Google Compute Engine 常見問題

關於 Google Compute Engine

什麼是 Google Compute Engine?這項產品有什麼功能?

Google Compute Engine 基礎架構式服務 (IaaS) 產品,提供靈活的自我管理型虛擬機器,並透過 Google 的基礎架構託管。Google Compute Engine 包含透過 KVM 執行的 Linux 和 Windows 虛擬機器、耐用的本機儲存空間選項,以及用於設定及控管的簡易 REST 式 API。這項服務整合了 Google Cloud StorageGoogle App EngineGoogle BigQuery 等 Cloud Platform 技術,可提供基本運算以外的功能,讓您建立更複雜精密的應用程式。

什麼是 Google Compute Engine 的虛擬 CPU?

Compute Engine 中的每個虛擬 CPU (vCPU) 會在其中一個可用的 CPU 平台上,以單一硬體超執行緒的形式實作。 在 Intel Xeon 處理器上,Intel 超執行緒技術可以允許在每個實體處理器核心上執行多個應用程式執行緒。您可以將這些超執行緒中的一或多個當成 vCPU,來設定您的 Compute Engine 虛擬機器執行個體。機器類型可指定您的執行個體具有的 vCPU 數目。

您可以使用下列其中一個選項為執行個體指定特定 CPU 平台:

  • 瞭解每個可用地區和區域提供哪些 CPU 平台。
  • 使用 compute.instances.get 方法取得其中一個現有執行個體的 cpuPlatform 屬性。
  • 在 Linux 執行個體上執行 cat /proc/cpuinfo

如果您要變更執行個體的 CPU 平台,可以指定最低 CPU 平台

Google App Engine 和 Google Compute Engine 之間有什麼關係?

這兩項產品相輔相成。Google App Engine 是 Google 的平台式服務 (PaaS),Compute Engine 則是 Google 的 基礎架構式服務 (IaaS)。App Engine 適合用來執行網路應用程式、商務應用程式和行動後端,Compute Engine 則可在您需要進一步控管基礎架構時派上用場。舉例來說,如果您有專屬的商業邏輯或想執行自己的儲存系統,就可以使用 Compute Engine。

如何開始使用?

請參閱這項服務的入門指南。完成快速入門步驟後,請參閱虛擬機器執行個體總覽,開始瞭解 Compute Engine。

您可能符合免費試用資格。如要瞭解免費試用的運作方式 (包括配額相關資訊),請參閱免費試用指南

帳單

定價和購買機制為何?

Google Compute Engine 會根據運算執行個體、儲存空間和網路的使用情形收取費用。虛擬機器的計費單位為秒,且包含 1 分鐘的最低使用費用。儲存費用取決於您所儲存的資料量。網路費用取決於虛擬機器執行個體與彼此和與網際網路進行通訊時所傳輸的資料量。詳情請參閱我們的價目表

價格是否含稅?

否,價目表中的價格並不含稅。

支援和意見回饋

是否提供付費支援服務?

是,企業客戶可享有付費支援服務。詳情請與我們的業務機構聯絡。

是否提供服務水準協議 (SLA)?

是,我們提供 Google Compute Engine SLA

我可以在哪裡提供意見?

如果是與帳單相關的問題,您可以將問題傳送到適當的支援管道

如要提出功能方面的要求和回報錯誤,請前往我們的 User Voice 論壇提問。

驗證

如何向 Google Compute Engine API 進行驗證?

Google Compute Engine API 支援使用 OAuth 2.0 進行驗證。您可以透過用戶端程式庫直接使用存取憑證進行驗證。

什麼是服務帳戶?

「服務帳戶」是代表應用程式而非代表使用者的 Google 帳戶,可用來授權 Google Compute Engine 代表使用者存取非敏感性資訊,但絕對不會用來存取使用者資訊。服務帳戶可為使用者處理授權程序,藉此簡化 Google Compute Engine 向其他服務進行驗證的流程。

Compute Engine 開發人員通常會在應用程式中使用 Compute Engine 服務帳戶。如要進一步瞭解服務帳戶,請參閱驗證總覽一文。

如何建立服務帳戶?

