准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
Google Cloud Computing Foundations: Cloud Computing Fundamentals
检查点
Create a Compute Engine instance and add Nginx Server to your instance with necessary firewall rules.
/ 50
Create a new instance with gcloud.
/ 50
访问 700 多个实验和课程
建立虛擬機器 (VM)
实验说明和任务
访问 700 多个实验和课程
GSP001
總覽
透過 Compute Engine,您可以在 Google 基礎架構上建立虛擬機器 (VM) 來執行不同作業系統,包括多種 Linux 發行版 (Debian、Ubuntu、Suse、Red Hat、CoreOS) 和 Windows Server。您可以在系統上執行數千個虛擬 CPU,並享有飛快的速度與效能同步一致性。
在這個實作實驗室中,您將透過 Google Cloud 控制台和 Cloud Shell 中的 gcloud 指令列工具,建立多種機器類型的 VM 執行個體,並且學習如何將 NGINX 網路伺服器連線至 VM。
雖然您可以輕鬆複製實驗室提供的指令並貼到對應位置,但為了強化您對核心概念的理解,建議您自行輸入指令。
目標
在本實驗室中,您將瞭解如何執行下列工作:
- 透過 Cloud 控制台建立 VM。
- 透過
gcloud指令列建立 VM。 - 部署網路伺服器並連線至 VM。
先備知識
- 瞭解如何使用標準的 Linux 文字編輯器 (例如
vim、emacs或nano)。
設定和需求
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
- 「Open Google Cloud console」按鈕
- 剩餘時間
- 必須在這個研究室中使用的臨時憑證
- 完成這個實驗室所需的其他資訊 (如有)
-
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。 -
如有必要,請將下方的 Username 貼到「登入」對話方塊。
{{{user_0.username | "Username"}}} 您也可以在「Lab Details」窗格找到 Username。
-
點選「下一步」。
-
複製下方的 Password,並貼到「歡迎使用」對話方塊。
{{{user_0.password | "Password"}}} 您也可以在「Lab Details」窗格找到 Password。
-
點選「下一步」。
重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。 注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Google Cloud 控制台稍後會在這個分頁開啟。
啟動 Cloud Shell
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
-
點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示
。
-
系統顯示視窗時,請按照下列步驟操作:
- 繼續操作 Cloud Shell 視窗。
- 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。
連線建立完成即代表已通過驗證,而且專案已設為您的 Project_ID:
gcloud 是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
- (選用) 您可以執行下列指令來列出使用中的帳戶:
- 點按「授權」。
輸出內容:
- (選用) 您可以使用下列指令來列出專案 ID:
輸出內容:
gcloud 的完整說明,請前往 Google Cloud 參閱 gcloud CLI 總覽指南。
瞭解區域和可用區
某些 Compute Engine 資源專屬於特定的區域或可用區。「區域」是您可以執行資源的特定地理位置,每個區域會有一或多個「可用區」。舉例來說,us-central1 區域是指美國中部,其中有 us-central1-a、us-central1-b、us-central1-c 和 us-central1-f 等多個可用區。
| 區域 | 可用區 |
|---|---|
| 美國西部 | us-west1-a、us-west1-b |
| 美國中部 | us-central1-a、us-central1-b、us-central1-d、us-central1-f |
| 美國東部 | us-east1-b、us-east1-c、us-east1-d |
| 西歐 | europe-west1-b、europe-west1-c、europe-west1-d |
| 東亞 | asia-east1-a、asia-east1-b、asia-east1-c |
可用區中的資源稱為「可用區資源」,像是虛擬機器執行個體和永久磁碟。如要將永久磁碟連接至虛擬機器執行個體,這兩項資源都必須位於同一個可用區。同樣地,如要將靜態 IP 位址指派給執行個體,這兩項資源的所在區域也須相同。
設定區域和可用區
- 執行下列指令,設定本實驗室的專案區域:
