Diventa Autore per CoreTech | Scopri di più





GCP: il cloud di Google

02/07/20 CoreTech Blog

di Carlo Parodo

Una panoramica sulle funzionalità principali delle architetture in cloud con un’introduzione all’interpretazione che Google ne fa nella sua Google Cloud Platform (GCP).

Google e cloud computing. La multinazionale di Mountain View e la tecnologia che fa da locomotiva alla produttività delle imprese. Il rapporto tra i due ha dato vita alla Google Cloud Platform, chiamata anche con l’acronimo “GCP”. Si tratta del prodotto concorrente di AWS, Amazon Web Services. Fornisce servizi su larga scala tra cui spiccano per importanza machine learning e intelligenza artificiale. Nell’articolo esploriamo la piattaforma Google e il cloud computing di cui diamo una panoramica per districarne i nodi fondamentali: Object Storage, database e analisi, cloud per developer, server e migrazioni.

Sommario

Google Cloud Platform: che cos’è la GCP

Il cloud computing

Object Storage

Database e analisi

Cloud per developer

Server in cloud

Migrazione in cloud

Soluzioni GCP

Infrastruttura Google Cloud Platform: regioni e zone

Le reti in GCP: Virtual Private Cloud

Load balancing in GCP

Organizzazione delle risorse in Google GCP

IAM policy in Google Cloud Platform

Come interagire con GCP

Creare macchine virtuali in GCP

Google Cloud Platform: che cos’è la GCP

Che cos’è la piattaforma Google GCP? La Google platform per il cloud è una suite di servizi che si appoggia all’infrastruttura che la multinazionale di Mountain View dedica agli utenti. È destinata principalmente alle imprese, ma permette di collegarsi a servizi tipici del mercato consumer. Questo aspetto è uno dei principali benefici per enti e aziende che utilizzano Google GCP.

Google Cloud Platform: a cosa serve

La Google platform per il cloud permette di utilizzare funzioni di software e hardware senza fare investimenti per avere le risorse internamente in azienda. Gli strumenti diventano servizi, grazie al modello Software as a service, che è sviluppato in questo caso particolare come Platform as a service.

Tutto sul cloud di Google: come funziona

Prepariamoci a scoprire tutte le caratteristiche del cloud di Google, come funziona e com’è fatta l’infrastruttura che lo costituisce. Spieghiamo quali sono le soluzioni offerte da GCP, i comandi come gcloud e come funzionano.

Per iniziare, ecco la nostra panoramica sul cloud computing.

Il cloud computing

Il cloud computing è un insieme di servizi tecnologici che vengono forniti tramite un servizio web. Permette di avere a disposizione sistemi software e hardware sotto forma di servizi distribuiti, flessibili e scalabili.

Nel cloud, i server sono:

  • immediatamente espandibili (e continuano a funzionare);
  • possono funzionare da soli o in grandi gruppi (anche questi espandibili).

Il cloud è conveniente per 2 ragioni principali:

  • non è necessario disporre di un team di specialisti o essere esperti in molte aree IT
    (ad es. networking);
  • il parametro Servizio + Sicurezza + Disponibilità di solito è meno costoso di quello “in locale”.

Object Storage

Una delle più grandi invenzioni del cloud è Object Storage. In Google Cloud Platform (GCP) è Cloud Storage, in Amazon Web Services (AWS) è S3, in Azure è Blob. Da essa derivano soluzioni come Dropbox, OneDrive e Google Drive.

Nota anche come archiviazione basata sugli oggetti, Object Storage è un'architettura di archiviazione dei dati che gestisce i dati stessi come oggetti. Altre architetture di archiviazione funzionano in modo differente: i file system gestiscono i dati come una gerarchia di file, mentre l'archiviazione a blocchi gestisce i dati come blocchi all'interno di settori e tracce.

Come funziona Object Storage

Spieghiamo brevemente come funziona Object Storage. La sua architettura permette di immagazzinare, condividere e archiviare file non eseguibili, in modo sicuro, ridondante, condiviso, con molte funzionalità, a un costo minimo.

I dati sono gestiti come oggetti. Questo significa che sono archiviati in unità separate. A ciascuna unità, definita anche “oggetto”, corrisponde un identificatore univoco, detto anche “chiave”. Così è possibile individuare ciascun oggetto, cioè ciascuna unità contenente un dato, indipendentemente dalla sua posizione nel sistema distribuito.

Ogni oggetto, in genere, include i dati stessi, una quantità variabile di metadati e un identificatore univoco.

Database e analisi

Un altro concetto importante nel cloud è legato a database e analisi. Il cloud supporta in modo efficiente questi elementi dell’infrastruttura offrendo servizi con elevati standard di sicurezza, spazio illimitato e failover immediato.

Il failover interviene in caso di guasto o interruzione anomala nel funzionamento di un server, un componente hardware o una rete. È la tecnica che prevede la commutazione automatica a una struttura analoga ridondante o in standby, così che il nuovo dispositivo rimpiazzi quello non funzionante.

Nel cloud, i tempi di inattività, in caso di guasti o interruzioni, possono essere estremamente ridotti, sino quasi ad annullarsi.

Cloud per developer

Qual è il punto di vista dello sviluppatore di applicazioni per il cloud? È necessario che renda il codice veloce e scalabile, oltre a sorvegliare gli elementi classici della buona programmazione (algoritmi efficienti, codice ben strutturato, etc.).

La necessità è, infatti, poter utilizzare il codice prodotto ovunque nel mondo, da milioni di utenti, senza perdere performance di velocità e disponibilità.

Questo si traduce in scalabilità.

Il valore del codice è misurato dal numero di utenti (attuali e potenziali). Per sopportare un numero enorme di potenziali utenti, il programma deve essere eseguito in molti casi contemporaneamente. Ciò significa che l'utente può parlare, nella stessa sessione di lavoro, con macchine virtuali diverse. Tutto senza errori o anomalie.

Pertanto, il codice deve essere sessionless, ovvero non deve archiviare i dati della sessione in memoria.

Banner

Server in cloud

Nel cloud un server è una qualcosa di virtuale, chiamato anche VM o Instance. È costituito da un insieme di risorse che possono essere aggregate e disaggregate dinamicamente. Il concetto monolitico di hardware diventa elastico (più gomma che ferro).

Si possono avere macchine virtuali minuscole o enormi e si possono modificare le loro dimensioni al volo. E nel mentre, tutto continua a funzionare, anche le app. Le VM vengono controllate frequentemente e, in caso di guasti, non vengono riparate.

Vengono, invece, migrate su nuovo hardware, praticamente senza interruzioni del servizio (questo può variare a seconda della configurazione).

Migrazione in cloud

Abbiamo due possibilità per ospitare le nostre applicazioni su un server in cloud:

  • un programma da installare in modo classico;
  • un pacchetto sigillato con le istruzioni di installazione (container).

È possibile semplificare ulteriormente, con maggior delega al Cloud Provider, senza alcuna infrastruttura (Server, rete, IP). Il modo principale per farlo è con un PaaS, ovvero la modalità classica di un sistema Serverless.

Platform as a service (PaaS)

Platform as a service (PaaS) è un'attività economica che consiste nel servizio di messa a disposizione di piattaforme di elaborazione (Computing platform) e di solution stack.

Gli elementi del PaaS permettono di sviluppare, sottoporre a test, implementare e gestire applicazioni aziendali senza i costi e la complessità associati ad acquisto, configurazione, ottimizzazione e gestione dell'hardware e del software di base (oneri del server).

