本頁面提供 Compute Engine 執行個體總覽。執行個體是指託管在 Google 基礎架構上的虛擬機器 (VM)。您可以使用 Google Cloud Platform Console、gcloud 指令列工具或 Compute Engine API 建立執行個體。
簡介
Compute Engine 執行個體可執行 Google 提供的 Linux 及 Windows Server 專屬公開映像檔,也可執行您建立或從現有系統匯入的私人自訂映像檔。您也可以部署 Docker 容器,此容器會自動在執行 Container-Optimized OS 公開映像檔的執行個體上啟動。
您可以使用一組預先定義的機器類型,或是建立自己專屬的自訂機器類型,藉此選擇執行個體的機器屬性,例如虛擬 CPU 數量和記憶體數量等。
執行個體與專案
每個執行個體均屬於 Google Cloud Platform Console 專案,每個專案可與有一個以上的執行個體。在專案中建立執行個體時,要指定該執行個體的區域、作業系統和機器類型。刪除執行個體時,系統會將該執行個體從專案中移除。
執行個體與儲存空間選項
根據預設,每個 Compute Engine 執行個體皆有一個小型的開機永久磁碟,內有作業系統。若執行個體上運作的應用程式需要更多儲存空間,則可幫您的執行個體新增額外的儲存空間選項。
執行個體與網路
每個專案最多可擁有五個虛擬私人雲端網路,而每個 Compute Engine 執行個體皆屬於一個虛擬私人雲端網路。而位於同個網路中的執行個體,可透過區域網路通訊協定與彼此通訊。執行個體會透過網際網路與位在本身網路之外的機器通訊,無論對象機器為實體或虛擬均可。如要進一步瞭解虛擬私人雲端網路,請參閱虛擬私人雲端網路總覽。
執行個體與容器
Compute Engine 執行個體可支援陳述式方法,以便使用容器啟動應用程式。在建立 VM 或執行個體範本時,可提供 Docker 映像檔名稱及啟動設定。皆下來 Compute Engine 會負責處理其餘的工作,包括提供已安裝 Docker 的最新 Container-Optimized OS 映像檔,並在啟動 VM 時啟動容器。詳情請參閱在 VM 與代管執行個體群組上部署容器。
執行個體管理工具
可使用各種工具來建立和管理執行個體,包括 Google Cloud Platform Console、gcloud 指令列工具和 REST API。如要在執行個體上設定應用程式,請連線至執行個體;Linux 執行個體請使用安全殼層 (SSH) 連線,Windows Server 執行個體請使用遠端桌面通訊協定 (RDP)。
管理執行個體存取權
您可使用下列其中一種方法,管理執行個體的存取權:
- Linux 執行個體:
- 使用 OS 登入功能管理執行個體存取權,使用此功能可透過身分與存取權管理角色,將安全殼層 (SSH) 金鑰與您的 Google 帳戶或 G Suite 帳戶建立關聯,並可管理執行個體的管理員或非管理員存取權。如果您從主控台使用
gcloud指令列工具或 SSH 連線至您的執行個體,則 Compute Engine 會自動產生安全殼層 (SSH) 金鑰組,並將金鑰組套用至您的 Google 帳戶或 G Suite 帳戶。 - 管理專案或執行個體中繼資料中的 SSH 金鑰,如此會以中繼資料存取權授予執行個體的管理員權限,而不使用 OS Login。如果您從主控台使用
gcloud指令列工具或 SSH 連線至執行個體,Compute Engine 可自動為您產生安全殼層 (SSH) 金鑰組,並將這些金鑰組套用至專案中繼資料。
- 使用 OS 登入功能管理執行個體存取權,使用此功能可透過身分與存取權管理角色,將安全殼層 (SSH) 金鑰與您的 Google 帳戶或 G Suite 帳戶建立關聯,並可管理執行個體的管理員或非管理員存取權。如果您從主控台使用
- Windows Server 執行個體:
存取您的執行個體
設定好執行個體的存取權後,可以在多種選項中選擇其中一種方式連線至執行個體。
後續步驟
若是第一次使用 Compute Engine,請按照「入門指南」的說明,瞭解如何使用 GCP Console 建立執行個體。
入門指南。
如需更詳盡的教學說明,請參閱建立和啟動執行個體一文。
如需 Compute Engine 執行個體功能的相關資訊,請參閱:
