Compute Engine 可讓您在 Google 基礎架構上建立及執行執行個體。本文將概述您在建立 Compute Engine 執行個體時可用的各種設定參數。如果您是第一次建立執行個體,本文將是瞭解相關程序的起點。
「Compute Engine 執行個體」、「運算執行個體」或「執行個體」是同義詞。根據您指定的機器類型,執行個體可以是裸機執行個體或虛擬機器 (VM) 執行個體,如下所示:
- 如果機器類型名稱結尾為
-metal
,則執行個體為裸機執行個體,未安裝 Hypervisor。 - 否則,執行個體就是 VM 執行個體。「虛擬機器執行個體」、「VM 執行個體」和「VM」是同義詞。
在說明文件和介面 (例如Google Cloud console、gcloud 指令列工具和 REST API) 中,同義詞會交替使用。 Google Cloud
事前準備
- 瞭解 Compute Engine 執行個體的基本概念。
-
如果尚未設定驗證,請先完成設定。
「驗證」是指驗證身分的程序,確認您有權存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud init
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
手動指定自訂設定,建立執行個體。 如果您要從頭建立執行個體,且遇到下列任一情況,請選擇這個選項:
- 您知道工作負載所需的特定設定。
- 您想建立設定複雜的執行個體。
- 您想使用 Google Cloud CLI 或 REST 建立執行個體。
如果選擇這個方法,請一併查看執行個體建立期間可用的所有設定選項。
建立經過工作負載最佳化的執行個體。 使用這種方法時,您可以在建立執行個體時選取工作負載類型,Google 會自動填入適合您工作負載的預設設定。如果您剛開始使用 Compute Engine,不確定哪種設定最適合預期工作負載,請選擇這個選項。這個選項僅適用於 Google Cloud 控制台。
使用執行個體範本建立執行個體。 執行個體範本是一種資源,可定義執行個體的設定。如果您已定義設定範本,且想建立大量具有相同設定的 VM,請選擇這個選項。
複製機器映像檔來建立執行個體。 機器映像檔包含複製執行個體所需的大部分資訊和資料。如要建立現有來源執行個體的副本,請選擇這個選項。
- 硬體:您指定機器系列、系列和類型,決定 Compute Engine 為執行個體分配的 vCPU 數量、記憶體和 CPU 平台。如果機器類型適用於多個 CPU 平台,您可以在建立執行個體時選擇要使用的最早 CPU 平台。機器類型可選擇預先定義的類型,或是為部分機器系列建立自訂機器類型。
- 位置:您可以選擇要建立執行個體的區域和可用區。
- 執行個體名稱:為執行個體指定名稱,該名稱在專案和所選區域中不得重複。
-
您也可以設定更具體且進階的機器設定,例如:
- 同步多執行緒 (SMT)
- 可見核心數量
- 僅適用於 C4 執行個體:執行個體是否以 全核心最大渦輪模式執行。
-
其他磁碟:您可以透過下列方式,為新執行個體建立及連結一或多個非開機磁碟:
- 您可以選擇建立並附加新的空白磁碟。
- 您可以選擇從現有來源映像檔或現有磁碟建立及連結新磁碟。
- 您可以選擇附加現有磁碟。
- 對於某些機型,系統會在建立執行個體時 自動附加本機 SSD 磁碟。對於其他幾種機器類型,您可以在 建立執行個體時選擇要連結本機 SSD 磁碟。
- 如果是本機 SSD 磁碟,您可以選擇設定 本機 SSD 復原逾時,以及要使用的介面 - NVMe 或 SCSI。
-
磁碟設定:無論是設定開機磁碟或額外資料磁碟,您都可以指定下列設定詳細資料:
- 磁碟名稱 (和自訂裝置名稱,如有)
- 磁碟大小
- 加密
- 僅適用於 Google Cloud Hyperdisk 和 極端永久磁碟磁碟區:IOPS 和總處理量效能上限
- 僅適用於 Hyperdisk Balanced 和 Hyperdisk Throughput 磁碟區:磁碟是否使用 Hyperdisk 儲存空間集區中的資源建立。
- 磁碟連接模式 (唯讀或讀寫)
- 磁碟的標籤或標記
- 您也可以啟用相關設定,防止系統在刪除附加的執行個體時,一併刪除磁碟。
