写在前面:
真正的永久免费,来自你的风险管理.
实现永久免费并非一劳永逸,而是一种需要持续关注和控制风险的模式。

文后有创建的全部过程图片供参照

步入正题:
本次的主题围绕的是GCP的永久免费层(Always Free Tier)
虚拟机实例(Compute Engine)
这里强调注意事项:
实例类型:必须选择e2-micro,免费的只有三个地区,俄勒冈、爱荷华、南卡罗来纳,磁盘选择30 GB的标准永久性磁盘,常用的VPS操作系统Debian、Ubuntu是免费的,前面的磁盘低于30GB也是免费的,这里磁盘是按照总容量计算的



第二个雷点:流量
e2-micro实例默认使用的网络层级,流量额度是每月1GB ,但是,标准层级免费提供了200GB的免费出站流量
这里面最大的雷点就是 永久免费层提供的1GB出站流量额度排除了中国和澳大利亚
这一步我们可以直接在防火墙策略编辑,配置出站规则,直接阻止发往中国、澳大利亚的所有流量(下面会提到)
在配置网络的时候在网络接口-->网络服务层级-->选择标准 (us-west1) 每个区域每月可免费传输 200 GB 数据
下一步,可观测性页面取消勾选Ops Agent,尽管他后面写了推荐你花钱
此时,页面显示
每月估算费用
US$7.31
每小时约为 US$0.01
用多少付多少:无需预付费用,按秒计费

细项每月估算费用
2 vCPU + 1 GB memoryUS$6.11
30 GB 标准永久性磁盘US$1.20
2TotalUS$7.31

确认一致后,点击创建 此时VPS实例就创建成功了



防火墙策略编辑
导航至防火墙策略页面:在控制台的导航菜单中,选择“VPC 网络”,然后点击“防火墙”
点击创建网络防火墙政策
可以按照如下填写:
政策名称:fw-policy-block-cn-au
部署范围: 全球
然后点击继续

在防火墙策略的详情页面中,点击“创建防火墙规则”
优先级:100
流量方向:出站
对匹配项执行的操作:拒绝
日志:关闭
目标过滤条件--》地理位置--》勾选中国和澳大利亚
点击创建,会自动回到 创建网络防火墙政策页面,点击第三步"将政策与 VPC 网络关联"下面的创建

此时网页会自动跳转到防火墙政策,
点击网页下方的网络防火墙政策,点击名称为“ fw-policy-block-cn-au”的策略
点击“关联”选项
选择添加关联--》关联默认的 VPC 网络就可以了
最后点击关联就完成了

再回到防火墙政策页面。配置入站&出站规则,开放所有端口
点击创建防火墙规则
名称:ingress
流量方向:出站
目标:网络中的所有实例
IPV4范围:0.0.0.0/0
协议和端口:全部允许

点击创建防火墙规则
名称:egress
流量方向:出站
目标:网络中的所有实例
IPV4范围:0.0.0.0/0
协议和端口:全部允许








此时GCP实例已经创建完成,可以实现永久白嫖
但仍需注意几个问题
为了防止意外扣费,可以创建预算,并且设置警报
大家可以根据实际需要进行设置

养成每月或每周定期查看谷歌云账单明细的习惯 ,特别是在报告页面,查看异常的费用来源
定期清理闲置的资源(如未绑定的静态IP、未使用的磁盘)是防止意外扣费的重要措施