新用户上手谷歌云时可以先按一条主线理解先准备 Google 账号再进入 Google Cloud 控制台然后创建项目、开通账单最后再使用虚拟机、存储、数据库、API 等具体服务。后面如果你不想每一步都在网页控制台里点也可以安装 Google Cloud SDK。Google Cloud SDK 是 Google Cloud 提供的一套开发和管理工具里面包含 Google Cloud CLI。通过里面的 gcloud 命令你可以直接在电脑终端里管理云服务器、部署应用、调用 Google Cloud 服务和执行一些自动化操作。注册 Google 账号使用谷歌云之前需要先有一个 Google 账号。这个账号可以是 Gmail也可以是你已有的邮箱地址。Google 官方说明不需要 Gmail 地址也可以创建 Google 账号可以选择使用现有邮箱然后通过邮箱验证码完成验证。对于个人新手来说用 Gmail 注册最简单如果是公司项目用公司邮箱注册会更适合后续管理。因为后面你可能会涉及团队权限、账单通知、项目管理和安全验证用工作邮箱更容易区分个人账号和业务账号。进入 Google Cloud 控制台账号准备好后就可以进入 Google Cloud Console。它可以理解成谷歌云的网页后台。你后面开服务器、建数据库、创建存储桶、启用 API、查看账单、配置权限基本都可以在控制台里完成。新手前期建议先从控制台开始学。因为控制台能让你直接看到资源属于哪个项目、账单有没有绑定、服务有没有启用、费用有没有产生。等你理解了这些基础概念再去学命令行工具。开通账单和免费试用首次使用 Google Cloud 时通常会遇到 Cloud Billing也就是谷歌云的账单系统。符合资格的新用户可以获得 90 天、300 美元的免费试用额度。开通免费试用时需要提供有效信用卡或其他付款方式用来完成身份和付款方式验证。免费试用期间Google Cloud 不会因为试用范围内的云资源使用直接向你收费。这里要注意绑定付款方式不等于你可以随便开资源不管。免费额度会被云资源消耗比如虚拟机、磁盘、数据库、公网 IP、流量等。如果额度用完或者 90 天结束你没有升级付费账号免费试用账单账号会关闭相关资源也可能停止运行。创建第一个项目Google Cloud 里的资源不是直接放在账号下面而是放在 Project 里面。Project 可以理解成一个云资源工作区。你创建虚拟机、开通 Cloud Storage、启用 API、配置 IAM 权限、查看费用归属基本都要围绕某个 Project 来做。Google 官方也把 Project 定义为 Google Cloud 资源层级里的基础操作单元。虚拟机、存储等资源会放在项目下面管理。比如你可以这样分website-test专门测试网站服务器website-prod放正式网站业务client-a-project给某个客户单独使用learning-gcp自己学习谷歌云用这样做的好处是资源、权限和账单更清楚不会所有东西混在一个地方。设置项目名称和 Project ID创建项目时会看到项目名称、Project ID 和 Project Number。项目名称主要是给人看的可以后期修改Project ID 是系统识别项目用的唯一编号创建后会固定下来。Google 官方说明Project ID 是全局唯一的项目标识创建后是永久的。新手可以这样理解项目名称给你自己看的名字比如“官网测试项目”Project ID给系统看的编号比如 website-test-001Project NumberGoogle 自动生成的数字编号某些 API 或权限场景会用到创建 Project ID 时不要乱填一串看不懂的字符。后面用命令行、API、账单排查时经常会看到 Project ID。如果名字太乱你自己都会分不清哪个项目对应哪个业务。使用 Google Cloud SDK 和命令行工具当你熟悉控制台之后就可以开始接触 Google Cloud SDK。它不是单纯一个命令而是一套工具集合。里面最常用的是 Google Cloud CLI也就是你后面会经常看到的 gcloud 命令。