Google Cloud 是由 Google 提供的一系列雲端運算服務,其中 Compute Engine 是一項基礎設施服務,能夠建立與管理虛擬主機與相關資源,讓使用者可以根據自身需求進行不同配置。
免費計畫
筆者的 Google Cloud 試用資格已到期,因此希望使用免費方案建立一個虛擬機,以供未來的實驗使用。本文章目標在整理這個建立虛擬機的過程。
Google Cloud 免費計畫包含 Compute Engine 服務,可以建立屬於自己的虛擬主機。要求的條件有:
- 每個月可以在下列其中一個美國區域中使用 1 個非先佔
e2-micro
VM 執行個體:- 奧勒岡州:
us-west1
- 愛荷華州:
us-central1
- 南卡羅來納州:
us-east1
- 奧勒岡州:
- 每月 30 GB 的標準永久磁碟
- 在以下地區每個月可使用 5 GB 的快照儲存空間:
- 奧勒岡州:
us-west1
- 愛荷華州:
us-central1
- 南卡羅來納州:
us-east1
- 台灣:
asia-east1
- 比利時:
europe-west1
- 奧勒岡州:
- 每月 1 GB 從北美輸出至所有地區的網路流量 (中國和澳洲除外)
詳細條件請參考:Google Cloud 免費計畫 – Compute Engine。
建立執行個體
接著,實際建立一個執行個體。前往 Google Cloud 中的 Compute Engine。
建立執行個體。
幫這個主機給個喜歡的名字,記得選對的區域,以及 E2 類型。如果主機不在指定區域,會開始計算費用。
選擇指定共用核心「e2-micro」類型,確定「可用性政策」是「標準」,而不是「Spot」。
選擇喜歡的作業系統映像檔,搭配 30GB 標準永久類型磁碟。當然,如果選擇需要授權的映像檔,授權費用會被算進執行個體費用中。
未來可能會在這台主機嘗試 Web 服務,這裡把 HTTP/HTTPS 防火牆開啟。
補充一下:筆者有特別建立服務帳戶給予這個執行個體使用,如果沒有特別需求可以使用預設選項就好。
另外,根據 Google 說明文件,「允許負載平衡器健康狀態檢查」是在多個個體一起協同處理 HTTP/HTTPS 請求時,彼此間確認狀態用的,單一個體可以不用勾選。(如果解釋錯誤,懇請各位前輩指點。)
作業套件代理程式能夠蒐集執行個體執行數據,方便後續維護。依照 Google Cloud 作業套件定價來看,資料量不大時不會產生費用。
其他進階選項有需要可以看看,像是管理中可以勾選「啟用防刪除功能」,避免誤刪這台主機。
按下建立後,Google 會開始幫我們建立執行個體,完成後會出現狀態、IP 等資訊,以及 SSH 連線按鈕,這時可以泡杯咖啡休息一下。
點選 SSH 按鈕即可連線至虛擬機,或是點選旁邊的三角形,在連線選單中選擇習慣或更適合的連線方式。
呃,過去刪除虛擬網路重新建立,可能某些防火牆規則沒有設定到…
沒關係,讓我們手動建立防火牆規則。
新增防火牆規則
在執行個體列表頁點選這次的執行個體名稱,接著詳細頁籤中點選網路項目名稱。
點選「防火牆」頁籤,「新增防火牆規則」。
給個適當名稱與描述,設定所有執行個體允許輸入的規則。優先順序看情況而定,這裡為了避免被以前設定的規則阻擋,設定了比較高的優先值。
設定允許範圍以及 SSH 所需要的 TCP 22,最後按下建立。其中,讓我偷懶一下,在允許範圍部分輸入無限制,實務上還是得依照最小範圍訂定。
連線執行個體
再次選擇 SSH 連線,在要求授權對話框中點選「Authorize」。
連線成功!
結論
以上記錄建立免費 Compute Engine 執行個體的過程。未來想要嘗試部署自己寫的 Web 應用程式,或是安裝 MySQL 與 Cloud SQL 比較成本與效能,到時候再整理成文章跟大家分享。
給予回饋