Гид по технологиям

Compute Engine: запуск и подключение VM в GCP

7 min read Облачная инфраструктура Обновлено 30 Oct 2025
Compute Engine: запуск и подключение VM в GCP
Compute Engine: запуск и подключение VM в GCP

Панель Google Cloud Platform с логотипом и навигацией

Быстрые ссылки

  • Запуск сервера
  • Подключение к экземпляру

Compute Engine в Google Cloud Platform (GCP) аналогичен Amazon EC2: вы быстро разворачиваете и управляете виртуальными серверами. Этот материал объяснит, как начать работу и запустить базовый Linux/Windows сервер, а также как к нему подключиться и поддерживать в рабочем состоянии.

Запуск сервера

Google предоставляет широкий набор сервисов для вычислений: управляемый Kubernetes (GKE), безсерверные функции (Cloud Functions), сервисы для контейнеров и многое другое. Для запуска классического виртуального сервера используйте Compute Engine — общий сервис для виртуальных машин.

Из консоли Google Cloud выберите Compute Engine → VM Instances.

Список VM-инстансов в консоли Compute Engine с кнопкой создания

Нажмите кнопку “Create Instance” (Создать экземпляр), чтобы начать создание новой VM.

Форма создания нового VM с опциями конфигурации

Выбор образа и шаблона

При создании вы можете:

  • запустить чистый образ ОС (по умолчанию),
  • использовать собственный machine image или шаблон,
  • выбрать образ из Marketplace — предварительно настроенные образы с ПО.

Marketplace удобен, если вы хотите уже сконфигурированный стек (например, веб-сервер, CI/CD, СУБД).

Скриншот Marketplace Compute Engine с вариантами образов

Если вы используете Marketplace-образ, многие поля формы будут предзаполнены. Для чистого образа придётся выбрать всё вручную.

Имя, регион и зона

Задайте читаемое имя экземпляра и выберите регион и зону. Регионы — географические области, зоны — физически изолированные дата-центры внутри региона. Выбор влияет на задержку и соответствие требованиям локализации данных.

Форма выбора имени, региона и зоны для экземпляра

Полезная подсказка: выбирайте зону рядом с вашей аудиторией и рядом с другими зависимыми ресурсами (например, базами данных), чтобы снизить сетевые задержки.

Размеры и CPU / память

GCP предлагает удобный конфигуратор размеров: вы выбираете поколение процессоров и задаёте количество ядер и объём памяти, вместо множества стандартных семей. Также доступны готовые шаблоны и оптимизированные под память или вычисления инстансы.

Это легко изменить позже с перезапуском экземпляра, так что выбор не окончателен.

Конфигуратор размеров экземпляра с настройкой ядер и памяти

GPU и графический вывод

Если нужен GPU — добавьте его в разделе “CPU Platform and GPU”. Для Windows Server полезно включить “Turn On Display Device”, чтобы можно было подключаться по RDP с графическим интерфейсом.

Опции CPU Platform и GPU, а также включение графического устройства для Windows

Хранилище

По умолчанию корневой диск — 10 ГБ с Debian. В диалоге “Change” можно сменить ОС, выбрать SSD или вариации дисков. Также доступна опция развертывания контейнерного образа в корень инстанса.

Настройка дисков и образа ОС для экземпляра

Выбирайте тип диска и размер с учётом производительности и стоимости: SSD дает лучшую IOPS/латентность, HDD — дешевле для архивных задач.

Управление, безопасность и SSH

В выпадающем меню “Management, Security, Disks” есть дополнительные настройки. Рекомендуется добавить свой SSH-ключ в раздел “Security”, чтобы упростить доступ к экземпляру.

Добавление ключа SSH в настройки экземпляра

Важно: предпочтительный метод — включить OS Login и добавить проектные SSH-ключи в аккаунт пользователя. OS Login централизует управление доступом через IAM и упрощает аудит.

Подключение к экземпляру

После запуска вернитесь в консоль VM Instances. Экземпляр запустится за минуту и появится в списке со статусом “Running”.

Экземпляр отображается в списке VM Instances со статусом Running

Вы можете нажать кнопку “SSH” прямо в консоли, чтобы открыть веб-терминал. Если вы добавляли SSH-ключ вручную или настроили OS Login, подключайтесь из вашего терминала:

# пример для Linux/macOS
ssh -i ~/.ssh/id_rsa USER@EXTERNAL_IP

# если используется локальное имя пользователя и OS Login
ssh USER@EXTERNAL_IP

Кликнув на экземпляр, вы увидите вкладку “Monitoring” с графиками загрузки CPU, дисковой активности и сети — это превью полноценной платформы Monitoring от Google.

Вкладка Monitoring с графиками CPU, диска и сети экземпляра

Monitoring позволяет настроить оповещения, метрики и дашборды для отслеживания здоровья инстансов и реагирования на инциденты.

Альтернативные подходы

Если ваша задача — не классический виртуальный сервер, рассмотрите альтернативы:

  • GKE (Google Kubernetes Engine) — для контейнеризованных приложений и оркестрации.
  • Cloud Run — запуск контейнеров в безсерверной модели, хорош для HTTP-микросервисов.
  • App Engine — платформенный PaaS для веб-приложений с автоскейлингом.

Выбор зависит от уровня контроля, масштабируемости и затратной модели: VM дают максимальный контроль; платформа и серверless — меньше операций по поддержке.

Когда это не подходит

  • Если вам нужен быстрый автоскейлинг без управления ОС — выбирайте Cloud Run или App Engine.
  • Если приложение контейнеризовано и требует оркестрации — GKE предпочтительнее.
  • Для краткосрочных задач с минимальными требованиями к администрированию лучше serverless.

Мини-методика: быстрый чек-лист запуска (5 шагов)

  1. Выберите проект в GCP и включите Compute Engine API.
  2. Создайте VM: имя, регион/зона, образ, тип машины.
  3. Настройте диск, сеть (Firewall), и SSH-ключ или OS Login.
  4. Запустите экземпляр и проверьте статус в консоли.
  5. Подключитесь по SSH и выполните базовую конфигурацию (обновление, мониторинг).

Роль — чек-листы

Разделю задачи по ролям для быстрой проверки.

  • Разработчик:

    • Убедиться, что внешний IP и правила фаервола доступны.
    • Подключиться по SSH и запустить тестовое приложение.
    • Проверить логи приложения.

  • Операции (Ops):

    • Проверить метрики CPU, диск и сеть в Monitoring.
    • Настроить оповещения (alerts) для критических метрик.
    • Настроить бэкапы дисков и snapshot-политику.

  • Безопасность:

    • Включить OS Login и удалить проектные ключи, если нужно.
    • Ограничить доступ по фаерволу только необходимыми портами.
    • Проверить актуальность патчей ОС и настроить автоматические обновления, если это допустимо.

Рекомендации по безопасности и жёсткая конфигурация

  • Используйте OS Login для централизованного управления доступом через IAM.
  • Выключайте доступ по паролю для SSH и используйте ключи или двухфакторную модель через Identity.
  • Ограничьте входящие правила фаервола только нужными портами (например, 22 для SSH, 3389 для RDP только из доверенных сетей).
  • Настройте мониторинг и оповещения на превышение CPU, а также на аномалии трафика.
  • Регулярно делайте snapshot дисков и тестируйте восстановление.

Критерии приёмки

  • Экземпляр находится в статусе Running и отвечает на SSH (или RDP для Windows).
  • Приложение успешно стартует и отвечает на запросы (если применимо).
  • Метрики мониторинга собираются и оповещения заданы.
  • Политики безопасности (OS Login, фаервол) применены и протестированы.

Тест-кейсы и приёмочные проверки

  • Подключение по SSH: успешный вход в систему с учётной записью разработчика.
  • Переход на тестовую нагрузку: CPU и диск не выходят за критические пороги при ожидаемой нагрузке.
  • Перезапуск экземпляра: данные сохраняются, и сервис автоматически восстанавливается.

Советы по миграции и совместимости

  • При миграции с другой облачной платформы проверьте сетевые топологии и NAT/Firewall правила.
  • Образы и драйверы могут отличаться; протестируйте под нагрузкой перед cutover.
  • Используйте machine images или snapshots для переноса состояния.

Частые ошибки и когда возникает проблема

  • Забыл добавить SSH-ключ или не включил OS Login — доступ невозможен.
  • Неправильно настроен фаервол — порты недоступны извне.
  • Выбрал неподходящий тип диска: медленный HDD для высоконагруженной БД.
  • Размещение в удалённой зоне приводит к высокой латентности к зависимым сервисам.

Справочный блок: ключевые понятия

  • Регион — географическая область, где разворачиваются ресурсы.
  • Зона — физический дата-центр внутри региона.
  • OS Login — механизм интеграции SSH-доступа с IAM GCP.
  • Machine image — снимок ОС и конфигурации для быстрого восстановления или клонирования.

FAQ

Как подключиться по SSH, если я использовал OS Login?

Если включен OS Login, добавьте ваш IAM-пользовательский аккаунт и подключайтесь через обычный ssh USER@EXTERNAL_IP; система сопоставит SSH-ключ с аккаунтом.

Можно ли изменить тип машины после запуска?

Да, большинство изменений (CPU/память) возможны с перезапуском экземпляра. Планируйте окна обслуживания.

Как сделать так, чтобы экземпляры автоматически обновлялись?

Настройте автоматические обновления в ОС (например, unattended-upgrades для Debian/Ubuntu) или используйте конфигурационные менеджеры.

Сводка

Запуск VM в GCP через Compute Engine — базовая операция, дающая полный контроль над ОС и окружением. Для простых приложений рассмотрите serverless-альтернативы, а для контейнеров — GKE или Cloud Run. Обязательно настройте SSH/OS Login, фаервол и мониторинг, и проверьте критерии приёмки перед выкатом.

Important: перед развёртыванием в продакшн протестируйте восстановление из snapshot и оповещения Monitoring.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Троян Herodotus: как он действует и как защититься
Кибербезопасность

Троян Herodotus: как он действует и как защититься

Включить новое меню «Пуск» в Windows 11
Windows 11

Включить новое меню «Пуск» в Windows 11

Панель полей PivotTable в Excel — руководство
Excel

Панель полей PivotTable в Excel — руководство

Включить новый Пуск в Windows 11 — инструкция
Windows

Включить новый Пуск в Windows 11 — инструкция

Как убрать дубликаты Диспетчера задач Windows 11
Windows

Как убрать дубликаты Диспетчера задач Windows 11

Как просмотреть историю просмотров Reels в Instagram
Социальные сети

Как просмотреть историю просмотров Reels в Instagram