通过 gcloud你可以在命令行里完成很多控制台能做的事情例如创建或查看项目设置默认项目创建虚拟机管理 Kubernetes 集群部署应用启用 Google Cloud API查看账号和权限配置比如创建项目时谷歌云官方文档里就提供了 gcloud projects create PROJECT_ID 这种命令方式。Google Cloud Console 是用鼠标点的后台Google Cloud SDK 是给开发者和运维人员用的工具包gcloud CLI 是其中最常用的命令行工具。新手学习顺序先注册或准备 Google 账号登录 Google Cloud Console开通 Cloud Billing 或免费试用创建第一个 Project理解项目名称、Project ID 和账单关系再开始学习 Compute Engine、Cloud Storage、Cloud SQL 等具体产品熟悉控制台后再学习 Google Cloud SDK 和 gcloud 命令行操作Google 账号解决“谁登录”Cloud Billing 解决“谁付费”Project 解决“资源放在哪里”Console 解决“网页怎么操作”SDK 和 gcloud 解决“怎么用命令行操作”。控制台基础操作Google Cloud Console 是谷歌云的网页控制台。新手进入控制台后第一件事要先看顶部当前选中的项目因为虚拟机、存储桶、数据库、API、账单和权限都挂在具体项目下面。左侧导航栏可以进入主要云服务例如 Compute Engine、Cloud Storage、VPC Network、IAM、Billing 等。中间区域是当前服务的管理页面可以查看资源列表、创建资源、修改配置和查看运行状态。创建 Cloud Storage 存储桶Cloud Storage 是谷歌云的对象存储服务适合存放图片、视频、备份文件、日志和静态资源。它的基本单位是 Bucket也就是存储桶。创建存储桶时需要设置存储桶名称全网唯一不要写敏感信息存储区域例如东京是 asia-northeast1香港是 asia-east2存储类别新手一般选 Standard适合高频访问数据访问权限默认不要公开除非你明确知道自己要做公开访问用命令行操作 Cloud Storage如果需要批量上传、下载或管理文件可以安装 Google Cloud CLI。它是谷歌云的命令行工具包里面包含 gcloud 等工具。现在更推荐用 gcloud storage 操作 Cloud Storage例如gcloud storage buckets create gs://my-test-bucket –locationasia-northeast1上传文件gcloud storage cp ./test.jpg gs://my-test-bucket/查看文件gcloud storage ls gs://my-test-bucket/初始化命令行工具安装 Google Cloud CLI 后先执行gcloud init它会让你登录 Google 账号、授权命令行工具访问 Google Cloud并选择默认项目。完成后你在终端里执行的命令就会作用到对应项目上。创建 Compute Engine 虚拟机Compute Engine 是谷歌云的云服务器服务。创建虚拟机时需要设置实例名称、地区、机器配置、系统镜像、磁盘和防火墙规则。如果这台服务器要跑网站通常要允许 HTTP 和 HTTPS 流量也就是开放 80 和 443 端口。创建完成后可以通过控制台里的 SSH 按钮连接 Linux 虚拟机。Cloud CDN 加速Cloud CDN 是谷歌云的内容分发网络用来缓存静态资源降低用户访问延迟。它通常不是单独开启的而是配合负载均衡器使用。常见逻辑是用户访问域名 → 负载均衡器接收请求 → Cloud CDN 判断是否有缓存 → 没有缓存再回源到 Cloud Storage、Compute Engine 或其他后端服务。安全防护配置Google Cloud 里常见的安全功能包括 IAM、IAP 和 Sensitive Data Protection。IAM 用来控制谁能访问哪些资源。