Google App Engine: cos’è

A questo punto non ci resta che scoprire Google App Engine, cos’è e come funziona. Infatti, ora sappiamo che cosa significa “Platform as a service”. Il PaaS in GCP è App Engine e consente di caricare il solo codice (Standard Edition) o un container (Flexible Edition):

  • Standard Edition consente di caricare solo il codice, cosa apparentemente semplice, che è tuttavia vincolata ad avere un ambiente condiviso con un numero limitato di runtime: Python, Java, Node.js, PHP, Ruby, Go. In questo caso, l’app funziona in un sandbox (un meccanismo per eseguire applicazioni in uno spazio limitato e altamente controllato), quindi sono operate restrizioni.
  • Flexible Edition permette di caricare un container, quindi l'ambiente è già creato (tempo di avvio più lungo) ma possiamo usare qualunque ambiente desideriamo. Quindi, alla fine, Flexible Edition risulta essere la soluzione più semplice.

App Engine è progettato appositamente per l'app con microservizi, gestisce versioni e distribuzioni speciali, che consentono di aggiornare l'app senza tempi di inattività.

Soluzioni GCP

Vediamo ora una panoramica dei prodotti GCP.

Le soluzioni di computing ci consentono di eseguire il codice che sviluppiamo. Troviamo:

  • Compute Engine
  • Kubernetes Engine
  • App Engine
  • Cloud Functions

Con le soluzioni per lo storage, andremo ad immagazzinare i nostri dati, che verranno direttamente o indirettamente utilizzati dalle nostre applicazioni. Abbiamo:

  • Cloud Storage;
  • Cloud Datastore;
  • Cloud SQL;
  • Cloud Spanner;
  • Big Table.

Infine, troviamo tutte le soluzioni per i Big Data e il Machine Learning. Per i Big Data abbiamo:

  • BigQuery;
  • Pub/Sub;
  • Dataflow;
  • Dataproc;
  • Datalab.

Per il Machine Learning abbiamo:

  • Natural Language API;
  • Vision API;
  • Machine Learning;
  • Speech API;
  • Translate API.

Infrastruttura Google Cloud Platform: regioni e zone

Alla base di tutta l’infrastruttura GCP ci sono i data center. Le singole aree geografiche in cui Google è presente con i suoi data center vengono chiamate regioni. Le regioni sono lontane almeno 100 miglia (circa 160 Km) l'una dall'altra.

Ciascuna regione è poi suddivisa in zone. Le zone rappresentano i data center veri e propri, intesi come ambienti isolati, a volte edifici completamente separati, ma all'interno di una stessa area geografica.

Le zone di una stessa regione non condividono point of failure, cioè parti del sistema, hardware o software, il cui malfunzionamento comprometterebbe il sistema intero. Le zone sono cioè concepite affinché un guasto a una zona non possa comprometterne un'altra.

Con GCP le applicazioni sono resilienti

Grazie all’infrastruttura Google divisa in regioni e zone, ci basterà eseguire l’applicazione in due o tre zone differenti nella stessa regione, per avere un'applicazione resiliente. Se una zona si ferma per qualche motivo, l'applicazione continuerà comunque a funzionare nelle altre due.

Se invece la nostra è un'applicazione globale, potremmo eseguirla contemporaneamente in diverse regioni. Saremo così più vicini ai nostri utenti, in modo da diminuire la latenza di rete e contemporaneamente essere al riparo dalla perdita di un'intera regione (disaster recovery, cioè l'abilità di far fronte a disastri naturali o altri eventi catastrofici).

Le reti in GCP: Virtual Private Cloud

Quello che fa da collante e che caratterizza la robustezza dell'infrastruttura di GCP è la rete: data center e risorse che vi installiamo comunicano attraverso la rete e le risorse zonali, regionali e globali. Se ne avvalgono per il loro funzionamento.

Le reti in GCP sono chiamate VPC, cioè Virtual Private Cloud (reti private virtuali in cloud). Come tutte le risorse di GCP, appartengono a un progetto e sono isolate tra loro anche quando stanno nello stesso progetto.

