入门教程在 gcp 台湾原生ip 上部署网站的步骤详解

1.

准备工作與帳號設定

申請並登入 Google Cloud Platform（GCP）帳號，選擇或建立專案名稱，開啟結算功能。
在 IAM 中確認具有 Compute Admin 與 Network Admin 權限。
選擇區域為台灣（asia-east1），確保後續資源分配為台灣原生 IP。
預先準備好要綁定的自訂域名（例如 example-tw.com），記下 DNS 管理者資訊。
建議先在本地準備 SSH 金鑰或在 GCP 控制台新增公鑰，便於後續登入 VM。

2.

建立 VPC、子網路與保留靜態外部 IP

建立 VPC 网络並在 asia-east1 建立子網路，指定 CIDR（例如 10.10.0.0/24）。
在「VPC 網路 > 外部 IP 位址」中預留靜態外部 IP，區域選 asia-east1（取得台灣原生 IP）。
建議標記（labels）靜態 IP 為 website-ip，以便管理與帳務查詢。
設定防火牆規則：允許 TCP 80、443、以及 SSH 22，限制來源為 0.0.0.0/0 或按需縮小來源。
記錄靜態 IP 範例：35.194.123.45（此為示例格式，實際請以控制台顯示為準）。

3.

建立 Compute Engine 實例（伺服器配置示例）

選擇 VM 類型：e2-medium（2 vCPU, 4 GB RAM）或 n1-standard-1（1 vCPU, 3.75 GB），視流量預估選擇。
磁碟類型建議使用 SSD（pd-ssd），根磁碟 50 GB；作業系統選 Ubuntu 22.04 LTS。
將剛剛保留的靜態外部 IP 綁定至 VM 的外部 IP。
加入標籤（例如 web-server），以便在負載平衡器或防火牆中引用。
啟動後透過 SSH 安裝 Nginx、設定反向代理或靜態主機：sudo apt update && sudo apt install -y nginx。

4.

設定網域與 DNS，驗證台灣原生 IP 綁定

在 DNS 管理控制台新增 A 紀錄：@ 指向靜態 IP（範例 35.194.123.45），TTL 可設 300 秒。
新增 www 的 CNAME 或 A 紀錄，確保 www.example-tw.com 也指向相同 IP。
等待 DNS 傳播（通常 < 5 分鐘到 24 小時），使用 dig +short 或 nslookup 檢查。
在伺服器上設定 Nginx server_name 為 example-tw.com, www.example-tw.com，測試 curl http://localhost。
若需 HTTPS，建議使用 GCP 負載平衡器搭配 Managed SSL 或在 VM 使用 Certbot 申請 Let's Encrypt 證書。

5.

啟用 Cloud CDN 與 DDoS 防護（Cloud Armor）

建立 HTTP(S) 負載平衡器，後端群組指向你的 VM（或 Managed Instance Group）。
在負載平衡器上啟用 Cloud CDN，加速靜態內容並降低原站出帶寬。
建立 Cloud Armor 安全政策，加入基本的規則集（例如 OWASP CRS 類型的限制），阻擋惡意流量。
設定速率限制（例如 每 IP 每分鐘 600 req）以減少暴增流量造成的影響。
使用 GCP Logging 與 Monitoring 觀察流量，並在必要時調整防護規則。

6.

性能測試與真實案例數據展示

以真實案例：客戶 A 在 asia-east1 部署電商靜態與動態混合站，初期採用 1 台 e2-medium + Cloud CDN。
使用壓力測試工具 wrk 測試 100 concurrent 與 60 秒基準，得到以下數據：
以上數據顯示 Cloud CDN 大幅提高靜態資源效能，後端仍需調整規模以支撐動態請求。

7.

運維建議與常見問題處理

建議使用 Managed Instance Group 與自動伸縮（autoscaling）以因應流量波動。
設定備援區域與快照備份（定期快照磁碟），確保容災能力。
若遭遇 DDoS，立刻啟用 Cloud Armor 的更嚴格規則或 IP 黑名單，並提升負載平衡器容量。
經常檢查 SSL 證書到期日，使用 GCP Managed Certificate 可自動續期。
監控建議：設定 Cloud Monitoring 的 latency、CPU、帶寬與 5xx 錯誤告警，並定期演練流量擴容。

来源：入门教程在 gcp 台湾原生ip 上部署网站的步骤详解