谷歌雲代理商:在GCP計算引擎(GCE)上快速創建並配置第一台VM虛擬機
買過或者用過雲產品的朋友,大都會面臨這樣一個起步難題:想在 Google Cloud(GCP,谷歌雲)上部署自己的網站、跑個後端腳本,結果一進控制台,直接被密密麻麻的專業術語給勸退了。 什麼 VPC、IAM、外網 IP、實例權限…… 看著就讓人頭大。
GCP 里的彈性雲服務器(虛擬機)叫
Compute Engine(計算引擎,簡稱 GCE)
。 它最大的優勢在於谷歌遍布全球的頂級骨幹網,網絡延遲低得驚人,而且配置極其靈活,支持精確到個位數的自定義 CPU 和內存。
今天我們不背官方的條條框框,拒絕任何廢話。 帶上你的谷歌賬號,咱們直接上硬核乾貨,手把手帶你配置你在 GCP 上的第一台 VM 虛擬機,並徹底打通外網訪問。
第一階段:深度拆解,開機前的「三大核心賬單防線」
在點開機按鈕之前,你必須在腦子裡建立起這台虛擬機的資源模型。 在 GCP 里,開一台機器的成本主要是由以下三個部分焊死決定的,選錯了不僅性能拉胯,月底的賬單還會讓你肉疼。
機器類型(Machine Type):就是 CPU 和內存。 新開賬戶想擼羊毛或者做輕量測試,認準 e2-micro 這個型號。
啟動磁盤(Boot Disk):虛擬機的硬盤。 GCP 提供了平衡持久磁盤(Balanced PD)和極致速度的 SSD。 默認是 10GB,如果是跑複雜的 Docker 環境或者帶數據庫,建議直接改到 20GB ~ 30GB,免得系統盤瞬間爆滿。
網絡(Network/VPC):這是最容易踩坑的地方。 GCP 默認會給你的機器分配一個公網 IP,但注意,默認的公網 IP 是動態的(Ephemeral)。 這意味著你只要一把服務器重啟,IP 地址就會徹底變掉,你綁定的域名就會直接失效。 我們後面必須把它固定下來。
第二階段:實戰演練--開機開機五步速通
瀏覽器打開
GCP 控制台(Google Cloud Console)
,左上角導航菜單找到
「Compute Engine」 -> 「VM 實例(VM Instances)」
。
如果你是第一次使用,系統會提示你需要激活 Compute Engine API,點擊激活,稍微等個 1 分鐘。
點擊頂部的
「創建實例(Create Instance)」
,進入核心配置戰場。
步驟 1:給機器起名與選
定「風水寶地」
名稱:只能用小寫字母、數字和連字符,比如 my-first-web-server。
區域(Region)與可用區(Zone):極其重要! * 業務如果是做跨境電商、主要面對歐美用戶,選 us-west1(俄勒岡)或 us-central1(愛荷華)。 如果是亞太地區,首選 asia-east1(中國台灣)或 asia-northeast1(日本東京),國內訪問延遲最低。
步驟 2:挑選精密的計算發動機
高級配置(Machine configuration):系列選擇 E2。
機器類型:下拉菜單拉到最上面,選擇 e2-micro(2核CPU,1GB內存)。 日常跑個輕量小網站、寫個爬蟲或者做開發調試完全管夠。
步驟 3:挑選操作系統(啟動磁盤)
往邊上配置看,找到「啟動磁盤」,點擊「更改」:
操作系統:新手或生產環境強烈建議選擇 Ubuntu(版本選 22.04 LTS 或 24.04 LTS)或者 Debian。 這兩個系統的社區生態最龐大,遇到什麼技術問題上網一搜全能解決。
大小:改成 20 GB,點擊選擇。
步驟 4:打開外網防火牆大門
往下翻,找到「防火牆(Firewall)」勾選框:
勾選「允許 HTTP 流量」。
勾選「允許 HTTPS 流量」。 架構師內幕:如果不勾選這兩個,谷歌雲最外層的分布式防火牆會把所有來自公網的 80 和 443 端口流量全部無腦拍死。 到時候你在服務器里把 Nginx 裝得再完美,外面的人也休想打開你的網站。
步驟 5:高級網絡優化(將動態 IP 變永久)
別急著點創建,展開最下方的
「高級選項(Advanced options)」 -> 「網絡(Networking)」
:
找到「網絡接口(Network interfaces)」,點擊那個默認的接口進行展開。
找到「外部 IP 地址(External IPv4 address)」,它默認是「臨時(Ephemeral)」。
點擊下拉菜單,選擇「預留靜態外部 IP 地址(Reserve static external IP address)」,給它起個名字叫 my-server-static-ip。
點擊完成。
最後,深吸一口氣,點擊最底部的
「創建(Create)」
。
第三階段:見證奇蹟的時刻--無密鑰、零門檻
一鍵登入
點擊創建後,回到實例列表。 大約只需 20~ 30 秒,你的機器狀態就會變成綠色的對勾,並且右側會顯示出你剛剛預留的那個寶貴的公網 IP。
傳統的雲服務器登錄,你需要自己用命令生成 SSH 密鑰,或者去下載
. 派姆
文件,然後配好終端(如 Putty 或 Xshell)敲命令進去。
在 GCP 里,谷歌利用了自家的 IAM 身份認證,做到了真正的「一鍵閃連」
。
直接點擊你那台虛擬機右側的 「SSH」 按鈕。
瀏覽器會瞬間彈出一個純黑色的原生終端窗口。 系統會自動在後台完成密鑰對的生成、傳輸和登錄。
一秒鐘後,你就已經穩穩地坐在這台位於海外的 Linux 服務器內部了!
連進去第一件事,順手執行以下大廠標準更新命令,把系統的補丁打滿:
貝殼腳本
Sudo apt update && sudo apt upgrade -y
第四階段:日常運維的避坑血淚史與大廠規範
機器開起來了,也能連進去了,但真正的企業級運維才剛剛開始。 以下這兩個血淋淋的教訓,是無數新手用真金白銀換來的:
1. 徹底幹掉 22 端口暴露,善用 GCP 默認防火牆
雖然你剛才勾選了允許 HTTP/HTTPS 流量,但你一定要清楚,GCP 默認是把
TCP:22(SSH默認端口)對全球(0.0.0.0/0)開放的
。
這就意味著,從你的機器開機那一秒起,全球成百上千個黑客腳本就已經在瘋狂掃描並嘗試暴力破解你這台機器的 22 端口了。
高級規範:既然我們已經能用瀏覽器自帶的 SSH 按鈕(走的是谷歌內部的 IAP 隧道)登錄了,我們完全可以去 GCP 的 「VPC 網絡」 -> 「防火牆」 策略里,把允許全球訪問 22 端口的規則給刪掉,或者限制只允許你家裡的固定 IP 訪問。 關門落鎖,服務器才能真正隱身。
2. 費用賬單的「冷資產陷阱」
很多新手有個誤區:「我把虛擬機徹底關機(STOP)了,它不消耗 CPU 和內存了,是不是谷歌就不會扣我一分錢了?」
大錯特錯!
當你關機時,雖然計算資源停了,但你的
20GB 啟動磁盤依然在占用著谷歌物理機房的機櫃空間
,你預留的那個
靜態外部 IP 地址依然被你死死霸佔著
。 GCP 對於「預留了但沒有綁定到運行中虛擬機上」的閒置靜態 IP,反而會收取高額的懲罰性閒置費。
硬核止損建議:如果
這台機器你徹底不想要了,必須去控制台點擊「刪除(Delete)」,並在刪除時勾選「同時刪除啟動磁盤」。 隨後,去網絡設置里把那個靜態 IP 手動「釋放(Release)」。 只有這樣,扣費沙漏才會徹底停止。
總結
在 GCP 上開天字第一號 VM 虛擬機,核心的訣竅就是三個:
用靜態 IP 守住域名大後方,用自定義硬盤容量(20G )防止系統卡死,最後用完一定要徹底連盤帶 IP 銷毀來保住錢包
。
把這套流暢、安全的開機邏輯理順了,你就跨過了雲計算最硬的一道門檻。 接下來,不管是去部署 Docker 容器、搭建寶塔面板還是配置 Nginx,你都已經擁有了一個無懈可擊的堅固地基。
