更新时间:2020 年 3 月 16 日
本指南旨在为熟悉 Amazon Web Services (AWS) 的专业人员介绍开始使用 Google Cloud 所需要掌握的关键概念。本指南将 Google Cloud 与 AWS 进行了比较,并重点讲解了两者之间的相似之处和不同之处。此外,本指南还提供了快速参考信息,将 AWS 产品、概念和术语与相应的 Google Cloud 产品、概念和术语进行了对照。
为什么选择 Google Cloud?
在过去的 20 年中,Google 一直致力于打造全球最快、最强大和最高质量的云基础架构之一。在内部,Google 使用这一基础架构来支持几种高流量和全球级服务,包括 Gmail、Google 地图、YouTube 和 Google 搜索。由于这些服务的规模巨大,Google 已投入了大量工作来优化其基础架构,并创建了一套工具和服务以进行有效管理。Google Cloud 让您能够轻易掌控这一基础架构和这些管理资源。
自行试用
如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
免费开始使用区域和可用区
几乎所有的 AWS 产品都部署在世界各地的区域内。每个地区都由彼此位置相对临近的一组数据中心组成。Amazon 将地区划分为多个可用性区域。与此类似,Google Cloud 也将其服务可用性范围划分为分布于世界各地的地区和区域。如需了解 Google Cloud 全球地区和区域的完整对照表,请参阅 Cloud 网点。
此外,某些 Google Cloud 服务属于多地区层级,而不是更细粒度的地区或区域层级。这些服务包括 Google App Engine 和 Google Cloud Storage。目前,可用的多区域位置包括美国、欧洲和亚洲。
在设计上,每个 AWS 地区都与其他 AWS 地区隔离并互相独立。这种设计有助于确保一个地区的可用性不会影响到其他地区的可用性,并且地区内的服务彼此保持独立。同样,出于可用性的考虑,Google Cloud 地区也彼此隔离。但是,Google Cloud 内置了同步功能,可以根据某项特定 Google Cloud 服务的需要,在各地区之间同步数据。
AWS 和 Google Cloud 在全球许多位置都有接入点 (POP)。这些 POP 位置有助于将内容缓存在更靠近最终用户的地方。然而,每个平台对于其各自的 POP 位置的使用方式并不相同:
- AWS 使用 POP 来提供内容分发网络 (CDN) 服务,即 CloudFront。Cloudfront 为 Amazon S3 Transfer Acceleration 和 Lambda@Edge 等服务提供边缘缓存功能。
- Google Cloud 使用 POP 来提供 Google Cloud CDN (Cloud CDN),并为 Google App Engine 和 Google Cloud Storage 等服务提供内置边缘缓存功能。
Google Cloud POP 通过 Google 拥有的光纤连接到数据中心。这种畅通无阻的连接意味着基于 Google Cloud 的应用可以快速、可靠地访问 Google Cloud 上的所有服务。
总而言之,AWS 的位置术语和概念与 Google Cloud 的位置术语和概念之间的对应关系如下:
| 概念 | AWS 术语 | Google Cloud 术语 |
|---|---|---|
| 数据中心和服务集群 | 区域 | 区域 |
| 抽象数据中心 | 可用性地区 | 地区 |
| 边缘缓存 | POP(基于 Cloudfront 构建的服务) | POP(多项服务) |
帐号、限额和价格
要使用某项 AWS 服务,您必须注册一个 AWS 帐号。完成此过程后,您可以在 Amazon 所规定的限额内在您的帐号下启动任何服务,并且 Amazon 将针对这些服务向您的特定帐号收取费用。如果需要,您可以创建结算帐号,然后创建汇总至这些结算帐号的子帐号。通过这种方式,组织可以模拟标准的组织结算结构。
类似地,Google Cloud 也要求您必须设置一个 Google 帐号才能使用其服务。但是,Google Cloud 是按项目分组汇总您的服务使用量,而不是按帐号。在这种模式下,您可以在同一个帐号下创建多个完全独立的项目。在组织环境中,这种模式就可能十分有利,允许您为公司内的独立部门或工作组创建项目空间。此模式也可用于测试用途:在完成某个项目后,您可以删除该项目,并且该项目创建的所有资源也将被删除。
对于新帐号,AWS 和 Google Cloud 都设有关于服务使用量的默认“软性限额”。这些软性限额与某项给定服务的技术限制并没有关联。实际上,设置这些限制是为了防止欺诈性帐号使用过多的资源,以及为新用户控制风险,以避免他们在探索平台时的支出超出预算。如果您发现自己的应用已经超出了这些限额,AWS 和 Google Cloud 可以提供直接的方式让您与相应的内部团队联系,以提高服务限额。
由于价格的更改往往比核心功能或服务更频繁,因此这组文章将尽可能避免涉及价格方面的细节。不过,每篇文章都会在任何有必要的地方讨论每项服务背后的价格模式。如需了解特定解决方案的最新价格比较信息,可使用 Amazon 价格计算器和 Google Cloud 计算器来查看哪种配置在灵活性、可扩缩性以及费用方面能提供最佳价值。
Web 控制台和命令行界面
