GCP Compute Engine教學:如何建立和配置您的第一個虛擬機

如果你剛從 AWS、azure 或者阿里雲轉過來 Google Cloud Platform (GCP),你一定會愛上它的

Compute Engine (GCE)

。

作為雲端三巨頭之一,GCP 的虛擬機(VM)有一個讓所有運維和開發者直呼過癮的功能:

絲滑。

在別的雲廠商那裡,改個 CPU 核心數或內存可能要折騰半天甚至重新買機器,但在 GCP 里,你可以像拉滑塊一樣任意自定義配置,而且它的全球骨幹網絡(Premium Tier)速度快到飛起。

今天這篇教程不搬官方那套硬邦邦的說明文檔。 我們用最接地氣的白話文,手把手帶你開出人生中第一台 GCP VM,並完成最關鍵的基礎配置!

核心概念:開機前的「省錢與網絡」預防針

動手前,有兩個 GCP 獨有的「潛規則」你必須先知道,能幫你省下不少冤枉錢和時間:

網絡服務階層 (Network Service Tiers): GCP 默認會給你選 Premium(優質) 網絡。 雖然貴一點點,但它走的是 Google 自家的全球光纖骨幹網,進了當地的 Google 機房就直接直連,延遲極低。 如果不是純粹為了省錢玩玩,強烈建議保持 Premium。

機器類型支持隨時自定義 (Custom Machine): 別的雲廠商只有固定套餐(比如 2核4G、4核8G)。 GCP 允許你單獨加內存或加 CPU。 所以剛開始不確定用量時,先選最小的配置,後面隨時可以「熱升級」。

第一階段:動手建立第一台 VM

首先,打開並登錄 GCP Console。 點擊左上角的導航菜單(三條槓),找到

Compute Engine -> VM 實例 (VM instances)

。 如果是第一次使用,點擊「啟用 (Enable)」API,稍等一分鐘。

接下來,點擊上方的

「創建實例 (Create Instance)」

。

1. 基本身份與定位

名稱 (Name): 只能用小寫字母、數字和連字符,例如 my-first-gcp-vm。

區域 (Region) 與可用區 (Zone): * 外貿/跨境/歐美業務: 選 us-central1 (愛荷華) 或 us-east1,因為這兩個區常常有免費額度,且帶寬便宜。 亞洲業務/台灣/香港: 閉著眼睛選 asia-east1 (台灣彰化),對港台和亞太區的用戶來說,延遲低到像是讀本地

局域網。

2. 機器配置(看清你的錢包)

系列 (Series): * 一般測試/輕量網頁/個人博客: 選 E2。 這是目前性價比最高的通用型系列。 高負載/大型數據庫: 選 N2 或 N2D。

機器類型 (Machine type): 測試可以用 e2-micro(0.25 vCPU, 1GB 內存,這通常在免費額度內)或者 e2-medium(2 vCPU, 4GB 內存,跑個小型 WordPress 綽綽有餘)。

3. Boot disk (啟動磁盤) -- 容易踩坑

默認通常是 Debian 系統和 10GB 的標準平衡永久磁盤。

點擊 「更改 (Change)」。

操作系統: 根據習慣選,新手推薦 Ubuntu 22.04 LTS 或 CentOS;微軟用戶選 Windows Server。

啟動磁盤類型: 如果預算允許,一定要改成「SSD 永久磁盤」或「平衡永久磁盤」。 默認的標準磁盤(HDD)性能很卡,開機或裝軟件會慢到你懷疑人生。

4. 防火牆 (Firewall)

在頁面下方會看到防火牆勾選框:

允許 HTTP 流量 (Allow HTTP traffic)

允許 HTTPS 流量 (Allow HTTPS traffic)

💡老鳥提示: 如果這台機器是用來源碼架設網站(如 Nginx/Apache)或對外提供 Web 服務的,把這兩個框都勾上。 GCP 會自動幫你建立對應的網絡安全規則,省得你等一下手動去配防火牆。

確認無誤後,點擊最下方的

「創建 (Create)」

。 大約 30 秒,看到綠色的打勾勾,你的 VM 就活過來了!

第二階段:如何連接到你的虛擬機?

機器開好了,怎麼連進去? GCP 提供了全世界最傻瓜、最厲害的連接方式。

方法一:網頁瀏覽器一鍵連接(推薦,最省事)

在 VM 實例列表頁面,找到你剛剛建好的機器,右手邊有一個

「SSH」

按鈕。

直接點擊它!

GCP 會彈出一個獨立的小窗口,自動幫你生成密鑰、傳輸、並直接登入系統。 你不需要下載任何 PuTTY、Xshell 或者配置 SSH Key。 只要有瀏覽器,你在哪都能管服務器。

方法二:綁定靜態 IP,用自己的終端連接

如果你想用自己電腦的 Terminal、iTerm2 或 SecureCRT 連接,你會發現一個問題:

GCP 的默認

外部 IP 是動態的(Ephemeral),機器一重啟 IP 就變了。

我們得先去把 IP 固定住:

點擊 VM 名稱進入詳情頁,找到 網卡配置 (Network interfaces)。

點擊你的外部 IP(External IP),或者直接在 GCP 頂部搜索欄搜 「外部 IP 地址 (External IP addresses)」。

把該 IP 的類型從 「臨時 (Ephemeral)」 改為 「靜態 (Static)」,給它起個名字保存。

現在這個 IP 就永遠屬於你了。 接下來你只需要在本地電腦用

Gcloud

命令行工具,輸入

Gcloud compute ssh 你的實例名

,就能在本地暢快連接了。

第三階段：打通網絡！ 如何開放特定端口(如 8888 或 3000)?

很多新手最常崩潰的點是:

「我在機器裡裝了寶塔面板(8888端口)或者 Node.js 應用(3000端口),為什麼用【外部IP:3000】死活打不開?」

因為 GCP 默認把除了 22、80、443 以外的所有入站端口全部封死了。 想開放? 你需要去配

「VPC 防火牆規則」

。

實操:放行 8888 端口

在 GCP 頂部搜索欄輸入 防火牆 (Firewall)。

點擊 「創建防火牆規則 (Create Firewall Rule)」。

填寫以下黃金參數:

名稱: allow-bt-8888(隨便取,好記就行)。

流量方向: 入站 (Ingress)。

嚴格注意:目標 (Targets) -- 選擇 「網絡中的所有實例 (All instances in the network)」(這樣最省事,這條規則對你所有機器生效)。

來源 IP 範圍 (Source IPv4 ranges): 輸入 0.0.0.0/0(代表允許全世界任何人訪問)。

協議和端口 (Protocols and ports): 勾選 「指定的協議和端口」 -> 勾選 tcp -> 後面輸入 8888。

4點擊

「創建 (Create)

建立完成後,不需要重啟服務器,防火牆規則會實時生效。 這時候你再去瀏覽器輸入

http://你的外部IP:8888,就能完美看到網頁了!

總結:你的 GCP 第一步已完成

恭喜你！ 到這一步,你已經成功在 GCP 上建立了自己的

第一台虛擬機,固定了公網 IP,而且學會了怎麼像個老手一樣去操控防火牆放行流量。

GCP 的水很深,裡面的

快照備份 (Snapshots)

、

實例模板 (Instance templates)

還有

自動彈性伸縮 (Autoscaling)

都是之後非常好玩的進階功能。 不過現在,先好好享受這台由 Google 頂級機房為您託管的高性能虛擬機吧!