GCP企業實名帳號 谷歌雲輕量伺服器教程
前言:輕量伺服器不是魔法,但很像魔術師的披風
想在雲端開一台小巧、價格友好又能跑個網站、API 或測試環境的伺服器?谷歌雲(Google Cloud)提供的迷你機器類型與簡單部署流程就是你的好夥伴。本教程用最親切、不會把你嚇跑的方式,從零開始帶你建立並管理「谷歌雲輕量伺服器」,還會教你怎麼省錢、保安全、備援跟排雷。準備好咖啡或珍珠奶茶,開始上手吧。
GCP企業實名帳號 誰適合看這篇與如何定義「輕量伺服器」
輕量伺服器,顧名思義是資源小、成本低、適合輕負載的虛擬機(VM)。適合的人包括:
- 個人開發者、自由接案者想快速部署測試環境。
- 小型專案、靜態網站、單一微服務、或學習用資料庫。
- 想驗證雲端概念但不想負擔大伺服器費用的人。
在谷歌雲上,通常會選擇像 e2-micro、e2-small 或 f1-micro 類型(視區域與方案而定)。如果你只需要偶爾啟動,或是流量非常小,這類機型非常划算。
開始前的準備:帳號、專案與結算
註冊與試用額度
GCP企業實名帳號 如果你還沒帳號,先到谷歌雲註冊。初次使用者常有免費額度或試用金(視官方政策變動)。註冊時要綁定付款方式,但可以設定預算與警示,避免驚嚇的帳單。
建立專案(Project)
在谷歌雲里,資源都掛在 Project 下。建議每個產品或測試環境用不同 Project,方便權限與計費管理。
啟用 API 與 IAM 權限
確保你的帳戶有 Project Owner 或 Compute Admin 權限。必要時啟用 Compute Engine API。安全第一:不要用根帳號跑日常操作,建立專用服務帳戶並給予最小權限。
建立你的第一台輕量伺服器(Console 與 gcloud)
透過網頁控制台建立(步驟導引)
- 登入 Google Cloud Console,選擇你的 Project。
- 進入 Compute Engine -> VM Instances -> Create Instance。
- 選擇區域與可用區(盡量選離使用者近的區域以降低延遲)。
- 機器類型選 e2-micro 或 e2-small。若看不到,先檢查區域支援。
- 選擇啟動磁碟映像(Ubuntu / Debian / CentOS / Container-Optimized 等)。
- 設定防火牆:如果要跑網站,勾選 Allow HTTP / HTTPS。
- 設定靜態外部 IP(若需要固定 IP)。
- 按下 Create,恭喜你!伺服器出生了。
用 gcloud CLI 建立(快速示範)
如果你喜歡命令列,以下指令可以快速建立一台輕量 VM:
gcloud compute instances create my-light-vm --zone=asia-east1-b --machine-type=e2-micro --image-family=ubuntu-2204-lts --image-project=ubuntu-os-cloud --tags=http-server,https-server
上述指令會在 asia-east1-b 建立一台 e2-micro,並標記防火牆標籤,方便後續設定規則。
連線方式:SSH 與金鑰管理
用瀏覽器一鍵 SSH(方便又懶人)
Console 提供 Browser SSH,適合臨時進入系統,但生產環境建議使用本地金鑰管理,安全性更高。
本地 SSH 金鑰與 Metadata
在本地生成金鑰:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
將公鑰加入 VM metadata 或在建立時指定,之後透過:
ssh username@EXTERNAL_IP
即可連線。
開機腳本(Startup Script):自動安裝與初始配置
想讓 VM 一出生就裝好 Nginx、Node 或其他工具?用啟動腳本機制。示例(Ubuntu):
#! /bin/bash apt-get update apt-get install -y nginx systemctl enable nginx systemctl start nginx
把腳本放在建立 VM 時的 startup script 欄位或透過 metadata 注入,省下手動安裝的時間。
部署範例:把一個小網站放上去(Nginx + 靜態檔案)
- 連上伺服器,確認 Nginx 已啟動。
- 將網站檔案上傳到 /var/www/html(可用 scp 或 rsync)。
- 調整 Nginx 設定(/etc/nginx/sites-available/default),reload。
