创建 Compute Engine 实例概览

使用 Compute Engine,您可以在 Google 基础架构上创建和运行实例。 本文档简要介绍了在创建 Compute Engine 实例期间可用的各种配置参数。如果您是首次创建实例,本文档可作为了解该过程的起点。

术语“Compute Engine 实例”“计算实例”或“实例”是同义词。根据您指定的机器类型,实例可以是裸金属实例或虚拟机 (VM) 实例,如下所示:

  • 如果机器类型的名称以 -metal 结尾,则该实例是裸金属实例,没有安装 Hypervisor。
  • 否则,该实例为虚拟机实例。术语“虚拟机实例”“VM 实例”和“虚拟机”是同义词。

在文档和 Google Cloud 界面(例如Google Cloud consolegcloud 命令行工具和 REST API)中,同义词可互换使用。

准备工作

  • 了解有关 Compute Engine 实例的基础知识。
  • 如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以通过选择以下选项之一向 Compute Engine 进行身份验证:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      如需在本地开发环境中使用本页面上的 REST API 示例,请使用您提供给 gcloud CLI 的凭据。

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      如需了解详情,请参阅 Google Cloud 身份验证文档中的使用 REST 时进行身份验证

创建和配置实例的方式

您可以通过多种方式创建实例,每种方式都有自己的配置方法,如下所示:

  • 通过手动指定自定义配置来创建实例 如果您要从头开始创建实例,并且遇到以下任一情况,请选择此选项:

    • 您知道工作负载所需的具体配置。
    • 您希望创建具有复杂配置的实例。
    • 您希望使用 Google Cloud CLI 或 REST 创建实例。

    如果您选择此方法,还请参阅实例创建期间可用的所有配置选项列表。

  • 创建针对工作负载进行了优化的实例 在此方法中,您在创建实例时选择工作负载类型,Google 会自动填充适合您工作负载的预设配置。如果您刚开始使用 Compute Engine,并且不知道哪种配置最适合您的预期工作负载,请选择此选项。此选项仅在 Google Cloud 控制台中提供。

  • 使用实例模板创建实例 实例模板是一种资源,用于定义实例的配置设置。如果您已定义配置模板,并希望创建具有相同配置的大量虚拟机,请选择此选项。

  • 通过复制机器映像来创建实例 机器映像包含克隆实例所需的大部分信息和数据。如果您想复制现有来源实例,请选择此选项。

在您创建计算实例后,Compute Engine 会自动启动该实例。

实例创建期间可用的配置选项

创建 Compute Engine 实例时,您需要指定实例的所需配置。Compute Engine 会使用此配置来创建您的实例。下表列出了您在创建 Compute Engine 实例期间配置的各种参数:

参数 您可以配置的内容
机器配置
  • 硬件:您可以指定机器家族、系列和类型,这将决定 Compute Engine 为您的实例分配的 vCPU 数量、内存和CPU 平台。如果机器类型在多个 CPU 平台上可用,您可以在创建实例时选择要使用的最早的 CPU 平台。对于机器类型,您可以选择预定义的机器类型,也可以为某些机器系列创建 [自定义机器类型](/compute/docs/machine-resource#custom-types)。
  • 实例名称:为实例指定一个在您的项目和所选区域中唯一的名称
操作系统 (OS) 和存储空间
  • 启动磁盘和操作系统:每个实例都附带一个启动磁盘,您可以为其指定磁盘名称、大小和磁盘类型。您还可以通过以下任一方式选择要安装到启动磁盘上的操作系统映像
    • 如果您想使用预配置的操作系统映像来创建实例,请使用公共映像。公共映像包含在 Google Cloud中运行实例所需的所有驱动程序。 Compute Engine 提供许多预配置的公共操作系统映像,这些映像具有兼容的 Linux 或 Windows 操作系统。
    • 如果您要为应用创建实例,可以使用自定义映像 共享映像,并向其中添加可支持应用的其他驱动程序和软件。
    • 您还可以使用快照或现有磁盘作为创建启动磁盘上的操作系统映像的来源。
  • 额外磁盘:您可以通过以下方式创建一个或多个非启动磁盘并将其挂接到新实例:
  • 磁盘配置:无论您是配置启动磁盘还是额外的数据磁盘,都可以指定以下配置详情:
  • 容器:您可以在以下任意映像上运行 Docker 或 Kubernetes 等容器:

    您可以指定容器映像名称和其他 容器配置详细信息。您还可以指定装载目录,以向容器添加 tmpfs 存储空间和其他磁盘。
数据保护
  • 数据备份:您可以通过以下方式自动执行磁盘和实例数据的定期备份,并为灾难恢复做好准备:
  • 数据复制:您可以使用 跨可用区同步复制跨区域异步复制,持续复制磁盘数据以进行灾难防护。
  • 仅保护非启动磁盘:您还可以启用一个选项,以便仅将快照时间表和数据复制设置应用于非启动磁盘。选择此设置有助于您降低费用。不过,此设置不适用于备份方案。
网络
  • 自定义主机名:您可以指定 Google Cloud 应为实例使用自定义名称,而不是内部 DNS 名称。如果您选择此选项,则必须为自定义主机名手动配置内部 DNS 记录。
可观测性
  • 虚拟显示:您可以在实例上 启用虚拟显示,以便在虚拟机上运行屏幕截取或远程系统管理工具。
安全性
  • 服务账号:您可以将 服务账号附加到实例。服务账号可让在实例上运行的应用执行已获授权的 Google Cloud API 调用并访问 Google Cloud 资源。 您还可以选择要授予该虚拟机的 API 访问权限的类型和级别。
  • 机密计算:您可以使用 机密计算对数据进行加密,从而防止在使用实例时有人访问您的数据。
  • 安全强化型虚拟机功能:您可以启用 安全强化型虚拟机功能,以便让您的实例更安全,免受启动级或内核级恶意软件和 rootkit 的攻击。
  • 虚拟机访问权限:您可以通过设置 IAM 角色和权限以及用于身份验证的 SSH 密钥控制有权访问实例的用户
高级配置
  • 标记和标签:为了帮助您整理资源,您可以向实例添加 标记标签
  • 自动化:您可以指定一个启动脚本,该脚本会在每次实例启动或重启时运行。
  • 元数据:您可以为实例设置 自定义元数据,以存储有关实例的唯一信息。
  • 加密:您可以选择在实例暂停时用于保护磁盘数据、内存内容和元数据的加密方法和密钥。这可能与在实例运行期间用于保护磁盘数据的加密方式不同。您还可以配置在指定 Cloud KMS 密钥被撤消时实例的行为方式。
  • 单租户:您可以选择为实例使用专用的物理服务器,并指定要在其中创建实例的单租户节点节点组。对于通用 N 系列机器类型,您可以指定是否为在单租户节点上运行的实例 启用 CPU 过度使用

后续步骤