本页面简要介绍了 Compute Engine 实例。实例是 Google 基础设施上托管的虚拟机。您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Compute Engine API 创建实例或创建托管式实例组 (MIG)。
术语“Compute Engine 实例”“虚拟机实例”和“虚拟机”是同义词。它们在 Google Cloud 控制台、gcloud 命令行工具和 REST API 中可以互换使用。
简介
Compute Engine 实例可以运行 Google 提供的 Linux 和 Windows Server 公开映像,也可以运行由您创建或从现有系统导入的私有自定义映像。您还可以部署 Docker 容器,这些容器可以在运行 Container-Optimized OS 公开映像的实例上自动启动。
您可以使用一组预定义机器类型或创建自己的自定义机器类型,以选择实例的机器属性,例如虚拟 CPU 数量和内存容量。
实例和项目
每个实例都属于一个 Google Cloud 控制台项目,而一个项目可以具有一个或多个实例。在项目中创建实例时,指定该实例的地区、操作系统和机器类型。删除实例时,实例会从项目中移除。
实例和存储选项
默认情况下,每个 Compute Engine 实例都具有一个容量较小的根永久性磁盘,该磁盘包含操作系统。当实例上运行的应用需要更大的存储空间时,您可以向实例添加额外的存储选项。
实例和网络
Compute Engine 实例的每个网络接口都与唯一的 VPC 网络的一个子网相关联。如需详细了解 VPC,请参阅网络概览和 VPC 配额。
实例和容器
Compute Engine 实例支持使用容器启动应用的声明方法。创建虚拟机或实例模板时,您只需要提供 Docker 映像名称和启动配置即可。 Compute Engine 将完成其余工作,包括提供已安装 Docker 的最新 Container-Optimized OS 映像,并在虚拟机启动时启动容器。如需了解详情,请参阅在虚拟机和 MIG 上部署容器。
实例管理工具
要创建和管理实例,您可以使用各种工具,其中包括 Google Cloud 控制台、gcloud 命令行工具和 REST API。要在实例上配置应用,请对 Linux 实例使用 Secure Shell (SSH) 或者对 Windows Server 实例使用远程桌面协议 (RDP),以连接到实例。
管理对实例的访问权限
您可以使用以下一种方法来管理对实例的访问权限:
- Linux 实例:
- 使用 OS Login 管理实例访问权限,此方法允许您将 SSH 密钥与您的 Google 账号或 Google Workspace 账号相关联,并通过 IAM 角色对管理员或非管理员的实例访问权限进行管理。
- 在项目或实例元数据中管理 SSH 密钥,此方法使用存储在 Compute Engine 元数据中的 SSH 公钥来授予对虚拟机的访问权限。您可以使用存储在项目元数据中的 SSH 密钥来访问项目中的所有虚拟机。您可以使用存储在实例元数据中的 SSH 密钥来访问各个虚拟机。
- 如果您使用 Google Cloud CLI 或者在控制台中使用 SSH 连接到您的实例,则 Compute Engine 会自动为您生成 SSH 密钥。
- Windows Server 实例:
- 为 Windows 虚拟机生成凭据,以将密码与 Windows 用户相关联。Windows 虚拟机使用此信息对虚拟机的访问权限进行身份验证。
访问实例
配置对实例的访问权限后,您可以使用多种方式中的一种连接到 Linux 虚拟机或连接到 Windows 虚拟机。
虚拟机实例的默认时区
无论您在哪个区域创建虚拟机实例,虚拟机实例的默认时间都是世界协调时间 (UTC)。
后续步骤
如果您刚接触 Compute Engine,请参阅在 Compute Engine 中创建 Linux 虚拟机实例,了解如何使用 Google Cloud 控制台创建虚拟机。
如需查看有关创建虚拟机的更详细的指南,请参阅创建和启动虚拟机实例。
如需详细了解 Compute Engine 虚拟机实例的功能,请参阅以下内容:
了解如何根据现有虚拟机创建 MIG。
自行试用
如果您是 Google Cloud 新手,请创建一个账号来评估 Compute Engine 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
免费试用 Compute Engine