Neste documento, você entenderá como criar uma instância de máquina virtual (VM) usando uma imagem de disco de inicialização, um snapshot de disco de inicialização ou uma imagem de contêiner. Algumas imagens são compatíveis com recursos da VM protegida, que oferecem recursos de segurança, como firmware compatível com UEFI, inicialização segura e inicialização medida protegida por vTPM. Em VMs protegidas, o vTPM e o monitoramento de integridade são ativados por padrão.
Ao criar uma VM, é possível criar um ou mais discos para ela. Também é possível adicionar mais discos à VM depois que ela for criada. O Compute Engine iniciará automaticamente a instância de VM depois de criá-la.
Ao criar uma VM, também é possível adicionar várias interfaces de rede. Para atenuar a exposição da VM a ameaças na Internet, omita o endereço IP externo ao adicionar uma interface de rede à instância. Nesses casos, a VM pode ser acessada apenas por outras VMs na mesma rede VPC ou em uma rede vinculada, a menos que você configure o Cloud NAT.
Se você estiver criando uma VM pela primeira vez, consulte o Guia de início rápido sobre como usar uma VM do Linux ou o Guia de início rápido sobre como usar uma VM do Windows Server.
Para a criação de VM mais específica ou complicada, consulte os seguintes recursos:
- Criar uma VM que use uma conta de serviço gerenciada pelo usuário
- Crie instâncias do Windows Server.
- Criar instâncias do SQL Server
- Crie instâncias em nós de locatário individual.
- Como criar uma instância de VM com um nome de host personalizado
- Como criar instâncias de VM que usam a interface de rede gVNIC
- Crie e inicie uma instância de VM do Arm.
- Crie uma instância de VM com GPUs anexadas.
- Como criar uma instância de VM com uma imagem de computação de alto desempenho (HPC).
- Criar VMs em massa
- Como criar uma instância de VM com uma programação de instância anexada
- Criar um grupo gerenciado de instâncias (MIG).
- Criar uma instância de VM confidencial
- Reserve instâncias e consome instâncias reservadas.
- Configurar uma instância de VM com largura de banda mais alta.
Se você estiver trazendo uma licença que já existe, consulte Trazer suas próprias licenças.
Antes de começar
- Ao criar VMs de imagens ou discos usando o Google Cloud CLI ou REST, há um limite de 20 instâncias de VM por segundo. Se precisar criar um número maior de VMs por segundo, solicite um limite de cota maior para o recurso Imagens.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine da seguinte maneira.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
-
compute.instances.create
no projeto -
Usar uma imagem personalizada a fim de criar a VM:
compute.images.useReadOnly
na imagem -
Usar um snapshot para criar a VM:
compute.snapshots.useReadOnly
no snapshot -
Usar um modelo de instância para criar a VM:
compute.instanceTemplates.useReadOnly
no modelo de instância -
Atribuir uma rede legada à VM:
compute.networks.use
no projeto -
Especificar um endereço IP estático para a VM:
compute.addresses.use
no projeto -
Atribuir um endereço IP externo à VM ao usar uma rede legada:
compute.networks.useExternalIp
no projeto -
Especificar uma sub-rede para a VM:
compute.subnetworks.use
no projeto ou na sub-rede escolhida -
Atribuir um endereço IP externo à VM ao usar uma rede VPC:
compute.subnetworks.useExternalIp
no projeto ou na sub-rede escolhida -
Definir os metadados da instância de VM para a VM:
compute.instances.setMetadata
no projeto -
Definir tags para a VM:
compute.instances.setTags
na VM -
Definir rótulos para a VM:
compute.instances.setLabels
na VM -
Definir uma conta de serviço a ser usada pela VM:
compute.instances.setServiceAccount
na VM -
Criar um disco para a VM:
compute.disks.create
no projeto -
Anexar um disco atual no modo somente leitura ou de leitura e gravação:
compute.disks.use
no disco -
Anexar um disco atual no modo somente leitura:
compute.disks.useReadOnly
no disco No console do Google Cloud, acesse a página Imagens.
Execute este comando:
gcloud compute images list
Anote o nome da imagem ou da família de imagens e o nome do projeto que contém a imagem.
Opcional: para determinar se a imagem é compatível com recursos de VM protegida, execute o seguinte comando:
gcloud compute images describe IMAGE_NAME \ --project=IMAGE_PROJECT
Substitua:
IMAGE_NAME
: nome da imagem para verificar a compatibilidade com os recursos da VM protegida;IMAGE_PROJECT
: projeto que contém a imagem;
Se a imagem for compatível com recursos de VM protegida, a seguinte linha aparecerá na saída:
type: UEFI_COMPATIBLE
.Execute este comando:
GET https://compute.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/
Anote o nome da imagem ou da família de imagens e o nome do projeto que contém a imagem.
Opcional: para determinar se a imagem é compatível com recursos de VM protegida, execute o seguinte comando:
GET https://compute.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/IMAGE_NAME
Substitua:
IMAGE_PROJECT
: projeto que contém a imagem;IMAGE_NAME
: nome da imagem para verificar a compatibilidade com os recursos da VM protegida;
Se a imagem for compatível com recursos de VM protegida, a seguinte linha aparecerá na saída:
type: UEFI_COMPATIBLE
.No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
Selecione uma Configuração de máquina para sua VM.
Na seção Disco de inicialização, clique em Alterar e faça o seguinte:
- Na guia Imagens públicas, escolha o seguinte:
- Sistema operacional
- Versão do sistema operacional
- Tipo de disco de inicialização
- Tamanho do disco de inicialização
- Opcional: para ver as opções avançadas de configuração, clique em Mostrar configuração avançada.
- Para confirmar as opções do disco de inicialização, clique em Selecionar.
- Na guia Imagens públicas, escolha o seguinte:
Na seção Firewall, para permitir tráfego HTTP ou HTTPS na VM, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS. de dados. Quando você seleciona um deles, o Compute Engine adiciona uma tag de rede à VM, que associa a regra de firewall à VM. Em seguida, o Compute Engine cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS).Opcional: se você escolher uma imagem do SO compatível com recursos da VM protegida, será possível modificar as configurações da VM protegida: Para modificar as configurações de VM protegida, expanda a seção Segurança da seção Rede, discos, segurança, gerenciamento, locatário único e faça o seguinte, conforme necessário:
Para ativar a Inicialização segura, selecione Ativar a Inicialização segura. A inicialização segura está desativada por padrão.
Para desativar o vTPM, desmarque a caixa de seleção Ativar vTPM. O vTPM está ativado por padrão. A desativação do vTPM também desativa o monitoramento de integridade, porque esse recurso depende de dados coletados pela Inicialização medida.
Para desativar o monitoramento de integridade, desmarque a caixa de seleção Ativar monitoramento de integridade. O monitoramento de integridade está ativado por padrão.
Para criar e iniciar a VM, clique em Criar.
- Selecione uma imagem pública. Anote o nome da imagem ou da família de imagens e o nome do projeto que contém a imagem.
Use o comando
gcloud compute instances create
para criar uma VM a partir de uma família de imagens ou de uma versão específica de uma imagem do SO.Se você especificar a sinalização
--shielded-secure-boot
opcional, o Compute Engine criará uma VM com todos os três recursos da VM protegida já ativados:Depois que o Compute Engine iniciar a VM, será preciso interrompê-la para modificar as opções de VM protegida.
gcloud compute instances create VM_NAME \ [--image=IMAGE | --image-family=IMAGE_FAMILY] \ --image-project=IMAGE_PROJECT --machine-type=MACHINE_TYPE
Substitua:
VM_NAME
: nome da nova VM;IMAGE
ouIMAGE_FAMILY
: especifique uma das seguintes opções:IMAGE
: uma versão específica de uma imagem públicaPor exemplo,
--image=debian-10-buster-v20200309
IMAGE_FAMILY
: uma família de imagens.Isso cria a VM a partir da imagem do SO mais recente e não obsoleta. Por exemplo, se você especificar
--image-family=debian-10
, o Compute Engine criará uma VM a partir da versão mais recente da imagem do SO na família de imagens Debian 10.
