在雲端修行的第一步，我們要快速召喚 Google Compute Engine (GCE) VM。
這篇專注於 gcloud CLI 指令教學，讓 IT 維運者能用最短時間完成 VM 建立、配置防火牆、SSH 連線與注意事項設定。

🏯 1️⃣ 選擇專案與區域

# 查看目前專案
gcloud config list project

# 設定專案
gcloud config set project my-it-ops-lab

# 設定區域與可用區
gcloud config set compute/region asia-east1

🛠 2️⃣ 建立 VM

gcloud compute instances create it-ops-vm \
  --machine-type=e2-medium \
  --image-family=debian-11 \
  --image-project=debian-cloud \
  --boot-disk-size=20GB \
  --tags=http-server,https-server

• --machine-type：CPU/RAM 規格
• --image-family：選擇 OS
• --boot-disk-size：磁碟大小
• --tags：對應防火牆規則

🔑 小技巧：利用 CLI 可以快速批量建立多台 VM，比 Console 點擊快很多。

🔒 3️⃣ 設定防火牆

gcloud compute firewall-rules create allow-web \
  --allow=tcp:80,tcp:443 \
  --target-tags=http-server,https-server \
  --source-ranges=0.0.0.0/0

• 控制對外服務開放
• 建議限制來源 IP 以提高安全性

🔑 4️⃣ SSH 連線 VM

gcloud compute ssh it-ops-vm

🛡️ 5️⃣ 維運注意事項

• 成本控管

  • VM 按使用時間計費
  • 可用 Cloud Scheduler 自動開/關機降低費用

• 網路安全

  • 避免隨意開 0.0.0.0/0
  • 使用 Cloud NAT 或 Bastion Host 管理內網連線

• IAM 權限

  • 對自動化程式使用 Service Account
  • 避免給新手過高權限

• 磁碟與備份

  • 定期建立快照 (Snapshot)

• 監控與告警

  • 開啟 Cloud Monitoring、設定 Alert

⚔️ 6️⃣ 實戰情境

• 測試環境快速建立 → 測試完成關機/刪除
• Web 服務 → VM + 防火牆規則 → 開放 80/443
• 跳板伺服器 → 限定 MIS 公網 IP 登入
• 災難備援 → 快照 + 自動化恢復

📜 修行者總結

• Project 與 Zone → VM 的邊界
• gcloud 指令 → 快速建立、管理 VM
• 防火牆與 IAM → 保護伺服器安全
• 成本控管與備份 → 維運者必修

從這一步開始，修行者已能在 GCP 雲端世界建立第一個據點。
接下來將深入 專案治理、IAM 權限、巡檢自動化，打造可靠的雲端堡壘