Googleクラウド代理店: GCPコンピューティングエンジン (GCE)上で最初のvm仮想マシンを迅速に作成して構成します

クラウド製品を購入したり使用したりした友人は、Google Cloud(GCP、Googleクラウド) に自分のサイトを配置し、バックエンドのスクリプトを実行したいという最初の課題に直面していますその結果、コンソールに入ると、びっしりとした専門用語に説得された。VPC、IAM、エクストラネットIP、インスタンス権限…… 見ていると頭が大きい。

GCPの柔軟なクラウドサーバ (仮想マシン) は

Compute Engine (計算エンジン、略称GCE)

。その最大の利点は、グーグルが世界に広がっているトップレベルの中堅ネットワークで、ネットワークの遅延が驚くほど低く、しかも配置が非常に柔軟で、正確な一桁数のカスタムCPUとメモリをサポートしていることである。

今日私たちは公式の枠を背にせず、何のでたらめも拒絶した。あなたのgoogleアカウントを持って、私たちは直接ハードコアのドライ商品に乗って、GCP上の最初のvm仮想マシンを手に持って、完全にエクストラネットアクセスを提供します。

第一段階: 深さ分解、起動前の「三大コア請求書防御線」

起動ボタンを押す前に、この仮想マシンのリソースモデルを頭の中に構築しなければなりません。GCPでは、1台の機械を運転するコストは主に次の3つの部分の溶接死によって決定され、間違った選択は性能が股を引っ張るだけでなく、月末の請求書もあなたを痛める。

マシンタイプ (Machine Type): CPUとメモリです。新しく口座を開設して羊毛を落としたり、軽量テストをしたりして、e2-microのモデルを認めたい。

ブートディスク: 仮想マシンのハードディスク。GCPは、バランスのとれた永続ディスク (Balanced PD) と究極のスピードのSSDを提供します。デフォルトは10GBです。複雑なDocker環境を走ったり、データベースを持ったりする場合は、システムディスクが瞬時に満杯にならないように、直接20GB ~ 30GBに変更することをお勧めします。

ネットワーク: これは最も穴を踏みやすい場所です。GCPはデフォルトであなたのマシンにパブリックネットワークIPを割り当てますが、デフォルトのパブリックネットワークIPは動的であることに注意してください。これは、サーバを再起動すると、ipアドレスが完全に変わり、バインドされたドメイン名が直接無効になることを意味します。私たちの後ろはそれを固定しなければならない。

第二段階: 実戦演習 -- スタートアップ五歩速通

ブラウザを開く

GCPコンソール

、左上のナビゲーションメニューが見つかりました

「Compute Engine」-> 「VMインスタンス」

。

初めて使用する場合は、Compute Engine APIを有効にする必要があることを示すメッセージが表示され、「有効にする」をクリックして、少し1分待ちます。

一番上のをクリックします

「インスタンスの作成」

を選択します。

ステップ1: 機械の名前と選択

「風水の宝地」を決めます。

名前: my-first-web-serverなど、小文字、数字、ハイフンのみを使用できます。

地域 (Region) とゾーン (Zone): 非常に重要! * 業務が国境を越えた電気商で、主に欧米のユーザーに直面している場合は、us-west1 (オレゴン) かus-central1 (アイオワ) を選びます。アジア太平洋地域では、asia-east1(中国台湾) またはasia-northeast1(日本東京) が優先され、国内訪問の遅延が最も低い。

ステップ2: 精密な計算エンジンを選ぶ

詳細構成: シリーズ選択E2。

マシンタイプ: プルダウンメニューを一番上に引いて、e2-micro(2コアCPU、1gbメモリ) を選択します。日常的に軽量の小さなサイトを走ったり、爬虫類を書いたり、開発調整をしたりするのは十分である。

ステップ3: オペレーティングシステムを選択する (起動ディスク)

端に配置して「起動ディスク」を見つけ、「変更」をクリックします

オペレーティングシステム: 初心者または本番環境では、Ubuntu (バージョンは22.04 LTSまたは24.04 LTS) またはDebianを選択することを強くお勧めします。この2つのシステムのコミュニティの生態は最も大きく、どんな技術的な問題に遭遇してもインターネットで総合的に解決する。

サイズ: 20 GBに変更し、「選択」をクリックします。

ステップ4: エクストラネットファイアウォールのドアを開く

下をめくって「ファイアウォール」チェックボックスを見つけます

「HTTPトラフィックの許可」にチェックを入れます。

「HTTPSトラフィックを許可」にチェックを入れます。設計者の内部者: この2つをチェックしなければ、googleクラウドの最外層の分散ファイアウォールは、パブリックネットワークからの80ポートと443ポートのトラフィックをすべて無効にします。その時になったら、サーバーの中でNginxをもっと完璧にして、外の人もあなたのサイトを開けたくない。

ステップ5: 高度なネットワーク最適化 (動的ipを永続化)

急いで作成しないで、一番下のを展開してください

「詳細オプション」-> 「ネットワーク」

:

「ネットワークインターフェイス」を见つけて、そのデフォルトのインターフェイスをクリックして展开します。

「外部ipアドレス」が見つかりました。デフォルトは「Ephemeral」です。

プルダウンメニューをクリックし、「静的外部IPアドレスを予約する」を選択し、my-server-static-ipという名前を付けます。

完了をクリックします。

最後に、深く息を吸って、一番下のをクリックします。

「作成 (Create) 」

。

第三段階: 奇跡を目撃する時 -- 鍵なし、ゼロしきい値

ワンクリックでログイン

「作成」をクリックすると、インスタンスのリストに戻ります。約20 ~ 30秒で、あなたのマシンの状態は緑のチェックマークになり、右側にはあなたが予約したばかりの貴重なパブリックネットワークIPが表示されます。

従来のクラウドサーバのログインでは、自分でコマンドを使ってSSHキーを生成するか、ダウンロードする必要があります

.pem

ファイルを作成し、PuttyやXshellなどの端末がコマンドを入力します。

GCPでは、グーグルは自宅のIAM認証を利用して、本当の「ワンキーフラッシュ」を実現した

。

その仮想マシンの右側にある「SSH」ボタンを直接クリックします。

ブラウザは一瞬にして真っ黒な原始端末ウィンドウをポップアップします。システムは自動的にバックグラウンドで鍵ペアの生成、転送、ログインを完了します。

一秒後、あなたは海外にあるこのLinuxサーバの内部に安定して座っています!

最初のことに入って、ついでに以下の大手工場の標準更新命令を実行して、システムのパッチをいっぱいにします

バッシュ

Sudoプラットホームupdate & & sudoプラットホームアップグレード-y

第四段階: 日常運送次元のピット血涙史と大工場規範

機械が始まって、連進できるようになったが、本当の企業レベルの運送が始まったばかりだ。次の二つの血だらけの教訓は、無数の初心者が本物の銀で交換したものである

1.22ポートの暴露を完全に殺し、GCPデフォルトのファイアウォールを活用する

HTTP/HTTPSトラフィックの許可をチェックしたが、GCPはデフォルトで

TCP:22(SSHデフォルトポート) は、グローバル (39.0.0/0) に開放されています

。

つまり、あなたのマシンが起動してから、世界中の何百何千ものハッキングスクリプトが狂ったようにスキャンして、あなたのマシンの22ポートを暴力的に解読しようとしています。

高度な仕様: ブラウザに付属しているSSHボタン (google内部のIAPトンネルを歩いている) でログインできるようになったので私たちはGCPの「VPCネットワーク」-> 「ファイアウォール」ポリシーで、グローバルアクセス22ポートを許可するルールを削除するか、あなたの家の固定IPアクセスのみを許可することを制限することができます。ドアを閉めると、サーバーは本当に身を隠すことができます。

2.費用請求書の「冷資産トラップ」

多くの初心者は「私は仮想マシンを完全にシャットダウンして、CPUとメモリを消費しなくなった。グーグルは私にお金を払ってくれないのか」と誤解している。

大きな間違いです!

あなたがシャットダウンすると、コンピューティングリソースは停止していますが、あなたの

20GBの起動ディスクは依然としてgoogle物理室のキャビネットスペースを占有しています。

、あなたが予約したもの

静的な外部ipアドレスは依然としてあなたが死んで占領されている

。GCPは「予約したが、実行中の仮想マシンにバインドされていない」というアイドル状態のipに対して、逆に高額な処罰的アイドル料金を請求する。

ハードコア損失防止アドバイス: もし

この機械は全くいらない。コンソールに行って「削除 (Delete) 」をクリックし、削除時に「起動ディスクも削除」をチェックしなければならない。その後、ネットワーク設定に行って、その静的ipを手動で「リリース」します。このようにしてこそ、砂時計は完全に停止する。

まとめ

GCPでは、最初のvmvm仮想マシンをオープンします。コアのコツは次の3つです

静的IPでドメイン名の大後方を守り、カスタムハードディスク容量(20G) でシステムのカード切れを防止し、最後には完全にディスクを持ってIPを破棄して財布を確保しなければならない

。

この滑らかで安全な起動論理を整理すると、クラウドコンピューティングの最も硬いしきい値を越えてしまう。次に、Dockerコンテナを配置したり、宝塔パネルを作ったり、Nginxを配置したりしても、完璧な強固な基礎を持っている。