建立 Compute Engine 執行個體的總覽

透過 Compute Engine,您可以在 Google 基礎架構上建立及執行執行個體。本文將概述您在建立 Compute Engine 執行個體時可用的各種設定參數。如果您是第一次建立執行個體,本文將提供瞭解該程序的入門資訊。

「Compute Engine 執行個體」、「運算執行個體」或「執行個體」是同義詞。根據您指定的機器類型,執行個體可以是裸機執行個體或虛擬機器 (VM) 執行個體,如下所示:

  • 如果機器類型名稱結尾為 -metal,則執行個體為裸機執行個體,未安裝 Hypervisor。
  • 否則,執行個體就是 VM 執行個體。「虛擬機器執行個體」、「VM 執行個體」和「VM」是同義詞。

在說明文件和�interfaces (例如Google Cloud consolegcloud 指令列工具和 REST API) 中,同義詞會交替使用。 Google Cloud

事前準備

  • 瞭解 Compute Engine 執行個體的基本概念。
  • 如果尚未設定驗證,請先完成設定。 驗證可確認您的身分,以便存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:

    選取這個頁面上的分頁,瞭解如何使用範例:

    控制台

    使用 Google Cloud 控制台存取 Google Cloud 服務和 API 時,無須設定驗證。

    gcloud

    1. 安裝 Google Cloud CLI。 完成後,執行下列指令來初始化 Google Cloud CLI:

      gcloud init

      若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

  • 設定預設地區和區域

    • REST

    如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。

      安裝 Google Cloud CLI。

      若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

    詳情請參閱 Google Cloud 驗證說明文件中的「使用 REST 進行驗證」。

建立及設定執行個體的方式

您可以透過多種方式建立執行個體,每種方式都有各自的設定方法,如下所示:

  • 手動指定自訂設定來建立執行個體 如果您要從頭建立執行個體,且遇到下列任一情況,請選擇這個選項:

    • 您知道工作負載所需的特定設定。
    • 您想建立設定複雜的執行個體。
    • 您想使用 Google Cloud CLI 或 REST 建立執行個體。

    如果選擇這個方法,請一併查看執行個體建立期間可用的所有設定選項

  • 建立工作負載最佳化執行個體 使用這種方法時,您可以在建立執行個體時選取工作負載類型,Google 會自動填入適合工作負載的預設設定。如果您剛開始使用 Compute Engine,不確定哪種設定最適合預期工作負載,請選擇這個選項。這個選項僅適用於 Google Cloud 控制台。

  • 使用執行個體範本建立執行個體 執行個體範本是一種資源,可定義執行個體的設定。如果您已定義設定範本,且想建立大量具有相同設定的 VM,請選擇這個選項。

  • 複製機器映像檔來建立執行個體 機器映像檔包含複製執行個體所需的大部分資訊和資料。如要建立現有來源執行個體的多個副本,請選擇這個選項。

建立運算執行個體後,Compute Engine 會自動啟動該執行個體。

執行個體建立期間可用的設定選項

建立 Compute Engine 執行個體時,您可以指定執行個體的設定。Compute Engine 會使用這項設定建立執行個體。下表列出您在建立 Compute Engine 執行個體時設定的各種參數:

參數 可設定的項目
機器設定
  • 硬體:您指定機器家族、系列和類型,決定 Compute Engine 為執行個體分配的 vCPU 數量、記憶體和 CPU 平台。如果機型適用於多個 CPU 平台,您可以在建立執行個體時選擇要使用的最早 CPU 平台。機器類型可選擇預先定義的機型,或是為部分機器系列建立自訂機型
  • 執行個體名稱:為執行個體指定名稱,該名稱在專案和所選可用區中不得重複。
作業系統 (OS) 和儲存空間
  • 開機磁碟和 OS:每個執行個體都附有開機磁碟,您可以指定磁碟名稱、大小和磁碟類型。您也可以選取要安裝在開機磁碟上的作業系統映像檔,方法如下:
    • 如要使用預先設定的 OS 映像檔建立執行個體,請使用公開映像檔。公開映像檔包含在 Google Cloud中執行執行個體所需的所有驅動程式。Compute Engine 提供許多預先設定的公開作業系統映像檔,這些映像檔與 Linux 或 Windows 作業系統相容。
    • 如果您要為應用程式建立執行個體,可以使用自訂映像檔 共用映像檔,並新增支援應用程式的其他驅動程式和軟體。
    • 您也可以使用快照或現有磁碟做為來源,在開機磁碟上建立 OS 映像檔。
  • 其他磁碟:您可以透過下列方式,為新執行個體建立並連結一或多個非開機磁碟:
    • 您可以選擇建立並附加新的空白磁碟。
    • 您可以選擇從現有來源映像檔或現有磁碟建立及連結新磁碟。
    • 您可以選擇附加現有磁碟。
    • 對於某些機型,系統會在建立執行個體時 自動附加本機 SSD 磁碟。對於其他幾種機器類型,您可以在建立執行個體時選擇 連結本機 SSD 磁碟
    • 如果是本機 SSD 磁碟,您可以選擇設定 本機 SSD 復原逾時,以及要使用的介面 - NVMe 或 SCSI
  • 磁碟設定:無論是設定開機磁碟或額外資料磁碟,您都可以指定下列設定詳細資料:
  • 容器:您可以在下列任一映像檔上執行容器,例如 Docker 或 Kubernetes:

    您指定容器映像檔名稱和其他 容器設定詳細資料。您也可以指定掛接目錄,將 `tmpfs` 儲存空間和額外磁碟新增至容器。
資料保護
  • 資料備份:您可以自動定期備份磁碟和執行個體資料,並透過下列方式準備災難復原:
  • 資料複製:您可以使用 跨可用區同步複製跨區域非同步複製,持續複製磁碟資料,享有災難防護機制。
  • 僅保護非開機磁碟:您也可以啟用選項,只將快照排程和資料複製設定套用至非開機磁碟。選擇這項設定有助於降低成本。不過,這項設定不適用於備份方案。
網路
  • 防火牆規則:您可以設定防火牆,並設定要允許網際網路傳送的網路流量類型。您也可以為防火牆規則指定網路標記。
  • 自訂主機名稱:您可以指定 Google Cloud 應使用執行個體的自訂名稱,而非內部 DNS 名稱。如果選擇這個選項,您必須手動設定自訂主機名稱的內部 DNS 記錄。
  • 網路效能:您可以將執行個體設為使用各 VM 的 Tier_1 網路效能,以額外費用換取更高的網路效能。
觀測能力
  • 虛擬顯示器:您可以在執行個體上 啟用虛擬顯示器,在虛擬機器上執行螢幕畫面擷取或遠端系統管理工具。
安全性
  • 服務帳戶:您可以將 服務帳戶附加至執行個體。服務帳戶可讓執行個體上執行的應用程式發出已授權的 Google Cloud API 呼叫,並存取 Google Cloud 資源。您也可以選取要授予 VM 的 API 存取權類型和層級。
  • 機密運算:使用執行個體時,您可以透過 機密運算加密資料,防止他人存取資料。
  • 受防護的 VM 功能:啟用 受防護的 VM 功能,可防止執行個體受到啟動或核心層級的惡意軟體和 Rootkit 攻擊,進一步提升安全性。
  • VM 存取權:您可以設定 IAM 角色和權限,以及用於驗證的 SSH 金鑰控管可存取執行個體的使用者
進階設定
  • 標記和標籤:為協助整理資源,您可以為執行個體新增 標記標籤
  • 預留項目:您可以設定執行個體,使用預留的可用區資源容量,確保資源可用性。
  • 自動化:您可以指定開機指令碼,讓系統在每次啟動或重新啟動執行個體時執行該指令碼。
  • 中繼資料:您可以為執行個體設定 自訂中繼資料,儲存執行個體的專屬資訊。
  • 加密:您可以選擇加密方式和金鑰,在執行個體暫停時保護磁碟資料、記憶體內容和中繼資料。這可能與執行個體執行時用來保護磁碟資料的加密方式不同。您也可以設定在 指定 Cloud KMS 金鑰遭到撤銷時,執行個體的行為。
  • 單一租戶:您可以選擇為執行個體使用專屬實體伺服器,並指定單一租戶節點節點群組來建立執行個體。如果是 N 系列一般用途機器類型,您可以指定是否要 啟用 CPU 超額配置,以供在單一租戶節點上執行的執行個體使用。

後續步驟