Google Compute Engine 常見問題
關於 Compute Engine
Compute Engine 是什麼?這項產品有什麼功能?
Compute Engine 是一種基礎架構式服務 (IaaS) 產品,提供在 Google 基礎架構上託管的虛擬機器 (VM),不僅富有彈性還可自行管理。Compute Engine 包含透過 KVM 執行的 Linux 和 Windows VM、耐用的本機儲存空間選項,以及用於設定及控管的簡易 REST 式 API。這項服務整合了 Google Cloud 技術,例如 Cloud Storage、App Engine 和 BigQuery,可提供基本運算以外的功能,方便您建立更複雜精密的應用程式。
什麼是 Compute Engine 的虛擬 CPU?
Compute Engine 中的每個虛擬 CPU (vCPU) 會在其中一個可用的 CPU 平台上,以單一硬體超執行緒的形式實作。在 Intel Xeon 處理器上,Intel 超執行緒技術可讓每個實體處理器核心執行多個應用程式執行緒。您可以設定 Compute Engine VM,將一或多個這類超執行緒做為 vCPU。機器類型可指定您的執行個體具有的 vCPU 數目。
您可以使用下列其中一個選項為執行個體指定特定 CPU 平台:
- 瞭解每個可用地區和區域提供哪些 CPU 平台。
- 使用
compute.instances.get方法取得其中一個現有執行個體的cpuPlatform屬性。 - 在 Linux 執行個體上執行
cat /proc/cpuinfo。
如果您要變更執行個體的 CPU 平台,可以指定最低 CPU 平台。
App Engine 和 Compute Engine 之間有什麼關係?
這兩項產品相輔相成。App Engine 是 Google 的平台式服務 (PaaS) 產品,而 Compute Engine 是 Google 的基礎架構式服務 (IaaS) 產品。App Engine 適合用來執行網路應用程式、商務應用程式和行動後端, Compute Engine 則可在您需要進一步控管基礎架構時派上用場。舉例來說,如果您有專屬的商業邏輯或想執行自己的儲存系統,就可以使用 Compute Engine。
如何開始使用?
請參閱這項服務的入門指南。完成快速入門導覽課程後,請參閱虛擬機器執行個體總覽,開始瞭解 Compute Engine。
帳單
定價和購買機制為何?
Compute Engine 會根據運算執行個體、儲存空間和網路的使用情形收取費用。 VM 的計費單位為秒,且有 1 分鐘的最低使用費用。儲存費用取決於您所儲存的資料量。 網路費用取決於 VM 彼此以及和網際網路通訊時所傳輸的資料量。詳情請參閱價目表。
價格是否含稅?
否,價目表中的價格並不含稅。
支援和意見回饋
是否提供付費支援服務?
是,企業客戶可享有付費支援服務。詳情請與我們的業務機構聯絡。
是否提供服務水準協議 (SLA)?
是,我們提供 Compute Engine 服務水準協議 (SLA)。
我可以在哪裡提供意見?
如果是與帳單相關的問題,您可以將問題傳送到適當的支援管道。
如要提出功能要求和錯誤報告,請透過 Issue Tracker 提交。
驗證
我要如何進行 Compute Engine API 驗證?
您如何驗證 Compute Engine API 取決於您用來存取 API 的方法:用戶端程式庫、Google Cloud CLI 或 REST。詳情請參閱「對 Compute Engine 進行驗證」。
如要驗證應用程式或工作負載與 Google Cloud API 的連線,請參閱「選擇工作負載驗證方法」。
什麼是服務帳戶?
「服務帳戶」是代表應用程式而非代表使用者的帳戶,這些帳戶可用於授權 Compute Engine 代表使用者存取非機密資訊,但絕對不會用來存取使用者資訊。 服務帳戶可為使用者處理授權程序,藉此簡化 Compute Engine 向其他服務進行驗證的流程。
Compute Engine 開發人員通常會在應用程式中使用 Compute Engine 服務帳戶。如要進一步瞭解服務帳戶,請參閱「服務帳戶」一文。
如何建立服務帳戶?
當您建立新的執行個體並為該執行個體指定服務帳戶範圍時,Compute Engine 會自動建立服務帳戶。
專案
什麼是專案?
專案就像一個容器,可容納所有 Compute Engine 資源。每項專案都是一個完全獨立的世界;專案不會共用資源、可以有不同的擁有者和使用者、會分別計費,而且彼此無法互相存取 (就如同您的家用電腦無法存取鄰居的電腦)。
如何建立專案?
- 登入您的 Google 帳戶。如果您沒有帳戶,請註冊新帳戶。
- 前往 Google Cloud 控制台。收到系統提示時,選取現有專案或建立新專案。
- 按照畫面上的指示設定帳單。如果您是第一次使用 Google Cloud,則可使用免費試用抵免額來支付執行個體費用。
專案編號和專案 ID 有什麼差別?
每項專案都有專案編號或專案 ID 這兩項識別資訊。專案編號是系統在您建立專案時自動產生的,而專案 ID 則是由您或專案建立者所建立的。對許多服務而言,專案 ID 是選用的,但是對 Compute Engine 而言是必要的。詳情請參閱 Google Cloud 控制台專案。
哪裡可以找到我的專案 ID?
您可以在 Google Cloud 控制台上找到專案 ID,系統會在您登入後列出您的專案及其專案 ID。
如何要求提高專案配額?
根據預設,所有 Compute Engine 專案都針對不同資源類型設有預設配額。不過,您可以以專案為單位提高這些預設配額。 如要查看配額限制和使用情形,請前往 Google Cloud 控制台的配額頁面。如果您已達到資源配額上限且需要更多配額,請透過 IAM 配額頁面要求提高特定資源的配額。只要在該頁面的頂端按一下 [Edit Quotas] (編輯配額) 按鈕,即可提出要求。
執行個體
我可以為我的執行個體選擇哪種機器設定 (記憶體、RAM、CPU)?
Compute Engine 針對執行個體提供多種設定。您也可以依自己的特定執行個體需求建立自訂設定。如需可用選項的完整清單,請前往機器類型頁面。
如果我不小心刪除我的執行個體,可以將它復原嗎?
不可以,執行個體一經刪除即無法復原。不過,如果執行個體只是停止運作,您可以再次將它啟動。
我的執行個體可以在哪些作業系統上運作?
Compute Engine 支援多種作業系統映像檔和第三方映像檔。此外,您可以建立自訂版本的映像檔或建立自己的映像檔。
我可以在哪些區域中建立執行個體?
如需可用地區和區域的清單,請參閱地區和區域一文。
如何查看已使用或剩餘的配額量?
如要查看配額限制和使用情形,請前往 Google Cloud 控制台的配額頁面。如果您已達到資源配額上限且需要更多配額,請在配額頁面中按一下 [Request increase] (要求增加配額) 按鈕,然後填寫要求表單。
我的執行個體上執行的是哪種虛擬 CPU?
請使用下列其中一種選項查看適用於您執行個體的特定 CPU 平台:
- 瞭解每個可用地區和區域提供哪些 CPU 平台。
- 使用
compute.instances.get方法取得其中一個現有執行個體的cpuPlatform屬性。 - 在 Linux 執行個體上執行
cat /proc/cpuinfo。
什麼是先占 VM 執行個體?先占 VM 執行個體與一般執行個體有何不同?
先占執行個體的建立和執行費用遠低於一般執行個體,但如果 Compute Engine 需要回收運算容量來分配給其他 VM,先占執行個體可能會停止。詳情請參閱「建立先占 VM 執行個體」一文。
我要如何從 Compute Engine 執行個體傳送外寄電子郵件?
一般來說,Compute Engine 會封鎖透過這些已封鎖的通訊埠傳輸的流量。不過,您可以使用 SMTP 設定一個通過 Google 服務的郵件閘道。詳情請參閱從執行個體傳送電子郵件。
我的虛擬機器出現主機錯誤並重新啟動,發生什麼狀況?
如果出現主機錯誤 (compute.instances.hostError),表示託管您運算執行個體的實體機器或資料中心基礎架構發生硬體或軟體錯誤,導致執行個體當機。主機發生全面硬體故障或其他硬體問題時,可能會導致無法即時遷移執行個體。如果執行個體已設定為自動重新啟動 (這是預設設定),Compute Engine 會重新啟動執行個體,通常會在偵測到錯誤後的三分鐘內完成。視問題而定,重新啟動作業最多可能需要 5.5 分鐘。
有時,在主機發生錯誤前,運算執行個體可能會停止回應。您可以設定主機錯誤復原逾時時間,縮短 Compute Engine 等待重新啟動或終止執行個體的時間。詳情請參閱「設定可用性政策」。
實體硬體和軟體故障偶爾會發生,但並不常見。如要保護您的應用程式和服務,不受這類可能會造成干擾的系統事件影響,請參閱下列資源:
Google 還提供代管服務,例如 App Engine 和 App Engine 彈性環境。
如要判斷 VM 是否因主機錯誤而關機,請參閱「診斷 VM 關機和重新啟動的問題」。
圖片
我是否需要啟用 Cloud Storage 服務,才能在外部儲存我的圖片?
是,如要在外部儲存圖片,您必須啟用 Cloud Storage 服務。
永久磁碟
如何選擇適當的永久磁碟大小?
