Google Cloud Agency: إنشاء وتكوين أول جهاز افتراضي VMعلى محرك الحوسبة GCP (GCE) بسرعة
يواجه الأصدقاء الذين اشتروا أو استخدموا المنتجات السحابية مشكلة البداية هذه: إذا كنت ترغب في نشر موقع الويب الخاص بك على Google Cloud(GCP ، Google Cloud) ، وتشغيل برنامج نصي خلفي ، ونتيجة لذلك ، بمجرد دخولك إلى وحدة التحكم ، تم إقناعهم بالمصطلحات المهنية الكثيفة. ما VPC ، IAM ، IP الشبكة الخارجية ، أذونات المثال... تبدو كبيرة.
يسمى الخادم السحابي المرن (الجهاز الظاهري) في GCP
Compute Engine (محرك الحوسبة ، GCE للاختصار)
. أكبر ميزة لها هي الشبكة الأساسية العليا لشركة Google في جميع أنحاء العالم. تأخير الشبكة منخفض بشكل مدهش ، والتكوين مرن للغاية ، ويدعم وحدة المعالجة المركزية المخصصة والذاكرة بدقة من رقم واحد.
اليوم نحن لا نقرأ القواعد الرسمية ونرفض أي هراء. أحضر حساب Google الخاص بك ، دعنا نذهب مباشرة إلى البضائع الصلبة والجافة ، وسوف يأخذك المقبض لتكوين أول جهاز افتراضي VMs على GCP ، والوصول إلى الشبكة الخارجية بالكامل.
المرحلة الأولى: التفكيك العميق ، "خطوط دفاع الفواتير الأساسية الثلاثة" قبل التشغيل
قبل النقر على زر التمهيد ، يجب عليك إنشاء نموذج موارد لهذا الجهاز الظاهري في عقلك. في GCP ، يتم تحديد تكلفة تشغيل الجهاز بشكل أساسي من خلال الأجزاء الثلاثة التالية من اللحام ، والاختيار الخاطئ لا يؤدي فقط إلى الأداء ، ولكن فاتورة نهاية الشهر ستجعلك تؤلمك أيضًا.
نوع الجهاز: هو وحدة المعالجة المركزية والذاكرة. يريد الحساب الذي تم افتتاحه حديثًا الصوف أو إجراء اختبار خفيف الوزن ، e2-micro هذا النموذج.
قرص التمهيد: القرص الصلب للجهاز الظاهري. يوفر GCP قرص ثابت متوازن (Balanced PD) و SSD بسرعة قصوى. الافتراضي هو 10 جيجابايت. إذا كنت تدير بيئة Docker معقدة أو مع قاعدة بيانات ، فمن المستحسن تغييرها مباشرة إلى 20 جيجابايت ~ 30 جيجابايت ، حتى لا يكون قرص النظام ممتلئًا على الفور.
الشبكة (Network/VPC): هذا هو المكان الأكثر سهولة في الحفر. سيقوم GCP بتعيين عنوان IP للشبكة العامة إلى جهازك بشكل افتراضي ، ولكن لاحظ أن عنوان IP العام الافتراضي ديناميكي. هذا يعني أنه طالما قمت بإعادة تشغيل الخادم ، فسيتم تغيير عنوان IP تمامًا ، وسيفشل اسم المجال الذي تربطه مباشرة. يجب أن نثبته خلفنا.
المرحلة الثانية: تمرين عملي-خمس خطوات سريعة لبدء التشغيل
افتح المتصفح
وحدة تحكم GCP (Google Cloud Console)
، ابحث عن قائمة التنقل في الزاوية اليسرى العليا
"Compute Engine"-> "مثيلات VM (VM Instances)"
.
إذا كنت تستخدم للمرة الأولى ، فستطلب منك تفعيل Compute Engine API ، انقر على التنشيط وانتظر دقيقة واحدة.
انقر على الجزء العلوي
"إنشاء مثيلات (Create Instance)"
، أدخل ساحة معركة التكوين الأساسي.
الخطوة 1: تسمية الجهاز واختياره
تعيين "Fengshui Treasure Land"
الاسم: يمكنك فقط استخدام الأحرف الصغيرة والأرقام والواصلة ، مثل My-first-web-server.
المنطقة مع المنطقة المتاحة (Zone): مهم للغاية! * إذا كان العمل عبارة عن تجارة كهربائية عبر الحدود ، خاصة للمستخدمين الأوروبيين والأمريكيين ، فاختر us-west1 (أوريغون) أو us-central1 (أيوا). إذا كانت منطقة آسيا والمحيط الهادئ ، فإن asia-east1 المفضلة (تايوان ، الصين) أو asia-northeast1 (طوكيو ، اليابان) لديها أقل تأخير في الزيارات المحلية.
الخطوة 2: اختيار محرك حساب متطور
التكوين المتقدم: اختيار السلسلة E2.
نوع الجهاز: اسحب القائمة المنسدلة إلى الأعلى ، حدد e2-micro (وحدة المعالجة المركزية 2 النواة ، 1 جيجابايت من الذاكرة). تشغيل موقع صغير خفيف الوزن ، وكتابة الزواحف ، أو القيام بالتطوير والتصحيح كل يوم.
الخطوة 3: اختيار نظام التشغيل (قرص بدء التشغيل)
انظر إلى التكوين ، ابحث عن "قرص بدء التشغيل" ، انقر فوق "تغيير":
نظام التشغيل: يوصى بشدة باستخدام Ubuntu (الإصدار 22.04 LTS أو 24.04 LTS) أو Debian. يحتوي هذان النظمان على أكبر بيئة مجتمعية ، وما هي المشاكل الفنية التي تواجهها عبر الإنترنت وحلها.
الحجم: التغيير إلى 20 غيغابايت ، انقر على اختيار.
الخطوة 4: فتح باب جدار حماية الشبكة الخارجية
اقلب لأسفل وابحث عن مربع "جدار الحماية":
حدد "السماح بحركة مرور HTTP".
حدد "السماح لحركة مرور HTTPS". المطلعون على المهندس المعماري: إذا لم تقم بالتحقق من هذين ، فإن جدار الحماية الموزع في الطبقة الخارجية من Google Cloud سيقتل جميع حركة مرور المنافذ 80 و 443 من الشبكة العامة. في ذلك الوقت ، إذا قمت بتثبيت Nginx في الخادم بشكل مثالي ، فلن يرغب الأشخاص في الخارج في فتح موقع الويب الخاص بك.
الخطوة 5: تحسين الشبكة المتقدمة (تحويل IP الديناميكي إلى الأبد)
لا تتسرع في إنشاء ، قم بفتح الجزء السفلي
"خيارات متقدمة"-> "الشبكات"
:
ابحث عن "Network Interfaces" وانقر فوق تلك الواجهة الافتراضية للتوسيع.
ابحث عن "عنوان IP الخارجي (عنوان IPv4)" ، وهو "مؤقت" افتراضيًا.
انقر فوق القائمة المنسدلة ، وحدد "حجز عنوان IP خارجي ثابت (عنوان IP خارجي ثابت)" ، واسمه اسم My-server-static-ip.
انقر على الانتهاء.
وأخيرا ، خذ نفسا عميقا ، اضغط على الجزء السفلي
”إنشاء (Create)“
.
المرحلة الثالثة: لحظة مشاهدة المعجزة-لا مفتاح ، عتبة الصفر
تسجيل الدخول بنقرة واحدة
بعد النقر على إنشاء ، ارجع إلى قائمة المثيلات. يستغرق حوالي 20 ~ في غضون 30 ثانية ، ستصبح حالة جهازك علامة خضراء ، وسيعرض الجانب الأيمن عنوان IP العام الثمين الذي قمت بحفظه للتو.
تسجيل الدخول إلى الخادم السحابي التقليدي ، تحتاج إلى إنشاء مفتاح SSH الخاص بك مع أمر ، أو لتنزيله
. بيم
الملف ، ثم اضغط على الأمر مع المحطة الطرفية (مثل Putty أو Xshell).
في GCP ، استخدمت Google مصادقة هوية IAM الخاصة بها لتحقيق "اتصال فلاش بنقرة واحدة" حقيقي
.
انقر مباشرة على زر "SSH" على الجانب الأيمن من الجهاز الظاهري الخاص بك.
سيظهر المتصفح على الفور نافذة طرفية سوداء نقية. سيكمل النظام تلقائيًا إنشاء زوج المفتاح ونقله وتسجيل الدخول في الخلفية.