- 設定防火牆:開放 80/443。Console 可以用「VPC 網路 -> 防火牆規則」建立規則,或用 gcloud。
域名與 HTTPS(Let's Encrypt)
買好域名後,把 A 記錄指向你的外部 IP。接著用 Certbot 取得免費 SSL 證書:
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d yourdomain.example
Certbot 會自動配置 Nginx 並續期。如果你有多台伺服器,建議使用負載平衡或 CDN 來統一證書管理。
備份與恢復:快照(Snapshots)與映像(Images)
不要等到單機宕機才後悔,定期快照磁碟是最省力的保險。
- 手動建立快照:Compute Engine -> Disks -> Create snapshot。
- 排程備份:可以寫腳本結合 Cloud Scheduler 與 Cloud Functions 自動化。
- 建立自訂映像:把常用配置做成映像,快速複製同樣環境。
監控與日誌:別當盲人駕駛
啟用 Cloud Monitoring 與 Cloud Logging(舊稱 Stackdriver)。監控 CPU、記憶體、磁碟、網路流量,設定告警閾值,一旦超量或異常就發通知給你(或你的值班英雄)。
成本優化小秘訣(省錢但別省安全)
- 選擇合適機型:不要選超過需求的 CPU/RAM。
- 利用 Preemptible/Spot VM:適合可中斷工作負載,例如批次處理。
- 關閉不使用的 VM:測試環境不用 24/7,就關掉。
- 設定自動休眠、按時開關或用腳本動態管理。
- 查看帳單報告,設定費用警示,別讓帳單嚇到你。
安全最佳實務:別把鑰匙放在枕頭下
- 使用最小權限的 IAM 角色,服務帳號也要限權。
- 開啟 OS 自動更新或制定更新流程,及時修補漏洞。
- 關閉不必要的埠口,使用 VPC 防火牆控制流量。
- 使用 OS Login 或管理 SSH 金鑰,避免共用密碼。
- 敏感資料(例如 API 金鑰)放在 Secret Manager,不要硬編在程式碼。
常見問題與排解技巧
無法 SSH 連線
- 檢查外部 IP 是否存在且已指派。
- 確認防火牆是否開放 22。
- 檢查 VM 的 Serial Console 或 Boot log,看是否卡在開機階段。
- 若金鑰不對,重新在 metadata 加上正確的公鑰。
網站慢或回應不穩定
- GCP企業實名帳號 檢查 CPU/Memory 使用率,若飽和需升級或橫向擴展。
- 使用 CDN(例如 Cloud CDN)緩存靜態內容,降低 origin 負載。
- 檢查磁碟 I/O,若頻繁等待需換 SSD 類型磁碟或優化應用。
何時應該從輕量伺服器轉向更高階方案?
當你發現:
- 頻繁 CPU/Memory 飽和,且升級單台仍無法解決。
- 需要高可用性、自動擴展或零宕機部署。
- 維運成本與複雜度上升,想把基礎架構交給平台管理。
可以考慮 Managed 服務:Cloud Run、App Engine、GKE(Kubernetes)或 Compute Engine 的 Managed Instance Group 搭配負載平衡。
實戰小範例:用 gcloud 一鍵建立並部署靜態網站
示範流程精簡版:
gcloud compute instances create web-vm \ --zone=asia-east1-b \ --machine-type=e2-micro \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#! /bin/bash\napt-get update\napt-get install -y nginx\necho "Hello from Google Cloud lightweight VM" > /var/www/html/index.html\nsystemctl restart nginx' # 之後把域名 A 記錄指向 VM 的 EXTERNAL_IP,並用 certbot 取得 SSL
結語:別把伺服器當寵物,管理它就像養植物
輕量伺服器是雲端世界中性價比超高的小兵種:彈性、便宜、好上手,但也需要照顧。按照本文的步驟,你應該能建立、部署、保護並備援你的谷歌雲輕量伺服器。以後遇到流量爆增或功能升級時,再慢慢把它升格成壯漢 VM 或轉到托管服務就好。祝你部署順利,如果伺服器當機,先深呼吸,喝口珍奶,再開始排錯。
