GCP Einrichtung und Erste Schritte

31 October 2025
Özet: Dieser Artikel führt neue Benutzer Schritt für Schritt durch die Erstellung eines Google Cloud Platform (GCP)-Kontos, die Konfiguration von IAM (Identity and Access Management), das Starten virtueller Maschinen (Compute Engine), die Einrichtung von VPC-Netzwerken und die Nutzung von Cloud Storage.
GCP Einrichtung und Erste Schritte

Einführung

Die Google Cloud Platform (GCP) ist Googles Sammlung von Cloud-Diensten, die auf ihrer globalen Infrastruktur laufen.
Sie umfasst Hunderte von Komponenten wie Compute Engine, Cloud Storage, VPC, IAM, Cloud DNS, App Engine, BigQuery und Kubernetes Engine.

Dieses Handbuch richtet sich an Systemadministratoren und DevOps-Ingenieure, die zum ersten Mal mit GCP arbeiten.
Wir werden Schritt für Schritt durchgehen:

  • Erstellung eines GCP-Kontos und Projekts
  • Konfiguration von IAM-Rollen und Dienstkonten
  • Start einer virtuellen Maschine mit Compute Engine
  • Einrichtung eines VPC-Netzwerks und von Firewall-Regeln
  • Hochladen von Dateien in den Cloud Storage

Voraussetzungen

  • Aktives Google-Konto (gmail.com oder workspace)
  • Webbrowser: Chrome / Firefox / Edge
  • Google Cloud Free Tier (mit 300 USD Guthaben)
  • Grundkenntnisse der Linux-Kommandozeile
  • (Optional) gcloud CLI oder Cloud SDK lokal installiert

Hinweis: Das Free Tier umfasst eine f1-micro-VM, 5 GB Cloud Storage und 1 GB ausgehenden Traffic pro Monat für 12 Monate.

1️⃣ GCP-Konto und Abrechnungseinrichtung

1.1 Google-Cloud-Konto erstellen

  1. Besuchen Sie https://cloud.google.com
  2. Klicken Sie auf „Get started for free“
  3. Melden Sie sich mit Ihrem Google-Konto an
  4. Geben Sie Kreditkarteninformationen ein (nur zur Verifizierung)
  5. Das kostenlose Guthaben wird automatisch aktiviert

1.2 Die Konsole erkunden

  • Hauptkonsole: https://console.cloud.google.com
  • Oben im Menü: Project Selector – hier können Sie Projekte erstellen oder wechseln.
  • Linkes Menü: Compute, Storage, IAM, Networking, Monitoring usw.

2️⃣ Neues Projekt erstellen

  1. In der oberen Leiste: Project Selector → New Project
  2. Geben Sie einen Namen ein: 
    hmyn-test-project
  3. Wählen Sie eine Organisation oder erstellen Sie ein persönliches Projekt.
  4. Region: europe-west3 (Frankfurt) wird empfohlen.
  5. Klicken Sie auf Create.

Jedes Projekt ist ein logischer Container für Ihre Ressourcen (VMs, Netzwerke, IAM).
Projekte können unabhängig voneinander abgerechnet und verwaltet werden.

3️⃣ IAM (Identitäts- und Zugriffsverwaltung)

3.1 IAM-Rollen

Zugriff in GCP wird über Rollen und Richtlinien gesteuert:

Rolle Beschreibung
roles/owner Vollzugriff auf alle Ressourcen
roles/editor Ressourcen erstellen und bearbeiten
roles/viewer Nur Lesezugriff
roles/compute.admin Verwaltung von Compute Engine
roles/storage.admin Verwaltung von Cloud Storage

3.2 Benutzer hinzufügen

  1. Navigieren Sie zu IAM & Admin → IAM
  2. Klicken Sie auf Grant Access
  3. E-Mail-Adresse eingeben: devops@hmyn.net
  4. Rolle: Compute Admin
  5. Klicken Sie auf Save

3.3 Dienstkonto (Service Account) erstellen

Für maschinellen Zugriff:

gcloud iam service-accounts create vm-svc-account   --description="Compute Engine Standarddienstkonto"   --display-name="VM Service Account"

Rolle zuweisen:

gcloud projects add-iam-policy-binding hmyn-test-project   --member="serviceAccount:vm-svc-account@hmyn-test-project.iam.gserviceaccount.com"   --role="roles/compute.admin"

4️⃣ Cloud Shell und gcloud CLI

4.1 Cloud Shell starten

Klicken Sie oben rechts in der Konsole auf das Symbol “>_” (Activate Cloud Shell).
Ein vorkonfiguriertes Linux-Terminal mit 5 GB persistentem Speicher wird geöffnet.

