谷歌云详细教程 – 带你系统性学习Google Cloud
新用户上手谷歌云时可以先按一条主线理解:先准备 Google 账号,再进入 Google Cloud 控制台,然后创建项目、开通账单,最后再使用虚拟机、存储、数据库、API 等具体服务。
后面如果你不想每一步都在网页控制台里点,也可以安装 Google Cloud SDK。Google Cloud SDK 是 Google Cloud 提供的一套开发和管理工具,里面包含 Google Cloud CLI。通过里面的 gcloud 命令,你可以直接在电脑终端里管理云服务器、部署应用、调用 Google Cloud 服务和执行一些自动化操作。
注册 Google 账号
使用谷歌云之前,需要先有一个 Google 账号。这个账号可以是 Gmail,也可以是你已有的邮箱地址。Google 官方说明,不需要 Gmail 地址也可以创建 Google 账号,可以选择使用现有邮箱,然后通过邮箱验证码完成验证。
对于个人新手来说,用 Gmail 注册最简单;如果是公司项目,用公司邮箱注册会更适合后续管理。因为后面你可能会涉及团队权限、账单通知、项目管理和安全验证,用工作邮箱更容易区分个人账号和业务账号。
进入 Google Cloud 控制台
账号准备好后,就可以进入 Google Cloud Console。它可以理解成谷歌云的网页后台。你后面开服务器、建数据库、创建存储桶、启用 API、查看账单、配置权限,基本都可以在控制台里完成。
新手前期建议先从控制台开始学。因为控制台能让你直接看到资源属于哪个项目、账单有没有绑定、服务有没有启用、费用有没有产生。等你理解了这些基础概念,再去学命令行工具。
开通账单和免费试用
首次使用 Google Cloud 时,通常会遇到 Cloud Billing,也就是谷歌云的账单系统。符合资格的新用户可以获得 90 天、300 美元的免费试用额度。开通免费试用时,需要提供有效信用卡或其他付款方式,用来完成身份和付款方式验证。免费试用期间,Google Cloud 不会因为试用范围内的云资源使用直接向你收费。
这里要注意,绑定付款方式不等于你可以随便开资源不管。免费额度会被云资源消耗,比如虚拟机、磁盘、数据库、公网 IP、流量等。如果额度用完,或者 90 天结束,你没有升级付费账号,免费试用账单账号会关闭,相关资源也可能停止运行。
创建第一个项目
Google Cloud 里的资源不是直接放在账号下面,而是放在 Project 里面。Project 可以理解成一个云资源工作区。你创建虚拟机、开通 Cloud Storage、启用 API、配置 IAM 权限、查看费用归属,基本都要围绕某个 Project 来做。
Google 官方也把 Project 定义为 Google Cloud 资源层级里的基础操作单元。虚拟机、存储等资源会放在项目下面管理。
比如你可以这样分:
- website-test:专门测试网站服务器
- website-prod:放正式网站业务
- client-a-project:给某个客户单独使用
- learning-gcp:自己学习谷歌云用
这样做的好处是资源、权限和账单更清楚,不会所有东西混在一个地方。
设置项目名称和 Project ID
创建项目时,会看到项目名称、Project ID 和 Project Number。项目名称主要是给人看的,可以后期修改;Project ID 是系统识别项目用的唯一编号,创建后会固定下来。Google 官方说明,Project ID 是全局唯一的项目标识,创建后是永久的。
新手可以这样理解:
项目名称:给你自己看的名字,比如“官网测试项目”
Project ID:给系统看的编号,比如 website-test-001
Project Number:Google 自动生成的数字编号,某些 API 或权限场景会用到
创建 Project ID 时,不要乱填一串看不懂的字符。后面用命令行、API、账单排查时,经常会看到 Project ID。如果名字太乱,你自己都会分不清哪个项目对应哪个业务。
使用 Google Cloud SDK 和命令行工具
当你熟悉控制台之后,就可以开始接触 Google Cloud SDK。它不是单纯一个命令,而是一套工具集合。里面最常用的是 Google Cloud CLI,也就是你后面会经常看到的 gcloud 命令。
通过 gcloud,你可以在命令行里完成很多控制台能做的事情,例如:
- 创建或查看项目
- 设置默认项目
- 创建虚拟机
- 管理 Kubernetes 集群
