Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
- On the top left of your screen, click Start lab to begin
检查点
Create a Compute Engine instance and add Nginx Server to your instance with necessary firewall rules.
/ 50
Create a new instance with gcloud.
/ 50
Quick tip: Review the prerequisites before you run the lab
Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the student account, which may cause extra charges incurred to your personal account.
欢迎加入我们的社区,一起测试和分享您的知识!
建立虛擬機器 - Creating a Virtual Machine
实验说明和任务
欢迎加入我们的社区,一起测试和分享您的知识!
GSP001
總覽
透過 Compute Engine,您可以在 Google 基礎架構上建立虛擬機器 (VM) 來執行不同作業系統,包括多種 Linux 發行版 (Debian、Ubuntu、Suse、Red Hat、CoreOS) 和 Windows Server。您可以在系統上執行數千個虛擬 CPU,並享有飛快的速度與效能同步一致性。
在這個實作研究室中,您將透過 Google Cloud 控制台和 Cloud Shell 中的 gcloud 指令列工具,建立多種機器類型的 VM 執行個體,並且學習如何將 NGINX 網路伺服器連線至 VM。
雖然您可以輕鬆複製研究室中的指令並貼至合適的地方,但還是建議您親自輸入指令,以強化對核心概念的理解。
學習內容
- 透過 Cloud 控制台建立 VM。
- 透過
gcloud指令列建立 VM。 - 部署網路伺服器並連線至 VM。
先備知識
- 瞭解如何使用標準的 Linux 文字編輯器 (例如
vim、emacs或nano)。
設定和需求
點選「Start Lab」按鈕前的須知事項
請詳閱以下操作說明。研究室活動會計時,而且中途無法暫停。點選「Start Lab」 後就會開始計時,讓您瞭解有多少時間可以使用 Google Cloud 資源。
您將在真正的雲端環境中完成實作研究室活動,而不是在模擬或示範環境。為達此目的,我們會提供新的暫時憑證,讓您用來在研究室活動期間登入及存取 Google Cloud。
如要完成這個研究室活動,請先確認:
- 您可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成研究室活動了!別忘了,活動一開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
按一下「Start Lab」(開始研究室) 按鈕。如果研究室會產生費用,畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目:
- 「Open Google Cloud console」按鈕
- 剩餘時間
- 必須在這個研究室中使用的暫時憑證
- 完成這個實驗室所需的其他資訊 (如有)
-
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,然後選取「在無痕式視窗中開啟連結」。
接著,實驗室會啟動相關資源並開啟另一個分頁,當中顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。 -
如有必要,請將下方的 Username 貼到「登入」對話方塊。
{{{user_0.username | "Username"}}} 您也可以在「Lab Details」窗格找到 Username。
-
點選「下一步」。
-
複製下方的 Password,並貼到「歡迎使用」對話方塊。
{{{user_0.password | "Password"}}} 您也可以在「Lab Details」窗格找到 Password。
-
點選「下一步」。
重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。 注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Google Cloud 控制台稍後會在這個分頁開啟。
啟動 Cloud Shell
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
- 點按 Google Cloud 控制台上方的「啟用 Cloud Shell」圖示
。
連線完成即代表已通過驗證,且專案已設為您的 PROJECT_ID。輸出內容中有一行宣告本工作階段 PROJECT_ID 的文字:
gcloud 是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
- (選用) 您可以執行下列指令來列出使用中的帳戶:
-
點按「授權」。
-
輸出畫面應如下所示:
輸出內容:
- (選用) 您可以使用下列指令來列出專案 ID:
輸出內容:
輸出內容範例:
gcloud 的完整說明,請前往 Google Cloud 並參閱「gcloud CLI overview guide」(gcloud CLI 總覽指南)。
瞭解區域和可用區
