您可以在 Compute Engine 上运行 Windows 应用,并利用虚拟机实例提供的诸多优势,例如可靠的存储选项、高速 Google 网络和自动扩缩功能。
Compute Engine 提供了一些工具来帮助您将 Windows 应用和服务迁移到云端:
- 使用 Windows Server 映像创建具有基本 Windows 环境的实例,您可在该环境中构建应用。对于 Windows Server 2019、2016 和 2012 R2 映像,您可以选择 Windows Server with Desktop Experience 配置或 Windows Server Core 配置。
- 使用 SQL Server 映像启动运行 Windows Server(预装有 SQL Server)的实例。您只有在使用 Windows Server 和 SQL Server 许可时才需要支付相应费用。Windows Server 映像按秒计费,而 SQL Server 映像按分钟计费。
- 可在您的 Compute Engine 实例上运行 .NET 应用。
- 可将 Active Directory 部署到您的实例,并且将您的域名服务迁移到云端。
- 可运行 IIS Web 服务器,以在 Windows 实例上托管您的 Web 内容。
- 如果您拥有 SQL Server 的许可或在 Windows 环境中运行的其他应用的许可,请通过 Microsoft 许可移动性计划使用现有的 Microsoft 应用许可。
首先,请查看 Windows 快速入门,创建一个 Windows Server 实例或创建一个预装有 SQL Server 的实例。
如需了解 Microsoft 软件许可,请参阅 Microsoft 许可。
Windows 快速入门
如果您刚开始接触 Compute Engine,请按照 Windows 快速入门中的说明了解如何使用 Cloud Console 创建 Windows 虚拟机实例。创建一个具有 Windows Server 操作系统的实例,使用 Windows PowerShell 安装 Internet 信息服务 (IIS),并托管一个简单的网页。
Windows Server
Windows Server 是 Microsoft 提供的一套服务器操作系统。您可以使用 Windows Server 映像创建实例来运行特定于 Windows 的应用。Compute Engine 提供了一些版本的 Windows Server:
此外,如需使用运行 Windows Server(预装有 SQL Server)的实例,Compute Engine 还提供了 SQL Server 映像。
Windows Server 映像的价格
创建 Windows Server 实例时,您需要按秒支付使用 Windows Server 许可的费用。许可费用取决于实例的机器类型中配备的 vCPU 数量。
Windows Server 映像是会产生额外费用的付费资源。如需详细了解 Windows Server 映像的价格,请参阅 Windows Server 价格。
Windows 客户端
通过为单租户节点自带许可并将映像以虚拟磁盘形式导入,从而将现有 Windows 客户端许可迁移到 Compute Engine。与 Windows Server 自带许可类似,您必须继续自行管理许可和合规性。如需详细了解 Windows 客户端支持,请参阅 Windows 客户端。
SQL Server
Microsoft SQL Server 是一套在 Windows Server 上运行的数据库系统。您可以将 Compute Engine 上的 SQL Server 用作应用后端的一部分、一个灵活的开发测试环境,或者作为本地系统的补充用于备份和灾难恢复目的。
Compute Engine 会提供已在 Windows Server 上预安装 Microsoft SQL Server 的映像。对于这些 SQL Server 映像,Compute Engine 会管理 Windows Server 和 SQL Server 的许可,并将相应费用计入月度帐单中。您可以创建具有 SQL Server 的实例,并在必要时横向扩容为大型多节点配置。
Compute Engine 将您的数据存储在可自动实现冗余和自动进行静态加密的耐用永久性磁盘上。您可以使用这些永久性磁盘存储您的 SQL Server 数据,而无需担心您的数据的耐用性和安全性。您可以创建如下实例来提升性能:将本地 SSD 用作缓存来为 SQL Server 查询提供额外的 IOPS 和性能。
您可以通过以下方式创建运行 SQL Server 的 Compute Engine 虚拟机实例:
- 使用 SQL Server 映像创建实例。 这些映像都包含一个可在 Windows Server 上运行的 SQL Server 版本。您无需另外再从 Microsoft 获取许可,就可使用这些映像在 Compute Engine 上运行 SQL Server。
- 将现有的 SQL Server 许可迁移到 Compute Engine 上的 Windows Server 实例,并自行管理这些许可。
- 在 Compute Engine Linux 虚拟机上安装 SQL Server。
如需查看预安装了 SQL Server 的可用映像的完整列表,请参阅按操作系统提供功能支持。
SQL Server 映像的价格
当您创建包含 SQL Server 的实例时,除了需要为 Compute Engine 实例资源和 Windows Server 许可支付费用以外,还需要按秒支付使用 SQL Server 许可的费用。您的 SQL Server 实例的费用包括以下各项:
- SQL Server 许可的费用。
- Windows Server 许可的费用。
- 实例的机器类型的费用。
- 挂接到您的实例的资源的费用。例如,永久性磁盘、本地 SSD 和网络资源。
如需全面了解预装有 SQL Server 的 Windows Server 映像的价格,请参阅 SQL Server 定价页面。
SQL Server 映像对机器类型的要求
SQL Server Standard
您可以在具有任何机器类型的实例上运行 SQL Server Standard,但共享核心机器类型不会以最优方式运行。Google 建议您使用至少配备了一个 vCPU 的实例来运行 SQL Server Standard。
SQL Server Enterprise
