全球、地區和區域資源

本頁說明全球、地區與區域 Compute Engine 資源。

Google Cloud Platform (GCP) 資源在全球的多個位置託管,這些位置由地區與這些地區內的區域組成。將資源放在地區中的不同區域可隔離許多類型的基礎架構、硬體與軟體失敗情形。將資源放在不同的地區可提供更高程度的失敗獨立性。您可以將資源散布在不同的故障網域,藉此來設計完善可靠的系統。

所有 Compute Engine 資源都是全球、地區或區域性的。例如,映像檔是全球資源,但永久磁碟則是地區或區域資源。資源的範圍決定了資源是否可供其他資源存取。例如,全球資源可由任何地區或區域中的資源存取,如此一來,不同區域中的虛擬機器 (VM) 執行個體就可以使用相同的全球映像檔。地區資源則只能由同一地區內的資源存取。例如,地區靜態外部 IP 位址只能由同一地區內的資源存取。如要讓 VM 執行個體使用特定的靜態外部 IP,執行個體的所在區域必須與該位址位於同一地區內。

資源的範圍顯示資源是否能由其他資源存取。但是,所有資源,無論是全球、區域還是地區性的,在專案中都必須是獨一無二的。這表示 Compute Engine 中每個資源在專案中的命名都不得重複。例如,您不可在 us-central1-a 中將 VM 執行個體命名為 example-instance,然後為同一專案中的另一個 VM 取相同的名稱。

全球資源

全球資源可由同一專案內任何區域中的任何資源存取。建立全球資源時,您無需提供範圍規格。全球資源包含以下項目:

位址
位址集合包含您為專案保留的任何全球靜態外部 IP 位址。全球靜態外部 IP 位址是全球資源,用於全球負載平衡器:HTTP(S)、安全資料傳輸層 (SSL) Proxy 和 TCP Proxy。
映像檔
映像檔可由與映像檔位於同一專案中的任何執行個體或磁碟資源使用。Google 提供預先設定的映像檔,讓您用來啟動您的執行個體。您可以自訂其中一個映像檔,或者建立您自己的映像檔。您也可以跨專案共用映像檔
快照
永久磁碟快照可供與快照相同專案內的所有磁碟使用。您也可以跨專案共用映像檔
執行個體範本
執行個體範本可用來建立 VM 執行個體及代管執行個體群組,執行個體範本是一種全球資源。不過,您可以在執行個體範本中指定一些區域資源,將範本的使用限制在指定區域資源的位置。
Cloud Interconnects
Cloud Interconnect 是內部部署網路與 Google 網路之間的高可用性連線。這個連線屬於全球資源,但在這個連線內部執行的互連網路連結則為地區資源。
Cloud Interconnect 位置
Cloud Interconnect 位置是您網路附近的 Cloud Interconnect 實體連線點。每個可用的主機代管服務供應商和邊緣可用性網域都有一個 Cloud Interconnect 位置。Cloud Interconnect 位置是唯讀的全球資源。
虛擬私人雲端網路
虛擬私人雲端網路是全球資源,但個別子網路是地區資源。
防火牆
防火牆適用於單一虛擬私人雲端網路,並且被視為全球資源,因為封包可從其他網路送達防火牆。
路徑
路徑可讓您建立複雜的網路情境,您可以管理特定 IP 範圍的流量轉送方式。路徑與路由器在區域網路內引導流量的方式類似。路徑適用於 GCP 專案內的虛擬私人雲端網路,並且被視為全球資源。
全球作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在全球資源上執行作業,該作業會被視為全球作業。例如,插入映像檔被視為全球作業,因為映像檔是全球資源。

地區資源

地區資源可由同一地區內的任何資源存取。例如,如果您在特定地區保留靜態外部 IP 位址,該靜態外部 IP 位址就只能指派給該地區內的執行個體。每個地區也有一或多個區域。如需可用地區和區域的清單,請參閱地區和區域一文。

