准备工作:一个可用Google账号、已开通结算(信用卡或付款方式)、浏览器或已安装gcloud CLI。预估时间:登录与创建项目2分钟,创建实例与分配IP5分钟,系统配置与安装软件6~8分钟,总计约15分钟。
打开console.cloud.google.com,登录后点击“选择项目”→“新建项目”,填写项目名称并创建。记下项目ID,后续gcloud操作可用 --project 参数。
项目创建后在“结算”中绑定付款方式,然后到API与服务→库,搜索“Compute Engine API”并启用。如果使用命令行运行:gcloud services enable compute.googleapis.com --project=YOUR_PROJECT。
控制台:导航到“Compute Engine”→“VM 实例”→“创建实例”。位置选择区域:asia-east2(香港)并选择合适的zone(如asia-east2-a)。机器类型可选 e2-micro / e2-small(测试)或 e2-medium。启动磁盘选择Ubuntu 22.04 LTS(安全稳定)。勾选“允许HTTP流量”和“允许HTTPS流量”。
控制台可直接点击实例右侧的“SSH”按钮免密登录。若使用gcloud:先在本机安装并初始化 gcloud,运行:gcloud compute ssh your-instance-name --zone=asia-east2-a --project=YOUR_PROJECT。首次会自动创建SSH密钥。
在VPC网络→外部IP地址,找到实例使用的IP,改为“静态”,保存名称。到你的域名解析控制面板,添加 A 记录指向该静态IP(生效时间与DNS TTL相关,一般几分钟到数小时)。
控制台:VPC网络→防火墙规则,新建规则允许来自0.0.0.0/0的 tcp:22,80,443。命令行示例:gcloud compute firewall-rules create allow-web-ssh --allow tcp:22,tcp:80,tcp:443 --direction=INGRESS --priority=1000 --network=default。
SSH进入后执行(以Ubuntu为例):sudo apt update && sudo apt upgrade -y;安装Nginx:sudo apt install -y nginx;启动并设置开机自启:sudo systemctl enable --now nginx;在浏览器输入静态IP应看到Nginx欢迎页面。
安装Certbot并申请证书:sudo apt install -y certbot python3-certbot-nginx;运行sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com,按提示完成。将网站文件放到 /var/www/yourdomain 或修改 /etc/nginx/sites-available,测试并重载:sudo nginx -t && sudo systemctl reload nginx。
启用UFW:sudo ufw allow 'Nginx Full' && sudo ufw allow OpenSSH && sudo ufw enable。设置自动安全更新:sudo apt install -y unattended-upgrades && sudo dpkg-reconfigure --priority=low unattended-upgrades。可在创建实例时添加启动脚本(metadata -> startup-script)自动安装并配置软件,便于快速复用。
答:提前准备好Google账号与结算、域名并在控制台预先创建好项目。使用默认镜像与简单的机器类型(e2-micro),在创建实例时勾选HTTP/HTTPS并立即分配静态IP。使用控制台的“SSH”一键登录能节省时间,Certbot可自动配置HTTPS。若熟练操作,全流程可在15分钟内完成。
答:可用gcloud命令一次性创建实例并指定启动脚本,例如:gcloud compute instances create my-hk-vm --project=PROJECT_ID --zone=asia-east2-a --machine-type=e2-micro --image-family=ubuntu-2204-lts --image-project=ubuntu-os-cloud --tags=http-server,https-server --metadata=startup-script='#! /bin/bash\napt update && apt install -y nginx && systemctl enable --now nginx'。创建后再分配静态IP与防火墙规则。
答:香港区域的按量计费按实例规格、外部IP、网络流量计费。创建测试实例建议使用小规格并在不使用时停止或删除以避免持续计费(停止仍会产生磁盘费与静态IP费,释放静态IP可避免IP费)。在控制台可设置预算报警以防费用意外。