运行 SQL Server Enterprise 的实例必须至少配备 4 个 vCPU。为了获得最佳性能,Google 建议您在具有较大内存容量的实例上运行 SQL Server Enterprise。根据您的工作负载,您应该使用配备了 8 个或者更多个 vCPU 的高内存机器类型。这些机器类型会尽可能增大内存与可在 Compute Engine 中使用的每个 vCPU 的比值,以达到最适合 SQL Server Enterprise 实例的状态。
此外,您还可以在 Compute Engine 上使用 SQL Server Enterprise 来创建 SQL Server 可用性组。
默认组件
SQL Server 映像默认包含一些组件。默认包含的组件取决于您选择的 SQL Server 版本。
如需了解 SQL Server 版本包含的默认组件,请参阅 SQL Server 2019 版本和支持的功能。
如需了解如何修改 SQL Server 组件,请参阅向 SQL Server 实例添加功能。
将 BitLocker 与安全强化型虚拟机映像结合使用
您可以为安全强化型虚拟机映像中的 Windows 启动磁盘启用 BitLocker。安全强化型虚拟机映像提供了诸多安全功能,例如符合 UEFI 标准的固件、安全启动、受 vTPM 保护的测量启动以及完整性监控。默认情况下,vTPM 和完整性监控处于启用状态,Google 建议尽量启用安全启动。
如果您选择在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker,我们强烈建议您将恢复密钥保存到安全位置,因为必须有恢复密钥,才能恢复数据。
在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker 之前,请考虑以下注意事项:
在安全强化型虚拟机启动磁盘上,BitLocker 使用 vTPM 存储加密密钥,而 vTPM 与创建它的虚拟机永久关联。这意味着您可以将安全强化型虚拟机启动磁盘的快照恢复到另一个永久性磁盘,但无法对其进行解密,因为包含 BitLocker 密钥的 vTPM 不可用。如果您有恢复密钥,则可以按照 BitLocker 恢复指南中的说明恢复数据。 如果您没有恢复密钥,则无法恢复磁盘上的数据。
在安全强化型虚拟机数据磁盘上,默认会加密永久性磁盘数据。在永久性磁盘加密的基础上启用 BitLocker 不会影响吞吐量,但可能会略微提高 vCPU 利用率。在挂接到虚拟机的数据磁盘上启用 BitLocker 不会带来与启动磁盘相同的恢复问题。这是因为数据磁盘的 BitLocker 加密密钥并未存储在 vTPM 上。如果您无法正常解锁磁盘,但拥有恢复密钥,则可将磁盘挂接到另一个未加密的虚拟机并从该虚拟机进行恢复。如果您没有恢复密钥,则无法恢复磁盘上的数据。
Compute Engine Windows 驱动程序
为 Windows 映像维护以下 Compute Engine 驱动程序:
| 驱动程序类型 | 软件包名称 |
|---|---|
| 以太网适配器 | google-compute-engine-driver-netkvm |
| SCSI 磁盘 | google-compute-engine-driver-vioscsi |
| 显示适配器 | google-compute-engine-driver-gga |
| 崩溃处理程序 | google-compute-engine-driver-pvpanic |
每个驱动程序均使用 GooGet 封装并发布到 Google Cloud 代码库。所有 Google Cloud Windows 映像都预配了 GooGet 工具和 Google Cloud 代码库。如需自行安装 GooGet 并设置代码库,请参阅封装和软件包分发。
如需安装或升级特定驱动程序,请运行以下命令:
googet install DRIVER_PACKAGE_NAME
浏览 Windows 映像的支持终止日期
作为 Microsoft 生命周期政策的一部分,Microsoft 可能会定期宣布 Compute Engine 上的虚拟机实例使用的操作系统版本的支持终止日期 (EOS)。自相应操作系统版本的 EOS 日期起:
- Google 将无法再访问更新。
- Google 将无法再访问安全补丁程序。
- Google 将停用操作系统映像,且该映像无法再用于创建虚拟机实例。
如果您基于上述操作系统之一在 Compute Engine 上运行虚拟机实例,请注意自 EOS 日期起:
基于 EOS 日期之后的映像的虚拟机将继续运行,并继续对付费映像计费。
如果您使用 EOS 日期之后的映像,未来的 Google Cloud 功能可能无法按预期发挥作用。
Google 将无法再提供支持、更新和安全补丁程序。Microsoft 可能会通过其扩展支持更新计划提供额外支持。您需自行负责安装和测试 Microsoft 提供的所有更新。
Google 可能会在同意调查与您的映像相关的支持问题之前,要求您将映像升级到受支持的版本。
使用不受支持且未经过修补的版本可能会造成严重的安全风险。如果您基于已公布 EOS 日期的操作系统映像运行虚拟机实例,Google 建议您在 EOS 日期之前完成以下操作:
升级或迁移到受支持的 Windows 操作系统版本。
如果您预计需要在 EOS 日期之后创建虚拟机实例,请在项目中创建映像副本。
移除所有外部 IP 地址,因为可公开访问的实例可能容易受到未修补的安全漏洞的攻击。请改用实例的内部 IP 地址来托管服务,并启用专用 Google 访问通道。
考虑配置远程桌面网关以限制对实例的远程访问。
如果您在某映像的 EOS 日期之后继续使用该映像,Google 建议不要更新客机环境,因为 Google 不会针对 EOS 版本测试该映像的新版本。当 Google 发布其他映像系列时,这些新发布的映像系列可能不支持这些映像的 EOS 版本,因此我们建议您继续使用当前使用的映像系列。
下表显示了不再受支持的 Microsoft 操作系统、其 EOS 日期、Microsoft EOS 公告的位置以及指向升级或迁移内容的链接:
| 操作系统 | EOS 日期 | 更多信息 |
|---|---|---|
| Windows Server 2008 R2 | 2020 年 1 月 14 日 | |
| Windows Server 2008 | 2020 年 1 月 14 日 | |
| Windows Server 2003 R2 | 2015 年 7 月 14 日 | |
| Windows Server 2003 | 2015 年 7 月 14 日 |
后续步骤
了解 Compute Engine 上的 Microsoft 软件的许可选项。
详细了解 Compute Engine 提供的操作系统映像。