Agensi Google Cloud: Buat dan konfigurasikan mesin maya VMM pertama dengan cepat pada enjin pengkomputeran GCP (GCE)
Rakan-rakan yang telah membeli atau menggunakan produk awan, Metropolis akan menghadapi masalah awal: Saya ingin menggunakan laman web saya di Google Cloud(GCP, Google Cloud), menjalankan skrip belakang, dan ketika saya memasuki konsol, saya langsung padat. Istilah profesional dipujuk. Apa VPC, IAM, IP rangkaian luaran, kebenaran contoh... Ia menjadikan kepala besar apabila dilihat.
Pelayan awan fleksibel (mesin maya) di GCP dipanggil
Enjin Komputer (enjin pengkomputeran, disebut sebagai GCE)
。 Kelebihan terbesarnya terletak pada rangkaian tulang belakang teratas Google di seluruh dunia. Kelewatan rangkaian sangat rendah, dan konfigurasi sangat fleksibel, menyokong CPU dan memori khusus satu digit.
Hari ini kita tidak akan menghafal peraturan rasmi dan menolak omong kosong. Bawa akaun Google anda, mari gunakan barang kering tegar secara langsung, dan bawa anda untuk mengkonfigurasi mesin maya VManda pertama di GCP, dan buka akses rangkaian luaran sepenuhnya.
Tahap pertama: pembongkaran mendalam, "tiga garis pertahanan bil teras" sebelum memulakan
Sebelum mengklik butang kuasa, anda mesti membuat model sumber mesin maya ini dalam fikiran anda. Di GCP, kos membuka mesin ditentukan terutamanya oleh pengelasan tiga bahagian berikut. Sekiranya anda memilih yang salah, bukan sahaja prestasi akan ditarik, tetapi bil pada akhir bulan juga akan membuat anda sakit.
Jenis Mesin: CPU dan memori. Sekiranya anda ingin membuka akaun baru atau melakukan ujian ringan, cari model e2-micro.
Boot Disk: cakera keras mesin maya. GCP menyediakan SSD yang menyeimbangkan cakera tahan lama (PD tahan lama) dan kelajuan tertinggi. Lalai adalah 10GB. Sekiranya anda menjalankan persekitaran Docker yang rumit atau dengan pangkalan data, disarankan untuk mengubahnya secara langsung menjadi 20GB ~ 30GB, supaya cakera sistem tidak penuh serta-merta.
Rangkaian (Rangkaian/VPC): Ini adalah tempat paling mudah untuk melangkah ke lubang. Secara lalai, GCP akan memberikan IP rangkaian awam ke mesin anda, tetapi perhatikan bahawa IP rangkaian awam lalai adalah dinamik. Ini bermaksud bahawa selagi anda memulakan semula pelayan, alamat IP akan diubah sepenuhnya, dan nama domain yang anda ikat akan menjadi tidak sah secara langsung. Kita perlu memperbaikinya di belakang kita.
Tahap kedua: latihan praktikal-kelajuan lima langkah untuk memulakan
Penyemak imbas dibuka
Konsol GCP (Konsol Google Cloud)
, Ditemui di menu navigasi di sudut kiri atas
"Compute Engine"-> "Contoh VM (VM Instances)"
。
Sekiranya anda menggunakannya untuk pertama kalinya, sistem akan meminta anda untuk mengaktifkan Compute Engine API, klik Aktifkan, dan tunggu 1 minit.
Klik di bahagian atas
"Buat contoh"
, Masukkan medan perang konfigurasi teras.
Langkah 1: Namakan dan pilih mesin
Tetapkan "Tanah Harta Karun Fengshui"
Nama: Hanya huruf kecil, nombor dan tanda hubung yang boleh digunakan, seperti pelayan web pertama saya.
Wilayah dan Zon: Sangat penting! * Sekiranya perniagaan adalah e-dagang rentas sempadan, terutama untuk pengguna Eropah dan Amerika, pilih us-west1 (Oregon) atau us-central1 (Iowa). Sekiranya wilayah Asia Pasifik, asia-east1 (Taiwan, China) atau asia-northeast1 (Tokyo, Jepun) lebih disukai, dan kelewatan lawatan domestik adalah yang paling rendah.
Langkah 2: Pilih enjin pengiraan yang tepat
Konfigurasi Mesin: Pilihan siri E2.
Jenis Mesin: Tarik menu drop-down ke atas, pilih e2-micro (CPU 2 teras, memori 1GB). Menjalankan laman web ringan, menulis crawler, atau melakukan pembangunan dan penyahpepijatan setiap hari sudah cukup.
Langkah 3: Pilih Sistem Operasi (cakera permulaan)
Lihat konfigurasi sisi, cari "Start Disk", klik "Tukar":
Sistem operasi: Pemula atau persekitaran pengeluaran sangat disyorkan untuk memilih Ubuntu (versi 22.04 LTS atau 24.04 LTS) atau Debian. Kedua-dua sistem ini mempunyai ekologi komuniti terbesar, dan semua masalah teknikal yang dihadapi dapat diselesaikan dalam talian.
Saiz: Tukar kepada 20 GB, klik untuk memilih.
Langkah 4: Buka pintu firewall extranet
Klik ke bawah dan cari kotak centang "Firewall":
Tandakan "Benarkan lalu lintas HTTP".
Tandakan "Benarkan lalu lintas HTTPS". Kisah dalaman arkitek: Sekiranya anda tidak memeriksa kedua-duanya, firewall yang diedarkan di lapisan paling luar Google Cloud akan membunuh semua lalu lintas port 80 dan 443 dari rangkaian awam. Pada masa itu, tidak kira seberapa sempurna anda memasang Nginx di pelayan, orang di luar tidak akan mahu membuka laman web anda.
