在 Compute Engine 上使用 Windows

您可以在 Compute Engine 上运行 Windows 应用,并利用虚拟机实例提供的诸多优势,例如可靠的存储选项、高速 Google 网络自动扩缩功能。

Compute Engine 提供了一些工具来帮助您将 Windows 应用和服务迁移到云端:

首先,请查看 Windows 快速入门创建一个 Windows Server 实例创建一个预装有 SQL Server 的实例

Windows 快速入门

如果您刚开始接触 Compute Engine,请按照 Windows 快速入门中的说明了解如何使用 Cloud Console 创建 Windows 虚拟机实例。创建一个具有 Windows Server 操作系统的实例,使用 Windows PowerShell 安装 Internet Information Services (IIS),并托管一个简单的网页。

Windows 快速入门

Windows Server

Windows Server 是 Microsoft 提供的一种服务器操作系统。您可以使用 Windows Server 映像创建实例来运行特定于 Windows 的应用。

Compute Engine 提供了多个 Windows Server 版本,其中大部分都有常规映像和安全强化型虚拟机映像两种形式。安全强化型虚拟机映像提供了诸多安全功能,例如符合 UEFI 标准的固件、安全启动以及受 vTPM 保护的测量启动。

提供的 Windows Server 版本如下:

  • Windows Server 2019 Datacenter Edition
    • Server Core
    • Server with Desktop Experience
    • Server Core,安全强化型虚拟机
    • Server with Desktop Experience,安全强化型虚拟机
  • Windows Server 1809 版
    • Server Core
    • Server Core,安全强化型虚拟机
  • Windows Server 1803 版
    • Server Core
    • Server Core,安全强化型虚拟机
  • Windows Server 1709 版
    • Server Core
    • Server Core,安全强化型虚拟机
  • Windows Server 2016 Datacenter Edition
    • Server Core
    • Server with Desktop Experience
    • Server Core,安全强化型虚拟机
    • Server with Desktop Experience,安全强化型虚拟机
  • Windows Server 2012 R2 Datacenter Edition
    • Server Core
    • Server with Desktop Experience
    • Server Core,安全强化型虚拟机
    • Server with Desktop Experience,安全强化型虚拟机
  • Windows Server 2008 R2 Datacenter Edition
    • Server with Desktop Experience

此外,如需使用运行 Windows Server(预装有 SQL Server)的实例,Compute Engine 还提供了 SQL Server 映像

如需提供的 Windows Server 映像的完整列表,请参阅公共映像列表。

Windows Server 映像的价格

创建 Windows Server 实例时,您需要按秒支付使用 Windows Server 许可的费用。许可费用取决于实例的机器类型中配备的 vCPU 数量。

Windows Server 映像是会产生额外费用的付费资源。如需详细了解 Windows Server 映像的价格,请参阅 Windows Server 价格

Windows Server 和 SQL Server 映像的许可

只有在与 kms.windows.googlecloud.com 建立网络连接后,在 Compute Engine 上运行 Windows Server 映像的实例才能激活和续订其许可。如果您的 Windows Server 实例无法访问 kms.windows.googlecloud.com,这些实例将在 30 天内停用。

您的 VPC 网络必须能够访问 35.190.247.13,这是 kms.windows.googlecloud.com 使用的 IP 地址。35.190.247.13/32 的下一个跃点必须是默认互联网网关。您可使用下述方法之一将您的实例配置为访问 kms.windows.googlecloud.com

如需详细了解每种方法,请参阅配置 Windows Server 许可激活

您可以使用单租户节点的自带许可将现有的 Windows Server 许可迁移到 Compute Engine,也可将现有 Microsoft 应用许可迁移到 Windows Server 实例来运行特定应用。不过,您必须继续自行管理这些许可。

Windows 客户端

使用单租户节点的自带许可并将映像以虚拟磁盘形式导入,从而将现有 Windows 客户端许可迁移到 Compute Engine。与 Windows Server 自带许可类似,您必须继续自行管理许可和合规性。

您可以将 Windows 的以下客户端版本导入 Compute Engine:

  • Windows 7 SP1 企业版 x64
  • Windows 10 企业版 x64

SQL Server

Microsoft SQL Server 是一套在 Windows Server 上运行的数据库系统。您可以将 Compute Engine 上的 SQL Server 用作应用后端的一部分、一个灵活的开发测试环境,或者作为本地系统的补充供备份和灾难恢复之用。

