GCP Compute Engine สอน: วิธีสร้างและกำหนดค่าเครื่องเสมือนเครื่องแรกของคุณ

หากคุณเพิ่งโอน Google Cloud Platform (GCP) จาก AWS, Azure หรือ Alibaba Cloud คุณจะต้องหลงรักมันอย่างแน่นอน

Compute Engine (GCE)

。

ในฐานะหนึ่งในสามยักษ์ใหญ่ในระบบคลาวด์เครื่องเสมือน (VM) ของ GCP มีฟังก์ชันที่ช่วยให้การดำเนินงานและการบำรุงรักษาและนักพัฒนาทุกคนเพลิดเพลินได้โดยตรง:

เนียน.

ในผู้ขายระบบคลาวด์รายอื่นอาจใช้เวลาครึ่งวันในการเปลี่ยนจำนวนคอร์ CPU หรือหน่วยความจำหรือแม้แต่ซื้อเครื่องใหม่แต่ใน GCP คุณสามารถปรับแต่งการกำหนดค่าได้เช่นการดึงแถบเลื่อนและเครือข่ายกระดูกสันหลังทั่วโลก (Premium Tier) ความเร็วนั้นเร็วมากจนบินได้

วันนี้บทช่วยสอนนี้จะไม่ย้ายเอกสารคำแนะนำที่ยากอย่างเป็นทางการเราใช้ภาษาพื้นถิ่นที่ติดดินที่สุดเพื่อพาคุณออกจาก GCP VM ตัวแรกในชีวิตและทำการกำหนดค่าพื้นฐานที่สำคัญที่สุด!

แนวคิดหลัก: การฉีดวัคซีน "ประหยัดเงินและเครือข่าย" ก่อนบูต

ก่อนที่จะเริ่มมี "กฎที่ซ่อนอยู่" สองข้อที่เป็นเอกลักษณ์ของ GCP ที่คุณต้องรู้ก่อนซึ่งจะช่วยให้คุณประหยัดเงินและเวลาได้มาก:

ระดับบริการเครือข่าย (Network Service Tiers): GCP จะเลือกเครือข่ายระดับพรีเมียมให้คุณโดยค่าเริ่มต้นแม้ว่าจะมีราคาแพงกว่าเล็กน้อยแต่ก็ใช้เครือข่ายกระดูกสันหลังใยแก้วนำแสงทั่วโลกของ Google ซึ่งเชื่อมต่อโดยตรงกับห้องคอมพิวเตอร์ Google ในพื้นที่และความล่าช้าต่ำมากหากไม่ใช่เพื่อประหยัดเงินในการเล่นเพียงอย่างเดียวขอแนะนำให้เก็บ Premium ไว้

ประเภทเครื่องรองรับ Custom Machine: ผู้ให้บริการระบบคลาวด์รายอื่นมีเฉพาะแพ็คเกจคงที่ (เช่น2คอร์4G, 4คอร์8G) GCP ช่วยให้คุณสามารถเพิ่มหน่วยความจำแยกต่างหากหรือเพิ่มซีพียูดังนั้นเมื่อคุณไม่แน่ใจเกี่ยวกับปริมาณในตอนแรกให้เลือกการกำหนดค่าที่เล็กที่สุดก่อนจากนั้นคุณสามารถ "อัพเกรดร้อน" ได้ตลอดเวลา

ขั้นตอนแรก: สร้าง VM แรกด้วยมือ

ขั้นแรกให้เปิดและเข้าสู่ระบบ GCP Console 。คลิกเมนูการนำทาง (สามแถบ) ที่มุมบนซ้ายเพื่อค้นหา

Compute Engine -> ตัวอย่าง VM (VM instances)

。หากเป็นครั้งแรกที่ใช้ให้คลิกที่ "เปิดใช้งาน (Enable)" API และรอสักครู่

จากนั้นคลิกที่ด้านบน

"สร้างอินสแตนซ์ (Create Instance)"

。

1.ตัวตนพื้นฐานและตำแหน่ง

ชื่อ: ใช้ได้เฉพาะตัวพิมพ์เล็กตัวเลขและยัติภังค์เช่น my-first-gcp-vm เท่านั้น

ภูมิภาคและโซนว่าง: * การค้าต่างประเทศ/ข้ามพรมแดน/ธุรกิจในยุโรปและอเมริกา: เลือก us-central1 (ไอโอวา) หรือ us-east1เนื่องจากสองพื้นที่นี้มักมีโควต้าฟรีและแบนด์วิดท์ราคาถูกธุรกิจเอเชีย/ไต้หวัน/ฮ่องกง: เลือก asia-east1 (Changhua, Taiwan) โดยหลับตาสำหรับผู้ใช้ในฮ่องกงไต้หวันและภูมิภาคเอเชียแปซิฟิกความล่าช้านั้นต่ำมากจนเหมือนกับการอ่านในท้องถิ่น