4.2 CLI-Version prüfen

gcloud version

4.3 Standardprojekt festlegen

gcloud config set project hmyn-test-project

4.4 Authentifizierung prüfen

gcloud auth list

Cloud Shell ist bereits authentifiziert.
Für die lokale Nutzung installieren Sie das Cloud SDK: https://cloud.google.com/sdk/docs/install

5️⃣ Compute Engine: Virtuelle Maschine starten

5.1 Über die Konsole

  1. Gehen Sie zu Compute Engine → VM instances → Create Instance
  2. Name: demo-vm
  3. Region: europe-west3
  4. Maschinentyp: e2-micro (Free Tier geeignet)
  5. Boot-Disk: Ubuntu 22.04 LTS
  6. HTTP- und HTTPS-Zugriff aktivieren
  7. Klicken Sie auf Create

5.2 Über die CLI

gcloud compute instances create demo-vm   --project=hmyn-test-project   --zone=europe-west3-c   --machine-type=e2-micro   --image-family=ubuntu-2204-lts   --image-project=ubuntu-os-cloud   --tags=http-server,https-server

SSH-Verbindung herstellen:

gcloud compute ssh demo-vm --zone=europe-west3-c

6️⃣ VPC und Firewall-Konfiguration

6.1 Eigenes VPC-Netzwerk erstellen

gcloud compute networks create hmyn-vpc   --subnet-mode=custom

Subnetz hinzufügen:

gcloud compute networks subnets create hmyn-subnet-eu   --network=hmyn-vpc   --region=europe-west3   --range=10.10.0.0/24

6.2 Firewall-Regel erstellen

gcloud compute firewall-rules create allow-web-traffic   --network=hmyn-vpc   --allow=tcp:80,tcp:443   --source-ranges=0.0.0.0/0   --target-tags=http-server

Tipp: Erstellen Sie separate VPCs für prod, dev und test, anstatt das Standardnetzwerk zu verwenden.

7️⃣ Cloud Storage

7.1 Bucket erstellen

gsutil mb -p hmyn-test-project -l europe-west3 gs://hmyn-storage-demo/

7.2 Datei hochladen

echo "GCP Testdatei" > readme.txt
gsutil cp readme.txt gs://hmyn-storage-demo/

7.3 Berechtigungen festlegen

gsutil iam ch allUsers:objectViewer gs://hmyn-storage-demo

URL-Format:

https://storage.googleapis.com/hmyn-storage-demo/readme.txt

8️⃣ Cloud DNS (Optional)

gcloud dns managed-zones create hmyn-zone   --dns-name="hmyn.net."   --description="Hmyn öffentliche DNS-Zone"

DNS-Eintrag hinzufügen:

gcloud dns record-sets transaction start --zone=hmyn-zone
gcloud dns record-sets transaction add 52.255.207.28   --name="demo.hmyn.net." --ttl=300 --type=A --zone=hmyn-zone
gcloud dns record-sets transaction execute --zone=hmyn-zone

9️⃣ Ressourcen bereinigen

Nach dem Test sollten Sie Ressourcen löschen, um Kosten zu vermeiden:

gcloud compute instances delete demo-vm --zone=europe-west3-c
gcloud compute firewall-rules delete allow-web-traffic
gcloud compute networks delete hmyn-vpc
gsutil rm -r gs://hmyn-storage-demo

🔟 Best Practices

  • Verwenden Sie das Least-Privilege-Prinzip für IAM-Rollen.
  • Fügen Sie allen Projekten Labels hinzu: env=dev, owner=itops.
  • Richten Sie Budgetwarnungen ein: 
    Billing → Budgets & alerts → Create Budget → Email-Benachrichtigungen
  • Nutzen Sie Cloud Monitoring für CPU-/RAM-/Disk-Metriken.
  • Erneuern Sie regelmäßig SSH-Schlüssel oder aktivieren Sie OS Login.
  • Planen Sie Backups und Snapshots wöchentlich.

Fazit

Mit diesen Schritten haben Sie:

✅ Ihr GCP-Konto eingerichtet
✅ IAM und Dienstkonten konfiguriert
✅ Ihre erste virtuelle Maschine erstellt
✅ VPC- und Firewall-Regeln eingerichtet
✅ Dateien im Cloud Storage gespeichert

Makale Sayfasına Dön