- 執行下列指令,為區域建立變數:
- 執行下列指令,為可用區建立變數:
詳情請參閱「區域和可用區」說明文件。
gcloud 時,各個工作階段都會保留這些設定,但如果在 Cloud Shell 中,每次啟動新工作階段或重新連線時,都必須進行這項設定。
工作 1:透過 Cloud 控制台建立新的執行個體
在這項工作中,您會透過 Cloud 控制台使用 Compute Engine 建立新的預先定義機型。
-
前往 Google Cloud 控制台,依序點選「導覽選單」☰ >「Compute Engine」>「VM 執行個體」。
首次初始化可能需要一點時間。
-
點選「建立執行個體」,建立新的執行個體。
-
前往「機器設定」部分:
將下列值填入對應欄位:
欄位 值 其他資訊 名稱 gcelab VM 執行個體的名稱 區域 如要進一步瞭解區域,請參閱 Compute Engine 指南:區域和可用區。 可用區 注意:請記住您選取的可用區,稍後會用到。如要進一步瞭解可用區,請參閱 Compute Engine 指南:區域和可用區。 系列 E2機型 e2-medium這個執行個體是 e2-medium,具備 2 個 CPU 和 4 GB RAM。目前有多種機型可供選擇,包括 micro 執行個體類型,以及 32 個核心/208 GB RAM 的執行個體類型。詳情請參閱 Compute Engine 指南中,有關機器家族的說明。
-
點選「OS 和儲存空間」。
點選「變更」,開始設定開機磁碟,並選取下列部分的值:
- 「作業系統」:Debian
- 「版本」:Debian GNU/Linux 11 (bullseye)
- 「開機磁碟類型」:平衡型永久磁碟
- 「大小」:10 GB
目前有多種映像檔可供選擇,包括 Debian、Ubuntu、CoreOS 和 Red Hat Enterprise Linux 及 Windows Server 等付費映像檔。詳情請參閱「作業系統」說明文件。
-
點選「網路」。
- 「防火牆」:允許 HTTP 流量
請選取這個選項,方便在後續步驟安裝並使用網路伺服器。
注意:這項設定會自動建立防火牆規則,允許通訊埠 80 的 HTTP 流量。 -
所有部分都設定完成後,請向下捲動並點選「建立」,啟動新的虛擬機器執行個體。
建立 VM
gcelab可能需要一點時間。建立完畢後,gcelab就會出現在「VM 執行個體」頁面的 VM 執行個體清單中。 -
找到執行個體名稱
gcelab,點選右側的「SSH」來透過 SSH 連線至 VM。這樣系統就會直接在瀏覽器中啟動 SSH 用戶端。
工作 2:安裝 NGINX 網路伺服器
接下來,您需要安裝 NGINX (全球最熱門的網路伺服器之一),將 VM 連至其他位置。
-
執行下列指令來更新作業系統:
sudo apt-get update 預期的輸出內容:
Get:1 file:/etc/apt/mirrors/debian.list Mirrorlist [30 B] Get:5 file:/etc/apt/mirrors/debian-security.list Mirrorlist [39 B] Get:7 https://packages.cloud.google.com/apt google-compute-engine-bookworm-stable InRelease [1321 B] Get:2 https://deb.debian.org/debian bookworm InRelease [151 kB] Get:3 https://deb.debian.org/debian bookworm-updates InRelease [55.4 kB] Get:4 https://deb.debian.org/debian bookworm-backports InRelease [59.0 kB] Hit:8 https://packages.cloud.google.com/apt cloud-sdk-bookworm InRelease Hit:6 https://deb.debian.org/debian-security bookworm-security InRelease Fetched 267 kB in 1s (274 kB/s) Reading package lists... Done -
執行下列指令來安裝 NGINX:
sudo apt-get install -y nginx 預期的輸出內容:
Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ... -
執行下列指令,確定 NGINX 正在運作中:
ps auwx | grep nginx 預期的輸出內容:
root 2330 0.0 0.0 159532 1628 ? Ss 14:06 0:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; www-data 2331 0.0 0.0 159864 3204 ? S 14:06 0:00 nginx: worker process www-data 2332 0.0 0.0 159864 3204 ? S 14:06 0:00 nginx: worker process root 2342 0.0 0.0 12780 988 pts/0 S+ 14:07 0:00 grep nginx -
