Dokumen ini menjelaskan cara untuk membuat instance mesin virtual (VM) menggunakan sebuah boot disk image, snapshot boot disk, atau image container. Beberapa image mendukung fitur Shielded VM, yang menawarkan fitur keamanan seperti firmware yang patuh terhadap UEFI, Booting Aman, dan vTPM- Booting Terukur yang terlindungi. Pada Shielded VM, vTPM dan pemantauan integritas diaktifkan secara default.
Saat sedang membuat VM, Anda dapat membuat satu atau beberapa disk untuknya. Anda juga dapat menambahkan lebih banyak disk ke VM setelah VM tersebut dibuat. Compute Engine secara otomatis memulai VM instance setelah Anda membuatnya.
Saat sedang membuat VM, Anda juga dapat menambahkan beberapa antarmuka jaringan. Untuk mengurangi eksposur VM Anda terhadap ancaman di internet, Anda dapat menghapus alamat IP eksternal saat Anda menambahkan antarmuka jaringan ke instance. Dalam kasus tersebut, VM hanya dapat diakses dari VM lain yang berada di dalam jaringan VPC yang sama atau jaringan yang tertaut, kecuali jika Anda mengonfigurasi Cloud NAT.
Jika Anda membuat VM untuk pertama kalinya, baca Panduan memulai menggunakan VM Linux, atau Panduan memulai menggunakan VM Windows Server.
Untuk pembuatan VM yang lebih spesifik atau rumit, lihat referensi berikut ini:
- Buat VM yang menggunakan akun layanan yang dikelola pengguna.
- Membuat instance Windows Server.
- Membuat instance SQL Server.
- Membuat instance di sole-tenant node.
- Buat instance VM dengan nama host kustom.
- Buat instance VM yang menggunakan antarmuka jaringan gVNIC.
- Membuat dan memulai instance VM Arm.
- Membuat instance VM dengan GPU terpasang.
- Membuat instance VM dengan image komputasi berperforma tinggi (HPC).
- Membuat VM secara massal.
- Membuat instance VM dengan jadwal instance terlampir.
- Membuat grup instance terkelola (MIG).
- Membuat instance Confidential VM.
- Mencadangkan instance dan menggunakan instance yang dicadangkan.
- Konfigurasikan instance VM dengan bandwidth yang lebih tinggi.
Jika Anda membawa lisensi yang ada, lihat Membawa lisensi Anda sendiri.
Sebelum memulai
- Saat membuat VM dari image atau disk menggunakan Google Cloud CLI atau REST, ada batas 20 instance VM per detik. Jika Anda perlu untuk membuat jumlah VM per detik yang lebih tinggi, minta batas kuota yang lebih tinggi untuk resource Image.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
- Menetapkan region dan zona default.
Terraform
Untuk menggunakan contoh Terraform di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
C#
Untuk menggunakan contoh .NET di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk menggunakan contoh Go di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk menggunakan contoh Java di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Untuk menggunakan contoh Node.js di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Untuk menggunakan contoh PHP di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Untuk menggunakan contoh Python di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
Ruby
Untuk menggunakan contoh Ruby di halaman ini dari lingkungan pengembangan lokal, instal dan lakukan inisialisasi gcloud CLI, lalu siapkan Kredensial Default Aplikasi dengan kredensial pengguna Anda.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat kredensial autentikasi lokal untuk Akun Google Anda:
gcloud auth application-default login
Untuk informasi selengkapnya, lihat Siapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
-
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan untuk membuat VM,
minta administrator untuk memberi Anda peran IAM
Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1
) di project.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Peran bawaan ini berisi izin yang diperlukan untuk membuat VM. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk membuat VM:
-
compute.instances.create
pada project -
Untuk menggunakan image kustom guna membuat VM:
compute.images.useReadOnly
pada image -
Untuk menggunakan snapshot guna membuat VM:
compute.snapshots.useReadOnly
di snapshot -
