GCP项目创建与首个Compute Engine虚拟机部署
Google Cloud Platform(GCP)以其卓越的网络基础设施和按秒计费的模式,在全球云计算市场中占据重要地位。本文将手把手带你完成GCP项目创建和第一台Compute Engine虚拟机的部署,帮助你快速上手GCP。
一、GCP项目的基本概念
在GCP中,所有资源都归属于一个Project(项目)。项目是资源隔离、计费和权限管理的基本单位。每个项目拥有唯一的Project ID,所有的API启用、配额管理和IAM策略均在项目级别进行配置。
与 AWS 的账号级别资源管理不同,GCP的项目层级允许你在同一账号下建立多个完全隔离的环境,非常适合开发、测试、生产环境的分离管理。
二、创建GCP项目
步骤1:注册GCP账号
访问 cloud.google.com,使用Google账号登录。新用户可获得$300免费额度,有效期90天。
步骤2:创建项目
- 进入GCP控制台,点击顶部的项目选择器
- 点击「新建项目」
- 输入项目名称(如
my-first-project),系统将自动生成唯一Project ID - 选择组织(如有)和位置
- 点击「创建」
步骤3:启用结算账号
导航至「结算」,关联信用卡信息。GCP采用后付费模式,只有在资源实际运行时才产生费用。Compute Engine的e2-micro实例在部分区域提供免费额度。
三、配置VPC网络
在创建虚拟机之前,建议先了解GCP的VPC网络结构:
| 网络组件 | 说明 | 与 阿里云 对比 | |---------|------|------| | VPC网络 | 全局资源,跨区域 | 类似VPC,但为区域级 | | 子网 | 区域级资源 | 均为区域级 | | 防火墙规则 | 在VPC级别配置 | 在安全组级别配置 | | 路由表 | 自动或自定义 | 需手动配置路由 |
GCP默认提供 default VPC网络,每个区域自动创建子网。对于生产环境,建议创建自定义VPC。
四、创建Compute Engine虚拟机
步骤1:导航至Compute Engine
在控制台搜索栏输入「Compute Engine」,或通过导航菜单进入「Compute Engine → VM实例」。首次使用需等待API启用。
步骤2:创建实例
点击「创建实例」,按以下参数配置:
| 配置项 | 推荐值 | 说明 |
|-------|--------|------|
| 名称 | my-first-vm | 小写字母、数字、连字符 |
| 区域 | asia-east1 (台湾) | 亚太区域,延迟较低 |
| 可用区 | asia-east1-a | 单可用区部署 |
| 机型 | e2-medium (2 vCPU, 4GB) | 性价比均衡 |
| 启动盘 | Debian 12 | 稳定且免费 |
| 磁盘大小 | 20GB SSD | 满足基础需求 |
| 防火墙 | 允许HTTP/HTTPS流量 | 勾选以开放Web端口 |
步骤3:实例类型选择指南
GCP提供多种机器类型,以下为常用类型的定价参考(asia-east1区域):
| 机器类型 | vCPU | 内存 | 按需价格($/月) | 适用场景 | |---------|------|------|----------------|---------| | e2-micro | 2 | 1GB | ~$6.11 | 轻量测试 | | e2-small | 2 | 2GB | ~$12.23 | 开发环境 | | e2-medium | 2 | 4GB | ~$24.46 | 中等负载 | | n2-standard-4 | 4 | 16GB | ~$133.73 | 生产应用 | | n2-highmem-4 | 4 | 26GB | ~$179.23 | 内存密集型 |
与 腾讯云 的CVM相比,GCP的e2系列通过智能调度实现更低的单位成本,适合非持续高负载场景。
步骤4:网络与安全配置
- 外部IP:选择「临时」或「静态」(静态IP在未关联实例时收费约$7.30/月)
- SSH密钥:建议在「安全」部分添加自己的SSH公钥
- 服务账号:默认使用Compute Engine默认服务账号
五、连接虚拟机
方法1:浏览器SSH
在VM实例列表中,点击实例右侧的「SSH」按钮,GCP将在浏览器中打开终端窗口。这是最便捷的连接方式。
方法2:命令行gcloud
# 安装gcloud CLI后
gcloud compute ssh my-first-vm --zone=asia-east1-a
方法3:第三方SSH客户端
- 在实例详情中获取外部IP
- 使用密钥连接:
ssh -i ~/.ssh/my-key username@EXTERNAL_IP
六、基础运维操作
磁盘扩容
# 在控制台修改磁盘大小后,在虚拟机内执行
sudo resize2fs /dev/sda1
快照与镜像
定期创建磁盘快照是数据保护的最佳实践。GCP快照采用增量存储,首次快照约$0.026/GB/月,后续仅存储变化数据。
实例停止与删除
- 停止:保留配置和磁盘,仅停止计算计费(磁盘仍收费)
- 删除:完全释放资源,注意勾选是否同时删除磁盘
七、费用优化建议
- 使用承诺使用折扣:1年或3年承诺可节省20%-57%
- 可抢占式VM:适用于批处理任务,价格低至常规的20%
- 自动扩缩:配合Managed Instance Group实现按需弹性
- 资源标签:通过标签进行成本归属和预算告警
八、安全最佳实践
- 启用VPC Service Controls保护敏感数据
- 使用Cloud IAM最小权限原则分配角色
- 定期轮转SSH密钥
- 启用Cloud Audit Logging记录操作日志
- 配置组织策略限制资源创建区域
总结
GCP Compute Engine的入门体验简洁直观,从项目创建到虚拟机部署通常不超过15分钟。其按秒计费和灵活的机器类型选择,为企业提供了极高的成本灵活性。
作为多云服务合作伙伴,多云(Duoyun Cloud) 提供GCP官方渠道的资源代购与专属折扣。通过多云下单,你不仅可以享受比官网更优的价格,还能获得中文技术支持和统一的多云管理服务。无论你是初次上云还是优化现有GCP架构,多云都能为你提供专业的方案和实惠的价格。欢迎访问 duoyun.io 了解详情。