我是 GCE 的新手。我能够使用 gcutil 工具和 GCE 控制台创建新实例。有几个问题我不清楚,需要帮助:
1) GCE 是否在创建新实例时提供永久性磁盘?我认为它默认为 10GB,但不确定。在不丢失保存在其上的数据的情况下停止实例的正确方法是什么?如果说我需要 20GB 的磁盘空间,费用是多少(美国地区)?
2) 如果我需要 SSL 来启用 HTTPS,我应该做任何额外的步骤吗?我想我需要根据 gcutil addfirewall 命令添加防火墙并创建证书(或从第三方安装)?
【问题讨论】:
1) 如果您想要一个数据保留独立于任何虚拟机生命周期的根驱动器,那么永久性磁盘绝对是您的最佳选择。当您通过 Google Cloud Console 创建 Compute Engine 实例时,“启动源”下拉菜单会为您的启动设备提供以下选项:
默认选项是第一个选项(“New persistent disk from image”),它创建一个新的 10 GB PD,以您的实例名称命名,并带有“boot-”前缀。您也可以单独创建一个永久磁盘,然后选择“现有永久磁盘”选项(连同现有磁盘的名称)以使用现有 PD 作为引导设备。在这种情况下,您的 PD 需要预先加载图像。
回复:关于 20 GB PD 成本的问题,here are the PD pricing details。
Read more about Compute Engine persistent disks.
2) 您可以从 GCE 实例提供 SSL/HTTPS 流量。如您所述,您需要配置防火墙以允许传入的 SSL 流量(通常是端口 443),并且您需要在 Web 服务器上配置 https 服务并安装所需的证书。
【讨论】:
作为替代方法,我建议使用 Bitnami 部署 VM。您可以选择许多堆栈。这将在部署 VM 时节省您的时间。我建议您使用 SSD 磁盘,因为磁盘和 SSD 之间的价格接近,但性能提升很大。
至于通过 SSL 提供内容,您需要弄清楚如何处理请求。您可以使用 NGINX 或 Apache 服务器。在这种情况下,您需要为默认端口配置虚拟主机 - 80 用于非加密,443 用于 SSL 流量。
从您的 VM 提供 SSL 流量的最简单方法是使用 Letsencrypt 服务生成 SSL 证书。
【讨论】: