本文說明 Google Cloud 如何支援對 Compute Engine 有專屬硬體需求的自備授權 (BYOL)。嘗試將現有授權的映像檔帶到 Google Cloud之前,請先詳閱授權條款及細則。
如要使用現有的實體核心或實體處理器授權 (有專屬硬體需求),您必須自備媒體,並在符合授權的硬體設定 (例如單一用戶群節點) 上執行該媒體。您可以在支援單獨租用節點的任何區域,使用現有授權攜帶映像檔,雖然使用現有授權攜帶映像檔不會產生額外費用,但您仍須根據協議支付授權費用。
如果是與 Linux BYOS (搭配 RHEL 或 SLES) 相關的授權,以及 Microsoft 應用程式等授權情境,則不需要單一租戶節點。如果您考慮從 SharePoint Server 和 SQL Server 等 Microsoft 應用程式自備授權,請使用 Microsoft 授權行動性。
單一用戶群節點是實體伺服器,專門託管專案中的虛擬機器 (VM) 執行個體。您可以設定專屬節點,以支援各種工作負載需求,例如盡量減少實體伺服器和核心數量的需求。請參閱授權合約,決定最適合工作負載的設定選項。
為支援自備授權,並協助您管理與授權相關的法規遵循要求, Google Cloud 提供相關工具,可匯入映像檔、使用單一用戶群節點管理專屬硬體上的 VM、盡量減少實體核心用量,以及追蹤實體核心用量以利製作報表。
如要將現有授權的圖片帶到 Google Cloud,請按照下列步驟操作:
請根據授權協議準備圖片。
啟用授權。
匯入虛擬磁碟檔案,並從這些磁碟檔案建立映像檔。
建立單一用戶群節點範本。
從節點範本建立單一租戶節點群組。
使用匯入的虛擬磁碟檔案,在節點群組上佈建 VM。
追蹤 VM 的授權使用情況。為協助您回報授權用量,Google 提供相關工具,可追蹤授權用量、實體核心和處理器用量。
向供應商回報授權用量。
如需支援或對授權有任何疑問,請與授權經銷商聯絡。如需支援或對將現有授權的圖片帶入 Google Cloud有任何疑問,請聯絡 Google Cloud支援團隊。
事前準備
-
查看節點群組主機維護政策:
對於 BYOL,有兩種主機維護政策選項可盡量減少用於授權的實體伺服器數量。這些選項為
restart-in-place和migrate-within-node-group。 - 要求額外的 CPU 配額:
新專案的 CPU 配額為 72 個。請確認您有足夠的 CPU 配額來支援節點群組。舉例來說,
n1-node-96-624節點類型包含 96 個 CPU,如果節點群組使用最少的節點數 (2 個),CPU 配額就必須至少為 192 個。視設定和工作負載需求而定,您可能也需要申請調整 VM 或 IP 位址的配額。 -
啟用 Cloud Build API:
如要匯入 OS 映像檔,必須啟用 Cloud Build API。啟用這項 API 時,Compute Engine 會授予專案適當的 IAM 角色,方便您將映像檔匯入專案。如要列出授予專案的角色,請使用
gcloud projects get-iam-policy指令。如要瞭解如何授予專案角色,請參閱「管理 Compute Engine 資源的存取權」。 - 啟用 Cloud Logging API: 如果授權合約要求您追蹤實體伺服器用量,請啟用這項 API。啟用這項 API 後,您可以使用 BigQuery 匯入及查看伺服器用量資訊 (例如實體核心數),Google 強烈建議您這麼做。如要瞭解如何判斷實體核心數量,請參閱「分析單一用戶群節點用量」。
-
如果尚未設定驗證,請先完成設定。
「驗證」是指驗證身分的程序,確認您有權存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
匯入自訂虛擬磁碟 (內含支援的作業系統),然後根據這些磁碟建立映像檔。
設定適當的授權設定。
安裝與Google Cloud相容的必要套件和驅動程式。
前往「Images」(映像檔) 頁面。
按一下「建立映像檔」。
為您的執行個體指定名稱。
在「Source」(來源) 下方,選擇「Virtual disk (VMDK, VHD)」(虛擬磁碟 (VMDK、VHD))。
在「Cloud Storage file」(Cloud Storage 檔案) 下,選擇「Browse」(瀏覽),然後瀏覽至要匯入圖片的 Cloud Storage 位置。
在「虛擬磁碟中的作業系統」下方,選擇要匯入的映像檔作業系統。
請務必選取「安裝訪客套件」,確保匯入的映像檔可啟動。
展開「授權金鑰選項」。在「OS 授權」下方,選擇「使用您自己的授權金鑰」。
按一下 [Create] (建立) 即可匯入映像檔。
IMAGE_NAME:從虛擬磁碟檔案建立的映像檔名稱。VMDK_NAME:要匯入並從中建立映像檔的虛擬磁碟名稱。您可以從下列來源匯入 VMDK 檔案:- 本機檔案:如要從本機檔案匯入,請使用檔案的絕對路徑或相對路徑。視虛擬磁碟大小和網路連線速度而定,上傳作業可能需要數十分鐘。
- Cloud Storage:如要從 Cloud Storage 匯入,Cloud Storage 值區必須位於您用來匯入虛擬磁碟的專案中,且您必須以
gs://BUCKET_NAME/OBJECT_NAME格式指定檔案的完整路徑。將BUCKET_NAME改成 Cloud Storage bucket 名稱,並將OBJECT_NAME改成 Cloud Storage 物件名稱。
前往「單一用戶群節點」頁面。
按一下「建立節點群組」。
在「Name」(名稱) 中輸入節點群組的名稱。
選取節點群組的「Region」(區域) 和「Zone」(可用區)。
請記下您使用的區域和可用區。之後建立以這個節點範本為基礎的節點群組時,節點群組必須位於您建立節點範本的區域內。
在「節點範本屬性」下方,選取「建立節點範本」。
在「建立節點範本」對話方塊中,指定「名稱」、「節點類型」、「本機 SSD」和「GPU 加速器」。
在「CPU overcommit」(CPU 超額配置) 下方,選擇是否啟用 CPU 超額配置。
選用:在「相依性標籤」下方,按一下「新增相依性標籤」,將鍵/值組合新增為節點相依性標籤。
按一下 [Create] (建立),完成建立節點範本。
按一下「取消」即可取消建立節點群組。
TEMPLATE_NAME:要建立的節點範本名稱。NODE_TYPE:節點群組中節點的單一用戶群節點類型。節點群組中的所有節點都相同,且是根據節點範本指定的參數建立。REGION:要在其中建立節點範本的區域。- 如果授權是依實體核心指派,請使用
restart-in-place或migrate-within-node-group主機維護政策,盡量減少使用的實體伺服器數量。 - 如果授權是根據使用者/裝置指派 (通常用於虛擬桌面授權),請使用
default主機維護政策。這些授權並非依實體核心指派,因此不需要特殊的主機維護政策來限制實體伺服器用量。 前往「單一用戶群節點」頁面。
按一下「建立節點群組」。
在「節點群組屬性」下方,輸入節點群組的「名稱」。
選取節點群組的「Region」(區域) 和「Zone」(可用區)。
如果該區域或地帶有任何範本,按一下「繼續」後,範本就會列在「節點範本屬性」下方。
按一下「繼續」。
在「節點範本屬性」下方,選取要做為節點群組基礎的「節點範本」。節點群組必須位於您建立節點範本的區域內,因此為節點群組選取範本時,請從包含您要建立節點群組的區域中選取範本。如果沒有節點範本,您可以建立一個。
按一下「繼續」。
在「設定自動調度資源」下方,將「自動調度資源模式」設為下列任一值。詳情請參閱自動調度節點群組。
- 開啟:自動在節點群組中新增或移除節點。
- 僅向外擴充:需要額外容量時,在節點群組中新增節點。
- 關閉:手動管理節點群組的大小。
指定群組的節點數量下限。如果啟用節點群組自動配置器,請指定節點群組大小的範圍 (節點數量下限和上限),或指定群組的節點數量。你之後可以手動變更任一值。
按一下「繼續」。
選用:在「設定維護設定」下方,將「維護政策」設為下列任一值。維護政策可讓您設定節點群組中 VM 在主機維護事件期間的行為。詳情請參閱主機維護政策。
- 預設
- 就地重新啟動
- 在節點群組內遷移
點選「建立」。
GROUP_NAME:要建立的單一租戶節點群組名稱。TEMPLATE_NAME:用於建立節點群組的節點範本名稱。GROUP_SIZE:節點群組的初始大小。節點群組自動調度器會自動管理單一租戶節點群組的大小,您也可以手動管理大小。ZONE:要在其中建立節點群組的可用區。這必須與節點範本位於相同地區。MAINTENANCE_POLICY:節點群組的維護政策。將維護政策設為下列其中一個值。如未設定任何值,系統會使用default做為維護政策。defaultmigrate-within-node-grouprestart-in-place
PROJECT_ID:要在其中建立節點群組的專案 ID。ZONE:要在其中建立節點群組的可用區。這必須與節點範本位於相同地區。GROUP_SIZE:節點群組的初始大小。節點群組自動調度器會自動管理單一租戶節點群組的大小,您也可以手動管理大小。REGION:包含節點範本的區域。TEMPLATE_NAME:用於建立節點群組的節點範本名稱。GROUP_NAME:要建立的單一租戶節點群組名稱。MAINTENANCE_POLICY:節點群組的維護政策。將維護政策設為下列其中一個值。如未設定任何值,系統會使用DEFAULT做為維護政策。DEFAULTRESTART_IN_PLACEMIGRATE_WITHIN_NODE_GROUP
- 如要在具有
restart-in-place主機維護政策的節點群組中佈建,請確認 VM 的「主機維護期間」選項值為TERMINATE。 - 如要在具有
migrate-within-node-group維護政策的節點群組中佈建,請確保 VM 以具有node-group-name相依性標籤的單一節點群組為目標,且不會以具有node-name相依性標籤的單一節點為目標。任何類型的主機維護選項都有效,但建議使用MIGRATE。 前往「單一用戶群節點」頁面。
按一下要佈建 VM 的節點群組「名稱」。
如要在單一用戶群節點上建立 VM,請執行下列任一操作:
- 如要在單一租戶節點群組的任何位置建立 VM,請按一下「建立執行個體」。
- 如要在特定單一用戶群節點上建立 VM,請依序按一下單一用戶群節點群組的「名稱」、單一用戶群節點的「名稱」,然後按一下「建立執行個體」。