بعد ثانية واحدة ، أنت تجلس بثبات داخل خادم Linux هذا الموجود في الخارج!
أول شيء يجب ربطه ، قم بتنفيذ أوامر التحديث القياسية التالية للمصنعين الكبار لملء تصحيح النظام:
باش
Sudo apt update & & sudo apt upgrade -y
المرحلة الرابعة: تاريخ الدم والدموع في تجنب الحفر والصيانة اليومية ومعايير المصانع الكبيرة
تم تشغيل الجهاز ويمكن توصيله ، لكن التشغيل والصيانة الحقيقية على مستوى المؤسسة قد بدأت للتو. تم استبدال الدرسين الدمويين التاليين بأمال حقيقية من قبل عدد لا يحصى من المبتدئين:
1. تخلص تمامًا من تعرض 22 منفذًا واستفد جيدًا من جدار الحماية الافتراضي GCP
على الرغم من أنك قمت للتو بفحص حركة المرور HTTP/HTTPS المسموح بها ، ولكن يجب أن تكون واضحًا أن GCP هو الافتراضي
TCP:22 (منفذ SSH الافتراضي) مفتوح للعالم (0.0.0.0/0)
.
هذا يعني أنه منذ اللحظة التي يتم فيها تشغيل جهازك ، قام المئات من البرامج النصية للقرصنة حول العالم بمسح وتحاول اختراق المنافذ الـ 22 للجهاز بعنف.
المواصفات المتقدمة: الآن بعد أن استطعنا تسجيل الدخول باستخدام زر SSH الذي يأتي مع المتصفح (خذ نفق IAP داخل Google) ، يمكننا الذهاب إلى "شبكة VPC" الخاصة بـ GCP-> "جدار الحماية" في استراتيجية "جدار الحماية" ، قم بحذف القواعد التي تسمح بالوصول العالمي إلى 22 منفذًا ، أو القيود تسمح فقط بالوصول إلى IP ثابت في منزلك. فقط عندما يتم إغلاق الباب ، يمكن أن يكون الخادم غير مرئي حقًا.
2. "فخ الأصول الباردة" لفواتير النفقات
لدى العديد من المبتدئين سوء فهم: "لقد أغلقت الجهاز الظاهري تمامًا (STOP). إنه لا يستهلك وحدة المعالجة المركزية والذاكرة. ألا تقوم Google بخصم فلس واحد ؟"
خطأ فادح!
عند إيقاف التشغيل ، على الرغم من توقف موارد الحساب ، إلا أن لديك
لا يزال قرص بدء التشغيل سعة 20 جيجابايت يشغل مساحة الخزانة في غرفة Google الفعلية
، تلك التي قمت بحجزها
عنوان IP الخارجي الثابت لا يزال يحتله
. سيفرض GCP رسومًا عقابية عالية على خاملة عناوين IP الثابتة الخاملة التي "محجوزة ولكنها غير مرتبطة بجهاز افتراضي قيد التشغيل".
توصية وقف الخسارة الصلبة: إذا
لا تريد هذا الجهاز على الإطلاق ، يجب عليك الذهاب إلى وحدة التحكم والنقر على "حذف" ووضع علامة على "حذف قرص التمهيد في نفس الوقت" عند الحذف. بعد ذلك ، انتقل إلى إعدادات الشبكة و "تحرير" IP الثابت يدويًا. بهذه الطريقة فقط سيتوقف خصم الساعة الرملية تمامًا.
الخلاصة
لفتح الجهاز الظاهري رقم 1 في VMs على GCP ، هناك ثلاث نصائح أساسية:
استخدم IP الثابت لحراسة الجزء الخلفي من اسم المجال ، واستخدم سعة القرص الثابت المخصصة (20G) لمنع النظام من التعثر. في النهاية ، يجب تدمير IP المحذوفك تمامًا للحفاظ على المحفظة
.
قم بتصويب هذا المنطق السلس والآمن لبدء التشغيل ، وسوف تتجاوز أصعب عتبة للحوسبة السحابية. بعد ذلك ، سواء كان ذلك لنشر حاوية Docker ، أو بناء لوحة باغودا ، أو تكوين Nginx ، لديك بالفعل أساس متين لا تشوبه شائبة.