IMAGE_PROJECT
: projeto que contém a imagemMACHINE_TYPE
: tipo de máquina, predefinida ou personalizada, para a nova VMPara ver uma lista dos tipos de máquinas disponíveis em uma zona, use o comando
gcloud compute machine-types list
com a sinalização--zones
.
Verifique se o Compute Engine criou a VM:
gcloud compute instances describe VM_NAME
Substitua
VM_NAME
pelo nome da VM.- No console do Google Cloud, acesse a página Instâncias de VMs.
- Clique em Criar instância.
- Especifique os parâmetros desejados.
- Na parte superior ou inferior da página, clique em Código equivalente e, em seguida, clique na guia Terraform para ver o código do Terraform.
- Selecione uma imagem pública. Anote o nome da imagem ou da família de imagens e o nome do projeto que contém a imagem.
Use o método
instances.insert
para criar uma VM a partir de uma família de imagens ou de uma versão específica de uma imagem do SO:POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }Substitua:
PROJECT_ID
: ID do projeto em que a VM será criadaZONE
: zona em que a VM será criadaMACHINE_TYPE_ZONE
: a zona que contém o tipo de máquina que será usado para a nova VM.MACHINE_TYPE
: tipo de máquina, predefinida ou personalizada, para a nova VM.VM_NAME
: nome da nova VM.IMAGE_PROJECT
: o projeto que contém a imagem
Por exemplo, se você especificardebian-10
como a família de imagens, especifiquedebian-cloud
como projeto de imagem.IMAGE or IMAGE_FAMILY
: Especifique uma destas opções:IMAGE
: uma versão específica de uma imagem pública.
Por exemplo,"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"
IMAGE_FAMILY
: uma família de imagens
Isso cria a VM a partir da imagem do SO mais recente e não descontinuada. Por exemplo, se você especificar"sourceImage": "projects/debian-cloud/global/images/family/debian-10"
, o Compute Engine criará uma VM usando a versão mais recente da imagem do SO na família de imagensDebian 10
.
NETWORK_NAME
: a rede VPC que você quer usar para a VM. Você pode especificardefault
para usar sua rede padrão.ENABLE_SECURE_BOOT
: opcional: se você escolher uma imagem compatível com recursos da VM protegida, o Compute Engine ativa, por padrão, o módulo de plataforma virtual confiável (vTPM) e o monitoramento de integridade. Por padrão, o Compute Engine não ativa a Inicialização segura.true
Se você especificarenableSecureBoot
para , o Compute Engine criará uma VM com todos os três recursos da VM protegida já ativados. Depois que o Compute Engine iniciar a VM, será preciso interrompê-la se você quiser modificar as opções de VM protegida.
No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
Selecione uma Configuração de máquina para sua VM.
Na seção Disco de inicialização, clique em Alterar e faça o seguinte:
- Selecione a guia Imagens personalizadas.
- Para selecionar o projeto de imagem, clique em Selecionar um projeto e faça o seguinte:
- Selecione o projeto que contém a imagem.
- Clique em Abrir.
- Na lista Imagem, clique na imagem que você quer importar.
- Selecione o tipo e o tamanho do seu disco de inicialização.
- Opcional: para ver as opções avançadas de configuração, clique em Mostrar configuração avançada.
- Para confirmar as opções do disco de inicialização, clique em Selecionar.
Na seção Firewall, para permitir tráfego HTTP ou HTTPS na VM, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS.
O Console do Google Cloud adiciona uma tag de rede à VM e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS). A tag de rede associa a regra de firewall à VM. Para mais informações, consulte Visão geral das regras de firewall na documentação do Cloud Next Generation Firewall.Para criar e iniciar a VM, clique em Criar.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Execute o comando
gcloud compute instances create
para criar uma VM com uma imagem personalizada:gcloud compute instances create VM_NAME \ --image-project IMAGE_PROJECT \ [--image IMAGE | --image-family IMAGE_FAMILY] --subnet SUBNET
Substitua:
VM_NAME
: nome da VM;IMAGE_PROJECT
: nome do projeto que contém a imagemIMAGE
ouIMAGE_FAMILY
: especifique uma das seguintes opções:IMAGE
: nome da imagem personalizada.Por exemplo,
--image=my-debian-image-v2
IMAGE_FAMILY
: se você criou suas imagens personalizadas como parte de uma família de imagens personalizadas, especifique essa família.Isso cria a VM a partir da versão mais recente e não obsoleta do sistema operacional da imagem do SO na sua família de imagens personalizadas. Por exemplo, se você especificar
--image-family=my-debian-family
, o Compute Engine criará uma VM a partir da imagem do SO mais recente na família de imagens personalizadasmy-debian-family
.