IAP 可以让用户不通过 VPN也能基于身份安全访问应用或虚拟机入口。Sensitive Data Protection 可以扫描存储资源或数据表里的敏感信息例如身份证号、手机号、邮箱等并做脱敏处理。6. 注意事项1 免费试用额度不是无限额度Google Cloud 新用户符合条件时可以获得90 天、300 美元的免费试用额度。这个额度可以用于很多 Google Cloud 服务但不是所有产品都能用也不是永久有效。免费试用期间不会自动收费如果 90 天到期或 300 美元额度用完并且你没有升级为付费账号试用账单账号会关闭相关资源可能停止运行。所以新手学习时不要只看“免费试用”还要养成两个习惯定期查看Billing / Reports给项目设置Budgets alerts做完实验后删除不用的虚拟机、磁盘、静态 IP、数据库2 权限不要随便给 OwnerGoogle Cloud 的权限主要通过IAM管理。新手最容易犯的错误是看到别人要访问项目就直接给 Owner 或 Editor。这样权限太大容易造成误删资源、泄露数据、修改账单或开放公网访问。更安全的做法是按“最小权限原则”授权。也就是说一个人只拿完成当前任务所需的权限不多给。Google Cloud 官方也建议使用更细粒度的预定义角色或自定义角色来减少权限暴露。简单理解只看账单给 Billing Viewer只管理虚拟机给 Compute Admin 或更细的 Compute 相关角色只上传文件到存储桶给 Storage Object Creator只查看资源给 Viewer不要给 Editor3 区域会影响速度和价格Google Cloud 的资源通常要选择 Region 或 Zone。区域会影响三个东西访问延迟、资源可用性、价格。比如用户主要在香港就不一定适合把服务器放到美国如果计算资源和存储资源不在同一区域也可能增加延迟和流量成本。可以先记这个原则使用场景区域选择思路学习测试选价格较低、资源容易开的区域面向香港用户优先考虑香港、新加坡、东京等亚洲区域面向美国用户优先考虑美国区域数据和服务器配合使用尽量让存储、数据库、虚拟机靠近成本敏感业务对比不同区域价格后再选4 虚拟机费用不只看 CPU 和内存Compute Engine 的费用不是只由实例规格决定。虚拟机本身会按 vCPU 和内存计费另外还可能产生磁盘、镜像、网络流量、负载均衡、快照、外部 IP、操作系统授权等费用。Google 官方的 Compute Engine 价格页也说明VM 页面价格不包含磁盘、网络、部分镜像、GPU 等额外项目。以 c2d-highcpu-16 这种 16 vCPU、32 GiB 内存的实例为例常见计费模式可以这样理解计费模式适合场景费用特点主要风险按需计费短期测试、临时业务、负载不稳定不需要预付用多久算多久长期开机会比较贵Spot VM批处理、爬虫、转码、可中断任务比按需便宜很多最高可比按需低 91%可能被 Google 随时回收不适合核心业务1 年承诺使用折扣比较稳定的长期服务器承诺 1 年资源使用价格比按需低即使没用满也要为承诺付费3 年承诺使用折扣长期稳定、高确定性业务折扣通常更大绑定时间长业务变化会造成浪费Compute Engine 的折扣类型不能随便叠加。比如 Spot VM、持续使用折扣、承诺使用折扣不是全部一起算官方文档说明某一段资源用量通常只能匹配一种折扣。5 操作系统也可能额外收费如果你创建的是普通 Linux 虚拟机比如 Debian、Ubuntu通常主要看实例、磁盘和网络费用。但如果你选择 Windows Server、Red Hat Enterprise Linux、SUSE、SQL Server 这类带商业授权的镜像就可能产生额外 license 费用。所以创建虚拟机时不要只看机器规格也要看系统镜像。新手学习阶段建议优先用 Debian 或 Ubuntu成本更清楚也更适合练习服务器基础操作。