Le VPC sono astratte e globali

Le reti di VPC sono concetti astratti e sono globali, esistono cioè in tutte le regioni del mondo. Ogni rete di VPC (VPC network) è composta da una serie di sottoreti (subnet), che sono invece regionali ed hanno un intervallo di indirizzi IP concreti. Macchine virtuali e altre risorse GCP vengono assegnate a una sottorete da cui ricevono un indirizzo IP nell'intervallo corrispondente. 

Una rete VPC è quindi fatta di sottoreti che possono essere in regioni diverse, ma sono collegate tra loro e accessibili l'una all'altra. Le sottoreti che appartengano a reti VPC differenti non sono accessibili l'una all'altra neanche se si trovano nella stessa regione.

Questo è il potere di isolamento che ci offrono le VPC. Per quanto riguarda l'accesso da Internet alle reti interne VPC, basta creare IP pubblici, che verranno mappati sugli indirizzi interni delle risorse che vogliamo esporre.

Load balancing in GCP

Le app come Amazon o Ebay, con milioni di visitatori ogni giorno, utilizzate in tutto il mondo, vengono gestite tramite svariati Web Server, pronti a elaborare ogni richiesta.

Un load balancer in GCP è chiamato Google Cloud Load Balancer e indicato spesso con l’acronimo “GCLB”. Si tratta di un servizio erogato dal software che permette di bilanciare il carico delle richieste e redistribuirle su scala globale.

La singola richiesta viene inviata a un load balancer, non direttamente all'applicazione, che sceglierà la VM che elaborerà la risposta.

Livelli di load balancer in GCP

I load balancer sono come smistatori o classificatori di un ufficio postale. Ci possono essere molti livelli di load balancer:

  • bilanciatori del carico DNS, che traducono l’indirizzo della richiesta in diversi indirizzi IP, che possono puntare alla posizione più vicina al client (più veloce → meno latenza);
  • bilanciatore del carico di rete, molto veloce, che sposta qualsiasi tipo di dati attraverso la rete;
  • bilanciatori di carico dell'applicazione che aggiungono diverse funzionalità intelligenti come l'affinità di sessione. Si tratta di un meccanismo che consente al sistema di bilanciamento di associare una sessione utente a un'istanza specifica. Questo garantisce che durante la sessione tutte le richieste dell'utente vengano inviate alla stessa istanza.

I load balancer non hanno bisogno di alcun intervento diretto, occorre solo configurare e monitorare il processo. Essi si riferiscono a servizi avanzati in grado di gestire le macchine virtuali che sono effettivamente necessarie (avviarle, arrestarle, sostituirle). 

Cloud load balancing

Quando le nostre applicazioni sono installate in diverse zone o regioni, abbiamo bisogno di presentarle attraverso un unico indirizzo IP, in grado di fare bilanciamento del carico. L’indirizzo IP permette a strumenti, come lo scaling automatico delle risorse, di operare attraverso regioni e zone in cui si trova l’applicazione da scalare.

Questa è la funzione del cloud load balancing: offre un singolo indirizzo IP a livello globale, che reindirizza le richieste a una serie di indirizzi IP interni, su diverse zone, in diverse regioni.

Una caratteristica apprezzata dei load balancer di Google è che non richiedono pre-warming. Questo significa che non c'è bisogno di prepararli o configurarli per picchi di accesso o carichi particolarmente elevati in momenti di punta: si adattano da soli automaticamente.

Organizzazione delle risorse in Google GCP

Per risorse intendiamo una macchina virtuale, un cloud storage bucket, un'istanza di Cloud SQL, i nostri dati o il nostro codice eseguito su App Engine. Tutte queste risorse vengono organizzate in progetti.