某些 Compute Engine 資源專屬於特定的區域或可用區。「區域」是您可以執行資源的特定地理位置,每個區域會有一或多個「可用區」。舉例來說,us-central1 區域是指美國中部,其中有 us-central1-a、us-central1-b、us-central1-c 和 us-central1-f 等多個可用區。
| 區域 | 可用區 |
|---|---|
| 美國西部 | us-west1-a、us-west1-b |
| 美國中部 | us-central1-a、us-central1-b、us-central1-d、us-central1-f |
| 美國東部 | us-east1-b、us-east1-c、us-east1-d |
| 西歐 | europe-west1-b、europe-west1-c、europe-west1-d |
| 東亞 | asia-east1-a、asia-east1-b、asia-east1-c |
可用區中的資源稱為「可用區資源」,像是虛擬機器執行個體和永久磁碟。如要將永久磁碟連接至虛擬機器執行個體,這兩項資源都必須位於同一個可用區。同樣地,如要將靜態 IP 位址指派給執行個體,這兩項資源的所在區域也須相同。
設定區域和可用區
- 設定這個研究室的專案區域:
- 建立區域的變數:
- 建立可用區的變數:
詳情請參閱區域和可用區說明文件。
gcloud,各個工作階段都會保留這些設定,但如果在 Cloud Shell 中,每次啟動新工作階段或重新連線時,都必須進行這項設定。
工作 1:透過 Cloud 控制台建立新的執行個體
在本節中,您將在 Cloud 控制台中使用 Compute Engine 新建預先定義的機器類型。
-
在 Cloud 控制台中,依序點選「導覽選單」
中的「Compute Engine」>「VM 執行個體」。
第一次執行初始化作業可能需要幾分鐘才能完成。
-
如要建立新執行個體,請點選「建立執行個體」。
-
建立新的執行個體時,您可以設定許多參數。本研究室將使用下列參數:
| 欄位 | 值 | 其他資訊 |
|---|---|---|
| 名稱 | gcelab | VM 執行個體的名稱 |
| 區域 | 如要進一步瞭解區域,請參閱 Compute Engine 指南:區域和可用區。 | |
| 可用區 | 注意:請記住您選取的可用區,稍後會用到。如要進一步瞭解可用區,請參閱 Compute Engine 指南:區域和可用區。 | |
| 系列 | E2 | 系列名稱 |
| 機器類型 | 2 個 vCPU | 這個執行個體是 e2-medium,具備 2 個 CPU 和 4 GB RAM。我們提供多種機器類型,包括 micro 執行個體類型和 32 個核心/208 GB RAM 的執行個體類型。如要瞭解詳情,請參閱 Compute Engine 指南:機器系列簡介。注意:新專案設有預設資源配額,可能會對 CPU 核心數量設限。在本研究室以外的使用情境下處理專案時,您可以申請更多配額。 |
| 開機磁碟 | 全新 10 GB 已平衡的永久磁碟 OS 映像檔:Debian GNU/Linux 11 (bullseye) | 我們提供多種映像檔,包括 Debian、Ubuntu、CoreOS 和 Red Hat Enterprise Linux 及 Windows Server 等付費映像檔。如要瞭解詳情,請參閱「作業系統」說明文件。 |
| 防火牆 | 允許 HTTP 流量 | 為了存取您在後續步驟安裝的網路伺服器,請選取這個選項。注意:如果啟用這個選項,系統就會自動建立防火牆規則,接受通訊埠 80 的 HTTP 流量。 |
-
點選「建立」。
VM
gcelab的建立作業大約需要一分鐘。建立完畢後,gcelab就會出現在「VM 執行個體」頁面的 VM 執行個體清單中。 -
如要透過 SSH 連線至 VM,請找到執行個體名稱
gcelab,點選右側的「SSH」。這樣系統就會直接在瀏覽器中啟動 SSH 用戶端。
注意:如要進一步瞭解如何透過 SSH 連線至執行個體,請參閱 Compute Engine 指南:使用 Google 工具連線至 Linux VM。
工作 2:安裝 NGINX 網路伺服器
您現在要安裝 NGINX 網路伺服器 (全球最熱門的網路伺服器之一),以將 VM 連線至其他位置。
-
更新 OS:
sudo apt-get update 預期的輸出內容:
Get:1 http://security.debian.org stretch/updates InRelease [94.3 kB] Ign http://deb.debian.org strech InRelease Get:2 http://deb.debian.org strech-updates InRelease [91.0 kB] ... -
安裝 NGINX:
sudo apt-get install -y nginx 預期的輸出內容:
Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: ... -
確認 NGINX 正在運作中:
ps auwx | grep nginx 預期的輸出內容:
root 2330 0.0 0.0 159532 1628 ? Ss 14:06 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; www-data 2331 0.0 0.0 159864 3204 ? S 14:06 0:00 nginx: worker process www-data 2332 0.0 0.0 159864 3204 ? S 14:06 0:00 nginx: worker process root 2342 0.0 0.0 12780 988 pts/0 S+ 14:07 0:00 grep nginx -