6建立成本意识最重要的不是背价格表而是建立成本意识你要检查的点为什么重要免费额度剩多少避免实验资源持续消耗额度当前项目有没有预算提醒防止费用失控IAM 权限有没有给太大防止误操作和权限泄露资源放在哪个区域影响延迟、价格和数据传输成本VM 是按需、Spot 还是承诺使用影响长期成本和稳定性操作系统是不是收费镜像Windows / RHEL / SQL Server 可能额外收费不用的资源有没有删除停掉 VM 不等于所有费用都消失磁盘、快照、IP 可能继续计费谷歌云云存储Cloud StorageCloud Storage 按存储容量、存储类别、操作次数、数据读取/传输计费。不同存储类别适合不同访问频率价格也会因区域不同而变化。官方价格页也说明Cloud Storage 费用主要由数据存储、数据处理和网络使用组成。服务项教学版说明计费理解标准存储 Standard适合经常访问的数据例如网站图片、下载文件、静态资源存储单价最高但读取成本和使用体验最适合高频访问近线存储 Nearline适合不常访问但偶尔还会读取的数据有最低存储时长官方列出 Nearline 最低 30 天冷线存储 Coldline适合更低频访问的数据例如长期备份官方列出 Coldline 最低 90 天归档存储 Archive适合长期保存、很少读取的数据官方列出 Archive 最低 365 天Class A 操作通常包括创建、上传、修改、列举等偏“写入/管理类”操作例如单区域 Standard 的 Class A 操作参考价为 0.005 美元 / 1000 次Class B 操作通常包括读取、下载、查询对象信息等偏“读取类”操作例如单区域 Standard 的 Class B 操作参考价为 0.0004 美元 / 1000 次数据出站流量从 Cloud Storage 读出数据到互联网或跨区域访问时可能收费这里不能写“前 10TB 免费”。官方价格表显示普通出站到亚洲等目的地从 0 到 10TiB 阶梯就是按量计费入站数据传输才是 Free。Standard 适合常用文件Nearline / Coldline / Archive 适合低频和归档数据上传、下载、查询也可能产生操作费数据传出去通常要看流量费用。谷歌云 CDNCloud CDNCloud CDN 的费用主要看三项缓存数据传出、缓存填充、HTTP/HTTPS 缓存查询请求。原教程这一段大方向是对的价格范围也基本符合官方说明。Cloud CDN 命中缓存时主要按缓存查询和缓存数据传出计费未命中缓存时还会涉及缓存填充和后端相关费用。收费项价格范围教学版说明缓存数据传出0.02 – 0.20 美元 / GiBCDN 边缘节点把缓存内容传给用户时产生的流量费用缓存填充0.01 – 0.04 美元 / GiB源站把数据传到 CDN 边缘节点时产生的费用HTTP/HTTPS 缓存查询请求0.0075 美元 / 10000 次只有 GET、HEAD 这类会触发缓存查询的请求计费POST、PUT 不按缓存查询请求计入Cloud CDN 不是只收“流量费”还要看有没有回源、有没有缓存查询请求。GPU / TPU 实例GPU 和 TPU 主要用于 AI 训练、推理、图形渲染、高性能计算等场景。GPU 实例的总费用不一定只是 GPU 单价还可能包含 VM、CPU、内存、磁盘和区域差异。Google 官方也说明GPU 总成本需要结合 GPU 和机器类型配置一起估算。实例类型教学版说明价格理解NVIDIA T4 GPU适合轻量推理、模型测试、部分图形处理任务官方示例价格中T4 为 0.35 美元 / GPU 小时1 年承诺价 0.22 美元 / 小时3 年承诺价 0.16 美元 / 小时。NVIDIA A100 GPU适合大模型训练、深度学习、高性能计算在 Google Cloud 里通常通过 A2 加速器优化型 VM 使用A2 Standard 使用 A100 40GBA2 Ultra 使用 A100 80GB。TPU v4适合大规模机器学习训练任务官方说明 TPU 按 chip-hour 计价TPU v4 单个 host 包含 4 个 TPU v4 chips 和 1 台 VM控制台显示为 12.88 美元 / 小时也就是约 3.22 美元 / chip-hour。T4 偏入门和推理A100 偏高性能训练TPU 是 Google 自家的 AI 加速器。看价格时不能只看单卡还要看区域、机器类型、承诺折扣和是否 Spot。