永久磁碟的效能會隨著永久磁碟的大小而改變。 請查看永久磁碟效能表以決定您適合使用的磁碟大小。如果您不確定的話,請參閱這份說明文件來決定您要使用的永久磁碟大小。
永久磁碟是否會快取寫入作業?
否,永久磁碟不會快取寫入作業。只有在資料已傳輸至穩定媒體後,寫入指令才能順利完成。
Compute Engine 專用 LVM
提供的映像檔不支援邏輯磁區管理員 (LVM)。 Google Cloud
我們建議您採用下列方法管理 Compute Engine 上的磁碟分割區:
- 使用次要磁碟。您可以使用沒有分區的次要磁碟,避免需要重新調整根磁碟大小。視情況而定,使用次要磁碟可降低因錯誤而導致服務中斷的風險。
- 調整區域永久磁碟上檔案系統和分區的大小。在修改任何檔案系統之前,請先拍攝快照來備份磁碟。如果檔案系統調整大小期間發生錯誤,您可以使用快照還原磁碟。
- 根據現有映像檔,建立具有 LVM 根目錄的自訂映像檔。
Google 會採取哪些步驟保護我的資料?
請參閱磁碟加密一文。
如何將永久磁碟連接至多個執行個體?
如要將永久磁碟連接至多個執行個體,磁碟必須處於唯讀模式。處於多重寫入模式的 SSD 永久磁碟可連接至兩個 N2 虛擬機器 (VM) 執行個體。您無法同時連接處於讀取/寫入模式和唯讀模式的永久磁碟。詳情請參閱「在 VM 之間共用永久磁碟」。
什麼情況下適合使用永久磁碟和 Cloud Storage?
永久磁碟和 Cloud Storage 都可用來儲存檔案,但兩者的特性截然不同。Google Cloud Storage 是巨大的檔案容器,專門用來儲存可在全球各地存取的超大量相對靜態資料 (包括透過 Compute Engine 虛擬機器執行個體存取)。
下表提供一些資訊,讓您瞭解這兩者的特性和最適合的用途。
| Cloud Storage | 永久磁碟 | |
|---|---|---|
| 特性 |
|
|
| 目標使用者 |
|
|
網路
哪裡可以找到 Compute Engine IP 範圍?
Google Cloud 會以 JSON 格式在 cloud.json 中發布客戶可在全球和特定區域內使用的外部 IP 位址範圍清單。
其他 Google Cloud IP 範圍:
如要瞭解如何判斷 Google API 和服務的來源範圍,請參閱「私人 Google 存取權的網路設定」。
為什麼路徑追蹤 (traceroute) 缺少連至網際網路繫結目的地的躍點?
在 Compute Engine VM 執行個體上執行 traceroute 時,系統只會顯示目的地或連至網際網路繫結目的地的部分躍點。詳情請參閱虛擬私人雲端說明文件中的網際網路繫結目的地的路徑追蹤。
區域
我可以選擇在特定國家/地區中使用地區資料中心嗎?
可以,Compute Engine 在世界各地都提供資料中心, 可在這些地區提供低延遲連線選項。如需特定地區的資訊 (包括特定地區的地理位置),請參閱地區和區域一文。
如何分辨區域是否已離線?
Google Cloud 控制台的 Compute Engine 區域 部分會顯示各個區域的狀態。您也可以執行 gcloud compute zones list、透過 指令列工具,或是透過 Compute Engine API 搭配 compute.zones.list 方法取得區域的狀態。
開機指令碼
我的自訂開機指令碼何時會執行?
開機指令碼會在啟動程序結束時執行。
基礎架構維護事件
什麼是基礎架構維護事件?
針對可能對您的執行個體有影響的區域,Compute Engine 可能需要定期在這些區域中執行已排定時程的維護作業。根據預設,所有執行個體都會經過適當設定,讓這些維護事件對您的應用程式與工作負載來說是公開透明的狀態。這可能會導致效能稍微降低,但執行個體在維護事件期間會保持連線狀態。詳情請參閱「透明維護」。
定期基礎架構維護事件的發生頻率為何?
基礎架構維護事件沒有一定的發生頻率,但通常每兩週會發生一次。
如何判斷執行個體是否會經歷基礎架構維護事件?
在維護事件發生前,Compute Engine 會變更虛擬機器中繼資料伺服器中的特殊屬性,然後再嘗試即時遷移或終止並重新啟動虛擬機器,藉此進行待處理的基礎架構維護事件。系統會在事件前後更新 maintenance-event 屬性,讓您知道即將發生這類事件。您可以利用這項資訊,在維護事件之前和/或之後自動執行您想執行的任何指令碼或指令。詳情請參閱透明公開的維護通知說明文件。