全域、區域和可用區資源

本文件說明全球、區域和區域 Compute Engine 資源。

Google Cloud 資源在全球的多個位置託管。這些據點由「地區」和「區域」組成。將資源放在地區中的不同區域可隔離開許多類型的基礎架構、硬體與軟體失敗情形。將資源放在不同的地區可提供更高程度的失敗獨立性。您可以將資源散布在不同的故障網域,藉此來設計完善可靠的系統。

所有 Compute Engine 資源都是全球、地區或區域性的。例如,映像檔是全球資源,但磁碟則是地區或區域資源。資源的範圍決定了資源是否可供其他資源存取。例如,全球資源可由任何地區或區域中的資源存取,如此一來,不同區域中的虛擬機器 (VM) 執行個體就可以使用相同的全球映像檔。地區資源則只能由同一地區內的資源存取。例如,地區靜態外部 IP 位址只能由同一地區內的資源存取。如要讓 VM 執行個體使用特定的靜態外部 IP,執行個體的所在區域必須與該位址位於同一地區內。

資源的範圍顯示資源是否能由其他資源存取。但是,所有資源,無論是全球、區域還是地區性的,在專案中都必須是獨一無二的。這表示 Compute Engine 中每個資源在專案中的命名都不得重複。例如,您無法在區域 us-central1-a 中將 VM 執行個體命名為 example-instance,然後為同一專案中的另一個 VM 取相同的名稱。

全球性資源

全球資源可由同一專案內任何區域中的任何資源存取。建立全球資源時,您無需提供範圍規格。全球資源包含以下項目:

位址
位址集合包含您為專案保留的任何全球靜態外部 IP 位址。全球靜態外部 IP 位址是全球資源,用於全球負載平衡器。
圖片
映像檔可由與映像檔位於同一專案中的任何執行個體或磁碟資源使用。Google 提供預先設定的映像檔,讓您用來啟動您的執行個體。您可以自訂其中一個映像檔,或者建立您自己的映像檔。您也可以跨專案共用映像檔
快照
永久磁碟快照可供與快照相同專案內的所有磁碟使用。您也可以跨專案共用映像檔
全球執行個體範本
全域執行個體範本可用於建立 VM 執行個體、代管執行個體群組和預留。您可以在全域執行個體範本中指定區域資源,將範本的使用限制在指定區域資源的位置。
Cloud Interconnects
Cloud Interconnect 是內部部署網路與 Google 網路之間的高可用性連線。這個連線屬於全球資源,但在這個連線內部執行的互連網路連結則為地區資源。
Cloud Interconnect 位置
Cloud Interconnect 位置是您網路附近的 Cloud Interconnect 實體連線點。每個可用的主機代管服務供應商和邊緣可用性網域都有一個 Cloud Interconnect 位置。Cloud Interconnect 位置是唯讀的全球資源。
虛擬私人雲端網路
虛擬私人雲端網路是全球資源,但個別子網路是地區資源。
防火牆
防火牆適用於單一虛擬私人雲端網路,並且被視為全球資源,因為封包可從其他網路送達防火牆。
路徑
路徑可讓您建立複雜的網路情境,您可以管理特定 IP 範圍的流量轉送方式。路徑與路由器在區域網路內引導流量的方式類似。路徑適用於 Google Cloud 專案內的 VPC 網路,並且被視為全球資源。
全球作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在全球資源上執行作業,該作業會被視為全球作業。例如,插入映像檔被視為全球作業,因為映像檔是全球資源。

地區資源

地區資源可由同一地區內的任何資源存取。例如,如果您在特定地區保留靜態外部 IP 位址,該靜態外部 IP 位址就只能指派給該地區內的執行個體。每個地區也有一或多個區域。如需可用地區和區域的清單,請參閱地區和區域一文。

地區資源包含以下項目:

位址
位址集合包含您為專案保留的任何地區靜態外部 IP 位址。靜態外部 IP 位址是地區資源,由與位址位於同一地區的執行個體使用,以及地區負載平衡器和通訊協定轉送的地區轉送規則使用。
Cloud Interconnect 連結
VLAN 連結 (也稱為 interconnectAttachments) 會決定哪些虛擬私人雲端 (VPC) 網路可以透過專屬互連網路連線連上您的內部部署網路。連結是地區資源,不過 Cloud Interconnect 連線則是全球資源。
配置政策
配置政策會控管 VM 彼此之間的相對位置。這有助於降低主機系統故障或網路延遲的影響。
區域執行個體範本
您可以使用地區執行個體範本建立 VM 執行個體、代管執行個體群組和保留項目。您可以在執行個體範本中指定區域資源,將範本的使用限制在指定區域資源的位置。
地區代管執行個體群組
地區代管執行個體群組是跨多個區域的相同執行個體集合。地區代管執行個體群組可讓您跨多個區域散布應用程式負載,而不是將您的應用程式限制在單一區域之內,或必須跨不同區域管理多個執行個體群組。
區域性永久磁碟

區域性磁碟可在同一地區的兩個區域之間提供耐用的資料儲存和同步複製功能。在容錯移轉的情況下,您可以將地區磁碟複本強制附加至同一地區內的其他執行個體。您無法強制將區域磁碟連接至執行個體。

您也可以跨專案共用映像檔,讓其他專案從這些磁碟建立映像檔和快照,但無法讓其他專案中的執行個體連結這些磁碟。

地區作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在地區資源上執行作業,該作業會被視為每個地區作業。例如,保留位址會被視為地區作業,因為位址是地區特定的資源。

子網路

子網路會依地區將網路 IP 空間分段為前置字串 (子網路),並控管從哪個前置字串分配執行個體的內部 IP 位址。

可用區資源

在區域中託管的資源稱為「區域專屬資源」。區域專有資源 (又稱區域專屬資源) 在該區域中是獨一無二的,且僅能由同一區域中的其他資源使用。例如,執行個體是區域專屬資源。建立執行個體時,您必須提供執行個體的所在區域。執行個體可以存取同一區域內的其他資源,並且可以存取全球資源,但無法存取不同區域中的其他每個區域資源,例如磁碟資源。

如需可用區域的清單,請參閱地區和區域一文。

每個區域資源包含以下項目:

執行個體
虛擬機器 (VM) 執行個體位於區域內,並且可以存取全球資源或同一區域內的資源。
磁碟

Google Cloud Hyperdisk 和永久磁碟可連結至與磁碟位於相同區域的執行個體。您無法將磁碟附加至另一個區域中的執行個體。您也可以跨專案共用磁碟資源,如此可讓其他專案從這些磁碟建立映像檔和快照,但無法讓其他專案中的執行個體連結這些磁碟。

您也可以在 VM 之間共用磁碟,將相同磁碟連接至同一區域的多個 VM。

機器類型

機器類型是每個區域資源。執行個體與磁碟只能使用位於同一區域中的機器類型。

區域代管執行個體群組

區域代管執行個體群組會使用執行個體範本,在單一區域內建立相同執行個體的群組。您可將代管執行個體群組中的 VM 執行個體做為單一實體來管理,而非管理個別執行個體。

GPU

GPU 是區域資源。如要瞭解可使用 GPU 的區域,請參閱「GPU 地區和區域供應情形」。

Cloud TPU

TPU 是區域資源。如要瞭解可提供 TPU 的區域,請參閱「可用性」一節。

每個區域作業

作業可為區域專屬資源、地區專屬資源或全球資源。如果您是在區域特定資源上執行作業,該作業會被視為每個區域作業。例如,插入執行個體會被視為每個區域作業,因為作業是在區域特定資源 (即執行個體) 上執行的。

匯總清單

根據預設,傳回資源清單的要求的範圍會限定於特定控制層。例如,當您向 API 查詢執行個體清單時,必須提供您要列出執行個體的區域。如要列出所有區域或地區的資源,可以執行匯總清單查詢。每個地區與每個區域資源都有可以查詢以列出該類型所有資源的匯總清單 URI。舉例來說,如要列出所有區域的執行個體,您可以對下列 URI 提出要求:

https://compute.googleapis.com/compute/v1/projects/<project-id>/aggregated/instances

同樣地,如要列出所有地區的所有位址,請對下列 URI 發出要求:

https://compute.googleapis.com/compute/v1/projects/<project-id>/aggregated/addresses

詳情請參閱該資源的 aggregateList 方法。

後續步驟