Informationen zu Compute Engine
In diesem Abschnitt werden allgemeine Fragen zu Compute Engine beantwortet.
Was ist Compute Engine? Wie funktioniert Cloud KMS?
Compute Engine ist ein "Infrastructure as a Service"-Produkt (IaaS). Es stellt flexible, selbstverwaltete virtuelle Maschinen (VMs) bereit, die auf der Infrastruktur von Google gehostet werden. Compute Engine umfasst auf Linux oder Windows beruhende VMs, die auf KVM ausgeführt werden, lokale und langfristige Speicheroptionen und eine REST-basierte API für Konfiguration und Steuerung. Der Dienst kann in Cloud de Confiance by S3NS Technologien wie Cloud Storage, App Engine, und BigQuery eingebunden werden. Er erweitert die grundlegende Rechenfähigkeit, sodass die Entwicklung komplexer und anspruchsvoller Anwendungen möglich ist.
Was ist eine virtuelle CPU in Compute Engine?
In Compute Engine ist jede virtuelle CPU (vCPU) als einzelner Hardware-Hyper-Thread auf einer der verfügbaren CPU-Plattformen implementiert. Bei Intel Xeon-Prozessoren ermöglicht die Intel-Hyper-Threading-Technologie die Ausführung mehrerer Anwendungsthreads auf jedem physischen Prozessorkern. Sie konfigurieren Ihre Compute Engine-VMs mit einem oder mehreren dieser Hyper-Threads als vCPUs. Der Maschinentyp gibt die Anzahl der vCPUs Ihrer Instanz an.
Sie können die spezifische CPU-Plattform für Ihre Instanz mithilfe einer der folgenden Optionen ermitteln:
- Prüfen Sie, welche CPU-Plattformen in jeder der verfügbaren Regionen und Zonenangeboten werden.
- Rufen Sie mit der
compute.instances.getMethode dascpuPlatformAttribut für eine der vorhandenen Instanzen ab. - Führen Sie auf Linux-Instanzen
cat /proc/cpuinfoaus.
Wenn Sie die CPU-Plattform für die Instanz ändern möchten, können Sie eine Mindest-CPU-Plattform angeben.
In welcher Beziehung stehen App Engine und Compute Engine zueinander?
Unserer Meinung nach ergänzen sich beide. App Engine ist das Platform-as-a-Service- und Compute Engine das Infrastructure-as-a-Service-Angebot von Google. App Engine eignet sich ideal zum Ausführen von webbasierten Apps, Line of Business-Apps und mobilen Back-Ends. Compute Engine ist großartig, wenn Sie mehr Kontrolle über die zugrunde liegende Infrastruktur benötigen. Sie können beispielsweise Compute Engine verwenden, wenn Sie eine hoch individualisierte Geschäftslogik haben oder ein eigenes Speichersystem ausführen möchten.
Was sind die ersten Schritte?
Probieren Sie den Startleitfaden für diesen Service aus. Lesen Sie nach der Kurzanleitung auch den Überblick über Instanzen virtueller Maschinen, um sich mit Compute Engine vertraut zu machen.
Abrechnung
In diesem Abschnitt werden Fragen zur Abrechnung bei Compute Engine beantwortet.
Wie funktionieren das Preismodell und der Kauf von Diensten?
Compute Engine berechnet die Gebühren auf der Grundlage der Nutzung von Compute-Instanz, Speicher und Netzwerk. VMs werden pro Sekunde abgerechnet, mit einem Minimum von einer Minute. Die Speicherkosten beruhen auf der Datenmenge, die Sie speichern. Die Netzwerkkosten werden basierend auf der Datenmenge berechnet, die zwischen VMs übertragen wird, die miteinander und mit dem Internet kommunizieren. Weitere Informationen finden Sie in unserer Preisliste.
Ist die Steuer in den Preisen enthalten?
Nein, in der Preisliste sind keine Steuern enthalten.
Support und Feedback
In diesem Abschnitt werden Fragen zu Support und Feedback für Compute Engine beantwortet.
Gibt es bezahlten Support?
Ja, wir bieten kostenpflichtigen Support für Unternehmenskunden. Für weitere Informationen kontaktieren Sie unsere Verkaufsorganisation.
Wir ein Service Level Agreement (SLA) angeboten?
Ja, wir bieten ein SLA für Compute Engine an.
Wohin kann ich Feedback schicken?
Bei Fragen zur Abrechnung kontaktieren Sie den Supportkanal.
Um Features anzufordern oder Fehlerberichte einzureichen senden Sie ein Problem an unsere Problemverfolgung.
Authentifizierung
In diesem Abschnitt werden Fragen zur Authentifizierung und Autorisierung beantwortet.
Wie kann ich mich bei der Compute Engine API authentifizieren?
Wie Sie sich bei der Compute Engine API authentifizieren, hängt von der Methode ab, mit der Sie auf die API zugreifen: Clientbibliotheken, Google Cloud CLI oder REST. Weitere Informationen finden Sie unter Bei Compute Engine authentifizieren.
Informationen zum Authentifizieren von Apps oder Arbeitslasten bei Cloud de Confiance by S3NS APIs finden Sie unter Arbeitslast-Authentifizierungsmethode auswählen.
Was sind Dienstkonten?
Ein Dienstkonto ist ein Konto, das eine Anwendung repräsentiert und keinen Endnutzer. Mit den Konten kann Compute Engine autorisiert werden, im Namen des Nutzers auf nicht vertrauliche Informationen zuzugreifen. Dienstkonten werden niemals für den Zugriff auf Nutzerinformationen verwendet. Sie vereinfachen den Prozess der Authentifizierung von Compute Engine bei anderen Diensten, da sie den Autorisierungsprozess für den Nutzer übernehmen.
Compute Engine-Entwickler verwenden in ihren Anwendungen normalerweise Compute Engine-Dienstkonten. Weitere Informationen zu Dienstkonten finden Sie unter Dienstkonten.
Wie erstelle ich ein Dienstkonto?
Compute Engine erzeugt automatisch ein Dienstkonto, wenn Sie eine neue Instanz einrichten und den Umfang des Dienstkontos für diese Instanz festlegen.
Projekte
In diesem Abschnitt werden Fragen zu Projekten in Compute Engine beantwortet.
Was sind Projekte?
Ein Projekt ist ein Container für alle Compute Engine-Ressourcen. Jedes Projekt ist eine völlig abgeschottete Welt. Projekte teilen sich keine Ressourcen, können unterschiedliche Inhaber und Nutzer haben, werden gesondert abgerechnet und können ebenso wenig aufeinander zugreifen wie Ihr Computer zu Hause auf den Computer Ihres Nachbarn.
Wie kann ich ein Projekt erstellen?
- Melden Sie sich in Ihrem Google-Konto an. Wenn Sie noch kein Konto haben, registrieren Sie sich hier für ein neues Konto.
- Rufen Sie die Cloud de Confiance Console auf. Wenn Sie dazu aufgefordert werden, wählen Sie ein vorhandenes Projekt aus oder erstellen Sie ein neues Projekt.
- Folgen Sie den Anweisungen, um die Abrechnung einzurichten.
Was ist der Unterschied zwischen einer Projektnummer und einer Projekt-ID?
Jedes Projekt kann auf zwei Arten identifiziert werden: über die Projektnummer oder die Projekt-ID. Die Projektnummer wird beim Erstellen des Projekts automatisch erstellt, während die Projekt-ID von Ihnen oder dem Ersteller des Projekts erstellt wird. Die Projekt-ID ist für viele Dienste optional. Für Compute Engine ist sie jedoch erforderlich. Weitere Informationen finden Sie unter Cloud de Confiance Console-Projekte.
Wo finde ich meine Projekt-ID?
In der Google Cloud Console wird eine Liste Ihrer Projekte und der zugehörigen Projekt-IDs angezeigt. Cloud de Confiance console
Wo kann ich mehr Kontingente für mein Projekt beantragen?
Standardmäßig haben alle Compute Engine-Projekte Standardkontingente für verschiedene Ressourcentypen. Allerdings können diese Standardkontingente pro Projekt erhöht werden. Prüfen Sie Ihre Kontingentlimits und -nutzung auf der Kontingentseite in der Cloud de Confiance Console. Wenn Sie das Limit für Ihre Ressourcen erreicht haben und ein größeres Kontingent benötigen, können Sie über die Seite IAM-Kontingente für bestimmte Ressourcen eine Erhöhung der Kontingente beantragen. Die Anfrage können Sie über den Button Kontingente bearbeiten oben auf der Seite stellen.
Instanzen
In diesem Abschnitt werden Fragen zu Compute-Instanzen beantwortet.
Welche Art der Maschinenkonfiguration (Speicher, RAM, CPU) kann ich für meine Instanz auswählen?
Compute Engine bietet mehrere Konfigurationen für Ihre Instanz. Sie können auch benutzerdefinierte Konfigurationen erstellen, die genau den Anforderungen Ihrer Instanz entsprechen. Eine vollständige Liste der verfügbaren Optionen finden Sie auf der Seite Maschinentypen.
Kann ich meine Instanz wiederherstellen, wenn ich sie aus Versehen gelöscht habe?
Nein. Instanzen, die gelöscht wurden, können nicht wiederhergestellt werden. Wenn jedoch eine Instanz nur angehalten wurde, dann können Sie sie wieder starten.
Unter welchen Betriebssystemen können meine Instanzen laufen?
Compute Engine unterstützt mehrere Betriebssystem-Images und Images von Drittanbietern. Darüber hinaus können Sie eine angepasste Version eines Images oder ein eigenes Image erstellen.
Was sind die verfügbaren Zonen, in denen ich meine Instanz in erstellen kann?
Eine Liste der verfügbaren Regionen und Zonen finden Sie unter Regionen und Zonen.
Wie finde ich heraus, wie viel ich vom Kontingent verwendet habe oder wie viel ich noch übrig habe?
Prüfen Sie Ihre Kontingentlimits und -nutzung auf der Kontingentseite in der Cloud de Confiance Console. Wenn Sie das Limit für Ihre Ressourcen erreicht haben und ein größeres Kontingent benötigen, klicken Sie auf der Seite Kontingente auf Erhöhung anfordern und füllen Sie das Anfrageformular aus.
Welche Art von virtueller CPU läuft auf meiner Instanz?
Überprüfen Sie die spezifische CPU-Plattform für die Instanz mithilfe einer der folgenden Optionen:
- Prüfen Sie, welche CPU-Plattformen in jeder der verfügbaren Regionen und Zonenangeboten werden.
- Rufen Sie mit der
compute.instances.getMethode dascpuPlatformAttribut für eine der vorhandenen Instanzen ab. - Führen Sie auf Linux-Instanzen
cat /proc/cpuinfoaus.
Was sind VMs auf Abruf und wie unterscheiden sich Instanzen auf Abruf von normalen Instanzen?
Instanzen auf Abruf können zu einem wesentlich günstigeren Preis als normale Instanzen erstellt und ausgeführt werden. Sie werden aber möglicherweise beendet, wenn Compute Engine die Rechenkapazität für die Zuweisung zu anderen VMs zurückgewinnen muss. Weitere Informationen finden Sie unter VMs auf Abruf erstellen und verwenden.
Wie kann ich ausgehende E-Mails von einer Compute Engine-Instanz senden?
Im Allgemeinen blockiert Compute Engine den ausgehenden Traffic durch diese blockierten Ports. Sie können jedoch mit SMTP ein E-Mail-Gateway über Google einrichten. Weitere Informationen erhalten Sie unter E-Mails von einer Instanz senden.
An meiner virtuellen Maschine ist ein Host-Fehler aufgetreten und sie wurde neu gestartet. Was ist passiert?
Ein Hostfehler (compute.instances.hostError) bedeutet, dass auf der physischen Maschine oder in der Rechenzentrumsinfrastruktur, die Ihre Compute-Instanz hostet, ein Problem mit der Hardware
oder Software aufgetreten ist, das zum Absturz der Instanz führte. Ein Hostfehler, der einen völligen
Hardwareausfall oder andere Hardwareprobleme nach sich zieht, kann eine
Live-Migration Ihrer Instanz verhindern.
Wenn Ihre Instanz so eingestellt ist, dass sie automatisch neu startet (dies ist die
Standardeinstellung), startet Compute Engine Ihre Instanz in der Regel innerhalb von drei Minuten ab dem Fehler
war erkannt. Je nach Problem kann der Neustart bis zu 5, 5 Minuten dauern.
Manchmal reagiert eine Compute-Instanz möglicherweise nicht mehr, bevor ein Hostfehler gemeldet wird. Sie können die Zeit verkürzen, die Compute Engine auf den Neustart oder die Beendigung der Instanz wartet. Legen Sie dazu das Zeitlimit für die Fehlerbehebung des Hosts fest. Weitere Informationen finden Sie unter Verfügbarkeitsrichtlinien festlegen.
Physische Hardware- und Softwarefehler können von Zeit zu Zeit auftreten, sind jedoch eher selten. Um Ihre Anwendungen und Dienste solchen potenziell störenden Systemereignissen zu schützen, sollten Sie folgende Ressourcen prüfen:
- Robuste Systeme konzipieren
- Skalierbare und robuste Anwendungen erstellen
- Verwaltete Instanzgruppen erstellen
Informationen dazu, ob ein Hostfehler dazu geführt hat, dass Ihre VM heruntergefahren wurde, finden Sie unter VM-Shutdowns und Neustarts diagnostizieren.
Google Bilder
In diesem Abschnitt werden Fragen zu den Betriebssystem-Images beantwortet, die Sie für Ihre Instanzen verwenden können.
Muss ich den Cloud Storage-Dienst aktivieren, bevor ich meine Images extern speichern kann?
Ja, um Bilder extern zu speichern, müssen Sie den Cloud Storage-Dienst aktivieren.
Persistent Disk
In diesem Abschnitt werden Fragen zur Speicherung mit Persistent Disk beantwortet.
Wie wähle ich die richtige Größe für mein Persistent Disk-Volume aus?
Die Leistung von Persistent Disk nimmt mit der Größe des Persistent Disk-Volumes zu. Verwenden Sie das Leistungsdiagramm für Persistent Disk, um zu entscheiden, welche Speichergröße für Sie geeignet ist. Wenn Sie nicht sicher sind, finden Sie in der Dokumentation Informationen darüber, wie groß Ihr Persistent Disk-Volume sein sollte.
Werden Schreibvorgänge in Persistent Disk-Volumes im Cache gespeichert?
Nein, Persistent Disk-Volumes speichern Schreibvorgänge nicht im Cache. Ein Schreibbefehl ist erst erfolgreich abgeschlossen, wenn die Daten auf ein stabiles Medium übertragen wurden.
LVM für Compute Engine
Logical Volume Manager (LVM) ist nur für ausgewählte Red Hat Enterprise Linux-Images (RHEL) verfügbar, die von Cloud de Confiance by S3NSbereitgestellt werden. Wenn Sie die Flexibilität von LVM für andere Linux-Betriebssystem-Images benötigen, empfehlen wir folgende Vorgehensweise für die Volume-Verwaltung in Compute Engine:
- Verwenden Sie sekundäre Laufwerke. Wenn Sie sekundäre Laufwerke ohne Partitionen verwenden, muss die Größe von Root-Laufwerken nicht geändert werden. Je nach Szenario kann die Verwendung von sekundären Laufwerken das Risiko eines Ausfalls aufgrund eines Fehlers verringern.
- Passen Sie die Größe des Dateisystems und der Partitionen in einem zonalen nichtflüchtigen Speicher an. Bevor Sie Änderungen am Dateisystem vornehmen, sichern Sie Ihr Laufwerk, indem Sie einen Snapshot erstellen. Bei einem Ausfall des Dateisystems können Sie das Laufwerk mithilfe des Snapshots wiederherstellen.
- Verwenden Sie vorhandene Images mit LVM-basierten Roots, indem Sie sie importieren oder Ihre vorhandenen VMs zu Compute Engine migrieren.
Welche Schritte unternimmt Google, um meine Daten zu schützen?
Siehe Festplattenverschlüsselung.
Kann ich mein Persistent Disk-Volume an mehr als eine Instanz anhängen?
Sie können ein Persistent Disk-Volume nur dann an mehrere Instanzen anhängen, wenn das Laufwerk sich im Nur-Lese-Modus befindet. Ein nichtflüchtiger SSD-Speicher im Modus für mehrere Autoren kann an zwei N2-VM-Instanzen angehängt werden. Sie können ein Persistent Disk-Volume nicht gleichzeitig im Lese-/Schreibmodus und im Nur-Lese-Modus anhängen. Weitere Informationen finden Sie unter Volumes für Persistent Disk zwischen VMs freigeben.
Wann sollte ich Persistent Disk, wann Cloud Storage verwenden?
Sie können Ihre Dateien sowohl in Persistent Disk als auch in Cloud Storage speichern. Die beiden Speicherangebote sind jedoch sehr verschieden. Cloud Storage ist ein großer Dateicontainer. Er wurde entwickelt, um extrem große Mengen an relativ statischen Daten zu speichern, auf die, zum Beispiel von Compute Engine-VM-Instanzen, global zugegriffen werden kann.
Die folgende Tabelle enthält einige Informationen über die charakteristischen Besonderheiten der einzelnen Angebote und wofür sie am besten geeignet sind.
| Cloud Storage | Persistent Disk | |
|---|---|---|
| Merkmale |
|
|
| Anwendergruppe |
|
|
Netzwerk
In diesem Abschnitt werden Fragen zum Netzwerk in Compute Engine beantwortet.
Wo finde ich Compute Engine IP-Bereiche?
Cloud de Confiance Google Cloud veröffentlicht eine JSON-formatierte Liste mit vom Kunden nutzbaren globalen und regionalen externen IP-Adressbereichen in cloud.json.
Weitere Cloud de Confiance IP-Bereiche:
Cloud DNS-Quellbereiche für Traffic, der an Weiterleitungsziele oder alternative Nameserver gesendet wird
Quellbereiche, die von der TCP-Weiterleitung für Identity-Aware Proxy verwendet werden
Informationen zum Bestimmen von Quellbereichen für Google APIs und Google-Dienste finden Sie unter Netzwerkkonfiguration für den privaten Google-Zugriff.
Warum fehlen in traceroute Hops zu Zielen im Internet?
Bei der Ausführung von traceroute auf einer Compute Engine-VM-Instanz wird entweder nur das Ziel angegeben oder es werden nur einige der Hops zu den Zielen im Internet genannt. Weitere Informationen finden Sie in der VPC-Dokumentation unter Traceroute zu Zielen im Internet.
Zonen
In diesem Abschnitt werden Fragen zu den Zonen beantwortet, in denen Sie Compute Engine-Ressourcen verwenden können.
Habe ich die Möglichkeit, in ausgewählten Ländern ein regionales Rechenzentrum zu verwenden?
Ja, Compute Engine bietet Rechenzentren auf der ganzen Welt an. Diese optionalen Rechenzentren sind so konzipiert, dass sie aus jenen Regionen Konnektivitätsoptionen mit geringer Latenzzeit bereitstellen. Spezifische Informationen zu den Regionen, einschließlich ihres geografischen Standorts, finden Sie unter Regionen und Zonen.
Wie stelle ich fest, ob eine Zone offline ist?
Im Abschnitt Compute Engine Zonen
von Compute Engine in der Cloud de Confiance Console wird der Status der einzelnen Zonen angezeigt. Sie können den Status von Zonen auch
über das
Befehlszeilentool abrufen, indem Sie
gcloud compute zones list, oder die
Compute Engine API mit der
compute.zones.list
Methode verwenden.
Startskripts
In diesem Abschnitt werden Fragen zu Startskripts beantwortet, die Sie mit Ihren Instanzen verwenden können.
Wann wird mein benutzerdefiniertes Startskript ausgeführt?
Startskriptslaufen am Ende des Bootvorgangs ab.
Wartungsarbeiten an der Infrastruktur
In diesem Abschnitt werden Fragen zu Wartungsarbeiten für Ihre Instanzen beantwortet.
Was sind Wartungsarbeiten an der Infrastruktur?
Compute Engine muss in regelmäßigen Abständen geplante Wartungsarbeiten in Zonen durchführen, die sich auf Ihre Instanzen auswirken können. Standardmäßig sind alle Instanzen so konfiguriert, dass die Wartungsarbeiten für Ihre Anwendungen und Arbeitslasten transparent sind. Dies kann zu einigen Leistungsbeeinträchtigungen führen, aber Ihre Instanzen bleiben während der Wartungsarbeiten online. Weitere Informationen finden Sie unter Transparente Wartung.
Wie häufig werden Infrastrukturwartungen durchgeführt?
Infrastrukturwartungen werden nicht in festen Intervallen zwischen zwei Terminen durchgeführt, aber in der Regel alle zwei Wochen.
Woher weiß ich, ob bei einer Instanz Infrastrukturwartungen durchgeführt werden?
Kurz vor Wartungsarbeiten ändert Compute Engine ein spezielles Attribut im Metadatenserver der virtuellen Maschine, bevor eine Live-Migration oder die Beendigung und der Neustart der virtuellen Maschine im Rahmen einer ausstehenden Infrastrukturwartung versucht werden. Das Attribut maintenance-event wird vor und nach einem Wartungsereignis aktualisiert, sodass Sie erkennen können, wann diese Ereignisse bevorstehen. Sie können diese Informationen nutzen, um alle Skripte oder Befehle, die Sie vor oder nach einem Wartungsereignis ausführen möchten, zu automatisieren. Weitere
Informationen finden Sie unter
Hostwartung.