私はGCEを初めて使用します。gcutil ツールと GCE コンソールを使用して新しいインスタンスを作成できました。私には不明な質問がいくつかあり、助けが必要です。
1) 新しいインスタンスが作成されると、GCE は永続ディスクを提供しますか? デフォルトでは10GBだと思いますが、よくわかりません。インスタンスに保存されているデータを失わずにインスタンスを停止する正しい方法は何ですか? また、そのために 20 GB のディスク容量が必要な場合の料金 (US ゾーン) はどうなりますか?
2) HTTPS を有効にするために SSL が必要な場合、追加の手順はありますか? gcutil addfirewall コマンドに従ってファイアウォールを追加し、証明書を作成する (またはサードパーティからインストールする) 必要があると思いますか?
1) 永続ディスクは、仮想マシンのライフ サイクルとは無関係にデータを保持するルート ドライブが必要な場合に最適な方法です。Google Cloud Console を使用して Compute Engine インスタンスを作成すると、[ブート ソース] プルダウン メニューにブート デバイスの次のオプションが表示されます。
デフォルトのオプションは最初のオプション (「イメージからの新しい永続ディスク」) で、インスタンス名に「boot-」プレフィックスを付けた名前の新しい 10 GB PD を作成します。永続ディスクを個別に作成し、[既存の永続ディスク] オプションを (既存のディスクの名前と共に) 選択して、既存の PD をブート デバイスとして使用することもできます。その場合、PD にイメージが事前にロードされている必要があります。
Re: 20 GB PD のコストに関するご質問です。PD の価格の詳細はこちらです。
Compute Engine 永続ディスクの詳細をご覧ください。
2) GCE インスタンスから SSL/HTTPS トラフィックを処理できます。ご指摘のとおり、着信 SSL トラフィック (通常はポート 443) を許可するようにファイアウォールを構成する必要があります。また、Web サーバーで https サービスを構成し、目的の証明書をインストールする必要があります。
別のアプローチとして、Bitnami を使用して VM をデプロイすることをお勧めします。選択できるスタックは多数あります。これにより、VM をデプロイする際の時間を節約できます。価格は磁気ディスクと SSD の間で近いため、SSD ディスクを使用することをお勧めしますが、パフォーマンスは大幅に向上します。
SSL を介したコンテンツの提供に関しては、リクエストがどのように処理されるかを把握する必要があります。NGINX または Apache サーバーを使用できます。この場合、デフォルト ポートの仮想ホストを構成する必要があります。暗号化されていない場合は 80、SSL トラフィックは 443 です。
VM から SSL トラフィックを処理する最も簡単な方法は、Letsencrypt サービスを使用して SSL 証明書を生成することです。