AWS 和 Google Cloud 均提供了基于 Web 的控制台。两种控制台都允许用户创建、管理和监控其资源。 Google Cloud 的控制台位于 https://console.cloud.google.com/。
AWS 和 Google Cloud 还提供了用来与服务和资源交互的命令行界面 (CLI)。AWS 提供了 Amazon CLI,Google Cloud 提供了 Cloud SDK。两者都是适用于所有服务的统一 CLI,也都是跨平台的,包含了可用于 Windows、Linux 和 macOS 的二进制文件。此外,在 Google Cloud 中,您还可以通过使用 Google Cloud Shell 在网络浏览器中使用 Cloud SDK。Cloud Shell 还提供了预安装的实用程序和预设的环境变量。
服务类型
概括来讲,云平台都是从提供一套基准服务(计算、存储、网络和数据库服务)开始。AWS 基准服务包括:
- 计算:Amazon Elastic Compute Cloud (EC2)
- 存储:Amazon Simple Storage Service (S3) 和 Amazon Elastic Block Store (EBS)
- 网络:Amazon Virtual Private Cloud (VPC)
- 数据库:Amazon Relational Database Service (RDS) 和 Amazon DynamoDB
Google Cloud 基准服务包括:
- 计算:Google Compute Engine 和 Google App Engine
- 存储:Google Cloud Storage 和 Google Persistent Disk
- 网络:Google Virtual Private Cloud
- 数据库:Google Cloud SQL、Google Firestore 和 Google Cloud Bigtable
然后,每个平台都以这些服务为基础构建了其他更高级别的服务。通常情况下,这些更高级别的服务可归为以下五种类型之一:
- 应用服务:这些服务旨在帮助优化云端应用,例如 Amazon SNS 和 Google Pub/Sub。
- 大数据和分析服务:这些服务旨在帮助处理大量数据,例如 Amazon Kinesis 和 Google Dataflow。
- 机器学习服务:这些服务旨在帮助您整合感知 AI(例如图片或语音识别),或者旨在帮助您训练和部署自己的机器学习模型,例如 Amazon SageMaker 和 Google AI Platform。
- 运营服务:这些服务旨在帮助您跟踪应用性能,例如 Amazon CloudWatch 和 Google Cloud Monitoring。
- 安全服务:这些服务旨在确保您的 Google Cloud 资源安全无虞,例如 AWS Shield、AWS Identity and Access Management (IAM)、Google Cloud Armor 和 Identity and Access Management (IAM)。
服务比较
下表并排比较了 AWS 和 Google Cloud 中提供的各种服务。
| 服务类别 | 服务 | AWS | Google Cloud |
|---|---|---|---|
| 计算 | IaaS | Amazon Elastic Compute Cloud | Compute Engine |
| PaaS | AWS Elastic Beanstalk | App Engine | |
| FaaS | AWS Lambda | Cloud Functions | |
| 容器 | CaaS | Amazon Elastic Kubernetes Service、Amazon Elastic Container Service | Google Kubernetes Engine |
| 没有基础架构的容器 | AWS Fargate | Cloud Run | |
| Container Registry | Amazon Elastic Container Registry | Container Registry | |
| 网络 | 虚拟网络 | Amazon Virtual Private Cloud | Virtual Private Cloud |
| 负载平衡器 | Elastic Load Balancer | Cloud Load Balancing | |
| 专用互连连接 | AWS Direct Connect | Cloud Interconnect | |
| 域名和 DNS | Amazon Route 53 | Google Domains、Cloud DNS | |
| CDN | Amazon CloudFront | Cloud CDN | |
| DDoS 防火墙 | AWS Shield、AWS WAF | Google Cloud Armor | |
| 存储 | 对象存储 | Amazon Simple Storage Service | Cloud Storage |
| 块存储 | Amazon Elastic Block Store | 永久性磁盘 | |
