= Google Cloud Associate Cloud Enginer Sesión 2 (2022-11-16) == Documentación relacionada * Módulo 3: [[https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273522]] * Módulo 4: [[https://googlecloud.qwiklabs.com/classrooms/15111/notes/3273523]] * licencia "estudiante": https://cloud.google.com/ * nuevo usuario particular: * crédito $300 en 90 días * 1 mes de cortesia (sin acceso a almacenamiento y máquinas apagadas) para decidir si activas == Módulo 3 === VPC * Virtual Private Cloud * segura * individual * permite conectar recursos y a internet * segmentación de redes * reglas firewall * rutas estáticas * son globales y pueden tener subnets en cualquier región * Hasta 5 redes (por defecto, ampliable), por proyecto * recursos en diferentes redes no se ven (a menos que sea público) * recusos en misma red, incluso regiones diferentesm se ven internamente. * cuando se crea una VPC, se crean tantas subredes (con direccionamiento IP) como regiones basadas en esa red. * se crea una tabla de rutas para poder comunicar los diferentes recursos de una red estén donde estén. * también se crean reglas de firewall asociadas a la VPC * El coste de comunicación es el mismo entre los recursos de una VPC * La IP se asigna por región, indistintamente de la zona === Compute Engine * Virtualización en contenedores * Imágenes: * Linux, disco base 10GB * Windows, disco base 50GB * Se pueden personalizar imágenes para clonar, adaptada. * se podría generar una imagen de una máquina física o virtualbox * Cloud Marketplace * soluciones pre-empaquetadas * atentos a las sorpreas * empresas confiables * Descuentos por uso * sostenido (1 año): hasta 40% dto. * 24hx7d: descuentos de hasta 30% * 50% del mes, 10%, 75% del mes 20%, 100% del mes 30% (no encender y apagar) * máquina parada, se paga almacenamiento siempre * Existen máquinas de altas prestaciones, en RAM, CPU, GPU * Escalado vertical (scale up), hacer crecer la máquina * Escalado horizontal (scale out), más máquinas, con balanceadores === más de VPC * VPC Peering * Shared VPC * No es necesario adquirir recursos de router o firewall * Load Balancing distribuye el tráfico entre instancias === DNS * ... === Edge Caching === VPNs * IPSec VPN * Direct Peering * Carrier Peering * Dedicated Interconnect * Parter Interconnect == Modulo 4 === cloud storage * ficheros * NAS, NFS v3 * se paga por espacio reservado * compartido entre varias máquinas * bloques (VM) * Objetos (buckets) * puedes meter cualquier tipo de contenido: ficheros grandes, pequeños... * cualquier fichero puede tener una URL de descarga * con autenticación si necesario * inmutable * versionado (se paga por cada versión) * tipos: * Standard (hot data) * Nearline (Once per month) * Coldline (once every 90 days) * Archive (once a year) * Todo cifrado (transporte y almacenamiento) === cloud SQL * servicio SQL * MySQL, PostgreSQL, SQLServer * Gestionada por Google * parches y updates * backups * replicaciones (en la misma región, diferentes zonas) * Acceso privado o público === Cloud Spanner * hermano mayor de cloud SQL === Firestore * NOSQL === Cloud Bigtable * NOSQL == Modulo 5 === contenedores * caja alrededor de tu código y dependencias * acceso limitado a su parte del sistema de ficheros y hardware * fácil de generar * solo requiere un kernel que soporte contenedores y el runtime * escala como PaaS, con la flexibildiad de IaaS ... == TODO