Fatal编程技术网

Google compute engine Google计算引擎添加磁盘和SSL支持

google-compute-engine

Google compute engine Google计算引擎添加磁盘和SSL支持,google-compute-engine,Google Compute Engine,我是GCE的新手。我能够使用gcutil工具和GCE控制台创建新实例。有几个问题我不清楚,需要帮助: 1) 创建新实例时,GCE是否提供永久磁盘?我认为默认情况下是10GB,但不确定。停止实例而不丢失保存在实例上的数据的正确方法是什么?如果说我需要20GB的磁盘空间,费用是多少(美国地区) 2) 如果我需要SSL来启用HTTPS,是否还有其他步骤需要执行?我想我需要根据gcutil addfirewall命令添加防火墙,并创建证书(或从第三方安装)?1)如果您想要一个根驱动器,其数据保留与任何虚

我是GCE的新手。我能够使用gcutil工具和GCE控制台创建新实例。有几个问题我不清楚,需要帮助:

1) 创建新实例时,GCE是否提供永久磁盘?我认为默认情况下是10GB,但不确定。停止实例而不丢失保存在实例上的数据的正确方法是什么?如果说我需要20GB的磁盘空间,费用是多少(美国地区)

2) 如果我需要SSL来启用HTTPS,是否还有其他步骤需要执行?我想我需要根据gcutil addfirewall命令添加防火墙,并创建证书(或从第三方安装)?

1)如果您想要一个根驱动器,其数据保留与任何虚拟机的生命周期无关,那么永久性磁盘肯定是一个不错的选择。当您通过Google云控制台创建计算引擎实例时,“引导源”下拉菜单为您的引导设备提供以下选项:

  • 从映像创建新的持久磁盘
  • 从快照创建新的持久磁盘
  • 现有持久磁盘
  • 从映像中删除磁盘(不推荐)
默认选项是第一个(“从映像创建新的持久磁盘”),它创建一个新的10 GB PD,以实例名称命名,并带有“boot-”前缀。您还可以单独创建一个持久性磁盘,然后选择“现有持久性磁盘”选项(以及现有磁盘的名称)以将现有PD用作引导设备。在这种情况下,您的PD需要预先加载图像

回复:您关于20GB PD成本的问题

2) 您可以从GCE实例提供SSL/HTTPS通信。正如您所指出的,您需要配置防火墙以允许传入的SSL通信(通常为端口443),并且需要在web服务器上配置https服务并安装所需的证书

.

1)如果您想要一个数据保留独立于任何虚拟机生命周期的根驱动器,那么持久化磁盘无疑是一个不错的选择。当您通过Google云控制台创建计算引擎实例时,“引导源”下拉菜单为您的引导设备提供以下选项:

  • 从映像创建新的持久磁盘
  • 从快照创建新的持久磁盘
  • 现有持久磁盘
  • 从映像中删除磁盘(不推荐)
默认选项是第一个(“从映像创建新的持久磁盘”),它创建一个新的10 GB PD,以实例名称命名,并带有“boot-”前缀。您还可以单独创建一个持久性磁盘,然后选择“现有持久性磁盘”选项(以及现有磁盘的名称)以将现有PD用作引导设备。在这种情况下,您的PD需要预先加载图像

回复:您关于20GB PD成本的问题

2) 您可以从GCE实例提供SSL/HTTPS通信。正如您所指出的,您需要配置防火墙以允许传入的SSL通信(通常为端口443),并且需要在web服务器上配置https服务并安装所需的证书

作为替代方法,我建议使用Bitnami部署VM。您可以从许多堆栈中选择。这将在部署VM时节省您的时间。我建议您使用SSD磁盘,因为磁盘和SSD的价格相近,但性能提升非常巨大

至于通过SSL提供内容,您需要弄清楚如何处理请求。您可以使用NGINX或Apache服务器。在这种情况下,您需要为默认端口配置虚拟主机—80为非加密端口,443为SSL通信端口

为来自VM的SSL通信提供服务的最简单方法是使用Letsencrypt服务生成SSL证书。

作为替代方法,我建议使用Bitnami部署VM。您可以从许多堆栈中选择。这将在部署VM时节省您的时间。我建议您使用SSD磁盘,因为磁盘和SSD的价格相近,但性能提升非常巨大

至于通过SSL提供内容,您需要弄清楚如何处理请求。您可以使用NGINX或Apache服务器。在这种情况下,您需要为默认端口配置虚拟主机—80为非加密端口,443为SSL通信端口

为来自VM的SSL通信提供服务的最简单方法是使用Letsencrypt服务生成SSL证书