- 部署应用
- 启用 Google Cloud API
- 查看账号和权限配置
比如创建项目时,谷歌云官方文档里就提供了 gcloud projects create PROJECT_ID 这种命令方式。
Google Cloud Console 是用鼠标点的后台,Google Cloud SDK 是给开发者和运维人员用的工具包,gcloud CLI 是其中最常用的命令行工具。
新手学习顺序
- 先注册或准备 Google 账号
- 登录 Google Cloud Console
- 开通 Cloud Billing 或免费试用
- 创建第一个 Project
- 理解项目名称、Project ID 和账单关系
- 再开始学习 Compute Engine、Cloud Storage、Cloud SQL 等具体产品
- 熟悉控制台后,再学习 Google Cloud SDK 和 gcloud 命令行操作
Google 账号解决“谁登录”,Cloud Billing 解决“谁付费”,Project 解决“资源放在哪里”,Console 解决“网页怎么操作”,SDK 和 gcloud 解决“怎么用命令行操作”。
控制台基础操作
Google Cloud Console 是谷歌云的网页控制台。新手进入控制台后,第一件事要先看顶部当前选中的项目,因为虚拟机、存储桶、数据库、API、账单和权限都挂在具体项目下面。
左侧导航栏可以进入主要云服务,例如 Compute Engine、Cloud Storage、VPC Network、IAM、Billing 等。中间区域是当前服务的管理页面,可以查看资源列表、创建资源、修改配置和查看运行状态。
创建 Cloud Storage 存储桶
Cloud Storage 是谷歌云的对象存储服务,适合存放图片、视频、备份文件、日志和静态资源。它的基本单位是 Bucket,也就是存储桶。
创建存储桶时,需要设置:
- 存储桶名称:全网唯一,不要写敏感信息
- 存储区域:例如东京是 asia-northeast1,香港是 asia-east2
- 存储类别:新手一般选 Standard,适合高频访问数据
- 访问权限:默认不要公开,除非你明确知道自己要做公开访问
用命令行操作 Cloud Storage
如果需要批量上传、下载或管理文件,可以安装 Google Cloud CLI。它是谷歌云的命令行工具包,里面包含 gcloud 等工具。
现在更推荐用 gcloud storage 操作 Cloud Storage,例如:
gcloud storage buckets create gs://my-test-bucket –location=asia-northeast1
上传文件:
gcloud storage cp ./test.jpg gs://my-test-bucket/
查看文件:
gcloud storage ls gs://my-test-bucket/
初始化命令行工具
安装 Google Cloud CLI 后,先执行:
gcloud init
它会让你登录 Google 账号、授权命令行工具访问 Google Cloud,并选择默认项目。完成后,你在终端里执行的命令就会作用到对应项目上。
创建 Compute Engine 虚拟机
Compute Engine 是谷歌云的云服务器服务。创建虚拟机时,需要设置实例名称、地区、机器配置、系统镜像、磁盘和防火墙规则。
如果这台服务器要跑网站,通常要允许 HTTP 和 HTTPS 流量,也就是开放 80 和 443 端口。创建完成后,可以通过控制台里的 SSH 按钮连接 Linux 虚拟机。
Cloud CDN 加速
Cloud CDN 是谷歌云的内容分发网络,用来缓存静态资源,降低用户访问延迟。它通常不是单独开启的,而是配合负载均衡器使用。
常见逻辑是:
用户访问域名 → 负载均衡器接收请求 → Cloud CDN 判断是否有缓存 → 没有缓存再回源到 Cloud Storage、Compute Engine 或其他后端服务。
安全防护配置
Google Cloud 里常见的安全功能包括 IAM、IAP 和 Sensitive Data Protection。
IAM 用来控制谁能访问哪些资源。IAP 可以让用户不通过 VPN,也能基于身份安全访问应用或虚拟机入口。Sensitive Data Protection 可以扫描存储资源或数据表里的敏感信息,例如身份证号、手机号、邮箱等,并做脱敏处理。
6. 注意事项
1 免费试用额度不是无限额度
