GCP帳號充值服務 GCP 谷歌雲國際站 GCE 實例詳解

前言：GCE 到底在幹嘛？先講人話

如果你把雲端想成一間巨大的自助餐廳，那 GCE（Google Compute Engine） 就是讓你自己挑一盤「可口的運算套餐」：你決定地區、機型、作業系統、網路與磁碟大小，然後把它端到你手上——也就是一台虛擬機。你可以用它跑網站、訓練模型、跑 API、搭 VPN、甚至只為了測試一段指令是否會把自己搞到爆炸。

本文主軸是「GCP 谷歌雲國際站 GCE 實例詳解」：我會用清晰步驟把常見流程跑一遍，並穿插一些我見過（或自己踩過）的坑。你看完後，應該能夠在自己的專案裡把一台 GCE 實際起來，並知道出了問題該從哪裡查。

準備工作：先把門牌號碼寫對

1）建立/選擇 GCP 專案

進入 Google Cloud Console 後，第一步就是確定你在正確的專案下操作。專案就像你的「公司/個人帳號容器」，所有資源都會被放進去。很多新手踩坑是：在 A 專案建立了資源，後來在 B 專案看不到，還以為雲端在跟你開玩笑。

建議你在專案名稱或描述裡寫清楚用途，例如：gce-demo-prod、gce-test-dev，避免未來回頭追溯時像考古一樣找線索。

2）啟用計費（Billing）

GCE 不是純免費午餐。你需要先把計費帳單綁到專案。很多時候你會看到「可以建立但很快報錯」或「操作權限不足」，本質原因常常是計費沒設好。

實務建議：先開一個小額可控的預算或警示（Budget/Alerts）。不然你可能會得到一個驚喜——那種「帳單出現得比你下線還快」的驚喜。

建立第一台 GCE：從零到能上線

1）進入 Compute Engine 建立 VM 實例

在 Console 左側選單找到 Compute Engine → VM 實例（VM instances），點「建立實例」。

GCP帳號充值服務 接下來會看到一堆設定，別怕，我們用「必要項先過、風險項先避」的邏輯來走。

2）地區與區（Region / Zone）選擇

你需要選 Region 和 Zone。簡單講：Region 是大區域，Zone 是該區域內的機房分區。選擇的核心考量通常是：

• 延遲：你的使用者在哪裡，你就盡量往那邊選。
• 可用性：跨區容災要更進階，本文先以基本實例為主。

如果你只是學習或測試，通常選一個最接近你所在地的區就好。真的要做高可用，再談多區部署。

3）機型（Machine type）選擇：別一開始就點最貴

機型決定 CPU、記憶體等資源。初學建議先用小一點的，例如 1 vCPU / 1～2GB 記憶體這類。原因很直白：你是要讓它跑起來，不是要讓它吃到飽。

當你確定服務穩定後，再逐步擴容。雲端的彈性很香，但前提是你先把錢花在刀口上。

4）啟動磁碟（Boot disk）與作業系統

這裡你要選作業系統映像（Image）。常見選項：

• Ubuntu
• Debian
• Windows Server

如果你想要最快上手，選 Ubuntu LTS 通常比較省事。你後續要裝 Nginx/Apache、跑 Docker、測 API，都相對順。

磁碟大小也別太保守。很多人一開始 10GB 起手，後面裝東西裝著裝著就開始提示空間不足，最後只能重建或手動擴增（也不是不能，但比較煩）。

5）網路（Networking）：外網要不要進來？防火牆要不要管？

VM 的網路設定通常包含：

• 網路介面（通常是預設 VPC）
• 是否給外部 IP（External IP）
• 防火牆規則（Firewall）

如果你的目標是「能從外網瀏覽器打開網站」，那你需要外部 IP，並且允許 80/443 或你實際使用的端口。

如果你要做純內網服務（例如只供公司內部用），那就不一定要外網 IP。這樣安全性也更好。

6）防火牆規則（Firewall）：讓流量過來，但不要放任自流

GCP 的防火牆是按網路標籤/來源/目標端口來放行的。建立 VM 時，你可能會看到「允許 HTTP/HTTPS」或類似選項。勾選後通常會自動建立相應規則。

我建議你至少要記住：

• 測試用：開放 22（SSH）到你的 IP 或一個安全範圍
• 網站：開放 80、443

