storage可以直接托管静态网站只需将HTML、CSS、JS文件上传到桶标准存储频繁访问的数据中，配置索引页和错误页，然后设置桶为公开可读，即可通过自定义域名访问网近线存储每月访问一次的数据站冷线存储每季度访问一次的数据归档存储长期存档的数据案例分享的内容分发AirAsia通过Cloud Storage和Cloud CDN的组合，我们将网站加载速度提升了60%，显著改善了客户预订体验，特别是在移动设备上—AirAsia数字化团队12018年前使用传统CDN，成本高且配置复杂，亚太地区外访问速度慢2迁移到GCP将静态资源迁移到Cloud Storage，启用Cloud CDN加速全球访问3优化策略实施智能缓存策略、压缩资源、使用HTTP/2协议4效果显著页面加载速度提升60%，带宽成本降低40%，转化率提升15%AirAsia将所有静态资产（图片、CSS、JavaScript）存储在CloudStorage中，并通过Cloud CDN在全球100多个边缘位置缓存内容用户从最近的边缘节点获取内容，大幅减少延迟配合图片优化和lazyloading技术，显著提升了移动端用户体验托管关系型数据库Cloud SQLCloud SQL是完全托管的关系型数据库服务，支持MySQL、PostgreSQL和SQL Server它消除了数据库管理的复杂性，让您专注于应用开发创建MySQL实例步骤连接配置方式

1.在Cloud SQL控制台选择创建实例Cloud SQLProxy安全的本地连接代理

2.选择数据库引擎（MySQL

5.7或

8.0）公共IP通过授权网络访问

3.配置实例ID、root密码和区域私有IP通过VPC对等互连访问

4.选择机器类型和存储容量CloudRun/App Engine内置连接器

5.配置网络访问（公网或私有IP）

6.启用自动备份和高可用性选项自动备份高可用性配置读取副本每日自动备份，支持时间点恢复备份保留启用区域内高可用性后，Cloud SQL自动创创建只读副本分担读取负载，支持跨区域副期可配置为1-365天，确保数据安全建备用副本，故障时自动切换，RTO小于60本实现灾难恢复和全球低延迟访问秒案例分享的数据库迁移PayPalPayPal作为全球领先的在线支付平台，每天处理数百万笔交易，对数据库的可靠性、安全性和性能要求极高迁移动因实施策略•降低数据库运维成本PayPal采用分阶段迁移策略，首先迁移非关键业务数据库进行验证，然后逐步迁移核心交易系统使用Database MigrationService进行在线迁移，最小化停机时间•提高系统可用性•简化灾难恢复迁移后，利用CloudSQL的自动备份和高可用性配置，实现了

99.95%的SLA保证读取副本分布在多个区域，确•支持快速扩展保全球用户的低延迟访问50%

99.95%30%数据库管理成本降低服务可用性保证查询性能提升第五章网络与安全基础网络架构和安全策略是云应用的基石GCP提供强大的网络服务和多层安全防护，帮助您构建安全、高性能的云基础设施理解VPC网络、防火墙规则和安全最佳实践对于保护应用至关重要网络架构与子网划分VPCVirtual PrivateCloud（VPC）是GCP中的私有网络空间，为您的资源提供隔离和安全的网络环境VPC是全球资源，可以跨区域部署子网VPC网络子网全球虚拟网络区域IP范围负载均衡防火墙流量分发流量控制云VPN路由混合云连接流量转发公网IP与私网IP的区别子网划分最佳实践外部IP地址可从互联网访问的公网IP，分为临时和静态两种临时IP在实例停•为不同环境创建独立子网（开发、测试、生产）止后释放，静态IP保留直到主动删除•预留足够的IP地址空间用于扩展内部IP地址仅在VPC网络内可访问的私网IP，用于实例间通信内部IP不消耗•使用私有IP范围（

10.

0.

0.0/

8、

172.

16.

0.0/

12、

192.

168.

