在 Compute Engine 上使用 Windows

您可以在 Compute Engine 上运行 Windows 应用,并利用虚拟机实例提供的诸多优势,例如可靠的存储方案、高速 Google 网络自动扩缩功能。

Compute Engine 提供了一些工具来帮助您将 Windows 应用和服务迁移到云端:

首先,请查看 Windows 快速入门创建一个 Windows Server 实例创建一个预装有 SQL Server 的实例

Windows 快速入门

如果您刚开始接触 Compute Engine,请按照 Windows 快速入门中的说明了解如何使用 Cloud Console 创建 Windows 虚拟机实例。创建一个具有 Windows Server 操作系统的实例,使用 Windows PowerShell 安装 Internet Information Services (IIS),并托管一个简单的网页。

Windows 快速入门

Windows Server 映像

Windows Server 是 Microsoft 提供的一种服务器操作系统。您可以使用 Windows Server 映像创建实例来运行特定于 Windows 的应用。Compute Engine 提供了一些版本的 Windows Server

此外,如需使用运行 Windows Server(预装有 SQL Server)的虚拟机实例,Compute Engine 还提供了 SQL Server 映像

Windows Server 映像的价格

创建 Windows Server 实例时,您需要按秒支付使用 Windows Server 许可的费用。许可费用取决于实例的机器类型中配备的 vCPU 数量。

Windows Server 映像是付费资源,需要支付额外的费用。如需详细了解 Windows Server 映像的价格,请参阅 Windows Server 价格

Windows Server 和 SQL Server 映像的许可

只有在与 kms.windows.googlecloud.com 建立网络连接后,在 Compute Engine 上运行 Windows Server 映像的实例才能激活和续订其许可。如果您的 Windows Server 实例无法访问 kms.windows.googlecloud.com,这些实例将在 30 天内停用。

您的 VPC 网络必须提供访问 35.190.247.13 的途径,这是 kms.windows.googlecloud.com 使用的 IP 地址。35.190.247.13/32 的下一个跃点必须是默认互联网网关。您可使用下述方法之一将您的实例配置为访问 kms.windows.googlecloud.com

如需详细了解每种方法,请参阅配置 Windows Server 许可激活

您可以为单租户节点自带许可,将现有的 Windows Server 许可迁移到 Compute Engine,也可将现有 Microsoft 应用许可迁移到 Windows Server 实例来运行特定应用。不过,您必须继续自行管理这些许可。

Windows 客户端

通过为单租户节点自带许可并将映像以虚拟磁盘形式导入,从而将现有 Windows 客户端许可迁移到 Compute Engine。与 Windows Server 自带许可类似,您必须继续自行管理许可和合规性。如需详细了解 Windows 客户端支持,请参阅 Windows 客户端

SQL Server

Microsoft SQL Server 是一套在 Windows Server 上运行的数据库系统。您可以将 Compute Engine 上的 SQL Server 用作应用后端的一部分、一个灵活的开发测试环境,或者作为本地系统的补充用于备份和灾难恢复目的。

Compute Engine 会提供已在 Windows Server 上预安装 Microsoft SQL Server 的映像。对于这些 SQL Server 映像,Compute Engine 会管理 Windows Server 和 SQL Server 的许可,并将相应费用计入月度帐单中。您可以创建具有 SQL Server 的实例,并在必要时横向扩容为大型多节点配置。

Compute Engine 会将您的数据存储在可自动实现冗余和自动进行静态加密的耐用永久性磁盘上。您可以使用这些永久性磁盘存储您的 SQL Server 数据,而无需担心您的数据的耐用性和安全性。您可以创建如下实例来提升性能:将本地 SSD 用作缓存来为 SQL Server 查询提供额外的 IOPS 和性能。

您可以通过以下方式创建运行 SQL Server 的 Compute Engine 虚拟机实例:

如需查看预安装了 SQL Server 的可用映像的完整列表,请参阅按操作系统提供功能支持

SQL Server 映像的价格

当您创建包含 SQL Server 的实例时,除了需要为 Compute Engine 实例资源和 Windows Server 许可支付费用以外,还需要按秒支付使用 SQL Server 许可的费用。您的 SQL Server 实例的费用包括以下各项:

如需全面了解预装有 SQL Server 的 Windows Server 映像的价格,请参阅 SQL Server 价格页面。

SQL Server 映像对机器类型的要求

SQL Server Standard

您可以在具有任何机器类型的实例上运行 SQL Server Standard,但共享核心机器类型不会以最优方式运行。Google 建议您使用至少配备了一个 vCPU 的实例来运行 SQL Server Standard。

SQL Server Enterprise

运行 SQL Server Enterprise 的实例必须至少配备 4 个 vCPU。为了获得最佳性能,Google 建议您在具有较大内存容量的实例上运行 SQL Server Enterprise。根据您的工作负载,您应该使用配备了 8 个或者更多个 vCPU 的高内存机器类型。这些机器类型会将内存与 Compute Engine 中可用的每个 vCPU 之比最大化,达到最适合 SQL Server Enterprise 实例的状态。

此外,您还可以在 Compute Engine 上使用 SQL Server Enterprise 来创建 SQL Server 可用性组

预装有 SQL Server 的映像的许可

如果您需要在 Compute Engine 上运行 SQL Server,请使用预安装了 SQL Server 的 Windows Server 映像创建实例。这些映像会处理 Windows Server 和 SQL Server 的许可,使您可以对 Windows Server 和 SQL Server 许可采取随用随付方案。采用随用随付方案后,您可以仅在需要使用 SQL Server 时才通过按秒计费的方式支付相应费用。

另外,您还可以将 SQL Server 的现有 Microsoft 应用许可迁移到 Compute Engine 上的 Windows Server 实例,但您必须继续自行管理这些许可。

默认组件

SQL Server 映像默认包含一些组件。默认包含的组件取决于您选择的 SQL Server 版本。

SQL Server Enterprise、Standard 和 Web 版本:

  • SQL Server
    • 数据库引擎
    • 复制
    • 全文搜索
  • 分析服务
  • 报告服务
  • 数据质量服务
  • 集成服务
  • 主数据服务
  • 工具
    • SQL Server Management Studio(仅限 2012 和 2014 版)
    • SQL Server 配置管理器
    • Business Intelligence Development Studio
    • SQL Server 安装程序
    • 客户端工具连接
    • 客户端工具 SDK
    • SQL 客户端连接 SDK
    • 数据层应用
    • 备份和恢复
    • 挂接和分离
  • SQL Server Books Online

SQL Server Express 版本:

  • SQL Server
    • 数据库引擎
    • 复制
    • 全文搜索
  • 报告服务

如需添加或移除组件,可向 SQL Server 安装中添加功能。SQL Server 映像始终包含位于 C:\sql_server_install\setup.exe 的安装程序可执行文件。

将 BitLocker 与安全强化型虚拟机映像结合使用

您可以为安全强化型虚拟机映像中的 Windows 启动磁盘启用 BitLocker。安全强化型虚拟机映像提供了诸多安全功能,例如符合 UEFI 标准的固件、安全启动、受 vTPM 保护的测量启动以及完整性监控。默认情况下,vTPM 和完整性监控处于启用状态,Google 建议尽量启用安全启动

如果您选择在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker,我们强烈建议您将恢复密钥保存到安全位置,因为必须有恢复密钥,才能恢复数据。

在安全强化型虚拟机映像中的 Windows 启动磁盘上启用 BitLocker 之前,请考虑以下注意事项:

  • 在安全强化型虚拟机启动磁盘上,BitLocker 使用 vTPM 存储加密密钥,而 vTPM 与创建它的虚拟机永久关联。这意味着您可以将安全强化型虚拟机启动磁盘的快照恢复到另一个永久性磁盘,但无法对其进行解密,因为包含 BitLocker 密钥的 vTPM 不可用。如果您有恢复密钥,则可以按照 BitLocker 恢复指南中的说明恢复数据。 如果您没有恢复密钥,则无法恢复磁盘上的数据。

  • 在安全强化型虚拟机数据磁盘上,默认会加密永久性磁盘数据。在永久性磁盘加密的基础上启用 BitLocker 不会影响吞吐量,但可能会略微提高 vCPU 利用率。在挂接到虚拟机的数据磁盘上启用 BitLocker 不会带来与启动磁盘相同的恢复问题。这是因为数据磁盘的 BitLocker 加密密钥并未存储在 vTPM 上。如果您无法正常解锁磁盘,但拥有恢复密钥,则可将磁盘挂接到另一个未加密的虚拟机并从该虚拟机进行恢复。如果您没有恢复密钥,则无法恢复磁盘上的数据。

Compute Engine Windows 驱动程序

为 Windows 映像维护以下 Compute Engine 驱动程序:

驱动程序类型 软件包名称
以太网适配器 google-compute-engine-driver-netkvm
SCSI 磁盘 google-compute-engine-driver-vioscsi
显示适配器 google-compute-engine-driver-gga
崩溃处理程序 google-compute-engine-driver-pvpanic

每个驱动程序均使用 GooGet 封装并发布到 Google Cloud 代码库。所有 Google Cloud Windows 映像都预配了 GooGet 工具和 Google Cloud 代码库。如需自行安装 GooGet 并设置代码库,请参阅封装和软件包分发

如需安装或升级特定驱动程序,请运行以下命令:

googet install DRIVER_PACKAGE_NAME

作为 Microsoft 生命周期政策的一部分,Microsoft 可能会定期宣布 Compute Engine 上的虚拟机实例使用的操作系统版本的支持终止日期 (EOS)。自相应操作系统版本的 EOS 日期起:

  • Google 将无法再访问更新。
  • Google 将无法再访问安全补丁程序。
  • Google 将停用操作系统映像,且该映像无法再用于创建虚拟机实例。

如果您基于上述操作系统之一在 Compute Engine 上运行虚拟机实例,请注意自 EOS 日期起:

  • 基于 EOS 日期之后的映像的虚拟机将继续运行,并继续对付费映像计费。

  • 如果您使用 EOS 日期之后的映像,未来的 Google Cloud 功能可能无法按预期发挥作用。

  • Google 将无法再提供支持、更新和安全补丁程序。Microsoft 可能会通过其扩展支持更新计划提供额外支持。您需自行负责安装和测试 Microsoft 提供的所有更新。

  • Google 可能会在同意调查与您的映像相关的支持问题之前,要求您将映像升级到受支持的版本

使用不受支持且未经过修补的版本可能会造成严重的安全风险。如果您基于已公布 EOS 日期的操作系统映像运行虚拟机实例,Google 建议您在 EOS 日期之前完成以下操作:

如果您在某映像的 EOS 日期之后继续使用该映像,Google 建议不要更新客机环境,因为 Google 不会针对 EOS 版本测试该映像的新版本。当 Google 发布其他映像系列时,这些新发布的映像系列可能不支持这些映像的 EOS 版本,因此我们建议您继续使用当前使用的映像系列。

下表显示了不再受支持的 Microsoft 操作系统、其 EOS 日期、Microsoft EOS 公告的位置以及指向升级或迁移内容的链接:

操作系统 EOS 日期 更多信息
Windows Server 2008 R2 2020 年 1 月 14 日
Windows Server 2008 2020 年 1 月 14 日
Windows Server 2003 R2 2015 年 7 月 14 日
Windows Server 2003 2015 年 7 月 14 日

后续步骤