GCP帳號認證開通 配置谷歌雲伺服器環境

第一步：註冊與創建實例——別被‘免費試用’騙了

註冊谷歌雲賬號時，系統會要求綁定信用卡，別慌！新用戶有300美元免費額度，足夠你玩幾個月。不過要記得設置預算告警，否則當免費額度用完後，自動扣款可能會讓你嚇一跳——上次我朋友沒設，結果下個月收到500美元的賬單，差點以為被黑客盜刷了...

註冊賬號的注意事項

註冊時，谷歌會要求驗證身份，可能需要手機簡訊驗證。記得填寫真實資料，否則後續可能無法使用。另外，免費試用通常只限新賬號，所以如果你是老用戶，可能沒這優惠。建議在註冊頁面仔細閱讀條款，避免踩坑。最搞笑的是，有次我註冊時手滑點了‘啟用Google Workspace’，結果收到一堆‘您的企業郵箱已激活’的郵件，嚇得我立刻關掉，後來才知道這是誤操作！

創建虛擬機實例

進入控制台後，點擊「Compute Engine」→「VM 實例」→「創建實例」。這時你會看到一堆選項，別急，慢慢來：選擇區域（比如asia-east1-b，香港），機型選n1-standard-1（1核2G），磁盤選Ubuntu 20.04 LTS（穩定好用）。最重要的是，在「防火牆」選項裡，勾選「允許HTTP流量」和「允許HTTPS流量」，這樣後面安裝Web服務就不用再調整防火牆了！

記得給實例取個好名字，比如「myblog-server」，不要用「server1」之類的，後面管理起來超麻煩。我上次隨便取了「test123」，結果隔天忘記是哪個實例，翻了半小時控制台才找到，差點把整個項目刪掉……

第二步：網絡設置——讓數據安全通行

防火牆規則設定

防火牆規則就像房子的防盗门，只開必要的門。點擊「VPC網絡」→「防火牆規則」→「創建防火牆規則」。名稱可以叫「allow-http-https」，目標標籤填「http-server」（前面創建實例時要打上這個標籤），源IP範圍填「0.0.0.0/0」，協議和端口選「tcp:80,443」。這樣外部訪問你的網站才不會被擋住！

但別忘了關掉22端口的默認SSH規則！黑客們專門掃描22端口暴力破解，建議改成其他端口，比如2222。操作方法是創建新規則，協議和端口填「tcp:2222」，源IP範圍限制在你的IP地址（比如「你的IP/32」），這樣只有你能連SSH，別人連想都別想。

公網IP與動態DNS

實例創建後，點擊「外部IP」欄位，把「動態」改成「靜態」。這樣每次重啟實例，IP都不會變，不然你連接時總得查新IP，超煩！不過靜態IP每月要付點錢（約1美元），但比起重複配置的時間成本，這點錢真的不算什麼。

如果你用的是動態IP，可以用DDNS服務（比如No-IP），把域名綁定到IP上。但要注意，有些免費DDNS服務會每隔一段時間發郵件確認，回覆錯了就失效……我曾因為沒回郵件，結果網站崩了兩天，最後才發現是DDNS失效了，真香！

第三步：安全加固——別讓黑客當你的‘室友’

SSH密鑰登錄

打開終端，輸入ssh-keygen -t rsa -b 4096，一路回車生成密鑰。然後用scp把公鑰上傳到伺服器：scp ~/.ssh/id_rsa.pub username@你的IP:/home/username/。接下來ssh連上伺服器，執行mkdir -p ~/.ssh && cat id_rsa.pub >> ~/.ssh/authorized_keys，再chmod 600 ~/.ssh/authorized_keys。

重點來了！記得在/etc/ssh/sshd_config裡設置PasswordAuthentication no，然後重啟SSH服務：sudo systemctl restart sshd。這樣就完全禁用密碼登錄，黑客再厲害也破解不了你的密鑰——畢竟他們可不會偷你的私鑰文件（除非你存到GitHub上，那另當別論）。

禁用root登錄

GCP帳號認證開通 別直接用root用戶操作！創建新用戶：sudo adduser yourname，然後加到sudo組：sudo usermod -aG sudo yourname。在/etc/ssh/sshd_config裡把PermitRootLogin設為no，再重啟SSH。這樣連root都登不上，黑客就算拿到你的密碼也沒用。

有一次我疏忽了，用root用戶直接操作，結果有人掃描到我的伺服器，差點被當成跳板攻擊別的網站。從那以後，我連sudo命令都盡量用普通用戶執行，畢竟安全無小事，對吧？

第四步：安裝基礎軟件——從零到一的搭建

Nginx與Web服務

SSH連上伺服器後，輸入：

sudo apt update
sudo apt install nginx -y
sudo systemctl start nginx

搞定！現在打開瀏覽器輸入伺服器IP，應該能看到Nginx的預設頁面「Welcome to nginx!」。如果沒看到，先檢查防火牆規則是否開放80/443端口，再確認nginx服務是否運行（sudo systemctl status nginx）。

想換個首頁？直接編輯/var/www/html/index.html，用vim或nano寫點自己的內容。我曾試著寫個「Hello World」，結果忘了加HTML標籤，瀏覽器直接顯示原始文字，笑死！記得寫完後用sudo systemctl reload nginx刷新配置。

數據庫配置

安裝MySQL：sudo apt install mysql-server。過程中會提示設置root密碼，記住！然後執行sudo mysql_secure_installation，依次選擇：設置root密碼、移除匿名用戶、禁止root遠程登錄、刪除測試數據庫、重載權限表。

創建新數據庫和用戶：

mysql -u root -p
CREATE DATABASE mydb;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY '強密碼';
GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
exit

注意！密碼別用123456，也別用生日，否則黑客秒破。我之前用「password123」，結果數據庫被黑了，數據全被刪光，從此學乖了——密碼至少12位，含大小寫、數字、符號，存到密碼管理器裡。

第五步：常見問題與避坑指南

實例無法連接怎麼辦？

先檢查控制台的實例狀態是否「運行中」。再確認防火牆規則是否開放SSH端口（比如2222）。如果還是連不上，點擊「串行控制台」查看啟動日誌，通常能發現錯誤原因。最常見的是磁盤滿了（df -h查看），或者SSH配置錯誤。

我有次把/etc/ssh/sshd_config寫錯，結果SSH完全崩掉，只能通過串行控制台修復。後來養成習慣：修改SSH配置前先備份，用sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak，這樣出錯了直接覆蓋回來。

賬單突然暴增？

GCP帳號認證開通 登錄谷歌雲控制台，點擊「費用和結算」→「預算和提醒」，設置每月預算上限（比如20美元），超過就發郵件警告。另外定期檢查「資源用量」，看看有沒有閒置的實例或未關閉的磁盤。

我曾經忘記關掉測試用的高配實例，結果一個月花了80美元，差點破產！後來學聰明了，每天下班前檢查一遍控制台，把不用的實例刪除。還可以用Google Cloud CLI寫個腳本，自動關閉非工作時間的實例，省錢又省心。

最後提醒大家：雲服務就像租房子，用多少付多少。別以為免費額度能無限用，也別覺得「反正有錢就扣」——當心收到賬單時，發現自己欠了公司一筆巨款，那可就真的「雲裡霧裡」了！