0.0/16）公网IP配额，更安全且无流量费用•避免子网IP范围重叠，便于VPC对等互连防火墙规则与路由配置010203定义流量方向设置优先级指定目标指定入站Ingress或出站Egress规则，控制进使用0-65535的数字定义规则优先级，数字越小使用标签、服务账号或IP范围指定规则应用的目入或离开实例的流量优先级越高，冲突时高优先级规则生效标实例0405配置协议和端口定义源或目标指定允许或拒绝的协议（TCP、UDP、ICMP）和端口范围指定流量的源IP范围（入站）或目标IP范围（出站）常见防火墙规则示例允许HTTP/HTTPS源IP

0.

0.

0.0/0，端口80和443拒绝所有入站默认拒绝规则，优先级最低允许SSH源IP限制为办公网络，端口22数据库访问仅允许应用层子网访问数据库端口允许内部通信源IP为VPC内部子网范围监控访问允许Cloud Monitoring探测健康检查安全最佳实践实施最小权限原则1只授予用户和服务账号完成任务所需的最小权限定期审查IAM策略，撤销不必要的权限使用预定义角色而非原始角色，启用IAM条件进行细粒度控制启用多层安全防护2使用防火墙规则限制网络访问，启用Cloud Armor防御DDoS攻击，使用VPC ServiceControls保护敏感数据，启用Security CommandCenter监控威胁加密静态和传输数据3所有数据在存储时自动加密对于敏感数据，使用Cloud KMS管理加密密钥启用HTTPS和SSL/TLS保护传输中的数据持续监控和审计4启用Cloud Logging记录所有API调用，使用Cloud Monitoring设置异常告警，定期审查审计日志发现可疑活动，配置日志导出进行长期存档预算监控与成本优化设置预算警报避免超支，使用Billing Reports分析支出模式，标记资源便于成本归因，利用承诺使用折扣降低长期成本，定期清理未使用资源第六章数据分析与基础AI数据分析和人工智能是GCP的核心优势基于Google在搜索、广告和机器学习领域的深厚积累，GCP提供业界领先的数据分析和AI服务，帮助企业从数据中提取价值大数据分析简介BigQueryBigQuery是GCP的无服务器、高度可扩展的企业数据仓库，可在几秒钟内查询TB到PB级的数据它采用列式存储和分布式查询引擎，提供惊人的查询性能海量数据存储极速查询性能按需付费模式支持PB级数据存储，无需担心容量规划数据自使用标准SQL语法，在秒级内扫描TB级数据分只为扫描的数据量付费，每TB$5无需预留容动复制和备份，提供

99.99%的SLA保证布式架构自动优化查询执行计划量，支持固定价格的包月套餐与Looker数据可视化集成典型应用场景Looker是GCP的商业智能平台，可以直接连接BigQuery创建交互式仪表板和报•实时业务分析和报表表通过LookML建模语言定义数据逻辑，团队成员可以自助式探索数据•用户行为分析和个性化推荐•日志分析和安全监控•机器学习特征工程BigQuery支持地理空间分析、时间序列函数、JSON和数组处理等高级功能它与其他GCP服务深度集成，可以直接查询CloudStorage、Drive和Sheets中的数据与机器学习服务概览AIGCP提供完整的AI和机器学习平台，从预训练API到自定义模型训练，满足不同技能水平和业务需求Vertex AI统一平台Vision AI图像识别Natural LanguageAISpeech-to-Text语音识别Vertex AI整合了AutoML和自定义训练，预训练模型可识别数千种物体、人脸、分析文本情感、提取实体、分类内容提供端到端的机器学习工作流，包括数文字、情感等支持自定义模型训练识支持100多种语言，可用于客户反馈分将音频转换为文字，支持120多种语言实时流式识别和批量转录，准确率据准备、模型训练、部署和监控别特定领域物体析、内容审核等高达95%机器学习模型训练与部署基础流程数据准备收集、清洗和标注训练数据模型训练使用AutoML或自定义代码训练模型模型评估测试模型性能和准确率模型部署部署到Vertex AI预测端点持续监控监控性能并重新训练优化第七章实操演练与学习资源理论与实践相结合是掌握GCP的关键本章提供实操项目指导和丰富的学习资源，帮助您将知识转化为实际技能，并规划职业发展路径。