建立 Compute Engine 執行個體的總覽

Compute Engine 可讓您在 Google 基礎架構上建立及執行執行個體。本文將概略說明在建立 Compute Engine 執行個體時,可用的各種設定參數。如果您是第一次建立執行個體,請參閱本文件,瞭解相關程序。

「Compute Engine 執行個體」、「運算執行個體」或「執行個體」是同義詞。根據您指定的機器類型,執行個體可以是裸機執行個體或虛擬機器 (VM) 執行個體,如下所示:

  • 如果機器類型名稱結尾為 -metal,則執行個體為裸機執行個體,未安裝虛擬機器管理程式。
  • 否則,執行個體就是 VM 執行個體。「虛擬機器執行個體」、「VM 執行個體」和「VM」是同義詞。

在說明文件和 Google Cloud 介面 (例如 Google Cloud 主控台gcloud 指令列工具和 REST API) 中,同義詞會互相替換使用。

事前準備

  • 查看 Compute Engine 執行個體的基本資訊。
  • 如果尚未設定,請先設定驗證機制。驗證是指驗證身分,以便存取 Google Cloud 服務和 API 的程序。如要在本機開發環境中執行程式碼或範例,您可以選取下列任一選項,向 Compute Engine 進行驗證:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

    REST

    To use the REST API samples on this page in a local development environment, you use the credentials you provide to the gcloud CLI.

      After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    For more information, see Authenticate for using REST in the Google Cloud authentication documentation.

建立及設定執行個體的方式

您可以透過多種方式建立例項,每種方式都有各自的設定方法,如下所示:

  • 手動指定自訂設定,建立執行個體如果您要從頭建立執行個體,且遇到下列任一情況,請選擇這個選項:

    • 您知道工作負載所需的具體設定。
    • 您想建立具有複雜設定的執行個體。
    • 您想使用 Google Cloud CLI 或 REST 建立執行個體。

    如果您選擇這個方法,請一併查看建立執行個體時可用的所有設定選項清單。

  • 建立工作負載最佳化執行個體使用這種方法時,您可以在建立執行個體時選取工作負載類型,Google 會自動填入適合工作負載的預設設定。如果您是 Compute Engine 新手,且不確定哪種設定最適合您的預期工作負載,請選擇這個選項。這個選項僅適用於 Google Cloud 控制台。

  • 使用執行個體範本建立執行個體執行個體範本是一種資源,可定義執行個體的設定。如果您已定義設定範本,並想要建立許多具有相同設定的 VM,請選擇這個選項。

  • 建立執行個體,方法是複製機器映像檔機器映像檔包含複製執行個體所需的大部分資訊和資料。如果您想複製現有的來源執行個體,請選擇這個選項。

建立運算執行個體後,Compute Engine 會自動啟動該執行個體。

建立執行個體時可用的設定選項

建立 Compute Engine 執行個體時,您可以指定要為執行個體設定的設定。Compute Engine 會使用這項設定建立執行個體。下表列出您在建立 Compute Engine 執行個體時設定的各種參數:

參數 可設定的項目
機器設定
  • 硬體:您可以指定機器系列、系列和類型,這會決定 Compute Engine 為執行個體分配的 vCPU 數量、記憶體和 CPU 平台。如果機器類型可在多個 CPU 平台上使用,您可以在建立執行個體時選擇最早的 CPU 平台。針對機器類型,您可以選擇預先定義的機器類型,也可以為某些機器系列建立 [自訂機器類型](/compute/docs/machine-resource#custom-types)。
  • 執行個體名稱:為執行個體指定專案和所選區域中不重複的名稱
作業系統 (OS) 和儲存空間
  • 開機磁碟和作業系統:每個執行個體都會隨附開機磁碟,您可以指定磁碟名稱、大小和磁碟類型。您也可以透過下列任一方式,選取要安裝在開機磁碟上的OS 映像檔
    • 如果您想使用預先設定的 OS 映像檔建立執行個體,請使用公開映像檔。公開映像檔包含在 Google Cloud中執行執行個體所需的所有驅動程式。Compute Engine 提供許多預先設定公開 OS 映像檔,這些映像檔與 Linux 或 Windows 作業系統相容。
    • 如果您要為應用程式建立執行個體,可以使用自訂映像檔 共用映像檔,並在其中新增其他驅動程式和支援應用程式的軟體。
    • 您也可以使用快照或現有磁碟做為來源,在開機磁碟上建立 OS 映像檔。
  • 容器:您可以在下列任何映像檔上執行容器,例如 Docker 或 Kubernetes:

    您可以指定容器映像檔名稱和其他 容器設定詳細資料。您也可以指定掛接目錄,將 `tmpfs` 儲存空間和其他磁碟新增至容器。
資料保護
  • 資料備份:您可以自動執行磁碟和執行個體資料的備份作業,並透過下列方式備妥資料災難復原計畫:
  • 資料複製:您可以使用 跨區域同步複製跨區域非同步複製,持續複製磁碟資料,以便進行災難復原。
  • 只保護非開機磁碟:您也可以啟用選項,只將快照排程和資料複製設定套用至非開機磁碟。選擇這項設定有助於降低成本。不過,這項設定不適用於備份方案。
網路
  • 自訂主機名稱:您可以指定 Google Cloud 應使用執行個體的 自訂名稱,而非內部 DNS 名稱。如果您選擇這個選項,則必須手動設定自訂主機名稱的內部 DNS 記錄。
  • 網路介面:每個運算執行個體都會設定至少一個虛擬網路介面 (vNIC)。根據預設,網路介面會使用名為 default自動模式虛擬私有雲 (VPC) 網路。您也可以選取先前建立的 自訂虛擬私人雲端網路或子網路。您也可以為多數機器類型設定額外的網路介面

    此外,您可以為每個網路介面設定下列屬性:

    • 網路介面類型
    • IP 堆疊類型 (僅限 IPv4、僅限 IPv6 或雙重堆疊)
    • 內部和選用的外部 IP 位址的IP 位址類型 (臨時位址或已保留的靜態位址)
    • vNIC 的別名 IP 範圍
    • vNIC 使用的網路服務級別
    • 公開 DNS PTR 記錄是否與 vNIC 的外部 IP 位址建立關聯
觀測能力
  • 虛擬顯示器:您可以在執行個體上 啟用虛擬顯示器,在虛擬機器上執行螢幕擷取或遠端系統管理工具。
安全性
進階設定
  • 標記和標籤:為協助資源分類,您可以為執行個體新增 標記標籤
  • 自動化:您可以指定開機指令碼,讓系統在每次啟動或重新啟動執行個體時執行。
  • 中繼資料:您可以為執行個體設定 自訂中繼資料,以便儲存執行個體的專屬資訊。
  • 加密:您可以選擇加密方法和金鑰,用於在執行個體暫停時保護磁碟資料、記憶體內容和中繼資料。這可能與用於在執行個體執行期間保護磁碟資料的加密機制不同。您也可以設定在指定的 Cloud KMS 金鑰遭到撤銷時,執行個體的行為。
  • 單租戶:您可以為執行個體選擇專屬的實體伺服器,並指定單租戶節點節點群組來建立執行個體。對於一般用途的 N 系列機器類型,您可以指定是否要為在單一租戶節點上執行的執行個體 啟用 CPU 超額配置

後續步驟