Google Cloud Agent: สร้างและกำหนดค่าเครื่องเสมือน VM เครื่องแรกบน GCP Computing Engine (GCE) ได้อย่างรวดเร็ว
เพื่อนๆที่ซื้อหรือใช้ผลิตภัณฑ์ระบบคลาวด์ส่วนใหญ่ประสบปัญหาในการเริ่มต้นเช่นนี้: พวกเขาต้องการปรับใช้เว็บไซต์ของตนเองบน Google Cloud(GCP, Google Cloud) เรียกใช้สคริปต์แบ็คเอนด์และเมื่อพวกเขาเข้าสู่คอนโซลพวกเขาจะถูกอัดแน่นโดยตรงคำศัพท์ทางวิชาชีพถูกห้าม VPC, IAM, IP เครือข่ายภายนอก, สิทธิ์อินสแตนซ์... มันทำให้คนหัวโต
เซิร์ฟเวอร์คลาวด์แบบยืดหยุ่น (เครื่องเสมือน) ใน GCP เรียกว่า
Compute Engine (เครื่องมือคำนวณเรียกว่า GCE)
。ข้อได้เปรียบที่ใหญ่ที่สุดคือเครือข่ายกระดูกสันหลังชั้นนำของ Google ทั่วโลกความล่าช้าของเครือข่ายต่ำอย่างน่าตกใจและการกำหนดค่ามีความยืดหยุ่นอย่างมากรองรับ CPU และหน่วยความจำแบบกำหนดเองที่มีความแม่นยำเป็นตัวเลขหลักเดียว
วันนี้เราไม่กลับกฎอย่างเป็นทางการและปฏิเสธเรื่องไร้สาระใดๆนำบัญชี Google ของคุณมาดูสินค้าแห้งแบบฮาร์ดคอร์โดยตรงและนำคุณไปกำหนดค่าเครื่องเสมือน VM เครื่องแรกของคุณบน GCP และเปิดการเข้าถึงเครือข่ายภายนอกอย่างสมบูรณ์
ขั้นตอนแรก: การรื้อลึก "แนวป้องกันการเรียกเก็บเงินหลักสามแนว" ก่อนเริ่มต้น
ก่อนที่จะคลิกปุ่มเปิดเครื่องคุณต้องสร้างแบบจำลองทรัพยากรของเครื่องเสมือนนี้ในใจของคุณใน GCP ค่าใช้จ่ายในการเปิดเครื่องส่วนใหญ่จะพิจารณาจากสามส่วนต่อไปนี้หากคุณเลือกผิดไม่เพียงแต่ประสิทธิภาพจะดึงสะโพกเท่านั้นแต่ยังทำให้คุณเจ็บปวดเมื่อสิ้นเดือนอีกด้วย
ประเภทเครื่อง: CPU และหน่วยความจำหากคุณต้องการเปิดบัญชีใหม่หรือทำการทดสอบน้ำหนักเบาให้มองหารุ่นนี้ e2-micro
Boot Disk: ฮาร์ดดิสก์ของเครื่องเสมือน GCP ให้ความสมดุลของดิสก์ถาวร (Balanced PD) และ SSD ความเร็วสูงสุดค่าเริ่มต้นคือ10GB หากคุณใช้สภาพแวดล้อม Docker ที่ซับซ้อนหรือมีฐานข้อมูลขอแนะนำให้เปลี่ยนเป็น20GB โดยตรง ~ 30GB เกรงว่าดิสก์ระบบจะเต็มทันที
เครือข่าย (Network/VPC): นี่เป็นสถานที่ที่ง่ายที่สุดในการเหยียบหลุม GCP จะกำหนด IP เครือข่ายสาธารณะให้กับเครื่องของคุณโดยค่าเริ่มต้นแต่โปรดทราบว่า IP เครือข่ายสาธารณะเริ่มต้นเป็นแบบไดนามิก (Ephemeral) ซึ่งหมายความว่าตราบใดที่คุณรีสตาร์ทเซิร์ฟเวอร์ที่อยู่ IP จะเปลี่ยนไปอย่างสมบูรณ์และชื่อโดเมนที่คุณผูกไว้จะไม่ถูกต้องโดยตรงเราต้องแก้ไขในภายหลัง
ขั้นตอนที่สอง: การฝึกการต่อสู้จริง-ห้าขั้นตอนในการเริ่มต้น
เปิดด้วยเบราว์เซอร์
คอนโซล GCP (Google Cloud Console)
ค้นหาเมนูการนำทางที่มุมบนซ้าย
"Compute Engine"-> "ตัวอย่าง VM (VM Instances)"
。
หากคุณใช้เป็นครั้งแรกระบบจะแจ้งให้คุณเปิดใช้งาน Compute Engine API คลิกเพื่อเปิดใช้งานและรอ1นาที
คลิกที่ด้านบน
"สร้างอินสแตนซ์ (Create Instance)"
เข้าสู่สนามรบการกำหนดค่าหลัก
ขั้นตอนที่1: ตั้งชื่อและเลือกเครื่อง
ตั้ง "ดินแดนขุมทรัพย์แห่งฮวงจุ้ย"
ชื่อ: สามารถใช้ได้เฉพาะตัวพิมพ์เล็กตัวเลขและยัติภังค์เช่น my-first-web-server
ภูมิภาคและโซนว่าง: สำคัญมาก! * หากธุรกิจเป็นอีคอมเมิร์ซข้ามพรมแดนและต้องเผชิญกับผู้ใช้ในยุโรปและอเมริกาเป็นหลักให้เลือก us-west1 (โอเรกอน) หรือ us-central1 (ไอโอวา) หากเป็นภูมิภาคเอเชียแปซิฟิก asia-east1 (ไต้หวันจีน) หรือ asia-northeast1 (โตเกียวญี่ปุ่น) เป็นที่ต้องการโดยมีความล่าช้าในการเยี่ยมชมภายในประเทศน้อยที่สุด
ขั้นตอนที่2: เลือกเครื่องยนต์คำนวณที่แม่นยำ
การกำหนดค่าขั้นสูง: การเลือกซีรีส์ E2
ประเภทเครื่อง: ดึงเมนูแบบเลื่อนลงไปด้านบนเลือก e2-micro (CPU 2คอร์หน่วยความจำ1GB) การเรียกใช้เว็บไซต์ขนาดเล็กที่มีน้ำหนักเบาเขียนโปรแกรมรวบรวมข้อมูลหรือทำการพัฒนาและแก้ไขข้อบกพร่องทุกวันก็เพียงพอแล้ว
ขั้นตอนที่3: เลือกระบบปฏิบัติการ (บูตดิสก์)
ดูการกำหนดค่าด้านข้างค้นหา "Start Disk" และคลิก "Change":
ระบบปฏิบัติการ: มือใหม่หรือสภาพแวดล้อมการผลิตขอแนะนำให้เลือก Ubuntu (เวอร์ชัน22.04 LTS หรือ24.04 LTS) หรือ Debian ระบบนิเวศชุมชนของทั้งสองระบบนี้มีขนาดใหญ่ที่สุดและปัญหาทางเทคนิคใดที่พบทางออนไลน์สามารถแก้ไขได้
ขนาด: เปลี่ยนเป็น20 GB คลิกเลือก
ขั้นตอนที่4: เปิดประตูไฟร์วอลล์เครือข่ายภายนอก
เลื่อนลงและค้นหาช่องทำเครื่องหมาย "ไฟร์วอลล์":
ติ๊ก "อนุญาตให้เข้าชม HTTP"
ติ๊ก "อนุญาตให้เข้าชม HTTPS" เรื่องราวภายในของสถาปนิก: หากคุณไม่เลือกสองสิ่งนี้ไฟร์วอลล์แบบกระจายที่ชั้นนอกสุดของ Google Cloud จะฆ่าการรับส่งข้อมูลพอร์ต80และ443ทั้งหมดจากเครือข่ายสาธารณะเมื่อถึงเวลาคุณจะติดตั้ง Nginx ในเซิร์ฟเวอร์ได้อย่างสมบูรณ์แบบและผู้คนภายนอกไม่ต้องการเปิดเว็บไซต์ของคุณ