SUBNET
: se a sub-rede e a instância estiverem no mesmo projeto, substitua SUBNET pelo nome de uma sub-rede que esteja na mesma região da instância.
- No console do Google Cloud, acesse a página Instâncias de VMs.
- Clique em Criar instância.
- Especifique os parâmetros desejados.
- Na parte superior ou inferior da página, clique em Código equivalente e, em seguida, clique na guia Terraform para ver o código do Terraform.
PROJECT_ID
: ID do projeto em que a VM será criadaZONE
: zona em que a VM será criadaMACHINE_TYPE_ZONE
: a zona que contém o tipo de máquina que será usado para a nova VM.MACHINE_TYPE
: tipo de máquina, predefinida ou personalizada, para a nova VM.VM_NAME
: nome da nova VM.IMAGE_PROJECT
: o nome do projeto que contém a imagem personalizadaIMAGE
ouIMAGE_FAMILY
: especifique uma das seguintes opções:IMAGE
: nome da imagem personalizada. Por exemplo,"sourceImage": "projects/my-project-1234/global/images/my-debian-image-v2"
.IMAGE_FAMILY
: se você criou suas imagens personalizadas como parte de uma família de imagens personalizadas, especifique essa família.Isso cria a VM a partir da imagem do SO mais recente e não descontinuada da família de imagens personalizada. Por exemplo, se você especificar
"sourceImage": "projects/my-project-1234/global/images/family/my-debian-family"
, o Compute Engine criará uma VM usando a versão mais recente da imagem do SO na família de imagens personalizadasmy-debian-family
.
NETWORK_NAME
: a rede VPC que você quer usar para a VM. Você pode especificardefault
para usar sua rede padrão.ENABLE_SECURE_BOOT
: opcional: se você escolher uma imagem compatível com recursos da VM protegida, o Compute Engine ativa, por padrão, o módulo de plataforma virtual confiável (vTPM) e o monitoramento de integridade. Por padrão, o Compute Engine não ativa a Inicialização segura.true
Se você especificarenableSecureBoot
para , o Compute Engine criará uma VM com todos os três recursos da VM protegida já ativados. Depois que o Compute Engine iniciar a VM, será preciso interrompê-la se você quiser modificar as opções de VM protegida.No console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
Selecione uma Configuração de máquina para sua VM.
Na seção Disco de inicialização, clique em Alterar e faça o seguinte:
- Na guia Imagens públicas, escolha o seguinte:
- Sistema operacional
- Versão do sistema operacional
- Tipo de disco de inicialização
- Tamanho do disco de inicialização
- Opcional: para ver as opções avançadas de configuração, clique em Mostrar configuração avançada.
- Para confirmar as opções do disco de inicialização, clique em Selecionar.
- Na guia Imagens públicas, escolha o seguinte:
Na seção Firewall, para permitir tráfego HTTP ou HTTPS na VM, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS. de dados. Quando você seleciona um deles, o Compute Engine adiciona uma tag de rede à VM, que associa a regra de firewall à VM. Em seguida, o Compute Engine cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS).Para adicionar discos que não são de inicialização à VM, expanda a seção Opções avançadas e faça o seguinte:
- Expanda a seção Discos.
- Clique em Adicionar novo disco e faça o seguinte:
- Especifique um Nome, um Tipo, um Tipo de origem e um Tamanho para o disco.
- Na seção Configurações de anexo, selecione o Modo do anexo do disco e a Regra de exclusão. Para mais informações sobre como adicionar novos discos, consulte Adicionar um disco permanente à VM.
- Clique em Save.
