本页面简要介绍了 Compute Engine 实例。实例是 Google 基础架构上托管的虚拟机。您可以使用 Google Cloud Console、Google Cloud CLI 或 Compute Engine API 创建实例或创建代管式实例组。
术语“Compute Engine 实例”“虚拟机实例”和“虚拟机”是同义词。它们在 Google Cloud 控制台、gcloud 命令行工具和 REST API 中可以互换使用。
简介
Compute Engine 实例可以运行 Google 提供的 Linux 和 Windows Server 公开映像,也可以运行由您创建或从现有系统导入的私有自定义映像。您还可以部署 Docker 容器,这些容器可以在运行 Container-Optimized OS 公开映像的实例上自动启动。
您可以使用一组预定义机器类型或创建自己的自定义机器类型,以选择实例的机器属性,例如虚拟 CPU 数量和内存容量。
实例和项目
每个实例都属于一个 Google Cloud Console 项目,而一个项目可以具有一个或多个实例。在项目中创建实例时,指定该实例的地区、操作系统和机器类型。删除实例时,实例会从项目中移除。
实例和存储选项
默认情况下,每个 Compute Engine 实例都具有一个容量较小的根永久性磁盘,该磁盘包含操作系统。当实例上运行的应用需要更大的存储空间时,您可以向实例添加额外的存储选项。
实例和网络
Compute Engine 实例的每个网络接口都与唯一的 VPC 网络的一个子网相关联。如需详细了解 VPC,请参阅网络概览和 VPC 配额。
实例和容器
Compute Engine 实例支持使用容器启动应用的声明方法。创建虚拟机或实例模板时,您只需要提供 Docker 映像名称和启动配置即可。 Compute Engine 将完成其余工作,包括提供已安装 Docker 的最新 Container-Optimized OS 映像,并在虚拟机启动时启动容器。如需了解详情,请参阅在虚拟机和代管式实例组 (MIG) 上部署容器。
实例管理工具
要创建和管理实例,您可以使用各种工具,其中包括 Google Cloud Console、gcloud 命令行工具和 REST API。要在实例上配置应用,请对 Linux 实例使用 Secure Shell (SSH) 或者对 Windows Server 实例使用远程桌面协议 (RDP),以连接到实例。
管理对实例的访问权限
您可以使用以下一种方法来管理对实例的访问权限:
- Linux 实例:
- 使用 OS Login 管理实例访问权限,此方法允许您将 SSH 密钥与您的 Google 帐号或 Google Workspace 帐号相关联,并通过 IAM 角色对管理员或非管理员的实例访问权限进行管理。
- 在项目或实例元数据中管理 SSH 密钥,此方法使用存储在 Compute Engine 元数据中的 SSH 公钥来授予对虚拟机的访问权限。您可以使用存储在项目元数据中的 SSH 密钥来访问项目中的所有虚拟机。您可以使用存储在实例元数据中的 SSH 密钥来访问各个虚拟机。
- 如果您使用 Google Cloud CLI 或者在控制台中使用 SSH 连接到您的实例,则 Compute Engine 可以为您自动生成 SSH 密钥并将其应用于您的 Google 帐号或 Google Workspace 帐号。
- Windows Server 实例:
- 为 Windows 虚拟机生成凭据,以将密码与 Windows 用户相关联。Windows 虚拟机使用此信息对虚拟机的访问权限进行身份验证。
- 在项目或实例元数据中管理 SSH 密钥,此方法使用存储在 Compute Engine 项目和实例元数据中的 SSH 公钥来授予对虚拟机的访问权限。
访问实例
配置对实例的访问权限后,您可以使用多种方式中的一种连接到 Linux 虚拟机或连接到 Windows 虚拟机。
虚拟机实例的默认时区
无论您在哪个区域创建虚拟机实例,虚拟机实例的默认时间都是协调世界时 (UTC)。
后续步骤
如果您刚开始接触 Compute Engine,请按照入门指南了解如何使用 Google Cloud 控制台创建实例。
如需查看更加详细的指南,请参阅创建和启动虚拟机实例。
如需了解 Compute Engine 实例的功能,请参阅:
自行试用
如果您是 Google Cloud 新手,请创建一个帐号来评估 Compute Engine 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
免费试用 Compute Engine