設定單一用戶群 VM。由於您已選取節點群組或特定節點,因此範本已指定地區、區域和節點相依性標籤。
指定「機器系列」、「系列」和「機型」,選取「機器設定」。選擇與單一租戶節點類型對應的系列。
選取單一租戶 VM 的「開機磁碟」,也就是先前匯入的虛擬磁碟映像檔。
選取「管理」分頁標籤:
- 在「Availability policy」(適用政策)> On host maintenance 底下,選取 VM 的重新啟動行為。
- 在「Automatic Restart」(自動重新啟動) 之下,選取「On (recommended)」(啟用 (建議選項))或「Off」(關閉)。
點選「建立」。
VM_NAME:要建立的 VM 名稱。MACHINE_TYPE:新 VM 的機器類型。IMAGE_NAME:用於建立 VM 的映像檔。這是匯入程序期間建立的映像檔。ZONE:要在其中建立 VM 的可用區。GROUP_NAME:要佈建 VM 的節點群組名稱。RESTART_BEHAVIOR:這個 VM 的重新啟動行為。 將重新啟動行為設為下列其中一個值:--restart-on-failure--no-restart-on-failure
MAINTENANCE_POLICY:維護事件期間的 VM 行為。將維護政策設為下列其中一個值:MIGRATETERMINATE
PROJECT_ID:要在其中建立 VM 的專案 ID。VM_ZONE:要在其中建立 VM 的可用區。VM_NAME:新 VM 的名稱。MACHINE_TYPE_ZONE:包含機器類型的可用區。MACHINE_TYPE:用於佈建 VM 的機器類型。GROUP_NAME:要佈建 VM 的節點群組名稱。MAINTENANCE_POLICY:維護事件期間的 VM 行為,設為MIGRATE或TERMINATE。AUTOMATIC_RESTART:指定 Compute Engine 停止 VM 時,是否要自動重新啟動 VM。預設值為true。NETWORK:要將 VM 連線至的網路名稱。SUBNETWORK:要將 VM 連線至的子網路名稱。IMAGE_PROJECT:包含來源圖片的圖片專案。IMAGE_FAMILY:來源圖片的圖片系列。如要瞭解如何自備授權至 Google Cloud,請參閱常見問題。
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
詳情請參閱 Google Cloud 驗證說明文件中的「Authenticate for using REST」。
從離線虛擬磁碟匯入及建立映像檔
如要使用現有授權佈建 VM,您必須自備媒體。 以付費映像檔為基礎的映像檔不符合 BYOL 資格,因為付費映像檔需要 Google 的隨用隨付授權。如要瞭解進階映像檔,請參閱「作業系統詳細資料」。
如果您在內部部署環境中有虛擬磁碟 (黃金磁碟或黃金映像檔),且需要其中的軟體設定或授權,虛擬磁碟匯入工具可協助您執行下列操作:
匯入 VM 的虛擬磁碟檔案前,請先在 VM 中下載並執行預先檢查工具,確認檔案沒有不相容的問題。此外,由於第三方軟體可能會干擾 Compute Engine 驅動程式的安裝作業,因此 Google 建議您先移除第三方軟體,再匯入映像檔。
如要使用您自己的授權啟動 VM,請匯入包含您要使用的 OS 的虛擬磁碟。您可以從 Cloud Storage 值區和本機工作站匯入虛擬磁碟。從本機工作站匯入虛擬磁碟檔案時,映像檔匯入工具會將映像檔上傳至 Cloud Storage,並視需要建立新的 Cloud Storage 值區。接著,匯入工具會將檔案複製到 Compute Engine,並從虛擬磁碟檔案建立可開機的映像檔。
儲存在 Cloud Storage 上的檔案與 Compute Engine 中的映像檔會產生費用。確認映像檔已正確匯入,且能正確啟動為 VM 後,即可從 Cloud Storage 刪除虛擬磁碟檔案。
主控台
gcloud
執行
gcloud compute images import,匯入虛擬磁碟檔案,並從該檔案建立磁碟映像檔:gcloud compute images import IMAGE_NAME \ --source-file VMDK_NAME \ --byol更改下列內容:
啟用授權
確認匯入相容的 OS 後,您有責任檢查授權合約是否允許自備授權,以及是否允許使用 Google 提供的客體 OS 映像檔和授權匯入環境。您也必須根據授權協議,準備要匯入的客體 OS 映像檔。
如要啟用授權,請使用開機指令碼和多重啟用金鑰 (MAK),或設定貴機構 Microsoft 金鑰管理服務的存取權。您無法透過 Compute Engine 授權伺服器,使用現有授權啟用映像檔。
匯入映像檔並啟用授權後,請根據匯入的映像檔,在單一用戶群節點上佈建 VM。
建立單一用戶群節點範本
匯入映像檔後,請建立單一租戶節點範本。您將使用這個節點範本建立單一用戶群節點群組,以便在該群組上執行映像檔。
節點範本頁面不會列出範本的區域和可用區,但節點群組必須在您建立節點範本的區域內可用區中建立。如要建立範本,您必須先建立節點群組,但只需完成選擇區域和可用區的步驟即可。之後,您可以建立範本,並視需要停止建立節點群組。
建立範本時,您可以在單一租戶節點範本中設定節點親和性標籤。
主控台
gcloud
使用
gcloud compute sole-tenancy node-templates create建立單一用戶群節點範本。gcloud compute sole-tenancy node-templates create TEMPLATE_NAME \ --node-type NODE_TYPE \ --region REGION更改下列內容:
REST
使用 nodeTemplates.insert 建立單一用戶群節點範本。
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/nodeTemplates { "name": "TEMPLATE_NAME", "nodeType": "NODE_TYPE" "nodeAffinityLabels": { "KEY": "VALUE" } }更改下列內容:
建立單一用戶群節點群組
如要建立以節點範本為基礎的節點群組,節點群組必須位於您建立節點範本的區域內。單一用戶群節點群組會沿用單一用戶群節點範本指定的屬性。單一租戶節點群組有其他必須指定的值。如果是自備授權,請根據授權規定,考慮主機維護政策的不同選項:
主控台
gcloud
使用
gcloud compute sole-tenancy node-groups create指令建立單一用戶群節點群組。gcloud compute sole-tenancy node-groups create GROUP_NAME \ --node-template TEMPLATE_NAME \ --target-size GROUP_SIZE \ --zone ZONE \ --maintenance-policy MAINTENANCE_POLICY更改下列內容:
REST
使用
nodeGroups.insert建立單一用戶群節點群組。POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/nodeGroups?initialNodeCount=GROUP_SIZE { "nodeTemplate": "/regions/REGION/nodeTemplates/TEMPLATE_NAME", "name": "GROUP_NAME", "maintenancePolicy": "MAINTENANCE_POLICY" }更改下列內容:
佈建單一用戶群 VM
在節點群組上佈建 VM,並指定主機維護政策。請注意下列規定:
主控台
如果您在範本中使用節點相依性標籤,可以透過代管執行個體群組 (MIG) 建立多個 VM,並在「單獨租用節點」設定下指定節點相依性標籤,也可以從節點群組詳細資料頁面建立個別 VM:
gcloud
使用
gcloud compute instances create指令,在單一租戶節點群組上佈建單一租戶 VM。gcloud compute instances create VM_NAME \ --machine-type MACHINE_TYPE --image IMAGE_NAME \ --zone ZONE \ --node-group GROUP_NAME \ RESTART_BEHAVIOR \ --maintenance-policy MAINTENANCE_POLICY更改下列內容:
REST
使用
instances.insert方法,在單一用戶群節點群組上佈建單一用戶群 VM。POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/VM_ZONE/instances { "name": "VM_NAME", "machineType": "/zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "scheduling": { "nodeAffinities": [ { "key": "node-group", "operator": "IN", "values": [ "GROUP_NAME" ] } ], "onHostMaintenance": "MAINTENANCE_POLICY", "automaticRestart": "AUTOMATIC_RESTART" }, "networkInterfaces": [ { "network": "/global/networks/NETWORK", "subnetwork": "/regions/region/subnetworks/SUBNETWORK" } ], "disks": [ { "boot": true, "initializeParams": { "sourceImage": "/projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY" } } ] }更改下列內容:
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-07-11 (世界標準時間)。
-