身為熟悉 Azure 的雲端專業人員，您勢必知道多層架構設計包含運算層，而運算層設計通常包含虛擬機器 (VM)。設定 VM 時有一些事項必須考量，以下列舉幾點供您參考：

• 如何透過圖形介面建立及部署 VM？
• 如何安全連至 VM？
• 如何讓執行個體能夠相互通訊？

在 Azure 中，組織會透過 Cloud Shell 介面，以程式輔助的方式部署 Azure VM 執行個體。VM 執行個體也可透過 Azure 入口網站部署。

如要連至 VM，必須搭配管理員密碼使用 RDP。如果是 Linux 執行個體，也能使用金鑰組，透過安全殼層 (SSH) 建立安全連線。

如要讓執行個體能夠相互通訊，有個簡單的方法，就是在路由表格中提供合適的定義，將執行個體放置於同一個虛擬私有雲，藉此允許子網路之間的流量往來。

現在您將學習如何透過 Google Cloud 控制台和指令列介面 (CLI) 建立 VM，接著讓 VM 能夠相互通訊，藉此在 Google Cloud 建立類似的架構。

總覽

在本實驗室中，您將建立虛擬機器 (VM) 並連至這些 VM，以及在執行個體之間建立連線。

目標

在本實驗室中，您將瞭解如何執行下列工作：

• 透過 Google Cloud 控制台建立 Compute Engine 虛擬機器。
• 透過 gcloud 指令列介面建立 Compute Engine 虛擬機器。
• 在兩個執行個體之間建立連線。

工作 1：登入 Google Cloud 控制台

在每個研究室中，您都能在固定時間內免付費建立新的 Google Cloud 專案，並使用一組資源。

1. 請透過無痕式視窗登入 Qwiklabs。

2. 請記下研究室的存取時間 (例如 1:15:00)，並確保自己能在時間限制內完成作業。
   研究室不提供暫停功能。如有需要，您可以重新開始，但原先的進度恕無法保留。

3. 準備就緒後，請按一下「Start lab」。

4. 請記下研究室憑證 (使用者名稱和密碼)，這組資訊將用於登入 Google Cloud 控制台。

5. 按一下「Open Google Console」。

6. 按一下「Use another account」，然後複製這個研究室的憑證，並貼入提示訊息。
   如果使用其他憑證，系統會顯示錯誤或向您收取費用。

7. 接受條款，然後略過資源復原頁面。

工作 2：透過 Cloud 控制台建立虛擬機器

1. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。
2. 點選「建立執行個體」。
3. 在「建立執行個體」頁面上，「名稱」欄位請輸入 my-vm-1。
4. 至於「區域」和「可用區」，請選取 Google Cloud Skills Boost 指派的區域和可用區。
5. 接受「機器類型」的預設值。
6. 在「開機磁碟」部分，如果「映像檔」並非顯示「Debian GNU/Linux 11 (bullseye)」，請按一下「變更」並選擇「Debian GNU/Linux 11 (bullseye)」。
7. 保留「身分及 API 存取權」的預設值。
8. 在「防火牆」設定，點選「允許 HTTP 流量」。
9. 其他的預設值都不用修改。
10. 如要建立並啟動 VM，請點選「建立」。

注意：VM 可能需要約兩分鐘才會啟動並全面運作。

點選「Check my progress」，確認目標已達成。 透過 Cloud 控制台建立虛擬機器

工作 3：透過 gcloud 指令列建立虛擬機器

1. 在 Cloud 控制台右上方的工具列中，點選「啟用 Cloud Shell」按鈕 。

2. 點選「繼續」。

3. 如要讓系統列出 Google Cloud Skills Boost 為您指派的區域中的所有可用區，請輸入 gcloud compute zones list | grep (這只是指令的一部分)，後面加上 Google Cloud Skills Boost 或講師為您指派的區域。

   完整的指令如下所示：

   gcloud compute zones list | grep {{{ project_0.default_region| "Region" }}}

4. 選擇清單中的某個可用區，但不要選擇 Google Cloud Skills Boost 為您指派的可用區。舉例來說，如果 Google Cloud Skills Boost 為您指派的是 區域和 可用區，您或許可以選擇 這個可用區。

5. 如要將預設可用區設為剛才選擇的項目，請輸入 gcloud config set compute/zone 這個部分，後面加上您選擇的可用區。

   完整的指令如下所示：

   gcloud config set compute/zone {{{ project_0.default_zone_2| "Zone 2" }}}

6. 執行下列指令，以便在該可用區建立名為 my-vm-2 的 VM 執行個體：

   gcloud compute instances create "my-vm-2" \ --machine-type "e2-medium" \ --image-project "debian-cloud" \ --image-family "debian-11" \ --subnet "default"

注意：VM 可能需要約兩分鐘才會啟動並全面運作。

7. 執行下列指令以關閉 Cloud Shell：

   exit

點選「Check my progress」，確認目標已達成。 透過 gcloud 指令列建立虛擬機器

工作 4：在 VM 執行個體之間建立連線

1. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。

   頁面上會顯示您建立的兩個 VM 執行個體，兩者分別位於不同的可用區。

   請注意，這兩個執行個體的內部 IP 位址前三個位元組相同，而且即使位於不同可用區，兩者在 Google Cloud 虛擬私有雲中還是位於同一個子網路。

2. 如要在 my-vm-2 執行個體開啟命令提示字元，請在「VM 執行個體」清單中找到這個執行個體，然後點選該列的「SSH」。

3. 使用 ping 指令確認 my-vm-2 能透過網路連上 my-vm-1：

   ping my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}

   請注意，ping 指令的輸出內容會顯示 my-vm-1 的完整主機名稱為 my-vm-1..c.PROJECT_ID.internal，其中 PROJECT_ID 是您的 Google Cloud Platform 專案名稱。Cloud 控制台會自動針對 VM 執行個體的內部 IP 位址，提供網域名稱服務 (DNS) 解析。

4. 按下 Ctrl+C 鍵，取消 ping 指令。

5. 回到 Cloud 控制台分頁。

6. 在「VM 執行個體」清單中找到「my-vm-1」，然後點選該列的「SSH」。

7. 透過 my-vm-1 的命令提示字元，安裝 Nginx 網路伺服器：

   sudo apt-get install nginx-light -y

8. 使用 nano 文字編輯器，將自訂訊息加入該網路伺服器的首頁：

   sudo nano /var/www/html/index.nginx-debian.html

9. 使用方向鍵，將游標移到 h1 標頭正下方那一行，然後新增類似下列內容的文字，並將 YOUR_NAME 改成您的名字：

   Hi from YOUR_NAME

10. 依序按下 Ctrl+O 和 Enter 鍵，儲存編輯過的檔案，然後按下 Ctrl+X 鍵，退出 nano 文字編輯器。

11. 確定網路伺服器正常顯示您的新頁面。請在 my-vm-1 的命令提示字元中，執行下列指令：

    curl http://localhost/

    系統會回覆網路伺服器首頁的 HTML 原始碼，包括自訂文字那一行。

12. 回到 my-vm-2 的命令提示字元。

13. 如要確認 my-vm-2 能連上 my-vm-1 中的網路伺服器，請在 my-vm-2 的命令提示字元執行下列指令：

    curl http://my-vm-1.{{{ project_0.default_zone| "Zone 1" }}}/

    系統會再次回覆網路伺服器首頁的 HTML 原始碼，包括自訂文字那一行。

14. 依序點選「導覽選單」圖示 >「Compute Engine」>「VM 執行個體」。

15. 複製 my-vm-1 的外部 IP 位址，然後貼至新瀏覽器分頁的網址列。

您就會看到網路伺服器的首頁，包括自訂文字。

注意：建立 my-vm-1 VM 執行個體時，如果忘了點選「允許 HTTP 流量」，您就無法連上網路伺服器首頁。您可以新增防火牆規則，允許流量傳入執行個體。雖然這部分不在本課程的涵蓋範圍內，但還是供您參考。

恭喜！

在本實驗室中，您在兩個不同的可用區中建立了虛擬機器 (VM) 執行個體，然後透過連線偵測 (ping)、SSH 和 HTTP 連至這些執行個體。

Azure 和 Google Cloud 在虛擬機器 (VM) 的建立上有相似之處。在這兩個平台上，都可以透過程式輔助及圖形介面部署 VM 執行個體。

在 Azure 中，您可以透過 Azure 入口網站和 Azure CloudShell 來建立和部署 VM。

在 Google Cloud 中，您可以使用 Google Cloud 控制台和 Cloud Shell 來執行上述作業。

透過這些介面，您可以選擇部署 Google Compute Engine VM 執行個體時要使用的特性和功能。區域、可用區、作業系統 (OS) 和防火牆設定都可以選擇。

為了減輕設定管理負擔，VM 必須設置於同一個子網路中，這樣 VM 之間就能相互辨識。

Google Compute Engine 和 Azure 虛擬機器分別為 Google Cloud 和 Azure 的基礎架構即服務 (IaaS) 產品。現在您已充分瞭解 Compute Engine，接著來看看 Compute Engine 和 Azure 虛擬機器之間的主要異同處：

相似處：

• Google Cloud 和 Azure 都提供虛擬機器 (VM)，且能輕鬆快速啟動。
• 這兩個服務都能根據需求，輕鬆快速地擴充或縮減資源。
• 這兩個服務都提供高可用性和容錯功能，例如自動容錯移轉和負載平衡。
• 這兩個服務都提供多項網路安全防護功能，例如防火牆和加密。
• 這兩個服務都提供多種作業系統選擇，包括 Windows 和 Linux。
• 這兩種 VM 方案都有程式輔助和圖形介面，供您部署與管理執行個體。您可以透過 CLI 用戶端、SDK、圖形控制台執行上述作業。
• 兩者皆可透過 SSH 或 RDP 等常見通訊協定，連至 VM 執行個體。
• Azure 和 Google Cloud 也可以讓您不必開啟 RDP 或 SSH 通訊埠，就能安全連至執行個體。在 Google Cloud 中，這項功能叫做 Identity-Aware Proxy (IAP)，而 Azure 提供的則是 Azure Multi-Factor Authentication。

差異處：

• 雖然這兩個服務都提供即付即用計費模式，但定價結構還是有些差異。舉例來說，Google Cloud 會根據 CPU 和記憶體用量計費，Azure 則是根據執行個體的類型和運作時長來計費。

關閉研究室

如果您已完成研究室，請按一下「End Lab」(關閉研究室)。Google Cloud Skills Boost 會移除您使用的資源，並清除所用帳戶。

您可以針對研究室的使用體驗評分。請選取合適的星級評等並提供意見，然後按一下「Submit」(提交)。

星級評等代表您的滿意程度：

• 1 星 = 非常不滿意
• 2 星 = 不滿意
• 3 星 = 普通
• 4 星 = 滿意
• 5 星 = 非常滿意

如果不想提供意見回饋，您可以直接關閉對話方塊。

如有任何想法、建議或指教，請透過「Support」(支援) 分頁提交。

Copyright 2022 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。