เครือข่ายท้องถิ่น

2.การกำหนดค่าเครื่อง (ดูกระเป๋าสตางค์ของคุณ)

ซีรี่ส์: * การทดสอบทั่วไป/หน้าเว็บน้ำหนักเบา/บล็อกส่วนตัว: เลือก E2。ปัจจุบันเป็นซีรีส์สากลที่คุ้มค่าที่สุดโหลดสูง/ฐานข้อมูลขนาดใหญ่: เลือก N2หรือ N2D 。

ประเภทเครื่อง (ประเภทเครื่อง): การทดสอบสามารถทำได้ด้วย e2-micro(0.25 vCPU, หน่วยความจำ1GB ซึ่งโดยปกติจะอยู่ในโควต้าฟรี) หรือ e2-medium(2 vCPU, หน่วยความจำ4GB ซึ่งเกินพอที่จะเรียกใช้ WordPress ขนาดเล็ก)

3 .Boot disk-ง่ายต่อการเหยียบหลุม

ค่าเริ่มต้นมักจะเป็นระบบ Debian และดิสก์ถาวรสมดุลมาตรฐาน10GB 。

คลิก "เปลี่ยน"

ระบบปฏิบัติการ: ตามนิสัยมือใหม่แนะนำ Ubuntu 22.04 LTS หรือ CentOS ผู้ใช้ Microsoft เลือก Windows Server

ประเภทดิสก์เริ่มต้น: หากงบประมาณอนุญาตให้เปลี่ยนเป็น "SSD Permanent Disk" หรือ "Balanced Permanent Disk" ประสิทธิภาพของดิสก์มาตรฐานเริ่มต้น (HDD) นั้นติดขัดมากและการบูตหรือติดตั้งซอฟต์แวร์จะช้าจนคุณสงสัยในชีวิต

4.ไฟร์วอลล์ (Firewall)

ที่ด้านล่างของหน้าคุณจะเห็นกล่องตรวจสอบไฟร์วอลล์:

อนุญาตให้เข้าชม HTTP (Allow HTTP traffic)

อนุญาตให้เข้าชม HTTPS (Allow HTTPS traffic)

💡เคล็ดลับนกเก่า: หากเครื่องนี้ใช้เพื่อตั้งค่าเว็บไซต์ (เช่น Nginx/Apache) หรือให้บริการเว็บภายนอกให้ตรวจสอบทั้งสองช่อง GCP จะช่วยคุณสร้างกฎการรักษาความปลอดภัยเครือข่ายที่เกี่ยวข้องโดยอัตโนมัติดังนั้นคุณจึงไม่ต้องรอเพื่อกำหนดค่าไฟร์วอลล์ด้วยตนเอง

หลังจากยืนยันแล้วให้คลิกที่ด้านล่าง

"สร้าง (สร้าง)"

。ประมาณ30วินาทีเมื่อคุณเห็นเครื่องหมายขีดสีเขียว VM ของคุณจะกลับมามีชีวิตอีกครั้ง!

ขั้นตอนที่สอง: วิธีการเชื่อมต่อกับเครื่องเสมือนของคุณ?

เมื่อเปิดเครื่องแล้วจะเชื่อมต่อได้อย่างไร? GCP นำเสนอวิธีการเชื่อมต่อที่โง่เขลาและทรงพลังที่สุดในโลก

วิธีที่1: การเชื่อมต่อเว็บเบราว์เซอร์ด้วยคลิกเดียว (แนะนำง่ายที่สุด)

ในหน้ารายการอินสแตนซ์ VM ให้ค้นหาเครื่องที่คุณเพิ่งสร้างโดยมีเครื่องอยู่ทางด้านขวามือ

"SSH"

ปุ่ม

คลิกโดยตรง!

GCP จะปรากฏหน้าต่างเล็กๆอิสระเพื่อสร้างคีย์ส่งและเข้าสู่ระบบโดยตรงสำหรับคุณโดยอัตโนมัติคุณไม่จำเป็นต้องดาวน์โหลด PuTTY, Xshell หรือกำหนดค่าคีย์ SSH 。ตราบใดที่คุณมีเบราว์เซอร์คุณสามารถจัดการเซิร์ฟเวอร์ได้ทุกที่

วิธีที่2: ผูก IP แบบคงที่เชื่อมต่อกับเทอร์มินัลของคุณเอง

หากคุณต้องการเชื่อมต่อกับ Terminal, iTerm2หรือ SecureCRT จากคอมพิวเตอร์ของคุณคุณจะพบปัญหา:

GCP เริ่มต้น

IP ภายนอกเป็นแบบไดนามิก (Ephemeral) และ IP จะเปลี่ยนไปทันทีที่เครื่องรีสตาร์ท

เราต้องแก้ไข IP ก่อน:

คลิกชื่อ VM เพื่อเข้าสู่หน้ารายละเอียดและค้นหาการกำหนดค่าเครือข่าย

คลิก IP ภายนอก (External IP) ของคุณหรือค้นหา "External IP addresses" โดยตรงในแถบค้นหาที่ด้านบนของ GCP

เปลี่ยนประเภทของ IP จาก "ชั่วคราว" เป็น "คงที่" และตั้งชื่อให้บันทึก

ตอนนี้ IP นี้จะเป็นของคุณเสมอต่อไปคุณต้องใช้คอมพิวเตอร์ในเครื่องเท่านั้น

Gcloud

เครื่องมือบรรทัดคำสั่งอินพุต

Gcloud compute ssh ชื่ออินสแตนซ์ของคุณ

คุณสามารถเชื่อมต่อในเครื่องได้อย่างอิสระ

ขั้นตอนที่สาม: เชื่อมต่อเครือข่ายให้สำเร็จ! วิธีการเปิดพอร์ตเฉพาะ (เช่น8888หรือ3000)?

จุดที่พบบ่อยที่สุดสำหรับมือใหม่หลายคนคือ:

"ฉันติดตั้งแผงเจดีย์ (พอร์ต8888) หรือแอปพลิเคชัน Node.js (พอร์ต3000) ในเครื่องทำไมฉันถึงใช้ [Outer IP:3000] เพื่อเปิดไม่ได้"

เนื่องจาก GCP จะบล็อกพอร์ตขาเข้าทั้งหมดยกเว้น22, 80และ443ตามค่าเริ่มต้นต้องการที่จะเปิด? คุณต้องจับคู่

"กฎไฟร์วอลล์ VPC"

。

การปฏิบัติจริง: ปล่อยพอร์ต8888

ป้อนไฟร์วอลล์ (Firewall) ในแถบค้นหาด้านบนของ GCP

คลิก "Create Firewall Rule"

กรอกพารามิเตอร์ทองต่อไปนี้:

ชื่อ: allow-bt-8888 (เอาอะไรก็ได้แค่จำ)

ทิศทางการจราจร: ขาเข้า (Ingress)

หมายเหตุอย่างเคร่งครัด: เป้าหมาย (เป้าหมาย)-เลือก "อินสแตนซ์ทั้งหมดในเครือข่าย" (นี่เป็นวิธีที่ง่ายที่สุดกฎนี้มีผลกับเครื่องทั้งหมดของคุณ)

แหล่งที่มา IP ช่วง (Source IPv4 ranges): อินพุต0.0.0.0/0 (หมายความว่าทุกคนในโลกสามารถเข้าถึงได้)

โพรโทคอลและพอร์ต: ติ๊ก "ระบุโปรโตคอลและพอร์ต"-> ติ๊ก tcp -> ป้อน8888หลัง

4คลิก

"สร้าง (Create)

หลังจากสร้างเสร็จแล้วไม่จำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์และกฎไฟร์วอลล์จะมีผลแบบเรียลไทม์ในเวลานี้คุณไปที่เบราว์เซอร์เพื่อป้อน

http:// IP ภายนอกของคุณ: 8888คุณสามารถดูหน้าเว็บได้อย่างสมบูรณ์แบบ!

สรุป: ขั้นตอนแรกของ GCP ของคุณเสร็จสมบูรณ์แล้ว

ยินดีด้วย! ณจุดนี้คุณได้สร้าง GCP ของคุณเองได้สำเร็จ

เครื่องเสมือนเครื่องแรกแก้ไข IP เครือข่ายสาธารณะและเรียนรู้วิธีควบคุมไฟร์วอลล์เพื่อปล่อยทราฟฟิกเหมือนทหารผ่านศึก

น้ำของ GCP นั้นลึกมากภายใน

การสำรองข้อมูลสแนปชอต (Snapshots)

、

แม่แบบตัวอย่าง (Instance templates)

ยังมี

ความยืดหยุ่นอัตโนมัติ (Autoscaling)

ทั้งหมดนี้เป็นคุณสมบัติขั้นสูงที่สนุกมากหลังจากนั้นแต่ตอนนี้สนุกกับเครื่องเสมือนประสิทธิภาพสูงที่โฮสต์โดยห้องคอมพิวเตอร์ชั้นนำของ Google!