Google Cloud 服務總覽 — 共 41 項服務
涵蓋運算、儲存、資料庫、網路、安全、資料分析、AI/ML、DevOps 和管理工具。
每項服務附帶使用場景、計費提示和認證考試重點。
可自訂的 IaaS 虛擬機器,支援多種機型與 GPU
需要完全控制 OS、自訂軟體堆疊、特殊硬體(GPU/TPU)或 Lift-and-Shift 遷移時
按秒計費(最低 1 分鐘),承諾使用折扣 (CUD) 1 年省 37%、3 年省 57%
ACE 常考 Spot VM 的限制(可被搶佔、不適合有狀態工作)和 MIG 自動擴展的觸發條件
全託管 Kubernetes 叢集,支援 Standard 和 Autopilot 模式
容器化微服務架構、需要 K8s 生態系工具、或從地端 K8s 遷移時
Standard 模式叢集管理費免費(只付節點 VM);Autopilot 按 Pod 資源計費
PCA 必考 Standard vs Autopilot 選型:Autopilot 由 Google 管理節點,適合不想管基礎設施的團隊
無伺服器容器執行平台,自動擴縮含縮到零
API 後端、微服務、非同步任務,想要容器彈性又不管基礎設施時
按請求數 + CPU/記憶體使用時間計費,閒置時可縮到零不收費
ACE 常考 Cloud Run vs App Engine vs GKE 的選型。Cloud Run 的關鍵字:容器 + 無伺服器 + 縮到零
Google 最早的 PaaS,上傳程式碼即可執行,分 Standard 和 Flexible
快速部署 Web App,不想管基礎設施,且不需要容器化時(Standard);或需要自訂 runtime 時(Flexible)
Standard 按實例小時計費(可縮到零);Flexible 按 VM 資源計費(不可縮到零)
Standard vs Flexible 是必考題:Standard 啟動快、可縮到零;Flexible 支援 SSH、自訂 Docker、WebSocket
事件驅動的無伺服器函數,寫一個函數處理一個事件
輕量事件處理(檔案上傳觸發、Pub/Sub 訊息處理)、Webhook、簡單 API 端點
按呼叫次數 + 執行時間 + 記憶體計費,每月 200 萬次呼叫免費額度
Gen 1 vs Gen 2 差異:Gen 2 支援並行請求、最長 60 分鐘 timeout、更大記憶體(32 GB),底層是 Cloud Run
高可用物件儲存,四種儲存類別依存取頻率分級
非結構化資料(圖片、影片、備份、日誌)、靜態網站託管、資料湖底層儲存
Standard $0.020/GB/月;Archive 最便宜但有最低 365 天儲存期和較高讀取費
四種 Storage Class 的最低儲存期限必背:Nearline 30天、Coldline 90天、Archive 365天。Lifecycle Policy 可自動轉換
VM 用的區塊儲存裝置,支援 SSD / Balanced / Standard
VM 的開機碟和資料碟、需要高 IOPS 的資料庫底層儲存
SSD 效能最好但最貴;Balanced 性價比最佳;Standard 適合低 IOPS 冷資料
Zonal PD vs Regional PD:Regional PD 跨兩個 Zone 同步複寫,適合高可用場景但價格翻倍
全託管 NFS 檔案系統,多 VM 可同時讀寫
多個 VM 或 GKE Pod 需要共享檔案系統、遷移地端 NFS 工作負載
按佈建容量計費(非實際使用量),Basic HDD 起價最低
需要「共享檔案系統」選 Filestore;需要「物件儲存」選 Cloud Storage;需要「區塊儲存」選 Persistent Disk
全託管 MySQL / PostgreSQL / SQL Server,自動備份與高可用
傳統 OLTP 關聯式工作負載、從地端 MySQL/PostgreSQL 遷移、中小規模交易系統
按實例規格 + 儲存量 + 網路流量計費,HA 配置費用約為單實例的兩倍
Cloud SQL 的容量上限是 128 vCPU / 864 GB RAM。超過就考慮 Cloud Spanner。常考 HA 和 Read Replica 的差異
唯一同時具備關聯式 SQL、水平擴展、全球強一致性的資料庫
全球部署的交易系統、需要水平擴展的關聯式工作負載、金融/電商核心系統
按節點數 + 儲存量計費,單節點約 $0.90/hr,是 GCP 最貴的資料庫服務之一
看到「全球部署 + 強一致性 + 關聯式」就選 Spanner。PCA 常考 Cloud SQL vs Spanner 的決策點
無伺服器 NoSQL 文件資料庫,支援即時同步和離線存取
行動 App 和 Web App 後端、需要即時同步的協作應用、遊戲排行榜
按文件讀寫次數 + 儲存量計費,每日免費額度:50K 讀 / 20K 寫 / 20K 刪
Native Mode(即時監聽)vs Datastore Mode(相容舊 API)。新專案一律選 Native Mode
高效能寬列型 NoSQL,毫秒級延遲處理 PB 級數據
IoT 時間序列資料、金融交易紀錄、廣告技術 (AdTech)、大規模分析工作負載
按節點數 + 儲存量 + 網路流量計費,最少 1 個節點(SSD 約 $0.65/hr)
Row Key 設計避免 hotspot 是考點:不要用時間戳開頭。看到「大量時間序列 + 毫秒延遲」就選 Bigtable
全託管 Redis / Memcached 快取服務,亞毫秒延遲
資料庫查詢快取、Session 管理、排行榜、即時推薦、需要亞毫秒延遲的場景
按實例記憶體大小計費,Redis Standard(含 HA)約為 Basic 的兩倍價格
Redis 支援資料持久化和豐富資料結構(排行榜用 Sorted Set);Memcached 更簡單、多線程
全球性軟體定義網路,一個 VPC 可橫跨所有 Region
所有 GCP 專案都需要 VPC。Custom mode 適合正式環境,Auto mode 適合快速原型
VPC 本身免費,但出站流量(Egress)和跨區域流量會收費
GCP VPC 是全球性、Subnet 是區域性 — 這是跟 AWS VPC(區域性)最大的差異,高頻考點
全球分散式負載平衡,單一 Anycast IP 服務全球流量
Web 應用需要全球分散流量、需要 SSL termination、或內部微服務間的負載分配
按轉發規則數 + 處理的流量計費,全球 LB 比區域 LB 稍貴
外部 HTTP(S) LB 是全球性的,內部 LB 是區域性的。PCA 常考哪種場景用哪種 LB 類型
整合 Cloud LB 的 CDN,在全球邊緣節點快取內容
靜態資源加速(圖片、CSS、JS)、降低後端負載、改善全球使用者體驗
按快取命中的流量計費,快取命中比回源便宜。北美每 GB 約 $0.02
Cloud CDN 必須搭配外部 HTTP(S) 負載平衡。靜態資源優先考慮 Cloud Storage + Cloud CDN
100% 可用性 SLA 的全託管 DNS 服務
管理網域名稱解析、內部服務發現(Private DNS)、跨 VPC 名稱解析
每個託管區域 $0.20/月 + 每百萬次查詢 $0.40
Private DNS Zone 只在指定 VPC 內解析,適合內部微服務名稱解析
整合 Cloud LB 的 WAF + DDoS 防護,支援自訂安全規則
Web 應用需要 DDoS 防護、阻擋惡意流量、遵從合規要求(如地理限制)
標準防護免費(含基本 DDoS),進階功能按安全政策數和規則數計費
Cloud Armor 只能搭配外部 HTTP(S) LB。看到「WAF」或「DDoS 防護」就選 Cloud Armor
讓沒有外部 IP 的 VM 安全地存取網際網路(僅出站)
私有 VM 需要下載套件或存取外部 API,但不想暴露外部 IP
按 NAT Gateway 使用小時 + 處理的資料量計費
Cloud NAT 只處理出站流量。入站連線到私有 VM 用 Cloud IAP(零信任)而非 Cloud NAT
高頻寬私有連線,連接 GCP 和地端資料中心
混合雲架構需要大頻寬私有連線、資料密集型工作負載、或合規要求流量不走公網
Dedicated 按埠費 + 流量;Partner 按容量(50 Mbps ~ 50 Gbps),比 VPN 貴但頻寬高
Dedicated 需要在 Google colocation 有實體設備。頻寬需求 < 10 Gbps 且無實體點可用 Partner Interconnect 或 Cloud VPN
「誰 + 可以做什麼 + 對什麼資源」的細粒度存取控制
所有 GCP 專案都必須設定 IAM。遵循最小權限原則,正式環境避免使用 Basic Role
IAM 本身免費,是 GCP 內建的安全基礎設施
Basic Role(Owner/Editor/Viewer)太粗,正式環境用 Predefined 或 Custom Role。ACE/PCA 必考
安全存放 API 金鑰、密碼、憑證,支援版本管理和自動輪替
應用程式需要安全存取 API 金鑰、資料庫密碼、TLS 憑證等機密資料
按活躍的 Secret 版本數 + 存取次數計費,每月 6 個 Secret 版本免費
Secret Manager 存機密值(密碼、API Key),Cloud KMS 管加密金鑰。兩者常搭配但功能不同
管理加密金鑰的建立、輪替、停用和銷毀
需要自行管理加密金鑰(CMEK)、合規要求客戶控制加密、整合 Envelope Encryption
按金鑰版本數 + 加密操作次數計費,軟體金鑰約 $0.06/月/版本
三種加密層級必背:Google-managed(預設免費)→ CMEK(你管金鑰)→ CSEK(你提供金鑰材料)
全託管私有 CA,簡化內部 TLS 憑證的發行和管理
企業內部 mTLS、微服務間加密通訊、IoT 設備憑證管理
DevOps 層級 $20/月/CA;Enterprise 層級 $200/月/CA + 每張憑證費用
公開網站用 Google-managed SSL(免費);內部服務 mTLS 用 Certificate Authority Service
無伺服器資料倉儲,用標準 SQL 秒級分析 PB 級資料
資料倉儲和商業智慧分析、大規模 SQL 查詢、跨資料集聯合查詢
On-demand 按掃描量 $5/TB;Flat-rate 按 Slot 定價(適合可預測的高用量)
分割表 (Partitioned) 減少掃描量省錢,叢集表 (Clustered) 加速查詢。兩者常一起使用
基於 Apache Beam 的全託管串流和批次資料處理服務
即時資料管線(ETL)、串流分析、事件驅動資料處理
按工作節點的 vCPU、記憶體和磁碟用量計費,串流和批次費率不同
Dataflow(Apache Beam,全託管)vs Dataproc(Hadoop/Spark 叢集)。新專案優先選 Dataflow
全託管 Hadoop/Spark 叢集,幾秒內啟動
遷移既有 Hadoop/Spark 工作負載、需要 Spark 生態系工具、批次 ETL 處理
叢集管理費約 $0.01/vCPU/hr(加上底層 VM 費用),用完即刪省錢
題目提到「現有 Hadoop/Spark 遷移」幾乎都選 Dataproc。新專案且不依賴 Spark 生態系則選 Dataflow
全託管發布/訂閱訊息服務,解耦微服務和事件驅動架構
微服務解耦、事件驅動架構、即時資料串流管線、非同步工作佇列
按訊息數量 + 資料量計費,每月前 10 GB 免費
Push 訂閱適合 Cloud Run/Functions(主動推送);Pull 適合需要控制消費速率的場景
無伺服器 CDC 服務,即時同步資料庫變更到 BigQuery/Cloud Storage
資料庫即時複寫到分析平台、資料庫遷移、建立即時資料湖
按處理的資料量計費(約 $0.10/GB),無最低費用
Datastream 專做 CDC(資料庫變更同步),Dataflow 做通用 ETL。兩者常搭配使用
從資料準備到模型部署的完整 ML 生命週期管理平台
企業 ML 專案全流程管理、需要 AutoML 快速建模、或自訂訓練大型模型
按訓練和預測的計算資源計費,AutoML 訓練約 $3.15/hr(視模型類型)
Vertex AI 整合了舊的 AI Platform 和 AutoML。注意 Vertex AI Workbench(筆記本)和 Model Registry 功能
Google 旗艦多模態 AI 模型,處理文字、圖片、影片、音訊和程式碼
生成式 AI 應用、多模態內容理解、對話式 AI、程式碼生成和分析
按 input/output tokens 計費,Gemini Flash 比 Pro 便宜約 10 倍
Duet AI 已更名為 Gemini for Google Cloud。考試可能出現舊名稱
預訓練圖片分析 API,支援物件偵測、OCR、標籤分類
圖片分類和標籤、文件 OCR 數位化、內容審核、商品圖片搜尋
按 API 呼叫次數計費,每月前 1,000 次免費,之後約 $1.50/千次
Vision AI 是預訓練 API(直接呼叫)。需要自訂模型用 Vertex AI AutoML Vision
NLP 預訓練 API,情感分析、實體辨識、語法分析
客服文字情感分析、文件自動分類、社群媒體輿情監控、內容標籤自動化
按分析的文字單位計費,每月前 5,000 個單位免費
Natural Language API 是預訓練模型,直接呼叫。需要自訂分類模型用 Vertex AI AutoML Text
無伺服器 CI/CD 服務,用 YAML 定義建置、測試和部署流程
自動化建置和測試流程、容器映像檔建置、持續整合管線
每天前 120 分鐘免費(e2-medium),之後按建置分鐘計費
Cloud Build(CI/CD)+ Cloud Deploy(CD)+ Artifact Registry(倉庫)是 GCP DevOps 三件套
全託管軟體包倉庫,儲存 Docker 映像檔、Maven、npm、Python 套件
儲存和管理容器映像檔、私有套件倉庫、CI/CD 管線的 Artifact 管理
按儲存量 + 網路流量計費,取代了舊的 Container Registry
Container Registry 已被 Artifact Registry 取代。考試若同時出現兩者,選 Artifact Registry
宣告式持續交付管線,自動化 GKE 和 Cloud Run 部署
需要標準化多環境部署流程(開發→測試→正式)、Canary 部署、審核核准流程
按交付管線的目標環境數計費,每個活躍目標約 $0.50/天
Cloud Build 做 CI(建置+測試),Cloud Deploy 做 CD(部署管線)。分工明確
全託管日誌收集、搜尋和分析服務,整合 GCP 所有服務
所有 GCP 專案都會用到。集中管理日誌、合規審計、故障排除
每月前 50 GB 免費,超過 $0.50/GB。長期保存可路由到 Cloud Storage 省錢
Log Router 可把日誌導到 Cloud Storage(長期保存)、BigQuery(分析)或 Pub/Sub(串流處理)
全託管監控平台,收集指標、建立儀表板、設定告警
所有 GCP 專案都應設定。監控服務健康度、設定 SLO/SLI、告警通知
GCP 服務指標免費收集。自訂指標和 API 呼叫按用量計費
Stackdriver 已更名為 Cloud Operations Suite(Monitoring + Logging + Trace 等),考試可能出現舊名
管理組織 → 資料夾 → 專案的階層結構和組織政策
企業需要管理多專案結構、設定全組織安全政策、按部門/環境分組管理
免費使用,是 GCP 的基礎管理工具
Organization Policy 可限制 VM 建置區域、禁用外部 IP 等。IAM 從上往下繼承是必考概念
管理 GCP 帳單、預算警示和成本分析
所有 GCP 專案都要設定。監控支出、設定預算告警、分析成本優化空間
Billing 本身免費。建議第一步就設定預算告警避免意外費用
一個 Billing Account 可以綁多個 Project。帳單匯出到 BigQuery 做深度成本分析是最佳實踐
用 HCL 宣告式管理 GCP 資源,Google 官方推薦的 IaC 工具
自動化雲端基礎設施部署、環境一致性(dev/staging/prod)、版本控制基礎設施變更
Terraform CLI 開源免費,Terraform Cloud 有免費方案。GCP 資源費用另計
GCP 推薦 Terraform 而非自家的 Deployment Manager(已停止更新)。考試偏好 Terraform 作為 IaC 答案
找不到符合的服務,試試其他關鍵字?
