GCP Compute Engine التدريس: كيفية بناء وتكوين أول جهاز افتراضي الخاص بك

إذا كنت قد انتقلت للتو من AWS أو Azure أو Alibaba Cloud Google Cloud Platform (GCP) ، فستقع في حبها

Compute Engine (GCE)

.

كواحد من الثلاثة الكبار في السحابة ، فإن الجهاز الظاهري (VM) الخاص بـ GCP لديه وظيفة تجعل جميع عمليات التشغيل والصيانة والمطورين مدمنين:

حريري.

في الشركات المصنعة للسحابة الأخرى ، قد يستغرق الأمر وقتًا طويلاً لتغيير الرقم الأساسي لوحدة المعالجة المركزية أو الذاكرة أو حتى إعادة شراء الجهاز ، ولكن في GCP ، يمكنك تخصيص التكوين كما هو الحال في شريط التمرير ، وشبكة العمود الفقري العالمية (Premium Tier) بسرعة كبيرة.

لا ينقل هذا البرنامج التعليمي اليوم المجموعة الرسمية من الوثائق التعليمية الصارمة. نستخدم اللغة العامية الأكثر تأريخًا ، ونأخذك إلى أول GCP VM في حياتك ، ونكمل التكوين الأساسي الأكثر أهمية!

المفهوم الأساسي: لقاح "توفير المال والشبكة" قبل التشغيل

قبل البدء ، هناك "قاعدتان خفية" فريدان من GCP يجب أن تعرف أنه يمكن أن يوفر لك الكثير من المال والوقت غير العادل:

فئة خدمة الشبكة: ستمنحك GCP شبكة Premium (جودة) افتراضيًا. على الرغم من أنها أغلى قليلاً ، إلا أنها تسير على شبكة العمود الفقري للألياف الضوئية العالمية الخاصة بـ Google ، وهي متصلة مباشرة بغرفة Google المحلية ، مع تأخير منخفض للغاية. إذا لم يكن فقط لتوفير المال واللعب ، فمن المستحسن بشدة الحفاظ على Premium.

يدعم نوع الجهاز التخصيص في أي وقت (Custom Machine): الشركات المصنعة للسحابة الأخرى لديها حزم ثابتة فقط (مثل 4G 2 النواة و 8G 4 النواة). GCP يسمح لك بإضافة الذاكرة أو وحدة المعالجة المركزية بشكل منفصل. لذلك عندما تكون الكمية غير مؤكدة في البداية ، حدد أولاً أصغر تكوين ، ويمكنك "الترقية الساخنة" في أي وقت.

المرحلة الأولى: التدريب العملي على بناء أول VM

أولاً ، افتح GCP Console وقم بتسجيل الدخول إليه. انقر على قائمة التنقل في الزاوية اليسرى العليا (ثلاثة أشرطة) للعثور عليها

Compute Engine -> مثيلات VM (VM instances)

. إذا كانت هذه هي المرة الأولى التي تستخدم فيها ، فانقر على "تمكين" API وانتظر دقيقة واحدة.

بعد ذلك ، انقر فوق

"إنشاء مثيلات (Create Instance)"

.

1-الهوية الأساسية وتحديد المواقع

الاسم: يمكنك فقط استخدام الأحرف الصغيرة والأرقام والواصلة ، مثل my-first-gcp-vm.

المنطقة والمنطقة المتاحة: * التجارة الخارجية/عبر الحدود/الأعمال الأوروبية والأمريكية: اختر us-central1 (أيوا) أو us-east1 ، لأن هاتين المنطقتين غالبًا ما يكون لهما حصص مجانية وعرض النطاق الترددي رخيص. الأعمال الآسيوية/تايوان/هونج كونج: اختر asia-east1 (تشانغهوا ، تايوان) بعيون مغلقة. بالنسبة للمستخدمين في هونغ كونغ وتايوان ومنطقة آسيا والمحيط الهادئ ، يكون التأخير منخفضًا مثل القراءة المحلية

الشبكة المحلية.

2. تكوين الجهاز (انظر محفظتك)

السلسلة: * اختبار عام/صفحات خفيفة الوزن/مدونة شخصية: اختر E2. هذه هي حاليًا سلسلة الأغراض العامة الأكثر فعالية من حيث التكلفة. تحميل عالي/قاعدة بيانات كبيرة: اختر N2 أو N2D.

نوع الجهاز: يمكن استخدام e2-micro(0.25 vCPU ، 1GB من الذاكرة ، والتي عادة ما تكون ضمن الحصة المجانية) أو e2-medium(2 vCPU ، 4GB من الذاكرة ، أكثر من كافية لتشغيل WordPress صغير).

3. Boot disk (قرص بدء التشغيل)-من السهل الضغط على الحفرة

عادة ما يكون الافتراضي هو نظام دبيان والأقراص الدائمة المتوازنة القياسية 10 جيجابايت.

انقر على "تغيير".

نظام التشغيل: وفقًا للعادات ، يوصي المبتدئون Ubuntu 22.04 LTS أو CentOS ؛ يختار مستخدمو Microsoft Windows Server.

نوع قرص بدء التشغيل: إذا سمحت الميزانية بذلك ، فتغيير إلى "قرص دائم SSD" أو "قرص دائم متوازن". أداء القرص القياسي الافتراضي (HDD) عالق للغاية ، وسيكون تشغيل البرنامج أو تثبيته بطيئًا جدًا لدرجة أنك تشك في الحياة.

4-جدار الحماية (Firewall)

في أسفل الصفحة ، سترى مربع تحديد جدار الحماية:

السماح بحركة مرور HTTP (Allow HTTP traffic)

السماح لحركة HTTPS (Allow HTTPS traffic)

💡نصيحة Old Bird: إذا كان هذا الجهاز يستخدم لإنشاء موقع ويب (مثل Nginx/Apache) أو لتوفير خدمات الويب للعالم الخارجي ، فاضع كلا المربعات على اتصال. سيساعدك GCP تلقائيًا في إنشاء قواعد أمان الشبكة المقابلة ، مما يوفر لك الانتظار حتى يتم تجهيز جدار الحماية يدويًا.

بعد التأكد من صحتها ، انقر على الجزء السفلي

”إنشاء (Create)“

. في حوالي 30 ثانية ، عندما ترى الخطاف الأخضر ، فإن VM الخاص بك على قيد الحياة!

المرحلة الثانية: كيفية الاتصال بالجهاز الظاهري الخاص بك ؟

الآلة جاهزة ، كيف يمكنني الدخول ؟ يوفر GCP أكثر طرق الاتصال الحمقى والأقوى في العالم.

الطريقة الأولى: اتصال بنقرة واحدة لمتصفح الويب (موصى به ، أكثر توفيرًا للالمتاعب)

في صفحة قائمة مثيلات VM ، ابحث عن الجهاز الذي قمت ببناؤه للتو ، مع وجود واحدة على اليمين

"SSH"

الأزرار.

اضغط عليه مباشرة!

ستظهر GCP نافذة صغيرة مستقلة لمساعدتك تلقائيًا في إنشاء المفاتيح ونقلها وسجلها مباشرة إلى النظام. لا تحتاج إلى تنزيل أي PuTTY أو Xshell أو تكوين SSH Key. طالما لديك متصفح ، يمكنك إدارة الخادم في أي مكان.

الطريقة الثانية: ربط IP ثابت والاتصال بالمحطة الطرفية الخاصة بك

إذا كنت ترغب في الاتصال مع جهاز الكمبيوتر الخاص بك Terminal أو iTerm2 أو SecureCRT ، سوف تجد مشكلة:

الافتراضي لـ GCP

IP الخارجي ديناميكي ، ويتغير IP بمجرد إعادة تشغيل الجهاز.

علينا أن نذهب أولا للحصول على IP ثابت:

انقر على اسم VM للدخول إلى صفحة التفاصيل للعثور على تكوين بطاقة الشبكة.

انقر على عنوان IP الخارجي (External IP) ، أو ابحث عن "External IP addresses" مباشرة في شريط البحث أعلى GCP.

قم بتغيير نوع IP من "Ephemeral" إلى "Static" وحفظه بالاسم.

الآن هذا IP هو لك إلى الأبد. بعد ذلك تحتاج فقط إلى استخدام الكمبيوتر المحلي

Gcloud

أدوات سطر الأوامر ، الإدخال

Gcloud compute ssh اسم مثيلاتك

، يمكنك الاتصال محليًا.

المرحلة الثالثة: توصيل الشبكة! كيفية فتح منفذ معين (مثل 8888 أو 3000) ؟

النقطة التي ينهار فيها الكثير من المبتدئين في أغلب الأحيان هي:

"لقد قمت بتثبيت لوحة باغودا (منفذ 8888) أو تطبيق Node.js (منفذ 3000) في الجهاز. لماذا لا يمكنني فتحه باستخدام [IP الخارجي: 3000] ؟"

لأن GCP يتم إغلاق جميع المنافذ داخل المحطة باستثناء 22 و 80 و 443 بشكل افتراضي. تريد أن تكون مفتوحة ؟ عليك أن تفعل ذلك

"قواعد جدار حماية VPC"

.

العملية: إطلاق منفذ 8888

أدخل جدار الحماية (Firewall) في شريط البحث أعلى GCP.

انقر على "إنشاء قاعدة جدار الحماية".

املأ المعلمات الذهبية التالية:

الاسم: allow-bt-8888 (خذ عرضًا ، من السهل تذكره).

اتجاه التدفق: Ingress.

انتبه بدقة: Targets-حدد "جميع المثيلات في الشبكة" (بهذه الطريقة ، تكون هذه القاعدة فعالة لجميع أجهزتك).

نطاق المصدر IP (نطاق المصدر IPv4): أدخل 0.0.0.0/0 (يعني السماح لأي شخص في جميع أنحاء العالم بالوصول).

البروتوكولات والمنافذ: ضع علامة على "البروتوكولات والمنافذ المحددة"-> حدد tcp -> أدخل 8888 لاحقًا.

4 نقرات

"إنشاء (Create)

بعد اكتمال الإنشاء ، لا يلزم إعادة تشغيل الخادم ، وتدخل قواعد جدار الحماية حيز التنفيذ في الوقت الفعلي. في هذه المرحلة ، يمكنك إدخال المتصفح مرة أخرى

http:// عنوان IP الخارجي الخاص بك: 8888 ، يمكنك رؤية صفحة الويب بشكل مثالي!

ملخص: تم الانتهاء من الخطوة الأولى من GCP الخاص بك

تهانينا! في هذه الخطوة ، لقد نجحت في بناء نفسك على GCP

قام أول جهاز افتراضي بإصلاح IP العام ، وتعلم كيفية التحكم في جدار الحماية لإطلاق حركة المرور مثل المخضرم.

GCP المياه عميقة ، في الداخل

لقطة احتياطية (Snapshots)

،

قالب المثيل (Instance templates)

لا يزال هناك

التلسكوب المرن التلقائي (Autoscaling)

كلها وظائف متقدمة ممتعة للغاية بعد ذلك. ولكن الآن ، استمتع بهذه الآلة الافتراضية عالية الأداء التي تستضيفها غرفة الكمبيوتر العليا من Google!