GCP Compute Engine教学:如何建立和配置您的第一个虚拟机

2026-05-20 阅读 22
1

如果你刚从 AWS、Azure 或者阿里云转过来 Google Cloud Platform (GCP),你一定会爱上它的 Compute Engine (GCE)

作为云端三巨头之一,GCP 的虚拟机(VM)有一个让所有运维和开发者直呼过瘾的功能:丝滑。 在别的云厂商那里,改个 CPU 核心数或内存可能要折腾半天甚至重新买机器,但在 GCP 里,你可以像拉滑块一样任意自定义配置,而且它的全球骨干网络(Premium Tier)速度快到飞起。

今天这篇教程不搬官方那套硬邦邦的说明文档。我们用最接地气的白话文,手把手带你开出人生中第一台 GCP VM,并完成最关键的基础配置!

核心概念:开机前的“省钱与网络”预防针

动手前,有两个 GCP 独有的“潜规则”你必须先知道,能帮你省下不少冤枉钱和时间:

  1. 网络服务阶层 (Network Service Tiers): GCP 默认会给你选 Premium(优质) 网络。虽然贵一点点,但它走的是 Google 自家的全球光纤骨干网,进了当地的 Google 机房就直接直连,延迟极低。如果不是纯粹为了省钱玩玩,强烈建议保持 Premium。
  2. 机器类型支持随时自定义 (Custom Machine): 别的云厂商只有固定套餐(比如 2核4G、4核8G)。GCP 允许你单独加内存或加 CPU。所以刚开始不确定用量时,先选最小的配置,后面随时可以“热升级”。

第一阶段:动手建立第一台 VM

首先,打开并登录 GCP Console。点击左上角的导航菜单(三条杠),找到 Compute Engine -> VM 实例 (VM instances)。如果是第一次使用,点击“启用 (Enable)”API,稍等一分钟。

接下来,点击上方的 “创建实例 (Create Instance)”

1. 基本身份与定位

  • 名称 (Name): 只能用小写字母、数字和连字符,例如 my-first-gcp-vm。
  • 区域 (Region) 与可用区 (Zone): * 外贸/跨境/欧美业务: 选 us-central1 (爱荷华) 或 us-east1,因为这两个区常常有免费额度,且带宽便宜。亚洲业务/台湾/香港: 闭着眼睛选 asia-east1 (台湾彰化),对港台和亚太区的用户来说,延迟低到像是读本地局域网。

2. 机器配置(看清你的钱包)

  • 系列 (Series): * 一般测试/轻量网页/个人博客: 选 E2。这是目前性价比最高的通用型系列。高负载/大型数据库: 选 N2 或 N2D。
  • 机器类型 (Machine type): 测试可以用 e2-micro(0.25 vCPU, 1GB 内存,这通常在免费额度内)或者 e2-medium(2 vCPU, 4GB 内存,跑个小型 WordPress 绰绰有余)。

3. Boot disk (启动磁盘) —— 容易踩坑

默认通常是 Debian 系统和 10GB 的标准平衡永久磁盘。

  • 点击 “更改 (Change)”。
  • 操作系统: 根据习惯选,新手推荐 Ubuntu 22.04 LTS 或 CentOS;微软用户选 Windows Server。
  • 启动磁盘类型: 如果预算允许,一定要改成“SSD 永久磁盘”或“平衡永久磁盘”。默认的标准磁盘(HDD)性能很卡,开机或装软件会慢到你怀疑人生。

4. 防火墙 (Firewall)

在页面下方会看到防火墙勾选框:

  • 允许 HTTP 流量 (Allow HTTP traffic)
  • 允许 HTTPS 流量 (Allow HTTPS traffic)
💡 老鸟提示: 如果这台机器是用来源码架设网站(如 Nginx/Apache)或对外提供 Web 服务的,把这两个框都勾上。GCP 会自动帮你建立对应的网络安全规则,省得你等一下手动去配防火墙。

确认无误后,点击最下方的 “创建 (Create)”。大约 30 秒,看到绿色的打勾勾,你的 VM 就活过来了!

第二阶段:如何连接到你的虚拟机?

机器开好了,怎么连进去?GCP 提供了全世界最傻瓜、最厉害的连接方式。

方法一:网页浏览器一键连接(推荐,最省事)

在 VM 实例列表页面,找到你刚刚建好的机器,右手边有一个 “SSH” 按钮。

  • 直接点击它!
  • GCP 会弹出一个独立的小窗口,自动帮你生成密钥、传输、并直接登入系统。你不需要下载任何 PuTTY、Xshell 或者配置 SSH Key。只要有浏览器,你在哪都能管服务器。

方法二:绑定静态 IP,用自己的终端连接

如果你想用自己电脑的 Terminal、iTerm2 或 SecureCRT 连接,你会发现一个问题:GCP 的默认外部 IP 是动态的(Ephemeral),机器一重启 IP 就变了。

我们得先去把 IP 固定住:

  1. 点击 VM 名称进入详情页,找到 网卡配置 (Network interfaces)。
  2. 点击你的外部 IP(External IP),或者直接在 GCP 顶部搜索栏搜 “外部 IP 地址 (External IP addresses)”。
  3. 把该 IP 的类型从 “临时 (Ephemeral)” 改为 “静态 (Static)”,给它起个名字保存。

现在这个 IP 就永远属于你了。接下来你只需要在本地电脑用 gcloud 命令行工具,输入 gcloud compute ssh 你的实例名,就能在本地畅快连接了。

第三阶段:打通网络!如何开放特定端口(如 8888 或 3000)?

很多新手最常崩溃的点是:“我在机器里装了宝塔面板(8888端口)或者 Node.js 应用(3000端口),为什么用【外部IP:3000】死活打不开?”

因为 GCP 默认把除了 22、80、443 以外的所有入站端口全部封死了。想开放?你需要去配 “VPC 防火墙规则”

实操:放行 8888 端口

  1. 在 GCP 顶部搜索栏输入 防火墙 (Firewall)。
  2. 点击 “创建防火墙规则 (Create Firewall Rule)”。
  3. 填写以下黄金参数:
  • 名称: allow-bt-8888(随便取,好记就行)。
  • 流量方向: 入站 (Ingress)。
  • 严格注意:目标 (Targets) —— 选择 “网络中的所有实例 (All instances in the network)”(这样最省事,这条规则对你所有机器生效)。
  • 来源 IP 范围 (Source IPv4 ranges): 输入 0.0.0.0/0(代表允许全世界任何人访问)。
  • 协议和端口 (Protocols and ports): 勾选 “指定的协议和端口” -> 勾选 tcp -> 后面输入 8888。
  • 4点击 “创建 (Create)
  • 建立完成后,不需要重启服务器,防火墙规则会实时生效。这时候你再去浏览器输入
  • http://你的外部IP:8888,就能完美看到网页了!

    • 总结:你的 GCP 第一步已完成

    恭喜你!到这一步,你已经成功在 GCP 上建立了自己的第一台虚拟机,固定了公网 IP,而且学会了怎么像个老手一样去操控防火墙放行流量。

    GCP 的水很深,里面的 快照备份 (Snapshots)实例模板 (Instance templates) 还有 自动弹性伸缩 (Autoscaling) 都是之后非常好玩的进阶功能。不过现在,先好好享受这台由 Google 顶级机房为您托管的高性能虚拟机吧!

  • 1
    ← 返回新闻中心