Compute Engine 上的 Windows

您可以在 Compute Engine 上執行 Windows 應用程式,並利用虛擬機器執行個體提供的眾多優勢,例如可靠的儲存空間選項、高速的 Google 網路自動調度資源功能。

Compute Engine 提供了數種工具,可協助您將 Windows 應用程式和服務移往雲端:

如要開始進行,不妨嘗試 Windows 快速入門導覽課程建立 Windows Server 執行個體建立已預先安裝 SQL Server 的執行個體等內容所述的方式。

Windows 快速入門導覽課程

如果您是第一次使用 Compute Engine,請參閱 Windows 快速入門導覽課程,瞭解如何使用 GCP Console 建立 Windows 虛擬機器執行個體。您可建立有 Windows Server 作業系統的執行個體、使用 Windows PowerShell 安裝 Internet Information Services (IIS),以及託管簡易網頁。

Windows 快速入門導覽課程

Windows Server

Windows Server 是 Microsoft 推出的伺服器作業系統。您可以使用 Windows Server 映像檔建立執行個體,用於執行 Windows 專用的應用程式。

Compute Engine 提供了數種版本的 Windows Server,大多會同時提供一般映像檔與受防護的 VM 映像檔。受防護的 VM 映像檔提供符合 UEFI 標準的韌體、安全啟動與 vTPM 防護測量啟動等安全性功能。

可用的 Windows Server 版本如下:

如果您希望 VM 執行個體具有已預先安裝 SQL Server 的 Windows Server,也可以選擇 Compute Engine 提供的 SQL Server 映像檔

如需可用的 Windows Server 映像檔完整清單,請參閱公開映像檔清單。

Windows Server 映像檔定價

您建立 Windows Server 執行個體時,需支付 Windows Server 授權費用,該費用為以秒計價。授權費用取決於執行個體機器類型中 vCPU 的數量。

Windows Server 映像檔為進階資源,會產生額外的使用費用。如要進一步瞭解 Windows Server 映像檔的價格,請參閱 Windows Server 映像檔定價一節。

Windows Server 與 SQL Server 映像檔授權

如果執行個體是在 Compute Engine 上執行 Windows Server 映像檔,則只有在網路可連線至 kms.windows.googlecloud.com 的時候,才能啟用及更新授權。如果 Windows Server 執行個體無法存取 kms.windows.googlecloud.com,執行個體會在 30 天內停止運作。

您的虛擬私人雲端網路必須提供 35.190.247.13 的存取權,也就是 kms.windows.googlecloud.com 所使用的 IP 位址。35.190.247.13/32 的下一個躍點必須是「預設網際網路閘道」。您可以使用下列其中一種方式來設定執行個體對 kms.windows.googlecloud.com 的存取權:

如要進一步瞭解這些方法,請參閱設定 Windows Server 的授權啟動相關說明。

您可以使用單一用戶群節點以自備授權,為 Compute Engine 自備現有的 Windows Server 授權。您也可以為 Windows Server 執行個體自備現有的 Microsoft 應用程式授權,以執行特定應用程式。不過您必須繼續自行管理這些授權。

Windows 用戶端

使用自備授權與單一用戶群節點並將映像檔視為虛擬磁碟匯入,藉此將現有的 Windows 用戶端授權遷移至 Compute Engine。此做法類似自備 Windows Server 授權,您必須持續自行管理授權並確保遵循法規。

您可以將下列 Windows 用戶端版本匯入 Compute Engine:

  • Windows 7 SP1 企業版 x64
  • Windows 10 企業版 x64

SQL Server

Microsoft SQL Server 是一種在 Windows Server 上執行的資料庫系統。您可在 Compute Engine 上使用 SQL Server,做為應用程式後端的一部分,也可以當做靈活的開發與測試環境使用,或是外加至內部系統以供備份與災難復原之用。

Compute Engine 會提供已在 Windows Server 上預先安裝 Microsoft SQL Server 的映像檔。對於這些 SQL Server 映像檔,Compute Engine 可管理 Windows Server 和 SQL Server 兩方的授權,並將相關費用加入每月帳單。您可建立具有 SQL Server 的執行個體,並在需要時進行資源調度,擴增為大型的多重節點設定。

Compute Engine 會將資料儲存在耐用的永久磁碟上,磁碟具有靜態資料自動備援和自動加密功能。您可以使用這些永久磁碟儲存 SQL Server 資料,且不用擔憂資料的耐用性或安全性問題。如需額外效能,請建立具有本機 SSD 的執行個體做為快取,以提供更多額外的 IOPS 和效能供 SQL Server 查詢使用。

您可以透過下列其中一個選項,建立 Compute Engine 執行個體來執行 SQL Server:

Compute Engine 提供具有下列 SQL Server 版本的映像檔:

  • SQL Server 2017 Enterprise
  • SQL Server 2016 Enterprise
  • SQL Server 2014 Enterprise
  • SQL Server 2012 Enterprise
  • SQL Server 2017 Standard
  • SQL Server 2016 Standard
  • SQL Server 2014 Standard
  • SQL Server 2012 Standard
  • SQL Server 2017 Web
  • SQL Server 2016 Web
  • SQL Server 2014 Web
  • SQL Server 2012 Web
  • SQL Server 2017 Express

關於已預先安裝 SQL Server 的可用映像檔系列,如需完整清單,請參閱映像檔頁面。

SQL Server 映像檔定價

在建立內有 SQL Server 的執行個體時,除了 Compute Engine 執行個體資源及 Windows Server 授權的費用外,還會加上以秒計費的 SQL Server 授權費用。SQL Server 執行個體的費用包括下列項目:

關於已預先安裝 SQL Server 的 Windows Server 映像檔,如需完整的定價詳細資料,請參閱 SQL Server 定價頁面。

SQL Server 映像檔的機器類型需求

SQL Server Standard

您可在具有任何機器類型的執行個體上執行 SQL Server Standard,但共用核心機器類型的機器類型無法達到最佳執行效果。Google 建議您使用執行個體時至少要搭配一個 vCPU,以利執行 SQL Server Standard。

SQL Server Enterprise

執行 SQL Server Enterprise 的執行個體至少必須具有 4 個 vCPU。為了達到最佳效能,Google 建議您在記憶體容量較大的執行個體上,執行 SQL Server Enterprise。視您的工作負載而定,請使用具有 8 個以上 vCPU 的高記憶體使用率機器類型。這類機器類型可將 Compute Engine 上每個可用的 vCPU 記憶體比率提升至最大,最為適合 SQL Server Enterprise 執行個體。

此外,您可在 Compute Engine 上使用 SQL Server Enterprise 建立 SQL Server 可用性群組

SQL Server 映像檔授權

如果您需要在 Compute Engine 上執行 SQL Server,建立執行個體時,請使用已預先安裝 SQL Server 的 Windows Server 映像檔。這些映像檔會處理 Windows Server 與 SQL Server 的授權,讓 Windows Server 與 SQL Server 授權可採以量計價的付費方式。採取以量計價的付費方式,就僅在需要使用 SQL Server 時,才需按秒支付費用。

您也可以使用現有的 Microsoft 應用程式授權,將 SQL Server 的應用程式授權攜至 Compute Engine 上的 Windows Server 執行個體,但您必須繼續自行管理這些授權。

預設元件

根據預設,SQL Server 映像檔包含數種元件。預設元件的種類取決於您選擇的 SQL Server 版本。

SQL Server Enterprise、Standard 和 Web 版本:

  • SQL Server
    • 資料庫引擎
    • 複製
    • 全文搜尋
  • 分析服務
  • 報告服務
  • 資料品質服務
  • 整合服務
  • 主要資料服務
  • 工具
    • SQL Server Management Studio (僅限 2012 與 2014 版)
    • SQL Server 組態管理員
    • Business Intelligence Development Studio
    • SQL Server 安裝程式
    • 用戶端工具連接性
    • 用戶端工具 SDK
    • SQL 用戶端連接性 SDK
    • 資料層應用程式
    • 備份與還原
    • 附加和卸離
  • SQL Server 線上叢書

SQL Server Express Edition:

  • SQL Server
    • 資料庫引擎
    • 複製
    • 全文搜尋
  • 報告服務

如果您需要新增或移除元件,可在 SQL Server 安裝程序中新增功能。SQL Server 映像檔的安裝程式執行檔一律位於 C:\sql_server_install\setup.exe

搭配受防護的 VM 映像檔使用 BitLocker

您可以為屬於受防護的 VM 映像檔的 Windows 開機磁碟啟用 BitLocker。受防護的 VM 映像檔提供符合 UEFI 標準的韌體、安全啟動與 vTPM 防護測量啟動等安全性功能。

如果您選擇在屬於受防護 VM 映像檔的 Windows 開機磁碟上啟用 BitLocker,我們強烈建議您將備援金鑰儲存在安全的位置,因為如果您沒有備援金鑰,就無法復原資料。

在屬於受防護 VM 映像檔的 Windows 開機磁碟上啟用 BitLocker 之前,請先將下列事項納入考量:

  • 在受防護的 VM 開機磁碟上,BitLocker 會使用 vTPM 儲存加密金鑰,且 vTPM 會和該 vTPM 建立位置的 VM 產生永久關聯。這表示可以將受防護的 VM 開機磁碟的快照還原為另一個永久磁碟,但由於無法取得含有 BitLocker 金鑰的 vTPM,所以無法將其解密。如果有備援金鑰,則可按照 BitLocker 復原指南中的指示復原資料。如果沒有備援金鑰,就無法復原磁碟上的資料。

  • 在受防護的 VM 資料磁碟上,永久磁碟的資料會根據預設受到加密保護。除了永久磁碟加密之外,再多啟用 Bitlocker 也不會影響總處理量,但可能會稍微增加 vCPU 的使用量。如果在附加至 VM 的資料磁碟上啟用 BitLocker,並不會發生與開機磁碟相同的復原問題。這是因為資料磁碟的 BitLocker 加密金鑰並未儲存在 vTPM 上。如果您無法正常解鎖磁碟並取得備援金鑰,可以將磁碟連接至其他未加密的 VM,然後從該磁碟上復原。如果沒有備援金鑰,就無法復原磁碟上的資料。

Compute Engine 的 Windows 驅動程式

針對 Windows 映像檔保有下列 Compute Engine 驅動程式:

驅動程式類型 套件名稱
乙太網路卡 google-compute-engine-driver-netkvm
SCSI 磁碟 google-compute-engine-driver-vioscsi
顯示卡 google-compute-engine-driver-gga
當機處理常式 google-compute-engine-driver-pvpanic

每個驅動程式皆使用 GooGet 封裝並發布至 GCP 存放區。所有 GCP 的 Windows 映像檔都有預先設定的 GooGet 工具和 GCP 存放區。如果您需要安裝 GooGet 並自行設定存放區,請參閱封裝及套件發布一節。

如要安裝或升級特定驅動程式,請執行下列指令:

googet install DRIVER_PACKAGE_NAME

根據 Microsoft 生命週期政策的規定,Microsoft 可能會對您在 Compute Engine 上針對 VM 執行個體使用的作業系統版本,定期宣布支援終止 (EOS) 日期。在該作業系統版本的 EOS 日期:

  • Google 無法再存取更新內容。
  • Google 無法再存取安全性修補程式。
  • Google 會淘汰該作業系統映像檔,所以此映像檔無法再用於建立新的 VM 執行個體。

如果您是根據其中一個作業系統映像檔在 Compute Engine 上執行 VM 執行個體,請注意從 EOS 日期起:

  • 基於映像檔執行的現有 VM 執行個體在映像檔的 EOS 日期之後可繼續運作,但是目前和未來的 GCP 功能可能無法如預期執行。

  • Google 無法再提供支援、更新或安全性修補程式。Microsoft 可能會透過其延伸支援更新方案提供額外支援。您有責任安裝及測試 Microsoft 提供的所有更新。

  • 如需 Google 同意調查該映像檔的支援相關問題,Google 可能會要求您將映像檔升級為支援的版本

使用不受支援且未修補的版本可能會造成重大的安全性風險。如果您是根據已公布 EOS 日期的作業系統映像檔執行 VM 執行個體,Google 建議您在 EOS 日期之前進行如下動作:

下表顯示近期宣布 EOS 日期的作業系統,以及在何處可找到 Microsoft EOS 公告和升級的相關資訊:

作業系統 EOS 日期 更多資訊
Windows Server 2008 R2 2020 年 1 月 14 日
Windows Server 2008 2020 年 1 月 14 日

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Compute Engine 說明文件