Para criar e iniciar a VM, clique em Criar.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Execute o
gcloud compute instances create
comando para criar uma VM com discos adicionais que não sejam de inicialização.É possível incluir até 127 discos que não sejam de inicialização durante a criação da VM. Especifique a sinalização
--create-disk
para cada disco que não seja de inicialização criado.Para criar discos que não são de inicialização a partir de uma imagem pública ou de banco de imagem, especifique as propriedades
image
ouimage-family
eimage-project
na sinalização--create-disk
. Para criar um disco em branco, não inclua essas propriedades. Como opção, é possível incluir propriedades para o discosize
etype
. Inclua a propriedadereplica-zones
para criar discos permanentes regionais.gcloud compute instances create VM_NAME \ --zone=ZONE \ [--image=IMAGE | --image-family=IMAGE_FAMILY] \ --image-project=IMAGE_PROJECT \ --create-disk [image=DISK_IMAGE | image-family=DISK_IMAGE_FAMILY ], \ image-project=DISK_IMAGE_PROJECT,size=SIZE_GB,type=DISK_TYPE \ --create-disk=device_name=DISK_NAME, \ replica-zones=^:^ZONE:REMOTE-ZONE,boot=false
Substitua:
VM_NAME
: nome da nova VMZONE
: zona em que a VM será criadaIMAGE
ouIMAGE_FAMILY
. Especifique uma destas opções:IMAGE
: uma versão específica de uma imagem públicaPor exemplo,
--image=debian-10-buster-v20200309
IMAGE_FAMILY
: uma família de imagensIsso cria a VM a partir da imagem do SO mais recente e não obsoleta. Por exemplo, se você especificar
--image-family=debian-10
, o Compute Engine criará uma VM a partir da versão mais recente da imagem do SO na família de imagens Debian 10.
IMAGE_PROJECT
: projeto que contém a imagem;Nos discos extras, substitua:
DISK_IMAGE
ouDISK_IMAGE_FAMILY
: especifique uma das seguintes opções:DISK_IMAGE
: nome da imagem que você quer usar como disco que não é de inicializaçãoDISK_IMAGE_FAMILY
: uma família de imagens a ser usada como disco que não é de inicialização
DISK_IMAGE_PROJECT
: o projeto de imagem que contém a imagem do disco.SIZE_GB
: opcional: tamanho do disco que não é de inicializaçãoDISK_TYPE
(opcional): URL completo ou parcial do tipo do disco permanente.Por exemplo,
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/diskTypes/pd-ssd
Para ver os tipos de disco disponíveis, execute o comandogcloud compute disk-types list
.DISK_NAME
: opcional: o nome do disco exibido para o SO convidado após a criação da VM.REMOTE_ZONE
: a zona em que o disco será replicado.
Para discos vazios, não especifique os parâmetros
DISK_IMAGE
,DISK_IMAGE_FAMILY
ouDISK_IMAGE_PROJECT
.Para discos zonais, não especifique a propriedade
replica-zones
.
- No console do Google Cloud, acesse a página Instâncias de VMs.
- Clique em Criar instância.
- Especifique os parâmetros desejados.
- Na parte superior ou inferior da página, clique em Código equivalente e, em seguida, clique na guia Terraform para ver o código do Terraform.
Terraform
Para usar os exemplos do Terraform nesta página em um ambiente de desenvolvimento local, instale e inicialize a gcloud CLI e, em seguida, configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
C#
Para usar os exemplos .NET desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
Go
Para usar os exemplos Go desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
Java
Para usar os exemplos Java desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
Node.js
Para usar os exemplos Node.js desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
PHP
Para usar os exemplos PHP desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
Python
Para usar os exemplos Python desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
Ruby
Para usar os exemplos Ruby desta página em um ambiente de desenvolvimento local, instale e inicialize o gcloud CLI e e configure o Application Default Credentials com suas credenciais de usuário.
Confira mais informações em Set up authentication for a local development environment.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Funções exigidas
Para receber as permissões necessárias para o encerramento automático, peça ao administrador para conceder a você o papel do IAM de Administrador da instância do Compute (v1) (
roles/compute.instanceAdmin.v1
) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.Esse papel predefinido contém as permissões necessárias para criar VMs. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para criar VMs:
Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.
Criar uma instância de VM a partir de uma imagem
Nesta seção, você entenderá como criar uma VM a partir de uma imagem do SO pública ou de uma imagem personalizada. Uma VM contém um carregador de inicialização, um sistema de arquivos de inicialização e uma imagem do SO.