查看網頁的方法有兩種:您可以返回 Cloud 控制台,在機器列點選「外部 IP」連結,或是在新的瀏覽器視窗或分頁中,為
http://EXTERNAL_IP/新增「外部 IP」值。預設網頁應該會隨即開啟,並顯示「Welcome to nginx!」。
點選下方的「Check my progress」,確認您的實驗室進度。如果顯示勾號,表示您已達成目標。
建立 Compute Engine 執行個體,並設定必要的防火牆規則,將 NGINX 伺服器新增至執行個體。
工作 3:透過 gcloud 建立新的執行個體
這次要使用 Google Cloud Shell 內建的指令列工具 gcloud 建立 VM 執行個體,而非透過 Cloud 控制台。Cloud Shell 是 Google Cloud 的互動式殼層環境,搭載 gcloud、git 等各種必要的開發工具,而且主目錄提供 5 GB 的永久儲存空間。
-
在 Cloud Shell 中執行下列
gcloud指令,透過指令列建立新的 VM 執行個體:gcloud compute instances create gcelab2 --machine-type e2-medium --zone=$ZONE 預期的輸出內容:
Created [...gcelab2]. NAME: gcelab2 ZONE: {{{project_0.default_zone | Zone}}} MACHINE_TYPE: e2-medium PREEMPTIBLE: INTERNAL_IP: 10.128.0.3 EXTERNAL_IP: 34.136.51.150 STATUS: RUNNING 點選下方的「Check my progress」,確認您的實驗室進度。如果顯示勾號,表示您已達成目標。
透過 gcloud 建立新的執行個體。 新執行個體的預設值如下:
- Debian 11 (bullseye) 映像檔。
-
e2-medium機型。 - 名稱與執行個體相同的根永久磁碟;該磁碟會自動連接至執行個體。
處理自己的專案時,您可以指定自訂機型。
-
執行下列指令來查看所有預設值:
gcloud compute instances create --help 注意:如果您只會在同一個區域/可用區內工作,或是不想每次都附加 --zone旗標,可以將預設區域和可用區設為與gcloud相同。如要這麼做,請執行下列指令:
gcloud config set compute/zone ...gcloud config set compute/region ... -
按下 CTRL + C 鍵,退出
help。 -
前往 Cloud 控制台,依序點選「導覽選單」
>「Compute Engine」>「VM 執行個體」。如果您尚未關閉 VM 執行個體頁面,請直接點選「重新整理」。畫面上應該會隨即列出兩個新的執行個體。
-
您也可以使用
gcloud指令,透過 SSH 連線至執行個體。請務必新增可用區,如果已設定通用選項,則可省略--zone旗標:gcloud compute ssh gcelab2 --zone={{{project_0.default_zone | Zone}}} __Expected output__: WARNING: The public SSH key file for gcloud does not exist. WARNING: The private SSH key file for gcloud does not exist. WARNING: You do not have an SSH key for gcloud. WARNING: [/usr/bin/ssh-keygen] will be executed to generate a key. This tool needs to create the directory [/home/gcpstaging306_student/.ssh] before being able to generate SSH Keys. -
輸入 Y 來繼續操作。
Do you want to continue? (Y/n) -
在通關密語部分按下 Enter 鍵,將這項設定留空。
Generating public/private rsa key pair. Enter passphrase (empty for no passphrase) -
連線成功後,執行下列指令退出遠端殼層,中斷 SSH 連線:
exit
工作 4:學以致用
接受測驗,測試您對 Google Cloud 瞭解多少。如適用,請選擇多個正確的選項。
恭喜!
Compute Engine 是 Google Cloud 基礎架構式服務 (IaaS) 的根基。您成功透過 Compute Engine 建立了 VM,接著可將現有的伺服器基礎架構、負載平衡器和網路拓撲對應至 Google Cloud。
挑戰下一個實驗室
請繼續修習「開始使用 Cloud Shell 和 gcloud」課程,或參考下列實驗室:
後續步驟/瞭解詳情
- 參閱有關虛擬機器執行個體的說明文件,概略瞭解 VM。
- 瞭解如何將 VM 遷移至 Google Cloud。
- 進一步瞭解虛擬私有雲網路。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 12 月 12 日
實驗室上次測試日期:2024 年 11 月 13 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