Untuk menggunakan template instance untuk membuat VM:
compute.instanceTemplates.useReadOnly
di template instance -
Untuk menetapkan jaringan lama ke VM:
compute.networks.use
pada project -
Untuk menentukan alamat IP statis untuk VM:
compute.addresses.use
di project -
Untuk menetapkan alamat IP eksternal ke VM saat menggunakan jaringan lama:
compute.networks.useExternalIp
di project -
Untuk menentukan subnet untuk VM Anda:
compute.subnetworks.use
pada project atau subnet yang dipilih -
Untuk menetapkan alamat IP eksternal ke VM saat menggunakan jaringan VPC:
compute.subnetworks.useExternalIp
pada project atau di subnet yang dipilih -
Untuk menetapkan metadata instance VM untuk VM:
compute.instances.setMetadata
di project -
Untuk menetapkan tag untuk VM:
compute.instances.setTags
di VM -
Untuk menetapkan label VM:
compute.instances.setLabels
di VM -
Untuk menetapkan akun layanan yang akan digunakan VM:
compute.instances.setServiceAccount
di VM -
Untuk membuat disk baru bagi VM:
compute.disks.create
di project -
Untuk memasang disk yang ada dalam mode hanya baca atau baca-tulis:
compute.disks.use
pada disk -
Untuk memasang disk yang ada dalam mode hanya baca:
compute.disks.useReadOnly
pada disk
Anda mung juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaanlainnya.
Membuat VM instance dari image
Bagian ini menjelaskan cara untuk membuat VM dari OS image publik, atau image kustom. Sebuah VM berisi bootloader, sistem file boot, dan OS image.
Melihat daftar image publik yang tersedia di Compute Engine
Sebelum Anda membuat VM dengan menggunakan image publik, tinjau daftar image publik yang tersedia di Compute Engine.
Untuk mengetahui informasi selengkapnya tentang fitur yang tersedia di dalam setiap image publik, lihat Dukungan fitur menurut sistem operasi.
Konsol
Di Konsol Google Cloud, buka halaman Images.
gcloud
Jalankan perintah berikut:
gcloud compute images list
Catat nama image, atau kelompok image dan nama project yang berisi image tersebut.
Opsional: Untuk menentukan apakah image mendukung fitur Shielded VM, jalankan perintah berikut ini:
gcloud compute images describe IMAGE_NAME \ --project=IMAGE_PROJECT
Ganti kode berikut:
IMAGE_NAME
: nama image untuk memeriksa dukungan fitur Shielded VMIMAGE_PROJECT
: project yang berisi image tersebut
Jika image mendukung fitur Shielded VM, baris berikut ini akan muncul di dalam output:
type: UEFI_COMPATIBLE
.
C#
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan C# yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API C# Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan PHP yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API PHP Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Ruby
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Ruby yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Ruby Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Jalankan perintah berikut:
GET https://compute.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/
Catat nama image, atau kelompok image dan nama project yang berisi image tersebut.
Opsional: Untuk menentukan apakah image mendukung fitur Shielded VM, jalankan perintah berikut ini:
GET https://compute.googleapis.com/compute/v1/projects/IMAGE_PROJECT/global/images/IMAGE_NAME
Ganti kode berikut:
IMAGE_PROJECT
: project yang berisi image tersebutIMAGE_NAME
: nama image untuk memeriksa dukungan fitur Shielded VM
Jika image mendukung fitur Shielded VM, baris berikut ini akan muncul di dalam output:
type: UEFI_COMPATIBLE
.
Membuat VM instance dari image publik
Google, komunitas open source, dan vendor pihak ketiga menyediakan dan mengelola OS image publik. Secara default, semua project Google Cloud dapat membuat VM dari OS image publik. Namun, jika project Google Cloud Anda memiliki daftar image tepercaya yang telah ditentukan, Anda hanya dapat menggunakan image yang berada di dalam daftar tersebut untuk membuat VM.
Jika Anda membuat image Shielded VM dengan SSD lokal, Anda tidak dapat melindungi data dengan integrity monitoring, atau virtual platform trusted module (vTPM).
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih project Anda, lalu klik Continue.
Klik Create instance.
Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
Opsional: Ubah Zone untuk VM ini. Compute Engine mengacak daftar zone di dalam setiap region untuk mendorong penggunaan di beberapa zone.
Pilih Machine configuration untuk VM Anda.
Di bagian Boot disk, klik Change, lalu lakukan tindakan berikut ini:
- Pada tab Image publik, pilih pilihan berikut ini:
- Sistem operasi
- Versi OS
- Jenis boot disk
- Ukuran boot disk
- Opsional: Untuk opsi konfigurasi lanjutan Show advanced configuration.
- Untuk mengonfirmasi opsi boot disk, klik Select.
- Pada tab Image publik, pilih pilihan berikut ini:
Di bagian Firewall, untuk mengizinkan traffic HTTP atau HTTPS ke VM, pilih Allow HTTP traffic atau Allow HTTPS traffic. Saat Anda memilih salah satu opsi tersebut, Compute Engine menambahkan tag jaringan ke VM Anda, yang mengaitkan aturan firewall dengan VM tersebut. Kemudian, Compute Engine membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic masuk di
tcp:80
(HTTP) atautcp:443
(HTTPS).Opsional: Jika memilih OS image yang mendukung fitur Shielded VM, Anda dapat mengubah setelan Shielded VM. Untuk mengubah setelan Shielded VM, luaskan bagian Security di bagian Networking, disks, security, management, sole tenancy dan lakukan hal berikut, sesuai kebutuhan:
Untuk mengaktifkan Secure Boot, pilih Turn on Secure Boot. Secure Boot secara default dinonaktifkan.
Untuk menonaktifkan vTPM, hapus kotak centang Turn on vTPM. vTPM secara default diaktifkan. Menonaktifkan vTPM juga akan menonaktifkan integrity monitoring, karena integrity monitoring bergantung pada data yang telah dikumpulkan oleh Booting Terukur.
Untuk menonaktifkan pemantauan integritas, hapus kotak centang Turn on Integrity Monitoring. Pemantauan integritas secara default diaktifkan.
Untuk membuat dan memulai VM, klik Create.
gcloud
- Pilih image publik. Catat nama image atau kelompok image dan nama project yang berisi image tersebut.
Gunakan perintah
gcloud compute instances create
untuk membuat VM dari kelompok image, atau dari versi spesifik OS image.Jika Anda menentukan flag
--shielded-secure-boot
opsional, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM yang diaktifkan:Setelah Compute Engine memulai VM, Anda harus menghentikan VM untuk mengubah opsi Shielded VM.
gcloud compute instances create VM_NAME \ [--image=IMAGE | --image-family=IMAGE_FAMILY] \ --image-project=IMAGE_PROJECT --machine-type=MACHINE_TYPE
Ganti kode berikut:
VM_NAME
: nama VM yang baruIMAGE
atauIMAGE_FAMILY
: menentukan salah satu dari hal berikut ini:IMAGE
: versi image publik tertentuMisalnya,
--image=debian-10-buster-v20200309
.IMAGE_FAMILY
: sebuah kelompok image.Ini akan membuat VM dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan
--image-family=debian-10
, Compute Engine akan membuat VM dari OS image versi terbaru di dalam kelompok image Debian 10.
IMAGE_PROJECT
: project yang berisi image tersebutMACHINE_TYPE
: jenis mesin, bawaan atau kustom, untuk VM yang baruUntuk mendapatkan daftar jenis mesin yang tersedia di dalam zone, gunakan perintah
gcloud compute machine-types list
dengan flag--zones
.
Pastikan bahwa Compute Engine telah membuat VM ini:
gcloud compute instances describe VM_NAME
Ganti
VM_NAME
dengan nama VM.
Terraform
Untuk membuat VM, Anda dapat menggunakan resource google_compute_instance
.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Untuk membuat kode Terraform, Anda dapat menggunakan komponen Kode yang setara di konsol Google Cloud.- Di Konsol Google Cloud, buka halaman Instance VM.
- Klik Create instance.
- Tentukan parameter yang Anda inginkan.
- Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.
C#
C#
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan C# yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API C# Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
PHP
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan PHP yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API PHP Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Ruby
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Ruby yang berada di dalam Panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Ruby Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
- Pilih image publik. Catat nama image atau kelompok image dan nama project yang berisi image tersebut.
Gunakan metode
instances.insert
untuk membuat VM dari kelompok image atau versi OS image tertentu:POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }Ganti kode berikut:
PROJECT_ID
: ID project tempat VM akan dibuatZONE
: zone tempat VM akan dibuatMACHINE_TYPE_ZONE
: zona yang berisi jenis mesin yang akan digunakan untuk VM baruMACHINE_TYPE
: jenis mesin, telah ditetapkan atau kustom, untuk VM baruVM_NAME
: nama VM baruIMAGE_PROJECT
: project yang berisi image
Misalnya, jika Anda menentukandebian-10
sebagai kelompok image, tentukandebian-cloud
sebagai project image tersebut.IMAGE or IMAGE_FAMILY
: menentukan salah satu dari berikut ini:IMAGE
: versi spesifik dari image publik
Misalnya"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"
IMAGE_FAMILY
: kelompok image
Ini akan membuat VM dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan"sourceImage": "projects/debian-cloud/global/images/family/debian-10"
, Compute Engine akan membuat VM dari versi terbaru OS image dalam kelompok imageDebian 10
.
NETWORK_NAME
: jaringan VPC yang akan digunakan untuk VM. Anda dapat menentukandefault
untuk menggunakan jaringan default Anda.ENABLE_SECURE_BOOT
: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.Jika Anda menentukan
true
untukenableSecureBoot
, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.
Membuat VM dari image kustom
Image kustom hanya berada di dalam project Anda. Untuk membuat VM dengan image kustom, Anda harus membuat image kustom terlebih dahulu, jika belum membuatnya.
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih project Anda, lalu klik Continue.
Klik Create instance.
Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
Opsional: Ubah Zone untuk VM ini. Compute Engine mengacak daftar zone di dalam setiap region untuk mendorong penggunaan di beberapa zone.
Pilih Machine configuration untuk VM Anda.
Di bagian Boot disk, klik Change, lalu lakukan tindakan berikut ini:
- Pilih tab Custom Images.
- Untuk memilih project image, klik Select a project, kemudian lakukan
langkah berikut ini:
- Pilih project yang berisi image tersebut.
- Klik Open.
- Di dalam daftar Image, klik image yang ingin Anda impor.
- Pilih jenis dan ukuran boot disk Anda.
- Opsional: Untuk opsi konfigurasi lanjutan Show advanced configuration.
- Untuk mengonfirmasi opsi boot disk, klik Select.
Di dalam bagian Firewall, untuk mengizinkan traffic HTTP atau HTTPS ke VM, pilih Allow HTTP traffic, atau Allow HTTPS traffic.
Konsol Google Cloud menambahkan tag jaringan ke VM Anda dan membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic yang masuk ke
tcp:80
(HTTP), atautcp:443
(HTTPS). Tag jaringan mengaitkan aturan firewall dengan VM. Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan firewall dalam dokumentasi Firewall Cloud Next Generation.Untuk membuat dan memulai VM, klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Jalankan perintah
gcloud compute instances create
untuk membuat VM dengan image kustom:gcloud compute instances create VM_NAME \ --image-project IMAGE_PROJECT \ [--image IMAGE | --image-family IMAGE_FAMILY] --subnet SUBNET
Ganti kode berikut:
VM_NAME
: nama VMIMAGE_PROJECT
: nama project yang berisi imageIMAGE
atauIMAGE_FAMILY
: tentukan salah satu dari hal berikut:IMAGE
: nama image kustom AndaMisalnya,
--image=my-debian-image-v2
.IMAGE_FAMILY
: jika Anda membuat image kustom sebagai bagian dari kelompok image kustom, menentukan kelompok image kustom tersebut.Ini akan membuat VM dari OS image dan versi OS terbaru yang masih digunakan dalam kelompok image kustom Anda. Misalnya, jika Anda menentukan
--image-family=my-debian-family
, Compute Engine akan membuat VM dari OS image terbaru dalam kelompok imagemy-debian-family
kustom Anda.
SUBNET
: Jika subnet dan instance berada dalam project yang sama, ganti SUBNET dengan nama subnet yang berada di region yang sama dengan instance.
Terraform
Untuk membuat kode Terraform, Anda dapat menggunakan komponen Equivalent code di Konsol Google Cloud.- Di Konsol Google Cloud, buka halaman Instance VM.
- Klik Create instance.
- Tentukan parameter yang Anda inginkan.
- Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Proses untuk membuat VM dengan image kustom di dalam API sama seperti ketika Anda membuat VM dengan image yang tersedia secara publik.
Untuk membuat VM dari image kustom, gunakan
metode instances.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }
Ganti kode berikut:
PROJECT_ID
: ID project tempat VM akan dibuatZONE
: zone tempat VM akan dibuatMACHINE_TYPE_ZONE
: zona yang berisi jenis mesin yang akan digunakan untuk VM baruMACHINE_TYPE
: jenis mesin, telah ditetapkan atau kustom, untuk VM baruVM_NAME
: nama VM yang baruIMAGE_PROJECT
: nama project yang berisi image kustomIMAGE
atauIMAGE_FAMILY
: tentukan salah satu dari hal berikut ini:IMAGE
: nama image kustom Anda. Misalnya,"sourceImage": "projects/my-project-1234/global/images/my-debian-image-v2"
.IMAGE_FAMILY
: jika Anda membuat image kustom sebagai bagian dari kelompok image kustom, tentukan kelompok image kustom tersebut.Ini akan membuat VM dari OS image dan versi OS terbaru yang masih digunakan dalam kelompok image kustom Anda. Misalnya, jika Anda menentukan
"sourceImage": "projects/my-project-1234/global/images/family/my-debian-family"
, Compute Engine akan membuat VM dari versi terbaru OS image di dalam kelompok imagemy-debian-family
kustom.
NETWORK_NAME
: jaringan VPC yang ingin Anda gunakan untuk VM. Anda dapat menentukandefault
untuk menggunakan jaringan default Anda.ENABLE_SECURE_BOOT
: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.Jika Anda menentukan
true
untukenableSecureBoot
, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.
Membuat instance VM dengan non-boot disk tambahan
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih project Anda, lalu klik Continue.
Klik Create instance.
Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
Opsional: Ubah Zone untuk VM ini. Compute Engine mengacak daftar zone di dalam setiap region untuk mendorong penggunaan di beberapa zone.
Pilih Machine configuration untuk VM Anda.
Di bagian Boot disk, klik Change, lalu lakukan tindakan berikut ini:
- Di dalam tab Public images, pilih pilihan berikut ini:
- Sistem operasi
- Versi OS
- Jenis boot disk
- Ukuran boot disk
- Opsional: Untuk opsi konfigurasi lanjutan Show advanced configuration.
- Untuk mengonfirmasi opsi boot disk, klik Select.
- Di dalam tab Public images, pilih pilihan berikut ini:
Di bagian Firewall, untuk mengizinkan traffic HTTP atau HTTPS ke VM, pilih Allow HTTP traffic atau Allow HTTPS traffic. Saat Anda memilih salah satu opsi tersebut, Compute Engine menambahkan tag jaringan ke VM Anda, yang mengaitkan aturan firewall dengan VM. Kemudian, Compute Engine akan membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic masuk di
tcp:80
(HTTP) atautcp:443
(HTTPS).Untuk menambahkan non-boot disk ke VM Anda, perluas bagian Advanced options, lalu lakukan hal berikut ini:
- Perluas bagian Disks.
- Klik Add new disk, lalu lakukan langkah berikut ini:
- