GCP 常見問題 Q&A

Google Cloud 提供兩種免費方案：(1) 新帳號 $300 美元的 90 天免費試用額度，可以使用幾乎所有 GCP 服務；(2) Always Free 永久免費方案，提供 e2-micro VM、5GB Cloud Storage、1GB BigQuery 查詢等，足夠學習和小型專案使用。建議先從免費額度開始實作，了解各服務後再決定是否付費升級。

建立 GCP 專案需要一個 Google 帳號和信用卡（用於身份驗證，免費試用期不會收費）。步驟：前往 console.cloud.google.com → 點擊「建立專案」→ 輸入專案名稱 → 選擇帳單帳戶。每個帳號最多可建立 25 個專案（可申請提高配額）。專案是 GCP 資源管理的基本單位，建議用有意義的名稱命名。

Cloud Shell 是 GCP 內建的免費線上終端機，預裝 gcloud CLI、kubectl、terraform 等工具，搭配 5GB 持久化家目錄。優點是零設定、隨開即用；缺點是有使用時數限制（每週 50 小時）且效能有限。本機安裝 gcloud CLI 則不受時數限制，效能更好，適合日常開發。建議初學者先用 Cloud Shell，熟悉後再安裝本機 CLI。

Region 是地理區域（如 asia-east1 是台灣彰化），Zone 是 Region 內的獨立資料中心（如 asia-east1-a）。選擇原則：(1) 離用戶最近以降低延遲；(2) 需要的服務是否有在該 Region；(3) 法規合規需求。台灣使用者建議選 asia-east1（彰化），日本用戶選 asia-northeast1（東京）。多 Zone 部署可提高可用性。

推薦學習路徑：(1) Google Cloud Skills Boost（官方免費/付費實驗室）；(2) Coursera 上的 Google Cloud 專項課程；(3) YouTube 上的 Google Cloud Tech 頻道；(4) 官方文件 cloud.google.com/docs；(5) Qwiklabs 實作練習。另外，登雲學院提供繁體中文的系統化課程，從入門到認證考試一站式學習，特別適合中文學習者。

建議從 Cloud Digital Leader (CDL) 或 Associate Cloud Engineer (ACE) 開始。CDL 偏概念性，適合非技術背景或想快速取得認證的人；ACE 偏實作性，適合有基礎 IT 經驗的工程師。如果你有 1 年以上雲端經驗，可以直接考 ACE。不建議新手直接跳 Professional 等級認證，因為範圍廣且深度高。

準備時間因人而異：有雲端經驗的工程師約 4-6 週，完全新手約 2-3 個月。ACE 考試涵蓋 Compute、Storage、Network、IAM、Billing 五大領域，共 50 題選擇題，時間 2 小時。通過率官方未公佈，但業界估計約 50-60%。建議搭配官方模擬考、Qwiklabs 實作、以及系統化課程來準備。

可以重考，但有等待期限制：第一次不通過需等 14 天；第二次不通過需等 60 天；第三次不通過需等 365 天。每次重考都需要重新繳費。ACE 和 Professional 等級考試費用為 $200 美元，CDL 為 $99 美元。考試可在 Kryterion 測驗中心或透過線上監考進行。

大部分 GCP 認證有效期為 2 年（Professional 級別）或 3 年（Associate 和 CDL）。到期前 60 天會收到通知信，需要重新考試才能維持認證狀態。續認考試的難度和內容與原認證相同，但會更新至最新的考試大綱。建議在認證到期前持續學習新功能，這樣續認會更輕鬆。

線上考試（Online Proctored）在家即可應考，需要穩定網路、攝影機和安靜的獨立空間，考前需安裝監考軟體並接受環境檢查。現場考試在 Kryterion 測驗中心進行，環境標準化但需提前預約和通勤。台灣目前有台北的測驗中心。建議首次考試選現場考試以減少技術問題，熟悉流程後再考慮線上考。

GCP 採用按需付費（Pay-as-you-go）模式，依實際使用量計費，精確到秒或分鐘。為避免意外費用：(1) 設定預算警示（Budget Alerts）；(2) 使用免費額度期間學習；(3) 不用的資源記得刪除或停止；(4) 使用 Billing Dashboard 即時監控。建議新手設定每月 $10 美元的預算警示，超過時會收到通知。

在 GCP Console → 帳單 → 預算與快訊中設定。步驟：(1) 選擇帳單帳戶和專案範圍；(2) 設定預算金額（例如 $50/月）；(3) 設定警示門檻（建議 50%、80%、100%）；(4) 選擇通知方式（Email、Pub/Sub、Cloud Functions 自動關閉）。強烈建議所有帳戶都設定預算警示，這是避免帳單爆炸的第一道防線。

CUD 是承諾使用折扣，你承諾在 1 年或 3 年內持續使用特定數量的資源（如 vCPU 和記憶體），GCP 就給你最高 57% 的折扣。適合已有穩定工作負載的企業或團隊。一年期約省 37%，三年期約省 55%。另外還有 Sustained Use Discounts（SUD），自動對每月使用超過 25% 時間的資源給予折扣，不需任何承諾。

Always Free 方案的主要限制：e2-micro VM 僅限 1 個（限美國 region）、Cloud Storage 5GB（限 US region）、BigQuery 每月 1TB 查詢、Cloud Functions 每月 200 萬次調用。超過免費額度會自動開始計費（前提是帳號已升級為付費帳號）。如果仍在 $300 試用期內，會從試用額度扣除。建議設定預算警示來監控。

排查步驟：(1) 進入 Billing Dashboard 查看費用明細，找出高消費的服務和 SKU；(2) 檢查是否有忘記關閉的 VM、GKE 叢集或 Load Balancer；(3) 查看是否有意外的大量 API 呼叫或資料傳輸；(4) 使用 Cost Table 按專案、服務、SKU 細分。處理方式：立即停止或刪除不需要的資源，聯繫 GCP 支援申請帳單審核（首次意外通常可獲得減免）。

選擇依據：Cloud Functions 適合事件驅動的輕量函式（如 API webhook、檔案處理），冷啟動時間短但有執行時間限制。Cloud Run 適合容器化的 Web 應用和 API，支援任意語言和框架，自動擴縮且按請求計費。GKE 適合複雜的微服務架構，需要精細控制排程和網路的場景。簡單原則：先試 Cloud Functions → 不夠用換 Cloud Run → 需要 K8s 生態才用 GKE。

Cloud SQL 是託管式關聯型資料庫（MySQL/PostgreSQL/SQL Server），適合傳統應用，單區域最高可處理數千 QPS。Cloud Spanner 是全球分散式關聯型資料庫，提供強一致性和幾乎無限擴展，適合金融、遊戲等高需求場景，但費用較高。Firestore 是 NoSQL 文件資料庫，適合行動和 Web 應用，免伺服器管理且有離線同步功能。選擇關鍵：需要 SQL 且規模中等選 Cloud SQL；需要全球規模選 Spanner；不需要 SQL 選 Firestore。

Pub/Sub 是訊息佇列服務，適合一對多的非同步通訊、事件串流和資料管線（如 IoT 資料收集、微服務間溝通）。Cloud Tasks 是任務佇列服務，適合一對一的可靠任務派送（如延遲處理、速率限制的 API 呼叫）。關鍵差異：Pub/Sub 支援多個訂閱者同時接收同一訊息，Cloud Tasks 確保每個任務只被處理一次。簡單來說，廣播用 Pub/Sub，排隊用 Cloud Tasks。

GCP IAM 採用「誰（Who）對什麼資源（Resource）有什麼權限（Role）」的模型。核心概念：(1) Principal（身份）：Google 帳號、Service Account、Group；(2) Role（角色）：一組權限的集合，分為 Basic（Owner/Editor/Viewer）、Predefined（如 roles/storage.admin）和 Custom；(3) Policy（政策）：綁定 Principal 和 Role 到資源。最佳實踐：遵循最小權限原則，優先用 Predefined Role，避免使用 Basic Role（權限過大）。

Google 提出的 5R 遷移策略：(1) Rehost（直接搬遷）：用 Migrate to VMs 把 VM 直接搬到 GCE；(2) Replatform（平台優化）：搬遷時做小幅調整，如改用 Cloud SQL；(3) Refactor（重構）：改寫為雲原生架構，如改用 Cloud Run；(4) Repurchase（替換）：用 SaaS 服務替換，如換成 Google Workspace；(5) Retire（淘汰）：不再需要的直接關閉。建議先做評估（用 Migration Center），再由低風險系統開始遷移。

非常有幫助。Google Cloud 是全球成長最快的雲端平台之一，2024-2026 年市佔率持續提升。台灣許多企業（如金融業、電商、遊戲業）正在上雲或擴大雲端投資。根據市場調查，GCP 認證工程師的平均年薪比未認證高出 15-20%。特別是 AI/ML 領域，GCP 的 Vertex AI 和 BigQuery 讓其成為資料工程和 AI 應用的首選平台。

認可度持續提升中。台灣大型企業（金融業、製造業、電信業）和跨國公司普遍認可 GCP 認證。特別是 Google 在台灣設有資料中心（彰化），許多企業因此選擇 GCP。在求職時，GCP 認證是加分項而非必要條件，但在雲端相關職位競爭中能明顯脫穎而出。建議搭配實際專案經驗，認證加實戰才是最佳組合。

常見職位：(1) Cloud Engineer（雲端工程師）：台灣年薪 80-150 萬；(2) DevOps/SRE Engineer：年薪 100-180 萬；(3) Data Engineer：年薪 90-160 萬；(4) Cloud Architect：年薪 120-250 萬；(5) Cloud Security Engineer：年薪 100-180 萬。跨國公司和外商薪資更高。影響薪資的關鍵因素：認證數量、實戰經驗、多雲能力、英語程度。

建議作品集包含：(1) 架構設計圖：展示你設計的雲端架構及技術選型理由；(2) GitHub 專案：用 Terraform/Pulumi 管理的 IaC 程式碼；(3) 技術部落格：記錄學習心得和問題解決過程；(4) 實作專案：如用 Cloud Run 部署的 Web 應用、BigQuery 資料分析 Dashboard、CI/CD Pipeline。重點是展示「為什麼這樣選」的思考過程，而非只是「我會用什麼工具」。

完全可行，但需要系統化學習。建議基礎能力：(1) Linux 基本操作（必須）；(2) 至少一種程式語言（Python 最推薦）；(3) 網路基礎（TCP/IP、DNS、HTTP）；(4) 容器概念（Docker 基礎）。學習路徑建議：先花 1-2 個月補基礎 → 3 個月學 GCP 考取 ACE → 建立 2-3 個實作專案 → 開始投遞。許多成功轉職者都是從半年到一年的密集學習開始的。

選擇依據：(1) 公司已用的生態系：已用 Google Workspace 選 GCP、用 Microsoft 365 選 Azure、沒有偏好看需求；(2) 技術強項：GCP 的資料分析（BigQuery）和 AI/ML（Vertex AI）業界領先、AWS 服務最齊全、Azure 企業整合最佳；(3) 價格：GCP 通常在 Compute 和 Network 上較便宜，且有 SUD 自動折扣；(4) 台灣因素：GCP 在台灣有資料中心，延遲最低。建議至少精通一家，了解另外兩家。

常見對應：Compute Engine ↔ EC2 ↔ Virtual Machines、Cloud Storage ↔ S3 ↔ Blob Storage、Cloud SQL ↔ RDS ↔ Azure SQL、BigQuery ↔ Redshift/Athena ↔ Synapse、GKE ↔ EKS ↔ AKS、Cloud Run ↔ App Runner/Fargate ↔ Container Apps、Pub/Sub ↔ SNS+SQS ↔ Service Bus、Cloud Functions ↔ Lambda ↔ Azure Functions、VPC ↔ VPC ↔ VNet。注意：雖然功能類似，但實作細節、定價和限制都有差異。

GCP 在 AI/ML 的核心優勢：(1) Vertex AI 統一平台：從資料準備、模型訓練到部署一站式管理；(2) BigQuery ML：直接用 SQL 建立機器學習模型，降低入門門檻；(3) TPU（Tensor Processing Unit）：Google 自研的 AI 加速晶片，訓練大型模型效能領先；(4) Gemini API：直接使用 Google 最新的生成式 AI 模型；(5) 資料生態系整合：BigQuery + Dataflow + Vertex AI 無縫串接。這也是 GCP 與 AWS/Azure 最大的差異化優勢。

Multi-Cloud 是同時使用多家雲端供應商的策略，目的包括避免供應商鎖定、利用各家優勢、滿足合規需求。Google 的 Anthos 就是 Multi-Cloud 管理平台，可以在 GCP、AWS、Azure 和地端統一管理 Kubernetes 工作負載。是否需要學多雲取決於職涯目標：初學者先精通一家（建議 GCP），有 2-3 年經驗後再學第二家。企業職位越高，多雲能力越重要。

Google 擁有全球最大的私有網路之一，覆蓋超過 40 個 Region、121 個 Zone。GCP 的 Premium Tier 網路讓流量在 Google 骨幹網路內傳輸，而非透過公共網際網路，大幅降低延遲和提高穩定性。實際影響：(1) 跨區域資料傳輸速度更快；(2) 全球負載平衡只需一個 IP；(3) CDN（Cloud CDN）效能優異。相比之下，Standard Tier 使用公共網路，費用較低但延遲較高。