Visualizar uma lista de imagens públicas disponíveis no Compute Engine
Antes de criar uma VM usando uma imagem pública, revise a lista de imagens públicas disponíveis no Compute Engine.
Para mais informações sobre os recursos disponíveis em cada imagem pública, consulte Suporte a recursos por sistema operacional.
Console
gcloud
C#
Antes de testar esta amostra, siga as instruções de configuração do C# no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API C# do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Antes de testar esta amostra, siga as instruções de configuração do Go no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Go do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Antes de testar esta amostra, siga as instruções de configuração do Java no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Java do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Antes de testar esta amostra, siga as instruções de configuração do Node.js no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Node.js do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Antes de testar esta amostra, siga as instruções de configuração do PHP no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API PHP do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Antes de testar esta amostra, siga as instruções de configuração do Python no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Python do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Ruby
Antes de testar esta amostra, siga as instruções de configuração do Ruby no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Ruby do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
Criar uma instância de VM a partir de uma imagem pública
O Google, comunidades de código aberto e fornecedores terceirizados fornecem e mantêm imagens públicas do SO. Por padrão, todos os projetos do Google Cloud podem criar VMs a partir dessas imagens. No entanto, se o projeto do Google Cloud tiver uma lista definida de imagens confiáveis, use apenas as opções dessa lista para criar uma VM.
Se você criar uma imagem de VM protegida com um SSD local, não será possível proteger dados com o monitoramento de integridade ou o módulo de plataforma confiável virtual (vTPM).
Console
gcloud
Terraform
Para criar uma VM, use o recurso
google_compute_instance
.Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.
Para gerar o código do Terraform, use o componente Código equivalente no Console do Google Cloud.C#
C#
Antes de testar esta amostra, siga as instruções de configuração do C# no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API C# do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Go
Go
Antes de testar esta amostra, siga as instruções de configuração do Go no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Go do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Antes de testar esta amostra, siga as instruções de configuração do Java no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Java do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Antes de testar esta amostra, siga as instruções de configuração do Node.js no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Node.js do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
PHP
Antes de testar esta amostra, siga as instruções de configuração do PHP no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API PHP do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Antes de testar esta amostra, siga as instruções de configuração do Python no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Python do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Ruby
Antes de testar esta amostra, siga as instruções de configuração do Ruby no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Ruby do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
Criar uma VM a partir de uma imagem personalizada
Uma imagem personalizada pertence apenas ao seu projeto. Para criar uma VM com uma imagem personalizada, primeiro crie uma imagem personalizada, se você ainda não tiver uma.
Console
gcloud
Terraform
Para gerar o código do Terraform, use o componente Código equivalente no Console do Google Cloud.Go
Antes de testar esta amostra, siga as instruções de configuração do Go no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Go do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Antes de testar esta amostra, siga as instruções de configuração do Java no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Java do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Antes de testar esta amostra, siga as instruções de configuração do Node.js no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Node.js do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Antes de testar esta amostra, siga as instruções de configuração do Python no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Python do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
REST
O processo de criação de uma VM com uma imagem personalizada na API é semelhante à criação de uma VM com uma imagem disponível publicamente.
Para criar a VM a partir de uma imagem personalizada, use o método
instances.insert
.POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }Substitua:
Criar uma instância de VM com discos extras que não são de inicialização
Console
gcloud
Terraform
Para gerar o código do Terraform, use o componente Código equivalente no Console do Google Cloud.Go
Antes de testar esta amostra, siga as instruções de configuração do Go no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Go do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Java
Antes de testar esta amostra, siga as instruções de configuração do Java no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Java do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Node.js
Antes de testar esta amostra, siga as instruções de configuração do Node.js no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Node.js do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
Python
Antes de testar esta amostra, siga as instruções de configuração do Python no Guia de início rápido do Compute Engine: como usar bibliotecas de cliente. Para mais informações, consulte a documentação de referência da API Python do Compute Engine.
Para autenticar-se no Compute Engine, configure o Application Default Credentials. Para mais informações, consulte Configurar a autenticação para um ambiente de desenvolvimento local.
-