Google Compute Engine
Google Compute Engine是最近Google I/O大会上发布的云主机服务,根据大会视频稍总结如下:
操作系统与虚拟化
支持Ubuntu、CentOS
不允许密码认证
关闭自动安全更新
Google内部有一个很棒的Linux内核团队
虚拟化用KVM,资源隔离用cgroup
主机规格
1/2/4/8 CPU,每CPU 3.75G内存,每CPU约420G存储
CPU是Xeon 2.6G
每个vCPU绑定到一个超线程
4/8 vCPU的高规格主机的ephemeral磁盘是独占的
正在开发更小规格的主机
存储
Ephemeral disk:
Root分区固定是10G
Persistent disk:A replicated, network-connected storage service that is comparable to the latency and performance of local disks.
只读模式可以被多台主机访问
创建云主机时指定,不能在云主机创建之后再挂载
只能被同一Zone中的云主机用
4K随机读写的波动不超过3%(本地硬盘会超过13%)
顺序读写是本地硬盘的3倍
所有存储都加密
内网
Global Private Virtual Network,Region之间的数据传输走Google安全的内网
内网地址RFC 1918,即10.xxx地址
IP层的网络
云主机名即主机域名
外网
外网IP可能是reserved, ephemeral or none
不局限于某个region/zone
可以动态attach/detach
1 to 1 NAT:不做port mapping
不允许外发SMTP,只支持UDP、TCP和ICMP(只限公网传输,内网不受此限制)
感觉GCE的主要特色有:
网络架构强大,不受限Region的外网固定IP
安全:网络隔离,Region内传输走Google的安全链路;数据存储都加密
性能稳定:IO波动小,高规格主机独占磁盘
与AWS EC2的对比:
主机与流量价格比EC2便宜10%(根据标称值,未能测试)
无Reserved Instance与Spot Instance功能
评论