Banner

Ogni risorsa che creiamo deve essere associata a uno e un solo progetto. Quindi, prima di cominciare a utilizzare Google Cloud Platform, dovremo per forza creare un progetto. I progetti possono essere a loro volta organizzati in cartelle e al di sopra di tutto potremmo avere un'organizzazione. Organizzazione e cartelle sono facoltativi ed è quindi possibile avere un intero sistema GCP fatto solo di progetti, senza livelli superiori.

 

I progetti in Google GCP

In Google GCP i progetti vengono usati per:

  • raggruppare e gestire le risorse,
  • assegnare permessi,
  • attivare le varie API.

Hanno anche un'altra funzione molto importante: abilitare e gestire la fatturazione.

I progetti, infatti, vengono fatturati singolarmente e possono avere billing account differenti. In pratica, tengono traccia delle risorse utilizzate e permettono di stabilire delle quote d'uso con notifica quando vengono sforate.

I progetti vengono identificati da tre attributi:

  • Il nome o project name, un identificativo che assegniamo a nostro piacimento, che può essere cambiato in qualsiasi momento. Non è necessario che sia univoco sulla piattaforma Google.
  • L'identificativo di progetto, o project ID, non modificabile una volta assegnato. Sarà quello che utilizzeremo per interagire con il progetto, ad esempio attraverso le API.
  • Un numero di progetto o project number, che viene assegnato direttamente da Google GCP.

L'obiettivo di questa struttura gerarchica è darci la possibilità di trasferire e riflettere su GCP la nostra struttura aziendale con tutta la sua complessità.

Potremmo quindi usare le cartelle per raggruppare dipartimenti, uffici, team di lavoro, ognuno con i propri progetti, le proprie risorse e specifici livelli di accesso.

IAM policy in Google Cloud Platform

GCP ha un insieme di ruoli e autorizzazioni che definiscono chi ha accesso a quali risorse. Utilizziamo il servizio IAM (Cloud Identity and Access Management) per ispezionare e modificare ruoli e autorizzazioni, tramite la voce di menu IAM e amministrazione -> IAM.

Una IAM policy si compone di tre elementi:

  • la parte relativa al destinatario della policy, ovvero al “chi” (who);
  • quella che definisce “cosa è possibile fare”, (can do what);
  • e infine, la parte “su quale risorsa” (on which resource).

Come destinatario della policy (chi), una IAM policy può essere assegnata a:

  • un Google account;
  • un service account, Carlo Parodo – GCP: il cloud di Google pag. 8;
  • un Google group;
  • un intero dominio G Suite o Cloud Identity.

La parte del “cos’è possibile fare con la policy” specifica quali permessi vogliamo dare al destinatario della stessa. In GCP i permessi non vengono assegnati direttamente: si utilizzano i ruoli.

I ruoli nella IAM policy: la parte del “chi”

Abbiamo tre tipi di ruoli:

  • primitivi (primitive);
  • predefiniti (predifined);
  • custom roles.

IAM primitive roles

Gli IAM primitive roles sono quelli originariamente previsti dalla piattaforma. Sono generici e una volta assegnati hanno effetto su tutte le risorse all'interno di un progetto. Esistono 4 primitive roles GCP:

  • Il billing administrator. Questo ruolo non consente l'interazione con le risorse, ma permette di gestire metodi di pagamento. Consente anche di visionare, analizzare e verificare i costi sostenuti per il progetto o i progetti a cui è stato assegnato.
  • Il viewer, che garantisce accesso in sola lettura a tutte le risorse di un progetto.
  • L’editor, che ha gli stessi privilegi di un viewer, ma in più può anche eseguire modifiche, come ad esempio creare nuove risorse, configurarle, eliminarle, etc.
  • L’owner, che è il proprietario del progetto. Ha tutti i privilegi dell'editor, ma è in grado di aggiungere e rimuovere utenti, creare ed eliminare progetti o assegnare policy.

IAM predefined roles

I ruoli predefiniti (IAM predifined roles) sono associati a specifici prodotti e servizi e definiscono quindi, oltre a permessi assegnati, anche su quali risorse applicarli.