Langkah 5: Pengoptimuman Rangkaian Lanjutan (Mengubah IP Dinamik secara kekal)
Jangan tergesa-gesa untuk membuat, buka bahagian bawah
"Pilihan Lanjutan"-> "Rangkaian (Rangkaian)"
:
Cari "Antara muka rangkaian" dan klik antara muka lalai untuk berkembang.
Cari "Alamat IP Luar (Alamat IPv4 Luar)", yang lalai adalah "Sementara (Ephemeral)".
Klik pada menu lungsur turun, pilih "Simpan alamat IP luaran statik (alamat IP luaran statik)", dan beri nama saya-pelayan-statik-ip.
Klik Selesai.
Akhirnya, tarik nafas dalam-dalam dan klik di bahagian bawah
"Buat"
。
Tahap ketiga: momen menyaksikan keajaiban-tanpa kunci, ambang sifar
Log masuk satu klik
Selepas klik Buat, kembali ke senarai contoh. Lebih kurang 20 ~ Dalam 30 saat, status mesin anda akan menjadi tanda semak hijau, dan IP rangkaian awam berharga yang baru anda simpan akan dipaparkan di sebelah kanan.
Untuk log masuk pelayan awan tradisional, anda perlu menggunakan arahan untuk menghasilkan kunci SSH, atau memuat turun
. pem
Fail, dan kemudian padankan terminal (seperti Putty atau Xshell) dan ketuk arahan untuk masuk.
Di GCP, Google menggunakan pengesahan identiti IAM sendiri untuk mencapai "sambungan kilat satu klik" yang sebenar
。
Klik terus butang "SSH" di sebelah kanan mesin maya anda.
Penyemak imbas akan segera muncul tetingkap terminal asli hitam tulen. Sistem akan menyelesaikan penjanaan, penghantaran dan log masuk pasangan kunci secara automatik di latar belakang.
Selepas beberapa saat, anda sudah duduk dengan kuat di dalam pelayan Linux ini di luar negara!
Sambungkan perkara pertama, dan laksanakan arahan kemas kini standard pengeluar utama berikut untuk mengisi tambalan sistem:
Bash
Sudo apt update & & sudo apt upgrade -y
Tahap keempat: sejarah operasi dan penyelenggaraan harian, darah dan air mata, dan spesifikasi kilang besar
Apabila mesin dihidupkan, ia boleh disambungkan, tetapi operasi dan penyelenggaraan peringkat perusahaan yang sebenarnya baru sahaja bermula. Dua pelajaran berdarah berikut ditukar dengan wang sebenar oleh banyak pemula:
1. Hapuskan sepenuhnya pendedahan port 22 dan gunakan firewall lalai GCP dengan baik
Walaupun anda hanya memeriksa untuk membenarkan lalu lintas HTTP/HTTPS, anda mesti jelas bahawa lalai GCP adalah
TCP:22 (port lalai SSH) terbuka kepada global (0.0.0.0/0)
。
Ini bermaksud bahawa sejak saat mesin anda dihidupkan, beratus-ratus skrip penggodam di seluruh dunia telah mengimbas dan cuba memecahkan port 22 mesin anda dengan ganas.
Spesifikasi lanjutan: Oleh kerana kita dapat log masuk dengan butang SSH yang disertakan dengan penyemak imbas (melalui terowong IAP dalaman Google), kita boleh pergi ke strategi "VPC Network"-> "Firewall" GCP untuk membenarkan akses global 22 peraturan port dihapuskan, atau sekatan hanya membenarkan akses IP tetap di rumah anda. Pelayan benar-benar tidak kelihatan apabila pintu ditutup dan dikunci.
2. "Perangkap aset sejuk" bil perbelanjaan
Banyak pemula mempunyai kesalahpahaman: "Saya mematikan mesin maya sepenuhnya (STOP). Ia tidak menggunakan CPU dan memori. Adakah Google tidak akan memotong saya satu sen?"
Sangat salah!
Apabila anda mematikan, walaupun sumber pengkomputeran berhenti, anda
Cakera boot 20GB masih memenuhi ruang kabinet bilik fizik Google
, Yang anda simpan
Alamat IP luaran statik masih dihuni oleh anda
。 GCP akan mengenakan bayaran ganti rugi yang tinggi untuk IP statik terbiar yang "dikhaskan tetapi tidak terikat pada mesin maya yang sedang berjalan".
Cadangan stop loss tegar: jika
Anda sama sekali tidak mahu mesin ini. Anda mesti pergi ke konsol dan klik "Padam", dan periksa "Padam Cakera Permulaan pada masa yang sama" semasa memadam. Kemudian, pergi ke tetapan rangkaian untuk "melepaskan" IP statik secara manual. Hanya dengan cara ini pemotongan jam pasir akan berhenti sepenuhnya.
Ringkasan
Untuk membuka mesin maya Tianzi No. 1 VMM di GCP, petua utamanya adalah tiga:
Gunakan IP statik untuk menjaga bahagian belakang nama domain, gunakan kapasiti cakera keras tersuai (20G) untuk mengelakkan sistem tersekat, dan akhirnya gunakan IP untuk memusnahkannya sepenuhnya untuk menyimpan dompet
。
Luruskan logik permulaan yang lancar dan selamat ini, dan anda akan melepasi ambang paling sukar untuk pengkomputeran awan. Seterusnya, sama ada menggunakan bekas Docker, membina panel pagoda atau mengkonfigurasi Nginx, anda sudah mempunyai asas yang sempurna dan kukuh.