Google Cloud 新用户符合条件时,可以获得90 天、300 美元的免费试用额度。
这个额度可以用于很多 Google Cloud 服务,但不是所有产品都能用,也不是永久有效。
免费试用期间不会自动收费;如果 90 天到期或 300 美元额度用完,并且你没有升级为付费账号,试用账单账号会关闭,相关资源可能停止运行。
所以新手学习时不要只看“免费试用”,还要养成两个习惯:
- 定期查看Billing / Reports
- 给项目设置Budgets & alerts
- 做完实验后删除不用的虚拟机、磁盘、静态 IP、数据库
2 权限不要随便给 Owner
Google Cloud 的权限主要通过IAM管理。新手最容易犯的错误,是看到别人要访问项目,就直接给 Owner 或 Editor。这样权限太大,容易造成误删资源、泄露数据、修改账单或开放公网访问。
更安全的做法是按“最小权限原则”授权。也就是说,一个人只拿完成当前任务所需的权限,不多给。Google Cloud 官方也建议使用更细粒度的预定义角色或自定义角色来减少权限暴露。
简单理解:
- 只看账单:给 Billing Viewer
- 只管理虚拟机:给 Compute Admin 或更细的 Compute 相关角色
- 只上传文件到存储桶:给 Storage Object Creator
- 只查看资源:给 Viewer,不要给 Editor
3 区域会影响速度和价格
Google Cloud 的资源通常要选择 Region 或 Zone。区域会影响三个东西:访问延迟、资源可用性、价格。
比如用户主要在香港,就不一定适合把服务器放到美国;如果计算资源和存储资源不在同一区域,也可能增加延迟和流量成本。
可以先记这个原则:
| 使用场景 | 区域选择思路 |
| 学习测试 | 选价格较低、资源容易开的区域 |
| 面向香港用户 | 优先考虑香港、新加坡、东京等亚洲区域 |
| 面向美国用户 | 优先考虑美国区域 |
| 数据和服务器配合使用 | 尽量让存储、数据库、虚拟机靠近 |
| 成本敏感业务 | 对比不同区域价格后再选 |
4 虚拟机费用不只看 CPU 和内存
Compute Engine 的费用不是只由实例规格决定。虚拟机本身会按 vCPU 和内存计费,另外还可能产生磁盘、镜像、网络流量、负载均衡、快照、外部 IP、操作系统授权等费用。Google 官方的 Compute Engine 价格页也说明,VM 页面价格不包含磁盘、网络、部分镜像、GPU 等额外项目。
以 c2d-highcpu-16 这种 16 vCPU、32 GiB 内存的实例为例,常见计费模式可以这样理解:
| 计费模式 | 适合场景 | 费用特点 | 主要风险 |
| 按需计费 | 短期测试、临时业务、负载不稳定 | 不需要预付,用多久算多久 | 长期开机会比较贵 |
| Spot VM | 批处理、爬虫、转码、可中断任务 | 比按需便宜很多,最高可比按需低 91% | 可能被 Google 随时回收,不适合核心业务 |
| 1 年承诺使用折扣 | 比较稳定的长期服务器 | 承诺 1 年资源使用,价格比按需低 | 即使没用满,也要为承诺付费 |
| 3 年承诺使用折扣 | 长期稳定、高确定性业务 | 折扣通常更大 | 绑定时间长,业务变化会造成浪费 |
Compute Engine 的折扣类型不能随便叠加。比如 Spot VM、持续使用折扣、承诺使用折扣不是全部一起算;官方文档说明,某一段资源用量通常只能匹配一种折扣。
5 操作系统也可能额外收费
如果你创建的是普通 Linux 虚拟机,比如 Debian、Ubuntu,通常主要看实例、磁盘和网络费用。但如果你选择 Windows Server、Red Hat Enterprise Linux、SUSE、SQL Server 这类带商业授权的镜像,就可能产生额外 license 费用。
所以创建虚拟机时,不要只看机器规格,也要看系统镜像。新手学习阶段建议优先用 Debian 或 Ubuntu,成本更清楚,也更适合练习服务器基础操作。
6建立成本意识
最重要的不是背价格表,而是建立成本意识:
| 你要检查的点 | 为什么重要 |
| 免费额度剩多少 | 避免实验资源持续消耗额度 |
| 当前项目有没有预算提醒 | 防止费用失控 |
| IAM 权限有没有给太大 | 防止误操作和权限泄露 |
| 资源放在哪个区域 | 影响延迟、价格和数据传输成本 |
| VM 是按需、Spot 还是承诺使用 | 影响长期成本和稳定性 |
| 操作系统是不是收费镜像 | Windows / RHEL / SQL Server 可能额外收费 |