當您建立新的執行個體並為該執行個體指定服務帳戶範圍時,Compute Engine 會自動建立服務帳戶。

專案

什麼是專案?

專案就像一個容器,可容納所有 Google Compute Engine 資源。每項專案都是一個完全獨立的世界;專案不會共用資源、可以有不同的擁有者和使用者、會分別計費,而且彼此無法互相存取 (就如同您的家用電腦無法存取鄰居的電腦)。

如何建立專案?

  1. 登入您的 Google 帳戶。如果您沒有帳戶,請申請新帳戶
  2. 前往 Google Cloud Platform 主控台。收到系統提示時,選取現有專案或建立新專案。
  3. 按照畫面上的指示設定帳單。如果您是第一次使用 Google Cloud Platform,則可使用免費試用額度來支付執行個體費用。

專案編號和專案 ID 有什麼差別?

每項專案都有專案編號或專案 ID 這兩項識別資訊。專案編號是系統在您建立專案時自動產生的,而專案 ID 則是由您或專案建立者所建立的。專案 ID 對許多服務而言是選擇性的,但 Google Compute Engine 會要求專案擁有者建立。詳情請參閱 GCP 主控台專案一文。

哪裡可以找到我的專案 ID?

當您進入 Google Cloud Platform 主控台時,畫面上會列出您的專案及其專案 ID,您可以在當中找出您的專案 ID。

如何要求提高專案配額?

根據預設,所有 Google Compute Engine 專案都針對不同資源類型設有預設配額。不過,您可以以專案為單位提高這些預設配額。如要查看配額限制和使用情形,請前往 Google Cloud Platform 主控台的配額頁面。如果您已達到資源配額上限且需要更多配額,請透過 IAM 配額頁面要求提高特定資源的配額。只要在該頁面的頂端按一下 [編輯配額] 按鈕,即可提出要求。

執行個體

我可以為我的執行個體選擇哪種機器設定 (記憶體、RAM、CPU)?

Google Compute Engine 針對執行個體提供多種設定。您也可以依自己的特定執行個體需求建立自訂設定。如需可用選項的完整清單,請前往機器類型頁面。

如果我不小心刪除我的執行個體,可以將它復原嗎?

不可以,執行個體一經刪除即無法復原。不過,如果執行個體只是停止運作,您可以再次將它啟動

我的執行個體可以在哪些作業系統上運作?

Google Compute Engine 支援多種作業系統映像檔和第三方映像檔。此外,您可以建立自訂版本的映像檔建立自己的映像檔

我可以在哪些區域中建立執行個體?

如需可用地區和區域的清單,請參閱地區和區域一文。

如何查看已使用或剩餘的配額量?

如要查看配額限制和使用情形,請前往 Google Cloud Platform 主控台的配額頁面。如果您已達到資源配額上限且需要更多配額,請在配額頁面中按一下 [Request increase] (要求增加配額) 按鈕,然後填寫要求表單。

我的執行個體上執行的是哪種虛擬 CPU?

請使用下列其中一種選項查看適用於您執行個體的特定 CPU 平台:

  • 瞭解每個可用地區和區域提供哪些 CPU 平台。
  • 使用 compute.instances.get 方法取得其中一個現有執行個體的 cpuPlatform 屬性。
  • 在 Linux 執行個體上執行 cat /proc/cpuinfo

什麼是先佔執行個體?先佔執行個體與一般的執行個體有何不同?

先佔執行個體的建立和執行費用遠低於一般執行個體,但如果 Compute Engine 需要針對其他工作取得相關資源的存取權,先佔執行個體可能會終止。詳情請參閱建立先佔 VM 執行個體一文。

如何從 Google Compute Engine 執行個體傳送外寄電子郵件?

