使用 Compute Engine,您可以在 Google 基础架构上创建和运行实例。 本文档简要介绍了在创建 Compute Engine 实例期间可用的各种配置参数。如果您是首次创建实例,本文档可作为了解该过程的起点。
术语“Compute Engine 实例”“计算实例”或“实例”是同义词。根据您指定的机器类型,实例可以是裸金属实例或虚拟机 (VM) 实例,如下所示:
- 如果机器类型的名称以
-metal结尾,则该实例是裸金属实例,没有安装 Hypervisor。 - 否则,该实例为虚拟机实例。术语“虚拟机实例”“VM 实例”和“虚拟机”是同义词。
在文档和 Google Cloud 界面(例如Google Cloud console、gcloud 命令行工具和 REST API)中,同义词可互换使用。
准备工作
- 了解有关 Compute Engine 实例的基础知识。
-
如果您尚未设置身份验证,请进行设置。身份验证用于验证您的身份,以便访问 Google Cloud 服务和 API。如需从本地开发环境运行代码或示例,您可以通过选择以下选项之一向 Compute Engine 进行身份验证:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
安装 Google Cloud CLI。 安装完成后,运行以下命令来初始化 Google Cloud CLI:
gcloud init如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
- Set a default region and zone.
REST
如需在本地开发环境中使用本页面上的 REST API 示例,请使用您提供给 gcloud CLI 的凭证。
安装 Google Cloud CLI。 安装完成后,运行以下命令来初始化 Google Cloud CLI:
gcloud init如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
如需了解详情,请参阅 Google Cloud 身份验证文档中的使用 REST 时进行身份验证。
创建和配置实例的方式
您可以通过多种方式创建实例,每种方式都有自己的配置方法,如下所示:
通过手动指定自定义配置来创建实例。 如果您要从头开始创建实例,并且遇到以下任一情况,请选择此选项:
- 您知道工作负载所需的具体配置。
- 您希望创建具有复杂配置的实例。
- 您希望使用 Google Cloud CLI 或 REST 创建实例。
如果您选择此方法,还请参阅实例创建期间可用的所有配置选项列表。
创建针对工作负载进行了优化的实例。 在此方法中,您在创建实例时选择工作负载类型,Google 会自动填充适合您工作负载的预设配置。如果您刚开始使用 Compute Engine,并且不知道哪种配置最适合您的预期工作负载,请选择此选项。此选项仅在 Google Cloud 控制台中提供。
使用实例模板创建实例。 实例模板是一种资源,用于定义实例的配置设置。如果您已定义配置模板,并希望创建具有相同配置的大量虚拟机,请选择此选项。
通过复制机器映像来创建实例。 机器映像包含克隆实例所需的大部分信息和数据。如果您想复制现有来源实例,请选择此选项。
在您创建计算实例后,Compute Engine 会自动启动该实例。
实例创建期间可用的配置选项
创建 Compute Engine 实例时,您需要指定实例的所需配置。Compute Engine 会使用此配置来创建您的实例。下表列出了您在创建 Compute Engine 实例期间配置的各种参数:
参数 您可以配置的内容 机器配置 - 硬件:您可以指定机器家族、系列和类型,这将决定 Compute Engine 为您的实例分配的 vCPU 数量、内存和CPU 平台。如果机器类型可在多个 CPU 平台上使用,您可以在创建实例时选择要使用的最早的 CPU 平台。对于机器类型,您可以选择预定义机器类型,也可以为某些机器系列创建自定义机器类型。
- 位置:您可以选择要在其中创建实例的区域和可用区。
- 实例名称:为实例指定一个在您的项目和所选区域中唯一的名称。
-
您还可以配置更具体的高级机器配置设置,例如:
- 并发多线程 (SMT)
- 可见核心数
- 仅适用于 C4 实例:实例是否以 全核最大 Turbo 模式运行。
操作系统 (OS) 和存储空间 -
额外磁盘:您可以通过以下方式创建一个或多个非启动磁盘并将其挂接到新实例:
- 您可以选择创建并挂接新的空白磁盘。
- 您可以选择通过现有源映像或现有磁盘创建和挂接新磁盘。
- 您可以选择挂接现有磁盘。
- 对于某些机器类型,本地 SSD 磁盘会 在实例创建期间自动挂接。对于其他一些机器类型,您可以选择 在创建实例时挂接本地 SSD 磁盘。
- 对于本地 SSD 磁盘,您可以选择配置 本地 SSD 恢复超时,以及要使用的接口 - NVMe 或 SCSI
-
磁盘配置:无论您是配置启动磁盘还是额外的数据磁盘,都可以指定以下配置详情:
- 磁盘名称(以及可选的自定义设备名称)
- 磁盘大小
- 加密
- 仅限 Google Cloud Hyperdisk 和 Extreme Persistent Disk 卷:IOPS 和吞吐量性能限制
- 仅适用于 Hyperdisk Balanced 和 Hyperdisk Throughput 卷:是否使用 Hyperdisk 存储池中的资源创建磁盘
- 磁盘挂接模式(只读或读写)
- 磁盘的标签或标记
- 您还可以启用一项设置,以防止在已挂接的实例被删除时磁盘也被删除。
-
容器:您可以在以下任意映像上运行 Docker 或 Kubernetes 等容器:
- Linux 公共虚拟机映像
- Windows Server 公共虚拟机映像
- Container-Optimized OS 映像。
您可以指定容器映像名称和其他 容器配置详细信息。您还可以指定装载目录,以向容器添加 `tmpfs` 存储空间和其他磁盘。
数据保护 -
数据备份:您可以通过以下方式自动执行磁盘和实例数据的定期备份,并为灾难恢复做好准备:
- 使用 备份和灾难恢复服务备份计划备份整个实例。
- 使用 快照时间表自动备份磁盘数据。
如需了解如何为您的用例选择正确的数据保护选项,请参阅 数据保护选项。
网络 - 防火墙规则:您可以设置防火墙并配置您希望允许从互联网发出的网络流量的类型。您还可以为防火墙规则指定网络标记。
- IP 转发:您可以选择是否为新实例配置 IP 转发。
- 网络性能:您可以将实例配置为使用 每个虚拟机的 Tier_1 网络性能,以便以额外费用换取更高的网络性能。
网络接口:默认情况下,新实例会配置一个使用 默认自动模式虚拟私有云 (VPC) 网络的单个接口。 或者,您也可以指定之前创建的自定义模式 VPC 网络和子网。 您还可以为实例配置其他网络接口和动态 NIC。
对于每个网络接口,您可以配置以下属性:
可观测性 - 虚拟显示:您可以在实例上 启用虚拟显示,以便在虚拟机上运行屏幕截取或远程系统管理工具。
安全性 - 服务账号:您可以将 服务账号附加到实例。服务账号可让在实例上运行的应用执行已获授权的 Google Cloud API 调用并访问 Google Cloud 资源。 您还可以选择要授予该虚拟机的 API 访问权限的类型和级别。
- 机密计算:您可以使用 机密计算对数据进行加密,从而防止在使用实例时有人访问您的数据。
- 安全强化型虚拟机功能:您可以启用 安全强化型虚拟机功能,以便让您的实例更安全,免受启动级或内核级恶意软件和 rootkit 的攻击。
- 虚拟机访问权限:您可以通过设置 IAM 角色和权限以及用于身份验证的 SSH 密钥来控制有权访问实例的用户。
高级配置 - 删除保护:您可以防止实例 意外删除。
- 预留:您可以将实例配置为使用任何 预留的可用区资源容量,以确保更好的资源可用性。
- 自动化:您可以指定一个启动脚本,该脚本会在每次实例启动或重启时运行。
- 元数据:您可以为实例设置 自定义元数据,以存储有关实例的唯一信息。
- 加密:您可以选择在实例暂停时用于保护磁盘数据、内存内容和元数据的加密方法和密钥。这可能与在实例运行期间用于保护磁盘数据的加密方式不同。您还可以配置在指定 Cloud KMS 密钥被撤消时实例的行为方式。
- 预配模型:您可以选择标准、spot、灵活启动(预览版)或受预留约束的预配模型。如需了解详情,请参阅 Compute Engine 实例预配模型。
- 单租户:您可以选择为实例使用专用的物理服务器,并指定要在其中创建实例的单租户节点或节点组。对于通用 N 系列机器类型,您可以指定是否为在单租户节点上运行的实例 启用 CPU 过度使用。
后续步骤
- 了解如何创建并启动 Compute Engine 实例。
如果您是首次创建实例,请尝试以下教程之一以了解基本配置:
了解实例创建后会发生什么情况。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-09-12。
-