IAM custom roles

Gli IAM custom roles, infine, non possono essere assegnati a livello di cartella, ma solo a progetti e organizzazioni. La gestione o l'aggiornamento dei custom roles è totalmente in capo a noi, inclusa la validità ed efficacia della selezione di permessi effettuata. Occorre quindi sempre valutare bene se e quando utilizzarli.

La parte del “su quale risorsa”

La caratteristica del “su quale risorsa la policy sarà valida” dipende da:

  • dove, nella gerarchia, la policy verrà inserita;
  • il tipo di ruolo che scegliamo.

In generale, una policy si applica a tutte le istanze di una risorsa, ma in alcuni casi vengono applicate policy anche a livello più granulare. È il caso, per esempio, dei bucket e degli oggetti di Cloud Storage o anche dei dataset di Big Query.

Come interagire con GCP

Per interagire con GCP abbiamo a disposizione 4 strumenti:

  • Console Web;
  • Cloud SDK;
  • Cloud Shell;
  • API RESTful.

La Console Web è probabilmente lo strumento di amministrazione di GCP usato più comunemente. È un'interfaccia interattiva che permette di completare la stragrande maggioranza delle operazioni amministrative sulla piattaforma.

Offre pagine che guidano nella selezione delle opzioni disponibili senza bisogno di ricordarsi nomi e relativi valori. Ci consente di:

  • controllare le risorse richieste;
  • avviare e fermare i servizi;
  • abilitare e disabilitare le API;
  • gestire la fatturazione e verificare i pagamenti.

Nella console Web GCP notiamo in alto sulla sinistra un pannello che racchiude nome, ID e numero del progetto su cui stiamo lavorando. Questi identificatori vengono spesso utilizzati durante l'interazione con i servizi GCP.

Il menu di navigazione di Google Cloud Platform

Il menu di navigazione è un componente importante della console GCP. Offre un rapido accesso a tutti i servizi della piattaforma. È composto da sette categorie di servizi GCP:

  • Calcolo: ospita una varietà di tipi di macchine che supportano qualsiasi tipo di carico di lavoro. Le diverse opzioni di elaborazione consentono di decidere dettagli operativi e infrastruttura.
  • Archiviazione: archiviazione dei dati e opzioni di database per dati strutturati o non strutturati, relazionali o non relazionali.
  • Networking: servizi che bilanciano il traffico delle applicazioni e forniscono regole di sicurezza.
  • Stackdriver: una suite cross-cloud per logging, monitoraggio, trace e altri strumenti per l’affidabilità del servizio.
  • Strumenti: servizi per sviluppatori che gestiscono distribuzioni e pipeline di creazione di applicazioni.
  • Big Data: servizi che consentono di elaborare e analizzare set di dati di grandi dimensioni.
  • Intelligenza artificiale: una suite di API che esegue specifiche attività di intelligenza artificiale e machine learning sulla piattaforma Google Cloud.

La console web si presta all'uso interattivo dell'amministrazione quotidiana dei prodotti GCP, in cui si accede via browser e si completano le operazioni necessarie in una sessione.

Il Google Cloud SDK

Il Google Cloud SDK è un set di comandi per terminale che permettono di gestire risorse e applicazioni ospitate in GCP.

Contiene i seguenti comandi:

Banner

  • gcloud, per gestire prodotti e servizi offerti dalla piattaforma;
  • gsutil, per operare su bucket e oggetti di Cloud Storage;
  • bq, per eseguire ricerche e analisi con Big Query.

Il Cloud SDK è indirizzato a un uso specializzato rispetto alla Console Web. Permette di creare script complessi e parametrizzati che possono essere invocati quando necessario, oppure aggiunti ad un crontab per l'esecuzione in terminali stabiliti.