Compute Engine 会提供已在 Windows Server 上预装了 Microsoft SQL Server 的映像。对于这些 SQL Server 映像,Compute Engine 会管理 Windows Server 和 SQL Server 的许可,并将相应费用纳入月度帐单中。您可以创建具有 SQL Server 的实例,并在必要时扩展为大型多节点配置。

Compute Engine 将您的数据存储在可自动实现冗余和自动进行静态加密的耐用永久性磁盘上。您可以使用这些永久性磁盘存储您的 SQL Server 数据,而无需担心您的数据的耐用性和安全性。您可以创建如下实例来提升性能:将本地 SSD 用作缓存来为 SQL Server 查询提供额外的 IOPS 和性能。

您可通过下列选项之一创建运行 SQL Server 的 Compute Engine 实例:

Compute Engine 提供安装了以下 SQL Server 版本的映像:

  • SQL Server 2017 Enterprise
  • SQL Server 2016 Enterprise
  • SQL Server 2014 Enterprise
  • SQL Server 2012 Enterprise
  • SQL Server 2017 Standard
  • SQL Server 2016 Standard
  • SQL Server 2014 Standard
  • SQL Server 2012 Standard
  • SQL Server 2017 Web
  • SQL Server 2016 Web
  • SQL Server 2014 Web
  • SQL Server 2012 Web
  • SQL Server 2017 Express

如需预装有 SQL Server 的可用映像系列的完整列表,请参阅映像页面。

SQL Server 映像的价格

当您创建包含 SQL Server 的实例时,除了需要为 Compute Engine 实例资源和 Windows Server 许可支付费用以外,还需要按秒支付使用 SQL Server 许可的费用。您的 SQL Server 实例的费用包括以下各项:

如需全面了解预装有 SQL Server 的 Windows Server 映像的价格,请参阅 SQL Server 价格页面。

SQL Server 映像对机器类型的要求

SQL Server Standard

您可以在具有任何机器类型的实例上运行 SQL Server Standard,但共享核心机器类型不会以最优方式运行。Google 建议您使用至少配备了一个 vCPU 的实例来运行 SQL Server Standard。

SQL Server Enterprise

运行 SQL Server Enterprise 的实例必须至少配备 4 个 vCPU。为了获得最佳性能,Google 建议您在具有较大内存容量的实例上运行 SQL Server Enterprise。根据您的工作负载,您应该使用配备了 8 个或者更多个 vCPU 的高内存机器类型。这些机器类型会将内存与 Compute Engine 中可用的每个 vCPU 之比最大化,达到最适合 SQL Server Enterprise 实例的状态。

此外,您还可以在 Compute Engine 上使用 SQL Server Enterprise 来创建 SQL Server 可用性组

预装有 SQL Server 的映像的许可

如果您需要在 Compute Engine 上运行 SQL Server,请使用预装有 SQL Server 的 Windows Server 映像创建实例。这些映像会处理 Windows Server 和 SQL Server 的许可,使您可以对 Windows Server 和 SQL Server 许可采取随用随付方案。采用随用随付方案后,您可以仅在需要使用 SQL Server 时才通过按秒计费的方式支付相应费用。

另外,您还可以将 SQL Server 的现有 Microsoft 应用许可迁移到 Compute Engine 上的 Windows Server 实例,但您必须继续自行管理这些许可。

默认组件

SQL Server 映像默认包含一些组件。默认包含的组件取决于您选择的 SQL Server 版本。

SQL Server Enterprise、Standard 和 Web 版本:

  • SQL Server
    • 数据库引擎
    • 复制
    • 全文搜索
  • 分析服务
  • 报告服务
  • 数据质量服务
  • 集成服务
  • 主数据服务
  • 工具
    • SQL Server Management Studio(仅限 2012 和 2014 版)
    • SQL Server 配置管理器
    • Business Intelligence Development Studio
    • SQL Server 安装程序
    • 客户端工具连接
    • 客户端工具 SDK
    • SQL 客户端连接 SDK
    • 数据层应用
    • 备份和还原
    • 附加和分离
  • SQL Server Books Online

SQL Server Express 版本:

  • SQL Server
    • 数据库引擎
    • 复制
    • 全文搜索
  • 报告服务

如需添加或移除组件,可向 SQL Server 安装中添加功能。SQL Server 映像始终包含位于 C:\sql_server_install\setup.exe 的安装程序可执行文件。

将 BitLocker 与安全强化型虚拟机映像结合使用

您可以为安全强化型虚拟机映像中的 Windows 启动磁盘启用 BitLocker。安全强化型虚拟机映像提供了诸多安全功能,例如符合 UEFI 标准的固件、安全启动以及受 vTPM 保护的测量启动。

如果您选择在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker,我们强烈建议您将恢复密钥保存到安全位置,因为必须有恢复密钥,才能恢复数据。

在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker 之前,请考虑以下注意事项:

  • 在安全强化型虚拟机启动磁盘上,BitLocker 使用 vTPM 存储加密密钥,而 vTPM 与创建它的虚拟机永久关联。这意味着您可以将安全强化型虚拟机启动磁盘的快照恢复到另一个永久性磁盘,但无法对其进行解密,因为包含 BitLocker 密钥的 vTPM 不可用。如果您有恢复密钥,则可以按照 BitLocker 恢复指南中的说明恢复数据。如果您没有恢复密钥,则无法恢复磁盘上的数据。

  • 在安全强化型虚拟机数据磁盘上,默认会加密永久性磁盘数据。在永久性磁盘加密的基础上启用 BitLocker 不会影响吞吐量,但可能会略微提高 vCPU 利用率。在挂接到虚拟机的数据磁盘上启用 BitLocker 不会带来与启动磁盘相同的恢复问题。这是因为数据磁盘的 BitLocker 加密密钥并未存储在 vTPM 上。如果您无法正常解锁磁盘,但拥有恢复密钥,则可将磁盘挂接到另一个未加密的虚拟机并从该虚拟机进行恢复。如果您没有恢复密钥,则无法恢复磁盘上的数据。

Compute Engine Windows 驱动程序

为 Windows 映像维护以下 Compute Engine 驱动程序:

驱动程序类型 软件包名称
以太网适配器 google-compute-engine-driver-netkvm
SCSI 磁盘 google-compute-engine-driver-vioscsi
显示适配器 google-compute-engine-driver-gga
崩溃处理程序 google-compute-engine-driver-pvpanic

每个驱动程序均使用 GooGet 封装并发布到 Google Cloud 代码库。所有 Google Cloud Windows 映像都预配了 GooGet 工具和 Google Cloud 代码库。如需自行安装 GooGet 并设置代码库,请参阅封装和软件包分发

如需安装或升级特定驱动程序,请运行以下命令:

googet install DRIVER_PACKAGE_NAME

作为 Microsoft 生命周期政策的一部分,Microsoft 可能会定期宣布 Compute Engine 上的虚拟机实例使用的操作系统版本的支持终止日期 (EOS)。自相应操作系统版本的 EOS 日期起:

  • Google 将无法再访问更新。
  • Google 将无法再访问安全补丁程序。
  • Google 将停用操作系统映像,且该映像无法再用于创建新虚拟机实例。

如果您基于上述操作系统之一在 Compute Engine 上运行虚拟机实例,请注意自 EOS 日期起:

  • 基于 EOS 日期之后仍在运行的映像的现有虚拟机实例将继续运行,但当前和未来的 Google Cloud 功能可能无法如期发挥作用。

  • Google 将无法再提供支持、更新和安全补丁程序。Microsoft 可能会通过其扩展支持更新计划提供额外支持。您需自行负责安装和测试 Microsoft 提供的所有更新。

  • Google 可能会在同意调查与您的映像相关的支持问题之前,要求您将映像升级到受支持的版本

使用不受支持且未经过修补的版本可能会造成严重的安全风险。如果您基于已公布 EOS 日期的操作系统映像运行虚拟机实例,Google 建议您在 EOS 日期之前完成以下操作:

下表显示了最近公布了 EOS 日期的操作系统,并指出了可在何处找到 Microsoft EOS 公告和升级的相关信息:

操作系统 EOS 日期 更多信息
Windows Server 2008 R2 2020 年 1 月 14 日
Windows Server 2008 2020 年 1 月 14 日

后续步骤