如要查看網頁,請返回 Cloud 控制台,然後點選與機器位於同一列的「外部 IP」 連結,或在新的瀏覽器視窗或分頁中為
http://EXTERNAL_IP/新增「外部 IP」值。預設網頁應會開啟:
如要查看研究室進度,請點選下方的「Check my progress」。如果顯示勾號,表示您已達成目標。
建立 Compute Engine 執行個體,並使用必要的防火牆規則,將 NGINX 伺服器新增至執行個體。
工作 3:透過 gcloud 建立新的執行個體
這次要使用 Google Cloud Shell 內建的指令列工具 gcloud 建立 VM 執行個體,而非透過 Cloud 控制台。Cloud Shell 是 Google Cloud 的互動式殼層環境,搭載 gcloud、git 等各種必要的開發工具,而且主目錄提供 5 GB 的永久儲存空間。
-
在 Cloud Shell 中,使用
gcloud透過以下指令列建立新的 VM 執行個體:gcloud compute instances create gcelab2 --machine-type e2-medium --zone=$ZONE 預期的輸出內容:
Created [...gcelab2]. NAME: gcelab2 ZONE: {{{project_0.default_zone | Zone}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.128.0.3 EXTERNAL_IP: 34.136.51.150 STATUS: RUNNING 如要查看研究室進度,請點選下方的「Check my progress」。如果顯示勾號,表示您已達成目標。
透過 gcloud 建立新的執行個體。 新執行個體的預設值如下:
- 最新版 Debian 11 (bullseye) 映像檔。
-
e2-medium機器類型。 - 名稱與執行個體相同的根永久磁碟;該磁碟會自動連接至執行個體。
處理自己的專案時,您可以指定自訂機器類型。
-
如要查看所有預設值,請執行下列指令:
gcloud compute instances create --help 注意:如果您只會在同一個區域/可用區內工作,或是不想每次都附加 --zone旗標,可以將預設區域和可用區設為與gcloud相同。如要這麼做,請執行下列指令:
gcloud config set compute/zone ...gcloud config set compute/region ... -
如要退出
help,請按 CTRL + C 鍵。 -
在 Cloud 控制台中,依序點選「導覽選單」中的「Compute Engine」>「VM 執行個體」。
畫面上應該會列出兩個新的執行個體。 -
您也可以使用
gcloud來透過 SSH 連線至執行個體。請務必新增可用區,如果已設定通用選項,則可省略--zone旗標:gcloud compute ssh gcelab2 --zone=$ZONE __Expected output__: WARNING: The public SSH key file for gcloud does not exist. WARNING: The private SSH key file for gcloud does not exist. WARNING: You do not have an SSH key for gcloud. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. This tool needs to create the directory [/home/gcpstaging306_student/.ssh] before being able to generate SSH Keys. -
輸入 Y 繼續操作。
Do you want to continue? (Y/n) -
在通關密語部分中按下 ENTER 鍵將此處留白。
Generating public/private rsa key pair. Enter passphrase (empty for no passphrase) -
連線完成後,結束遠端殼層即可中斷 SSH 連線:
exit
工作 4:學以致用
接受測驗,測試您對 Google Cloud 瞭解多少。如適用,請選擇多個正確的選項。
恭喜!
Compute Engine 是 Google Cloud 基礎架構式服務 (IaaS) 的根基。您成功透過 Compute Engine 建立了 VM,現在可將現有的伺服器基礎架構、負載平衡器和網路拓撲對應至 Google Cloud。
完成任務
這個自修研究室是 Google Cloud Essentials 任務的一部分。任務是指一系列相關聯的研究室,構成完整的學習路徑。您可以報名參加這個任務,立即取得本研究室的完成學分,或是查看其他可開始進行的任務。
參加下一個研究室
您可以繼續參加「開始使用 Cloud Shell 和 gcloud」來完成任務,或進行下列研究室:
後續步驟/瞭解詳情
- 如需 VM 簡介,請參閱虛擬機器執行個體。
- 瞭解如何將 VM 遷移至 Google Cloud。
- 進一步瞭解子網路和網路拓撲。
- 請務必參閱「選擇 VM 機器」一文,瞭解如何選擇合適的 VM 類型。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2023 年 9 月 13 日
研究室上次測試日期:2023 年 9 月 13 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