Gcloud: come funziona

Approfondiamo brevemente le caratteristiche del comando gcloud. Come funziona? Si tratta di un’interfaccia a riga di comando che permette di portare a termine i più comuni compiti assegnati alla piattaforma Google di cloud computing. Utilizza comandi testuali che assolvono a funzioni come per esempio la gestione di istanze e risorse della macchina virtuale Compute Engine. Altre operazioni possibili con gcloud, per capire come funziona, sono:

  • la gestione delle istanze di Cloud SQL;
  • monitoraggio di cluster e processi di Dataproc;
  • la creazione e il controllo di cluster di Google Kubernetes Engine;
  • la gestione di set di record in Cloud DNS;
  • il progetto e la realizzazione di applicazioni con App Engine;
  • la distribuzione di risorse con Cloud Deployment Manager.

La Cloud Shell

La Cloud Shell è un terminale interattivo accessibile da console web.

Consente di utilizzare il Cloud SDK direttamente dal Web sull'istanza di Compute Engine. Quest’ultima dà 5 gb di spazio gratuito su un disco persistente, che viene montato come nostra home directory.

Cloud Shell è una macchina Linux che possiamo utilizzare in ogni momento, per accedere all’SDK, ma anche ad altri strumenti : Git, Docker, Python, Java, Go, Node JS.

API RESTful

L’API RESTful è un'interfaccia di programmazione su HTTPS, secondo il paradigma RESTful (Representational State Transfer). Le informazioni tra client e server sono scambiate attraverso JSON e l'autenticazione avviene via OAuth. Le API RESTful sono alla base degli strumenti amministrativi: console web e Cloud SDK utilizzano queste API per portare avanti le istruzioni date dagli utenti. L'uso di queste API è legato per lo più all'uso programmatico, cioè come parte dello sviluppo di software amministrativi che includono creazione e gestione di risorse o servizi GCP, come parte della propria logica di esecuzione.

Creare macchine virtuali in GCP

Google Compute Engine consente di creare macchine virtuali che eseguono sull'infrastruttura di Google diversi sistemi operativi, tra cui Windows Server e più versioni di Linux (Debian, Ubuntu, Suse, Red Hat, CoreOS). È possibile eseguire migliaia di CPU virtuali su un sistema che è stato progettato per essere veloce e offrire una forte coerenza delle prestazioni.

Google Compute Engine (GCE) è il componente IaaS (Infrastructure as a Service) di Google Cloud Platform che gestisce il motore di ricerca di Google, Gmail, YouTube e altri servizi. Consente agli utenti di avviare macchine virtuali (VM) su richiesta.

Le macchine virtuali possono essere avviate dalle immagini standard o dalle immagini personalizzate create dagli utenti. Alcune risorse di Compute Engine vivono in regioni o zone. Una regione è una posizione geografica specifica in cui è possibile eseguire le risorse.

Risorse e zone

Ogni regione ha una o più zone. Per esempio, la regione us-central1 denota una regione centrale degli Stati Uniti che ha zone us-central1-a, us-central1-b, us-central1-c, e us-central1-f.

Le risorse che vivono in una zona sono denominate risorse zonali. Istanze di macchine virtuali e dischi permanenti vivono in una zona.

Per collegare un disco persistente a un'istanza di macchina virtuale, entrambe le risorse devono trovarsi nella stessa zona. Allo stesso modo, se si desidera assegnare un indirizzo IP statico a un'istanza, l'istanza deve trovarsi nella stessa zona dell'IP statico.

I passaggi per creare una VM dalla console GCP

Per creare una VM, nel menu della console GCP:

  1. Selezionare Compute Engine -> VM Instances -> Create.
  2. Impostiamo un nome a piacere e clicchiamo su Crea.
  3. Al termine, dovremmo vedere la nuova macchina virtuale tra le Istanze VM.

Per accedere via SSH alla macchina virtuale, clicchiamo su SSH (pulsante in alto a destra nella console). Questo avvia un client SSH direttamente dal browser.

Riferimenti sitografici:

Banner

  • Servizi GCP: https://cloud.google.com/docs/overview/cloud-platform-services
  • Regions and Zones: https://cloud.google.com/compute/docs/regions-zones/
  • Guide rapide, video ed esempi di GCP: https://cloud.google.com/gcp/getting-started/?hl=it
  • Sviluppo di applicazioni con GCP: https://cloud.google.com/training/application-development?hl=it
  • GCP Developer Enablement Program: https://www.codemotion.com/learning/tp/gcp-developer-enablement-program-25
  • Google Infrastructure Security Design Overview: https://cloud.Google.com/security/infrastructure/design

Knowledge Base su Cloud

Sicurezza nel Cloud: cos’è e come garantirlaVendere server Cloud: cosa bisogna sapereNAS in Cloud FreeNasCome personalizzare la firma delle email con Kerio Connect CloudGestire i calendari con il Web Client di Kerio Connect CloudCome gestire le deleghe in Kerio Connect CloudCome gestire i filtri email nel Client Kerio Connect CloudCome gestire i contatti con il Client Kerio Connect CloudCome gestire una whitelist spam con il Client Kerio Connect CloudCome configurare una casella IMAP su iPhone e Kerio Connect Cloud in modo correttoConfigurare Outlook 2013 con il KOFF CloudKerio Outlook Connector Cloud – Posizione dello store del KOFF e Debug FilesRicerche semplici con il client Kerio Connect CloudPublic Folder Cloud visibili su Outlook configurato con ActiveSyncCome Configurare account Kerio Cloud su Outlook con ActiveSyncConfigurazione Kerio Connect Cloud ActiveSync su AndroidGestire le cartelle da sincronizzare con i dispositivi mobili nel Client Kerio Connect CloudWipe remoto dei dispositivi mobili con il Client Web di Kerio Connect CloudCome eseguire l’accesso al Cloud in sicurezza con il protocollo HTTPSOffice non rilevato da KOF - Kerio ConnectProblemi di sincronizzazione-Ricerche dopo aggiornamento alla versione 10 x di Kerio ConnectCome importare un database SQL nel database di GFI EventMangerCyber Security nel Cloud ComputingStellar - Le 3 architetture più utilizzate in ambiente Cloud da software house, system integrator e MSP1Stack: Spegnimento forzato Server Stellar1Stack: Reset Server Stellar1Stack: Aumento della RAM in un Server Stellar1Stack: Aumento della CPU in un Server Stellar

Eventi su Cloud

29/05/24 CloudConf 202416/02/23 Il Cloud senza Open Source: impossibile!15/06/22 Il Market Place di Assoprovider: APMPR02222/03/22 CloudFest05/11/20 CloudConf 202012/05/20 Come si vende il Cloud15/04/20 Come si vende il Cloud30/11/18 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore23/11/18 Business nel Cloud, cos'è e come affrontarlo.21/09/18 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore30/03/18 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore22/02/18 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore15/01/18 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore14/11/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore20/10/17 Cloud Pratico, sicuri di saperne abbastanza?13/10/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore22/09/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore30/06/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore18/04/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore23/03/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore23/02/17 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore26/05/16 Cloud Pratico, sicuri di saperne abbastanza?05/02/16 Automatizza l’archiviazione della posta elettronica nel cloud con MailStore01/12/15 Condividi i dati dei tuoi clienti nel cloud. Analisi applicativa e infrastrutturale per scegliere la soluzione più idonea alle proprie esigenze.26/10/15 Condividi i dati dei tuoi clienti nel cloud. Analisi applicativa e infrastrutturale per scegliere la soluzione più idonea alle proprie esigenze.12/10/15 Archivia la posta elettronica con MailStore – Soluzioni locali e nel cloud06/07/15 Condividi i dati dei tuoi clienti nel Cloud20/04/15 CompleteFTP e Owncloud - Panoramica