建立 Compute Engine 執行個體的總覽


Compute Engine 可讓您在 Google 基礎架構上建立及執行執行個體。本文將概述您在建立 Compute Engine 執行個體時可用的各種設定參數。如果您是第一次建立執行個體,本文將是瞭解相關程序的起點。

「Compute Engine 執行個體」、「運算執行個體」或「執行個體」是同義詞。根據您指定的機器類型,執行個體可以是裸機執行個體或虛擬機器 (VM) 執行個體,如下所示:

  • 如果機器類型名稱結尾為 -metal,則執行個體為裸機執行個體,未安裝 Hypervisor。
  • 否則,執行個體就是 VM 執行個體。「虛擬機器執行個體」、「VM 執行個體」和「VM」是同義詞。

在說明文件和介面 (例如Google Cloud consolegcloud 指令列工具和 REST API) 中,同義詞會交替使用。 Google Cloud

事前準備

  • 瞭解 Compute Engine 執行個體的基本概念。
  • 如果尚未設定驗證,請先完成設定。 「驗證」是指驗證身分的程序,確認您有權存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

      1. After installing the Google Cloud CLI, initialize it by running the following command:

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      2. Set a default region and zone.
      3. REST

        如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。

          After installing the Google Cloud CLI, initialize it by running the following command:

          gcloud init

          If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

        詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。

建立及設定執行個體的方式

您可以透過多種方式建立執行個體,每種方式都有各自的設定方法,如下所示:

  • 手動指定自訂設定,建立執行個體 如果您要從頭建立執行個體,且遇到下列任一情況,請選擇這個選項:

    • 您知道工作負載所需的特定設定。
    • 您想建立設定複雜的執行個體。
    • 您想使用 Google Cloud CLI 或 REST 建立執行個體。

    如果選擇這個方法,請一併查看執行個體建立期間可用的所有設定選項

  • 建立經過工作負載最佳化的執行個體 使用這種方法時,您可以在建立執行個體時選取工作負載類型,Google 會自動填入適合您工作負載的預設設定。如果您剛開始使用 Compute Engine,不確定哪種設定最適合預期工作負載,請選擇這個選項。這個選項僅適用於 Google Cloud 控制台。

  • 使用執行個體範本建立執行個體 執行個體範本是一種資源,可定義執行個體的設定。如果您已定義設定範本,且想建立大量具有相同設定的 VM,請選擇這個選項。

  • 複製機器映像檔來建立執行個體 機器映像檔包含複製執行個體所需的大部分資訊和資料。如要建立現有來源執行個體的副本,請選擇這個選項。

建立運算執行個體後,Compute Engine 會自動啟動該執行個體。

建立執行個體時可用的設定選項

建立 Compute Engine 執行個體時,您可以指定執行個體的設定。Compute Engine 會使用這項設定建立執行個體。下表列出您在建立 Compute Engine 執行個體時設定的各種參數:

參數 可設定的項目
機器設定
  • 硬體:您指定機器系列、系列和類型,決定 Compute Engine 為執行個體分配的 vCPU 數量、記憶體和 CPU 平台。如果機器類型適用於多個 CPU 平台,您可以在建立執行個體時選擇要使用的最早 CPU 平台。機器類型可選擇預先定義的類型,或是為部分機器系列建立自訂機器類型
  • 執行個體名稱:為執行個體指定名稱,該名稱在專案和所選區域中不得重複。
作業系統 (OS) 和儲存空間
  • 開機磁碟和 OS:每個執行個體都有開機磁碟,您可以指定磁碟名稱、大小和磁碟類型。您也可以選取要安裝在開機磁碟上的作業系統映像檔,方法如下:
    • 如要使用預先設定的 OS 映像檔建立執行個體,請使用公開映像檔。公開映像檔包含在 Google Cloud中執行執行個體所需的所有驅動程式。Compute Engine 提供許多預先設定的公開作業系統映像檔,這些映像檔與 Linux 或 Windows 作業系統相容。
    • 如果您要為應用程式建立執行個體,可以使用自訂映像檔 共用映像檔,並新增支援應用程式的其他驅動程式和軟體。
    • 您也可以使用快照或現有磁碟做為來源,在開機磁碟上建立 OS 映像檔。
  • 磁碟設定:無論是設定開機磁碟或額外資料磁碟,您都可以指定下列設定詳細資料:
  • 容器:您可以在下列任一映像檔上執行容器,例如 Docker 或 Kubernetes:

    您指定容器映像檔名稱和其他 容器設定詳細資料。您也可以指定掛接目錄,將 `tmpfs` 儲存空間和其他磁碟新增至容器。

資料保護
  • 資料備份:您可以自動定期備份磁碟和執行個體資料,並透過下列方式做好災害復原準備:
  • 資料複製:您可以使用 跨可用區同步複製跨區域非同步複製,持續複製磁碟資料,享有災難防護機制。
  • 僅保護非開機磁碟:您也可以啟用選項,只將快照排程和資料複製設定套用至非開機磁碟。選擇這項設定有助於降低成本。不過,這項設定不適用於備份方案。
網路
  • 防火牆規則:您可以設定防火牆,並設定要允許網際網路傳送的網路流量類型。您也可以為防火牆規則指定網路標記。
  • 自訂主機名稱:您可以指定 Google Cloud 使用 執行個體的自訂名稱,而非內部 DNS 名稱。如果選擇這個選項,您必須手動設定自訂主機名稱的內部 DNS 記錄。
觀測能力
  • 虛擬螢幕:您可以在執行個體上 啟用虛擬螢幕,在虛擬機器上執行螢幕擷取或遠端系統管理工具。
安全性
進階設定
  • 標記和標籤:為協助整理資源,您可以為執行個體新增 標記標籤
  • 防刪除功能:您可以避免執行個體遭到意外刪除。
  • 預留項目:您可以設定執行個體,使用預留的可用區資源容量,確保資源可用性。
  • 自動化:您可以指定開機指令碼,讓系統在每次啟動或重新啟動執行個體時執行該指令碼。
  • 中繼資料:您可以為執行個體設定 自訂中繼資料,儲存執行個體的專屬資訊。
  • 加密:您可以選擇加密方法和金鑰,在執行個體暫停時保護磁碟資料、記憶體內容和中繼資料。這可能與執行個體執行時用來保護磁碟資料的加密方式不同。您也可以設定在 指定的 Cloud KMS 金鑰遭到撤銷時,執行個體的行為。
  • 單一租戶:您可以選擇為執行個體使用專屬實體伺服器,並指定單一租戶節點節點群組來建立執行個體。如果是 N 系列一般用途機器類型,您可以指定是否要 啟用 CPU 超額配置,以供在單一租戶節點上執行的執行個體使用。

後續步驟