ขั้นตอนที่5: การเพิ่มประสิทธิภาพเครือข่ายขั้นสูง (เปลี่ยน IP แบบไดนามิกถาวร)
อย่ารีบสร้างขยายด้านล่าง
"ตัวเลือกขั้นสูง (Advanced options)"-> "เครือข่าย (Networking)"
:
ค้นหา "อินเทอร์เฟซเครือข่าย" และคลิกที่อินเทอร์เฟซเริ่มต้นเพื่อขยาย
ค้นหา "ที่อยู่ IP ภายนอก (External IPv4 address)" โดยค่าเริ่มต้นคือ "ชั่วคราว (Ephemeral)"
คลิกเมนูแบบเลื่อนลงเลือก "สำรองที่อยู่ IP ภายนอกแบบคงที่" และตั้งชื่อให้ว่า my-server-static-ip
คลิกเสร็จสิ้น
สุดท้ายหายใจเข้าลึกๆแล้วคลิกที่ด้านล่าง
"สร้าง (สร้าง)"
。
ขั้นตอนที่สาม: ช่วงเวลาแห่งการเป็นพยานถึงปาฏิหาริย์-ไม่มีกุญแจเกณฑ์ศูนย์
เข้าสู่ระบบด้วยคลิกเดียว
คลิกที่สร้างและกลับไปที่รายการตัวอย่างประมาณ20 ~ ใน30วินาทีสถานะเครื่องของคุณจะกลายเป็นเครื่องหมายถูกสีเขียวและ IP เครือข่ายสาธารณะอันมีค่าที่คุณเพิ่งจองไว้จะแสดงทางด้านขวา
สำหรับการเข้าสู่ระบบเซิร์ฟเวอร์คลาวด์แบบเดิมคุณต้องใช้คำสั่งเพื่อสร้างคีย์ SSH หรือดาวน์โหลด
.เป็ม
ไฟล์จากนั้นติดตั้งเทอร์มินัล (เช่น Putty หรือ Xshell) เพื่อพิมพ์คำสั่ง
ใน GCP Google ใช้การตรวจสอบตัวตน IAM ของตัวเองเพื่อให้ได้ "การเชื่อมต่อแฟลชในคลิกเดียว" ที่แท้จริง
。
คลิกปุ่ม "SSH" ทางด้านขวาของเครื่องเสมือนของคุณโดยตรง
เบราว์เซอร์จะปรากฏหน้าต่างเทอร์มินัลพื้นเมืองสีดำบริสุทธิ์ทันทีระบบจะทำการสร้างการส่งและการเข้าสู่ระบบของคู่คีย์ในพื้นหลังโดยอัตโนมัติ
หลังจากผ่านไปหนึ่งวินาทีคุณก็นั่งอย่างมั่นคงภายในเซิร์ฟเวอร์ Linux ในต่างประเทศนี้!
สิ่งแรกที่ต้องเชื่อมต่อคือดำเนินการตามคำสั่งอัปเดตมาตรฐานของผู้ผลิตรายใหญ่ต่อไปนี้เพื่อเติมแพตช์ระบบ:
แบช
Sudo apt update & sudo apt upgrade -y
ขั้นตอนที่สี่: ประวัติการหลีกเลี่ยงเลือดและน้ำตาของการดำเนินงานและการบำรุงรักษาประจำวันและบรรทัดฐานของโรงงานขนาดใหญ่
เครื่องสามารถเชื่อมต่อได้เมื่อเปิดเครื่องแต่การดำเนินการและการบำรุงรักษาระดับองค์กรที่แท้จริงเพิ่งเริ่มต้นขึ้นบทเรียนนองเลือดสองบทเรียนต่อไปนี้ถูกแลกเปลี่ยนโดยสามเณรจำนวนนับไม่ถ้วนด้วยเงินจริง:
1.กำจัดการสัมผัสพอร์ต22อย่างสมบูรณ์ใช้ประโยชน์จากไฟร์วอลล์เริ่มต้น GCP
แม้ว่าคุณจะตรวจสอบการอนุญาตให้มีการรับส่งข้อมูล HTTP/HTTPS แต่คุณต้องชัดเจนว่าค่าเริ่มต้นของ GCP คือ
TCP:22(SSH พอร์ตเริ่มต้น) เปิดทั่วโลก (0.0.0.0/0)
。
ซึ่งหมายความว่าตั้งแต่วินาทีที่เครื่องของคุณเปิดอยู่สคริปต์แฮ็กเกอร์หลายร้อยตัวทั่วโลกได้สแกนและพยายามที่จะถอดรหัสพอร์ต22ของเครื่องของคุณอย่างรุนแรง
ข้อกำหนดขั้นสูง: เนื่องจากเราสามารถเข้าสู่ระบบด้วยปุ่ม SSH ที่มาพร้อมกับเบราว์เซอร์ (ผ่านอุโมงค์ IAP ภายใน Google) เราจึงสามารถไปที่นโยบาย "VPC Network"-> "Firewall" ของ GCP เพื่ออนุญาตการเข้าถึงทั่วโลกกฎของพอร์ต22ถูกลบหรือจำกัดเฉพาะอนุญาตให้เข้าถึง IP คงที่ในบ้านของคุณเมื่อปิดและล็อคเซิร์ฟเวอร์จะมองไม่เห็นอย่างแท้จริง
2."กับดักสินทรัพย์เย็น" ของค่าใช้จ่าย
มือใหม่หลายคนมีความเข้าใจผิด: "ฉันปิดเครื่องเสมือนอย่างสมบูรณ์ (STOP) มันไม่ใช้ CPU และหน่วยความจำอีกต่อไป Google จะไม่หักเงินฉันสักบาทหรือไม่"
ผิดถนัด!
เมื่อคุณปิดเครื่องแม้ว่าทรัพยากรคอมพิวเตอร์จะหยุดทำงานแต่ไฟล์
ดิสก์บูต20GB ยังคงใช้พื้นที่ตู้ของห้องคอมพิวเตอร์ทางกายภาพของ Google
, ที่คุณจองไว้
ที่อยู่ IP ภายนอกแบบคงที่ยังคงถูกครอบครองโดยคุณ
。 GCP จะเรียกเก็บค่าธรรมเนียมการไม่ได้ใช้งานที่สูงสำหรับ IP แบบคงที่ที่ไม่ได้ใช้งานซึ่ง "สงวนไว้แต่ไม่ได้ผูกไว้กับเครื่องเสมือนที่กำลังทำงานอยู่"
คำแนะนำการหยุดการสูญเสียแบบฮาร์ดคอร์: ถ้า
คุณไม่ต้องการเครื่องนี้เลยคุณต้องไปที่คอนโซลและคลิก "ลบ" และเลือก "ลบดิสก์เริ่มต้นพร้อมกัน" เมื่อลบจากนั้นไปที่การตั้งค่าเครือข่ายเพื่อ "ปล่อย" IP แบบคงที่ด้วยตนเองด้วยวิธีนี้เท่านั้นที่จะหยุดการหักเงินนาฬิกาทรายโดยสิ้นเชิง
สรุป
ในการเปิดเครื่องเสมือน VM หมายเลข1ของ Tianzi บน GCP มีเคล็ดลับหลักสามประการ:
ใช้ IP แบบคงที่เพื่อป้องกันด้านหลังของชื่อโดเมนใช้ความจุของฮาร์ดดิสก์ที่กำหนดเอง (20G) เพื่อป้องกันไม่ให้ระบบติดขัดและในที่สุดก็ใช้จนหมดต้องทำลายด้วย IP เพื่อเก็บกระเป๋าเงิน
。
ทำให้ตรรกะการบูตที่ราบรื่นและปลอดภัยนี้ตรงขึ้นและคุณได้ข้ามเกณฑ์ที่ยากที่สุดสำหรับการประมวลผลแบบคลาวด์ต่อไปไม่ว่าคุณจะปรับใช้ตู้คอนเทนเนอร์ Docker สร้างแผงเจดีย์หรือกำหนดค่า Nginx คุณก็มีรากฐานที่มั่นคงไร้ที่ติอยู่แล้ว