不要一開始就「開放所有來源到所有端口」。那不是雲端，是在幫外面的人寫邀請函。

連上 VM：SSH 不通怎麼辦？先做三件事

1）確認 VM 的狀態（Running）

看 VM 清單，確保狀態是 Running。有些人點了建立後直接去 SSH，結果機器還在初始化。這種情況通常很快解決，但你得先確認。

2）確認外部 IP 有沒有被分配、且能 ping 嗎（若你的環境允許）

GCP帳號充值服務 外部 IP 沒有就只能用內網方式連線。你可以在 VM 的詳細資訊中查看 External IP。

3）檢查防火牆：SSH 22 是否放行？來源 IP 是否正確？

如果你使用的是你自己的 IP（例如 home office），就把防火牆來源限制在你的 IP。若你常常換網路，可能要重新調整或用更進階的安全方式。

常見狀況：你以為你開了 22，結果其實規則沒套用到這台 VM（例如 tag 沒對上）。這種問題不是你笨，是雲端設定就容易讓人眼花。

實例一：架一個最簡單的 Web 服務

假設我們目標是：建立 Ubuntu VM → 裝 Nginx → 放一個簡單頁面 → 透過外部 IP 在瀏覽器看到「It works」。

Step 1：登入 VM

你可以用 Console 的「SSH」按鈕（通常最省事），或在本機用 SSH 指令連線。若你用 Console SSH，一般會自動幫你處理密鑰。

Step 2：更新套件並安裝 Nginx

在 VM 內執行類似以下指令（Ubuntu 方向）：

sudo apt update
sudo apt install -y nginx

安裝完成後啟動：

sudo systemctl enable nginx
sudo systemctl start nginx

Step 3：驗證本機是否可用

你可以用：

curl http://localhost

如果看到 HTML 內容，表示 Nginx 正常運作。

Step 4：修改網頁內容

預設首頁通常在：

/var/www/html

你可以把 index.html 改成自訂內容，讓你在瀏覽器看到你自己的字。建議加一段時間戳或節點資訊，避免你以為「我改了但沒效果」的情況。

GCP帳號充值服務 Step 5：外部瀏覽器打開

把 VM 的 External IP 複製到瀏覽器，應該就會看到網頁。

如果看不到，優先檢查：

• 防火牆是否允許 80 或 443
• Nginx 是否真的在跑（systemctl status nginx）
• 是否有其他服務占用端口

這時候你會發現：雲端排錯的核心技能，不是會不會寫程式，而是會不會看狀態。

實例二：掛載磁碟與擴容（當你以為 10GB 夠用的時候）

磁碟是 GCE 的另一個重要環節。你可以在建立時調好大小，但更常見的是：服務跑一段時間後發現硬碟爆了。

1）區分 Boot disk 與 Additional disk

Boot disk 是作業系統所在；Additional disk 是你額外掛載的資料用磁碟。資料磁碟通常用來存網站內容、log、資料庫資料等。

2）新增磁碟（Additional disk）

在 VM 詳細資訊中通常能找到添加磁碟選項。新增後會呈現一個新的裝置（例如 /dev/sdb）。

3）格式化與掛載（以 ext4 為例）

新增磁碟後通常需要：

• 格式化：mkfs
• 建立掛載點目錄：mkdir
• 掛載：mount
• 設定開機自動掛載：/etc/fstab

GCP帳號充值服務 注意：格式化會清空磁碟內容，所以確認你是新的磁碟再做。

4）把網站資料搬過去

例如你要把 /var/www/html 的內容放到資料盤，就把目錄搬遷並修改設定。建議你先複製測試，再做替換。

你會感受到雲端的「成就感」：當你再也不用因為磁碟滿了而重啟服務，你就會開始相信自己。

實例三：快照與備份（真正的安全感來自還原）

人類最愛的行為之一是：先刪了再後悔。GCE 的快照能讓你在某次錯誤部署後，快速回到之前的狀態。

1）快照（Snapshot）是什麼？

快照是對磁碟內容的時間點備份。你可以用它建立新的磁碟或還原。

2）什麼時候做快照？

• 更新系統或升級套件前
• 安裝重要服務前