| 低可用性存储 | Amazon S3 标准 - 非频繁访问、Amazon S3 单区 – 非频繁访问 | Cloud Storage Nearline 和 Cloud Storage Coldline | |
| 归档存储 | Amazon Glacier | Cloud Storage Archive | |
| 文件存储 | Amazon Elastic File System | Filestore | |
| 内存中数据存储 | Azure Cache for Redis | Memorystore | |
| 数据库 | RDBMS | Amazon Relational Database Service、Amazon Aurora | Cloud SQL、Cloud Spanner |
| 文档数据存储 | Amazon DocumentDB | Firestore | |
| 内存数据存储 | Amazon ElastiCache | Memorystore | |
| NoSQL:键值对 | Amazon DynamoDB | Firestore(文档工作负载)、Cloud Bigtable(键/值工作负载)、Cloud Spanner(横向扩容相关的工作负载) | |
| NoSQL:索引 | Amazon SimpleDB | Firestore | |
| SQL | Amazon Aurora | Cloud Spanner | |
| 数据分析 | 数据仓库 | Amazon Redshift | BigQuery |
| 查询服务 | Amazon Athena | BigQuery | |
| 消息传递 | Amazon Simple Notification Service、Amazon Simple Queueing Service | Pub/Sub | |
| 批量数据处理 | Amazon Elastic MapReduce、AWS Batch | Dataproc、Dataflow | |
| 流式数据处理 | Amazon Kinesis | Dataflow | |
| 流式数据提取 | Amazon Kinesis | Pub/Sub | |
| 工作流编排 | Amazon Data Pipeline、AWS Glue | Cloud Composer | |
| 管理工具 | 部署 | AWS CloudFormation | Cloud Deployment Manager |
| 费用管理 | AWS 预算 | 费用管理 | |
| 操作 | 监控 | Amazon CloudWatch | Cloud Monitoring |
| 日志记录 | Amazon CloudWatch Logs | Cloud Logging | |
| 审核日志记录 | AWS CloudTrails | Cloud Audit Logs | |
| 调试 | AWS X-Ray | Cloud Debugger | |
| 性能跟踪 | AWS X-Ray | Cloud Trace | |
| 安全与身份 | IAM | Amazon Identity and Access Management | Identity and Access Management |
| 密钥管理 | AWS Secrets Manager | Secret Manager | |
| 加密的密钥 | AWS Key Management Service | Cloud Key Management Service | |
| 资源监控 | AWS Config | Cloud Asset Inventory | |
| 漏洞扫描 | Amazon Inspector | Web Security Scanner | |
| 威胁检测 | Amazon GuardDuty | Event Threat Detection(Beta 版) | |
| Microsoft Active Directory | AWS Directory Service | Managed Service for Microsoft Active Directory | |
| 机器学习 | 语音 | Amazon Transcribe | Speech-to-Text |
| Vision | Amazon Rekognition、Amazon Textract | Cloud Vision | |
| 自然语言处理 | Amazon Comprehend | Cloud Natural Language API | |
| 翻译 | Amazon Translate | Cloud Translation | |
| 对话界面 | Amazon Lex | Dialogflow Enterprise Edition | |
| Video Intelligence | Amazon Rekognition Video | Video Intelligence API | |
| 自动生成模型 | Amazon SageMaker Autopilot | AutoML | |
| 全托管式机器学习 | Amazon SageMaker | AI Platform | |
| 物联网 | IoT 服务 | Amazon IoT | Cloud IoT |
后续步骤
查看针对以下各个服务类型的“面向 AWS 专业人员的 Google Cloud”文章: