GCP實名帳號購買 谷歌雲帳號新手教程
GCP實名帳號購買 前言:為什麼要學 Google Cloud(簡短且不嚴肅)
如果你曾經被「雲端」這兩個字吸引,卻不知從何下手,那麼歡迎來到這篇新手指南。這裡不會講太多深奧的理論,只有實際可用的步驟、避免被帳單嚇到的生存技巧,以及一些讓你看起來像資深工程師的小把戲。準備好你的咖啡(或能讓你清醒的零食),我們開始吧。
GCP實名帳號購買 一、註冊與第一步設定(帳號、優惠、驗證)
1. 建立 Google 帳號與啟用 Google Cloud
如果你已經有 Google 帳號,直接前往 Google Cloud Console(console.cloud.google.com)登入即可;沒有的話,先申請一個 Gmail 或 Google 帳號。註冊雲端服務通常會要求信用卡做身份驗證,不用擔心,第一次通常會給你免費額度(像是 $300 的試用額度,依地區而異)。
2. 設定結算帳戶(Billing)
進入 Console > Billing,新增一個結算帳戶(Billing Account)。建議先把結算帳戶命名成「個人測試」或「實驗室」,避免日後跟公司或團隊的帳單混淆。設定過程會要求輸入信用卡或帳單資訊,完成驗證後就可以使用免費額度與付費資源。
3. 啟用帳號安全性(兩步驟驗證)
為了避免有人偷用你的雲端資源,務必要開啟 Google 的兩步驟驗證(2FA)。這步看似麻煩,遇到帳單突增時你會感謝自己。
二、專案(Project)與 IAM 概念:把事情分箱子放
1. 為什麼要用 Project?
在 Google Cloud 中,專案是資源的邊界:所有資源都屬於某個專案,結算也常是以專案或結算帳戶來區分。把不同環境(開發、測試、正式)用不同專案隔離,可以避免誤把測試伺服器升級成生產環境的尷尬。
2. IAM(身份與存取管理)基本概念
IAM 是用來管理誰可以做什麼。常見角色有 Owner、Editor、Viewer,也可以給予更細的角色(例如 Compute Admin、Storage Admin)。原則:最小權限(Least Privilege),只給使用者執行工作需要的權限。
3. 實作範例:建立專案與新增成員
步驟:
- 進入 Console > IAM & Admin > Manage resources,新建專案,命名例如 my-first-gcp-project。
- 切換到該專案,進入 IAM,點擊「Add」,輸入同事或自己的 Google 帳號,指派角色(例如 Viewer 或 Editor)。
三、常用服務一覽與何時用它們(快速決策指南)
1. Compute Engine(虛擬機器)
如果你想要像在自己的伺服器上自由做任何事(安裝套件、跑自訂程式),用 Compute Engine。缺點是需要管理系統與安全性。
2. Cloud Run、App Engine、GKE(托管/無伺服器/容器)
- Cloud Run:最簡單把容器部署成服務,按需擴展,適合微服務與簡單 API。
- App Engine:適合快速部署網頁應用,支援標準與彈性環境。
- GKE(Google Kubernetes Engine):需要容器編排且規模較大時使用,學習成本高但彈性最好。
3. Cloud Storage、Cloud SQL、Firestore
- Cloud Storage:物件儲存(圖片、備份、靜態網站)。
- Cloud SQL:托管的關聯式資料庫(MySQL、Postgres),適合需要 SQL 的應用。
- Firestore:非關聯式文件型資料庫,適合即時同步與無伺服器架構。
4. 監控與日誌:Stackdriver(現為 Cloud Monitoring / Logging)
監控應用健康、設定警示(alerting)非常重要。初期至少設定一兩個警示,例如 CPU 過高或錯誤率飆高。
四、命令列工具 gcloud 快速上手
1. 安裝與初始化
下載 Cloud SDK,安裝後執行:
gcloud init會引導你登入與選擇專案。接下來可以透過 gcloud 快速管理資源,比 Console 更適合自動化。
2. 常用指令示例
# 列出專案
gcloud projects list
# 切換專案
gcloud config set project PROJECT_ID
# 部署到 Cloud Run(假設已經有容器映像)
gcloud run deploy my-service --image gcr.io/PROJECT_ID/my-image --platform managed --region us-central1
# 建立 Compute Engine VM
gcloud compute instances create my-vm --zone=us-central1-a --machine-type=e2-medium
五、實作:從零部署一個簡單的 Node.js 網站(使用 Cloud Run)
1. 準備應用(本地)
建立一個簡單的 Express 應用,包含 Dockerfile(這裡簡述步驟,實際可參考官方範例):
- 建立 app.js,內容回應 Hello World。
- 建立 package.json,安裝 express。
- 撰寫 Dockerfile,將應用打包成容器映像。
2. 建構與推送映像到 Container Registry 或 Artifact Registry
# 使用 Cloud Build 建置並推送映像(在專案中)
gcloud builds submit --tag gcr.io/PROJECT_ID/my-web-app
GCP實名帳號購買 3. 部署到 Cloud Run
gcloud run deploy my-web-app --image gcr.io/PROJECT_ID/my-web-app --platform managed --region asia-east1 --allow-unauthenticated
部署完成後會得到一個 URL,打開就能看到你的網站。恭喜,你成為了雲端部署者(至少今天)。
六、成本控制與資源管理(避免帳單恐慌)
1. 設定預算與警示
在 Billing 裡建立預算(Budget),並設定警示通知(例如達到 50%、80%、100% 時寄送 email)。這可以在費用失控前給你提醒。
2. 關閉測試資源、使用小型機器
測試環境不要使用過大的機器或長期保留 VM。用完就關(或用自動開關腳本),Cloud Run 這種按需計費的服務更友善。
3. 利用免費層(Free Tier)
Google Cloud 有些服務提供永遠免費的使用額度(例如部分 Cloud Run 計算、Cloud Storage 小量儲存等),記得先看清楚免費條件再設計架構。
七、安全性實務(別讓你家服務被當作挖礦機)
1. 最小權限原則
授權時給最少的權限,盡量使用預設或自訂的細粒度角色。避免把 Owner 角色亂給。
2. 使用服務帳號(Service Accounts)與金鑰管理
服務之間互相呼叫時使用服務帳號(不要把私人帳號放在程式碼中)。如果需要金鑰,務必把金鑰放在安全儲存(如 Secret Manager),不要直接把金鑰放在原始碼庫。
3. 設定防火牆與私有網路
Compute Engine 或 GKE 的資源若不需要對外開放,就放在私有子網(VPC)中,並用防火牆規則限制來源 IP。比起事後修補,事前限制更安心。
八、監控、日誌與備援(別在災難中學習)
1. Logging 與 Monitoring 必要性
把應用日誌送到 Cloud Logging,並在 Monitoring 建立儀表板(Dashboard)與警示(Alert)。出事時第一件事應該不是重啟,而是打開日誌看發生了什麼。
2. 備份策略
資料庫(Cloud SQL)要有自動備份與維護窗口(maintenance window),避免在高峰期做重大更新。備份不要全部放在同一個專案或地區,考慮跨區域備援。
九、好用的小技巧與常見問題
1. 本地測試先行
在部署前先在本地或 Docker 測試運作流程,能省下大量偵錯時間。
2. 使用 Terraform 或 Deployment Manager 做基礎建設即程式化(IaC)
當你的資源開始變多,手動點擊會讓你崩潰。學會用 Terraform 管理資源,能讓環境可複製、可版本控制。
3. 常見錯誤與排查方向
- 無法訪問服務:先檢查防火牆與授權(IAM)。
- 部署失敗:檢查建構日誌(Cloud Build)與容器日誌。
- 成本突然增加:檢查 Billing 試算表與資源使用情況,看看是否有不該長期運行的 VM。
十、結語:從實作中慢慢變專家(其實很簡單)
學習 Google Cloud 不需要一次記住全部服務,按需學習、一步一步實作是最有效的方式。先把基礎(帳號安全、專案與 IAM、費用監控、簡單部署)做好,再逐步探索更多進階服務。遇到問題不要慌,Cloud Console 的文件與社群資源非常豐富,你不是孤單的。
附錄:快速資源與參考(記得收藏)
官方文件、快速入門、以及常用 CLI 指令清單等,都可以在 Google Cloud 官方網站找到。最後再提醒一次:開發環境與生產環境分開、設定預算與警示、以及使用最小權限原則。祝你在雲端旅程一路順風(也少被帳單嚇到)。