地區資源包含以下項目:

位址
位址集合包含您為專案保留的任何地區靜態外部 IP 位址。靜態外部 IP 位址是地區資源,由與位址位於同一地區的執行個體使用,以及網路負載平衡器和通訊協定轉送的地區轉送規則使用。
Cloud Interconnect 連結
互連網路連結會在您的 Cloud Interconnect 上分配 VLAN,並將該 VLAN 連線至虛擬私人雲端網路。連結是地區資源,不過 Cloud Interconnect 連線則是全球資源。
子網路
子網路會依地區將網路 IP 空間分段為前置字串 (子網路),並控管系統從哪個前置字串分配執行個體的內部 IP 位址。
地區代管執行個體群組
地區代管執行個體群組是跨多個區域的相同執行個體集合。地區代管執行個體群組可讓您跨多個區域散布應用程式負載,而不是將您的應用程式限制在單一區域之內,或必須跨不同區域管理多個執行個體群組。
地區永久磁碟
地區永久磁碟可在同一地區內的兩個區域之間提供耐用的資料儲存和複製功能。在容錯移轉的情況下,您可將地區永久磁碟強制附加至同一地區內的其他執行個體。您也可以跨專案共用磁碟資源,讓其他專案從這些磁碟建立映像檔和快照,但不讓其他專案中的執行個體連結這些磁碟。
地區作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在地區資源上執行作業,該作業會被視為每個地區作業。例如,保留位址會被視為地區作業,因為位址是地區特定的資源。

區域資源

在區域中託管的資源稱為「區域專屬資源」。區域專有資源 (又稱區域專屬資源) 在該區域中是獨一無二的,且僅能由同一區域中的其他資源使用。例如,執行個體是區域專屬資源。建立執行個體時,您必須提供執行個體的所在區域。執行個體可以存取同一區域內的其他資源,並且可以存取全球資源,但無法存取不同區域中的其他區域專屬資源,例如磁碟資源。

如需可用區域的清單,請參閱地區和區域一文。

區域專屬資源包含以下項目:

執行個體
虛擬機器 (VM) 執行個體位於區域內,並且可以存取全球資源或同一區域內的資源。
永久磁碟
永久磁碟可由同一區域內的其他執行個體存取。您只能將磁碟附加至與磁碟相同區域中的執行個體,無法將磁碟連結至另一個區域中的執行個體。您也可以跨專案共用磁碟資源,讓其他專案從這些磁碟建立映像檔和快照,但不讓其他專案中的執行個體連結這些磁碟。
機器類型
機器類型是區域專屬資源,執行個體與磁碟只能使用位於同一區域中的機器類型。
區域代管執行個體群組
區域代管執行個體群組會使用執行個體範本,在單一區域內建立一組相同的執行個體。代管執行個體群組中的 VM 執行個體是做為單一實體來管理,而非管理個別的執行個體。
區域專屬作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在區域特定資源上執行作業,該作業會被視為每個區域作業。例如,插入執行個體會被視為每個區域作業,因為作業是在區域特定資源 (即執行個體) 上執行的。

匯總清單

根據預設,傳回資源清單的要求的範圍會限定於特定控制層。例如,當您向 API 查詢執行個體清單時,必須提供您要列出執行個體的區域。如要列出所有區域或地區的資源,可以執行匯總清單查詢。每個地區與每個區域資源都有可以查詢以列出該類型所有資源的匯總清單 URI。舉例來說,如要列出所有區域的執行個體,您可以對下列 URI 提出要求:

https://compute.googleapis.com/compute/v1/project/<project-id>/aggregated/instances

同樣地,如要列出所有地區的所有位址,請對下列 URI 發出要求:

https://compute.googleapis.com/compute/v1/project/<project-id>/aggregated/addresses

詳情請參閱該資源的 aggregateList 方法。

後續步驟