虚拟机实例

本页面简要介绍了 Compute Engine 实例。实例是 Google 基础架构上托管的虚拟机。您可以使用 Google Cloud Platform Console、gcloud 命令行工具或 Compute Engine API 创建实例

简介

Compute Engine 实例可以运行 Google 提供的 Linux 和 Windows Server 公开映像,也可以运行由您创建从现有系统导入的私有自定义映像。您还可以部署 Docker 容器,这些容器可以在运行 Container-Optimized OS 公开映像的实例上自动启动。

您可以使用一组预定义机器类型或创建自己的自定义机器类型,以选择实例的机器属性,例如虚拟 CPU 数量和内存容量。

实例和项目

每个实例都属于一个 Google Cloud Platform Console 项目,而一个项目可以具有一个或多个实例。在项目中创建实例时,指定该实例的地区、操作系统和机器类型。 删除实例时,实例会从项目中移除。

实例和存储选项

默认情况下,每个 Compute Engine 实例都有一个包含操作系统的小型永久性启动磁盘。当实例上运行的应用需要更大的存储空间时,您可以向实例添加额外的存储选项

实例和网络

一个项目最多可以具有五个 VPC 网络,每个 Compute Engine 实例都属于一个 VPC 网络。同一网络中的实例彼此之间通过局域网协议进行通信。实例使用互联网与其自身网络以外的任何虚拟或物理机器进行通信。如需详细了解 VPC 网络,请参阅 VPC 网络概览

实例和容器

Compute Engine 实例支持使用容器启动应用的声明方法。创建虚拟机或实例模板时,您只需要提供 Docker 映像名称和启动配置即可。 Compute Engine 将完成其余工作,包括提供已安装 Docker 的最新 Container-Optimized OS 映像,并在虚拟机启动时启动容器。如需了解详情,请参阅在虚拟机和托管式实例组上部署容器

实例管理工具

要创建和管理实例,您可以使用各种工具,其中包括 Google Cloud Platform Consolegcloud 命令行工具和 REST API。要在实例上配置应用,请对 Linux 实例使用 Secure Shell (SSH) 或者对 Windows Server 实例使用远程桌面协议 (RDP),以连接到实例

管理对实例的访问权限

您可以使用以下一种方法来管理对实例的访问权限:

  • Linux 实例:
    • 使用 OS Login 来管理实例访问权限,此方法允许您将 SSH 密钥与您的 Google 帐号或 G Suite 帐号相关联,并通过 IAM 角色对管理员或非管理员的实例访问权限进行管理。如果您使用 gcloud 命令行工具或者在控制台中使用 SSH 连接到您的实例,则 Compute Engine 可以为您自动生成 SSH 密钥并将其应用到您的 Google 帐号或 G Suite 帐号。
    • 在项目或实例元数据中管理 SSH 密钥,此方法可以授予管理员实例访问权限,这种权限包含元数据访问权限,无需使用 OS Login。如果您使用 gcloud 命令行工具或者在控制台中使用 SSH 连接到您的实例,则 Compute Engine 可以为您自动生成 SSH 密钥并将其应用到项目元数据。
  • 在 Windows Server 实例上:

访问实例

在配置对实例的访问权限后,您可以使用若干选项之一来连接到您的实例

后续步骤

如果您刚开始接触 Compute Engine,请按照“入门指南”了解如何使用 GCP Console 创建实例。

入门指南

如需查看更加详细的指南,请参阅创建和启动实例

如需了解 Compute Engine 实例的功能,请参阅:

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Compute Engine 文档