| 不用的资源有没有删除 | 停掉 VM 不等于所有费用都消失,磁盘、快照、IP 可能继续计费 |
谷歌云云存储(Cloud Storage)
Cloud Storage 按存储容量、存储类别、操作次数、数据读取/传输计费。不同存储类别适合不同访问频率,价格也会因区域不同而变化。官方价格页也说明,Cloud Storage 费用主要由数据存储、数据处理和网络使用组成。
| 服务项 | 教学版说明 | 计费理解 |
| 标准存储 Standard | 适合经常访问的数据,例如网站图片、下载文件、静态资源 | 存储单价最高,但读取成本和使用体验最适合高频访问 |
| 近线存储 Nearline | 适合不常访问,但偶尔还会读取的数据 | 有最低存储时长,官方列出 Nearline 最低 30 天 |
| 冷线存储 Coldline | 适合更低频访问的数据,例如长期备份 | 官方列出 Coldline 最低 90 天 |
| 归档存储 Archive | 适合长期保存、很少读取的数据 | 官方列出 Archive 最低 365 天 |
| Class A 操作 | 通常包括创建、上传、修改、列举等偏“写入/管理类”操作 | 例如单区域 Standard 的 Class A 操作参考价为 0.005 美元 / 1000 次 |
| Class B 操作 | 通常包括读取、下载、查询对象信息等偏“读取类”操作 | 例如单区域 Standard 的 Class B 操作参考价为 0.0004 美元 / 1000 次 |
| 数据出站流量 | 从 Cloud Storage 读出数据到互联网或跨区域访问时可能收费 | 这里不能写“前 10TB 免费”。官方价格表显示,普通出站到亚洲等目的地从 0 到 10TiB 阶梯就是按量计费;入站数据传输才是 Free。 |
Standard 适合常用文件,Nearline / Coldline / Archive 适合低频和归档数据;上传、下载、查询也可能产生操作费;数据传出去通常要看流量费用。
谷歌云 CDN(Cloud CDN)
Cloud CDN 的费用主要看三项:缓存数据传出、缓存填充、HTTP/HTTPS 缓存查询请求。原教程这一段大方向是对的,价格范围也基本符合官方说明。Cloud CDN 命中缓存时,主要按缓存查询和缓存数据传出计费;未命中缓存时,还会涉及缓存填充和后端相关费用。
| 收费项 | 价格范围 | 教学版说明 |
| 缓存数据传出 | 0.02 – 0.20 美元 / GiB | CDN 边缘节点把缓存内容传给用户时产生的流量费用 |
| 缓存填充 | 0.01 – 0.04 美元 / GiB | 源站把数据传到 CDN 边缘节点时产生的费用 |
| HTTP/HTTPS 缓存查询请求 | 0.0075 美元 / 10000 次 | 只有 GET、HEAD 这类会触发缓存查询的请求计费,POST、PUT 不按缓存查询请求计入 |
Cloud CDN 不是只收“流量费”,还要看有没有回源、有没有缓存查询请求。
GPU / TPU 实例
GPU 和 TPU 主要用于 AI 训练、推理、图形渲染、高性能计算等场景。
GPU 实例的总费用不一定只是 GPU 单价,还可能包含 VM、CPU、内存、磁盘和区域差异。Google 官方也说明,GPU 总成本需要结合 GPU 和机器类型配置一起估算。
| 实例类型 | 教学版说明 | 价格理解 |
| NVIDIA T4 GPU | 适合轻量推理、模型测试、部分图形处理任务 | 官方示例价格中,T4 为 0.35 美元 / GPU 小时,1 年承诺价 0.22 美元 / 小时,3 年承诺价 0.16 美元 / 小时。 |
| NVIDIA A100 GPU | 适合大模型训练、深度学习、高性能计算 | 在 Google Cloud 里通常通过 A2 加速器优化型 VM 使用;A2 Standard 使用 A100 40GB,A2 Ultra 使用 A100 80GB。 |
| TPU v4 | 适合大规模机器学习训练任务 | 官方说明 TPU 按 chip-hour 计价,TPU v4 单个 host 包含 4 个 TPU v4 chips 和 1 台 VM,控制台显示为 12.88 美元 / 小时,也就是约 3.22 美元 / chip-hour。 |
T4 偏入门和推理,A100 偏高性能训练,TPU 是 Google 自家的 AI 加速器。看价格时不能只看单卡,还要看区域、机器类型、承诺折扣和是否 Spot。