• 重大配置修改前
• 做資料遷移前

3）如何從快照建立磁碟/恢復？

通常在 Compute Engine 的快照/映像管理頁面可以找到建立資源的選項。對新手來說，做一兩次「先測還原」會比只看文件更有效。

你可以先在測試環境做一次：建立 VM → 做快照 → 刻意破壞一點 → 用快照恢復。這樣你會真的理解流程。

擴縮與監控告警：讓 VM 自己告訴你它快爆了

1）監控（Monitoring）看什麼？

常見指標包括：

• CPU 使用率
• GCP帳號充值服務 記憶體（若有）
• 磁碟 I/O
• 網路流量

你不需要把所有圖表看成藝術品，但你要知道：什麼時候是正常波動、什麼時候是異常。

2）告警（Alerting）怎麼設定？

例如：

• CPU 持續高於某比例（如 80%）超過 5 分鐘
• 磁碟空間剩餘低於某閾值
• 服務不可用（你可以用自訂健康檢查或監控腳本）

告警不是為了嚇人，是為了省你凌晨起床排錯的時間。你想想，誰想在睡夢中被 log 撕碎。

常見坑位與排錯：GCE 常見問題地圖

坑一：建立了 VM 但怎麼連不上

排查順序建議：

1. VM 是否 Running
2. 外部 IP 是否存在
3. 防火牆是否放行正確端口（22 / 80 / 443）
4. 防火牆是否綁到正確目標（tag/target）
5. 服務是否真的在跑（nginx status、systemctl）

坑二：防火牆開了但還是不通

這通常跟「規則沒有套到那台 VM」有關。你可能開了某個防火牆，但那條規則的 target 指向的是某些 network tag，結果你的 VM tag 沒對上。

解法：確認 VM 的 network tags，再對照防火牆規則的 target。

坑三：磁碟爆了、系統越來越慢

建議你養成習慣：定期檢查磁碟使用率（df -h）、檢查 log 是否爆量（/var/log）。如果你有額外磁碟，就把資料與 log 往那邊搬，讓 Boot disk 不要成為「所有東西的垃圾桶」。

坑四：快照做了但恢復時才發現少了一些東西

快照通常是磁碟層級備份，但如果你有把重要資料放在外部物件（例如 Cloud Storage）或需要額外策略，那就要搭配完整的備份方案。

簡單說：快照救的是磁碟內容，不一定救的是你所有工作流程。這不是快照的錯，是備份策略要完整。

安全性提醒：別讓 VM 變成開門迎賊

你可以把安全性想成門鎖。門鎖不是為了阻止所有人，而是讓「想硬闖的人」付出更多代價。

• SSH（22）限制來源 IP（至少先限制成你的 IP）
• 不要開放「所有來源到所有端口」
• 定期更新系統套件
• 對重要環境使用更完整的認證與存取控管（IAM、OS Login 等）

若你做的是公開服務，建議進一步加上 HTTPS、WAF 或負載平衡等架構（本文先以 GCE 實例為主，但你可以逐步升級）。

把實例整理成一個可重複的流程清單

下面是一個「你下次要再做同樣的 GCE 時，照著走就不會亂」的清單：

• 建立/選擇專案
• 啟用計費，設定預算與警示
• 建立 VM：選區、機型、作業系統、磁碟大小
• 設定網路：外部 IP（如需要）、防火牆（放行必要端口）
• 連線測試：SSH/服務端口
• 安裝服務：例如 Nginx、Docker 或應用程式
• 設定資料存儲：如需則新增磁碟並掛載
• 做快照：重大變更前後至少一次
• GCP帳號充值服務 設定監控告警：CPU/磁碟/服務可用性
• 確認安全策略：SSH 限制、更新系統

照這套做，你會比「想到什麼做什麼」少遇到 90% 的挫折。其實雲端就是這樣：越早建立流程，越晚少受折磨。

結語：你已經會把雲端變成自己的工具

透過上述實例流程，你不只是「看懂 GCE」，而是能夠在自己的 GCP 專案裡把虛擬機起來、連線、提供服務、管理磁碟、做快照備份、並用監控告警降低風險。下一步你可以把網站上雲做成真正可用的服務，例如搭配負載平衡、域名與 HTTPS、甚至用自動化部署工具把流程變成按鈕。

最後送你一句真心話：雲端不是用來讓你不懂的，而是用來讓你快速驗證。你可以犯錯，但請在犯錯前做快照、犯錯後會查 log。這樣，你就會越用越順，而不是越用越像在跟一台看不見的怪獸對打。