-
容器:您可以在下列任一映像檔上執行容器,例如 Docker 或 Kubernetes:
- Linux 公開 VM 映像檔
- Windows Server 公開 VM 映像檔
- Container-Optimized OS 映像檔。
您指定容器映像檔名稱和其他 容器設定詳細資料。您也可以指定掛接目錄,將 `tmpfs` 儲存空間和其他磁碟新增至容器。
-
資料備份:您可以自動定期備份磁碟和執行個體資料,並透過下列方式做好災害復原準備:
- 使用 備份和災難復原服務備份方案備份整個執行個體。
- 使用 快照排程自動備份磁碟資料。
如要瞭解如何根據用途選擇合適的資料保護選項,請參閱 資料保護選項。
- 自訂主機名稱:您可以指定 Google Cloud 使用 執行個體的自訂名稱,而非內部 DNS 名稱。如果選擇這個選項,您必須手動設定自訂主機名稱的內部 DNS 記錄。
- IP 轉送:您可以選擇是否為新執行個體設定 IP 轉送。
- 網路效能:您可以將執行個體設為使用 各 VM 的 Tier_1 網路效能,以提高網路效能,但須額外付費。
網路介面:根據預設,新執行個體會設定單一介面,使用 預設的自動模式虛擬私有雲 (VPC) 網路。或者,您也可以指定先前建立的自訂模式 VPC 網路和子網路。您也可以為執行個體設定額外的網路介面和動態 NIC。
您可以為每個網路介面設定下列屬性:
- 虛擬螢幕:您可以在執行個體上 啟用虛擬螢幕,在虛擬機器上執行螢幕擷取或遠端系統管理工具。
- 服務帳戶:您可以將 服務帳戶附加至執行個體。服務帳戶可讓執行個體上執行的應用程式發出已授權的 Google Cloud API 呼叫並存取 Google Cloud 資源。您也可以選取要授予 VM 的 API 存取權類型與層級。
- 機密運算:使用執行個體時,您可以透過 機密運算加密資料,防止他人存取資料。
- 受防護的 VM 功能:啟用 受防護的 VM 功能,可防止執行個體受到啟動或核心層級的惡意軟體和 Rootkit 攻擊,進一步提升安全性。
- VM 存取權:您可以設定 IAM 角色和權限,以及用於驗證的 SSH 金鑰,控管哪些使用者可以存取執行個體。
- 自動化:您可以指定開機指令碼,讓系統在每次啟動或重新啟動執行個體時執行該指令碼。
- 中繼資料:您可以為執行個體設定 自訂中繼資料,儲存執行個體的專屬資訊。
- 加密:您可以選擇加密方法和金鑰,在執行個體暫停時保護磁碟資料、記憶體內容和中繼資料。這可能與執行個體執行時用來保護磁碟資料的加密方式不同。您也可以設定在 指定的 Cloud KMS 金鑰遭到撤銷時,執行個體的行為。
- 佈建模式:您可以選擇標準、現成、彈性啟動 (預覽版) 或取決於預留項目的佈建模式。詳情請參閱「 Compute Engine 執行個體佈建模型」。
- 單一租戶:您可以選擇為執行個體使用專屬實體伺服器,並指定單一租戶節點或節點群組來建立執行個體。如果是 N 系列一般用途機器類型,您可以指定是否要 啟用 CPU 超額配置,以供在單一租戶節點上執行的執行個體使用。
- 瞭解如何建立及啟動 Compute Engine 執行個體。
如果您是第一次建立執行個體,請嘗試下列其中一項教學課程,瞭解基本設定:
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud init
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。
建立及設定執行個體的方式
您可以透過多種方式建立執行個體,每種方式都有各自的設定方法,如下所示:
建立運算執行個體後,Compute Engine 會自動啟動該執行個體。
建立執行個體時可用的設定選項
建立 Compute Engine 執行個體時,您可以指定執行個體的設定。Compute Engine 會使用這項設定建立執行個體。下表列出您在建立 Compute Engine 執行個體時設定的各種參數:
參數 可設定的項目 機器設定 作業系統 (OS) 和儲存空間 資料保護 網路 觀測能力 安全性 進階設定 後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-11 (世界標準時間)。
-