一般來說,Google Compute Engine 會封鎖透過這些已封鎖的通訊埠傳出的流量。不過,您可以使用 SMTP 設定一個通過 Google 服務的郵件閘道。詳情請參閱從執行個體傳送電子郵件一文。

我的虛擬機器出現主機錯誤並重新啟動,發生了什麼事?

如果出現主機錯誤,表示託管您虛擬機器的實體機器發生硬體或軟體錯誤,導致您的虛擬機器當機。當 Compute Engine 偵測到這類事件時,會在作業記錄中新增 compute.instances.hostError 項目。如果您的虛擬機器是設為自動重新啟動 (此為預設值),Google 還會在其他實體機器中重新啟動虛擬機器。

一般來說,實體硬體錯誤和軟體錯誤可能不時會發生,但並不常見。如要保護您的應用程式和服務,不受這類可能會造成干擾的系統事件影響,請務必設計完善可靠的系統,並建立可擴充且有彈性的網路應用程式。請使用代管執行個體群組對多組 Compute Engine 執行個體進行健康狀態檢查和資源調度。

Google 還提供代管服務,例如 App EngineApp Engine 彈性環境

映像檔

我是否需要註冊 Google Cloud Storage 才能在外部儲存我的映像檔?

是,如要在外部儲存映像檔,您必須註冊 Google Cloud Storage

永久磁碟

如何選擇適當的永久磁碟大小?

永久磁碟的效能會隨著永久磁碟的大小而改變。請查看永久磁碟效能表以決定您適合使用的磁碟大小。如果您不確定的話,請參閱這份說明文件來決定您要使用的永久磁碟大小。

Google 會採取哪些步驟保護我的資料?

請參閱磁碟加密一文。

如何將永久磁碟連接至多個執行個體?

如要將永久磁碟連接至多個執行個體,磁碟必須處於唯讀模式。處於讀寫模式的磁碟只能連接至一個執行個體。您無法連接同時處於讀寫模式和唯讀模式的永久磁碟。

什麼情況下適合使用永久磁碟和 Google Cloud Storage?

永久磁碟和 Google Cloud Storage 都可用來儲存檔案,但兩者的特性截然不同。Google Cloud Storage 是巨大的檔案容器,專門用來儲存可在全球各地存取的超大量相對靜態資料,而且可透過 Compute Engine 虛擬機器執行個體存取。

下表提供一些資訊,讓您瞭解這兩者的特性和最適合的用途。

Google Cloud Storage 永久磁碟
特性
  • 可存取性
    • 在世界各地都可存取 (包括非 Compute Engine 系統)
    • 可透過許多系統以讀寫模式存取
  • 規模
    • 多 PB 規模的值區
  • 使用方法
    • REST 介面;相較於本地連接區塊儲存空間,延遲時間較長
    • 寫入語意只包含插入和覆寫檔案
    • 提供版本設定
    • 檔案隱含在 Google Cloud Storage 中
  • 可存取性
    • 只能在單一區域由 Compute Engine 執行個體存取
    • 能夠以讀寫模式由單一執行個體掛接,或以唯讀模式由許多 Compute Engine 執行個體掛接
  • 規模
    • 10 TB 磁碟區上限
  • 使用方法
    • SCSI 介面;延遲時間較短
    • 寫入語意為交易 - 隨機編輯
    • 不提供版本設定;持續編輯
    • 檔案系統必須經格式化才能供檔案使用
目標使用者
  • 針對行動服務、消費者、遊戲和軟體式服務 (SaaS) 發佈內容
  • 互動式多媒體
  • 以唯讀方式為可平行處理的 HPC 工作 (例如轉譯、石油與天然氣以及基因體學) 提供輸入內容
  • 備份與封存
  • Hadoop (透過 GHFS)
  • Compute Engine 啟動裝置
  • 使用原始區塊資料庫建立以下項目:
    • SQL 伺服器 (例如 MySQL)
    • NoSQL 伺服器 (例如 Cassandra/Mongo)
    • 檔案伺服器 (例如 Gluster)
    • 鍵/值長久存放區 (例如 Redis)

網路

哪裡可以找到 Compute Engine IP 範圍?

Google Cloud Platform 使用大範圍的 IP 位址,而且這些位址會隨著時間變動。基於歷史因素,Google Cloud Platform 會在 _cloud-netblocks.googleusercontent.com 的 SPF 記錄中發佈公開 IP 位址清單。

如果您需要 Google Cloud Platform 的文字 IP 位址,請使用其中一種常用的 DNS 查詢指令 (nslookupdighost) 來擷取 _cloud-netblocks.googleusercontent.com 網域的 TXT 記錄:

$ dig @8.8.8.8 -t TXT _cloud-netblocks.googleusercontent.com

傳回的 Google SPF 記錄中會列出各個網域,如下所示:

_cloud-netblocks.googleusercontent.com.    3599 IN TXT "v=spf1 include:_cloud-netblocks1.googleusercontent.com include:_cloud-netblocks2.googleusercontent.com include:_cloud-netblocks3.googleusercontent.com include:_cloud-netblocks4.googleusercontent.com include:_cloud-netblocks5.googleusercontent.com ?all"

接著,請查詢與這些網域相關的 DNS 記錄 (一次查詢一個):

$ dig @8.8.8.8 -t TXT _cloud-netblocks1.googleusercontent.com
$ dig @8.8.8.8 -t TXT _cloud-netblocks2.googleusercontent.com
$ dig @8.8.8.8 -t TXT _cloud-netblocks3.googleusercontent.com
$ dig @8.8.8.8 -t TXT _cloud-netblocks4.googleusercontent.com
$ dig @8.8.8.8 -t TXT _cloud-netblocks5.googleusercontent.com

這些指令擷取的結果即包含最新的位址範圍。

區域

我可以選擇在特定國家/地區中使用地區資料中心嗎?

可以,Compute Engine 在世界各地都提供資料中心,可在這些地區提供低延遲連線選項。如需特定地區的資訊 (包括特定地區的地理位置),請參閱地區和區域一文。

如何分辨區域是否已離線?

Google Cloud Platform 主控台的 Compute Engine「Zones」(區域) 部分會顯示各個區域的狀態。您也可以執行 gcloud compute zones list、透過指令列工具取得區域的狀態,或是透過 Compute Engine API 和 compute.zones.list 方法取得這項資訊。

開機指令碼

我的自訂開機指令碼何時會執行?

開機指令碼會在啟動程序結束時執行。在使用 systemd 或 upstart 的新式系統上,開機指令碼會在 google_instance_setup 完成時執行。

基礎架構維護事件

什麼是基礎架構維護事件?

針對可能對您的執行個體有影響的區域,Google Compute Engine 可能需要定期在這些區域中執行已排定時程的維護作業。根據預設,所有執行個體都會經過適當設定,讓這些維護事件對您的應用程式與工作負載來說是透明的狀態。這可能會導致效能稍微降低,但執行個體在維護事件期間會保持連線狀態。詳情請參閱定期維護一文。

定期基礎架構維護事件的發生頻率為何?

基礎架構維護事件沒有一定的發生頻率,但通常每幾個月會發生一次。

如何判斷執行個體是否會經歷基礎架構維護事件?

在即將發生維護事件時,Compute Engine 會變更虛擬機器中繼資料伺服器中的一個特殊屬性,然後再嘗試即時遷移或終止並重新啟動虛擬機器,藉此進行待處理的基礎架構維護事件。系統會在事件前後更新 maintenance-event 屬性,讓您知道即將發生這類事件。您可以利用這項資訊,在維護事件之前和/或之後自動執行您想執行的任何指令碼或指令。詳情請參閱透明公開的維護通知說明文件。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Compute Engine 說明文件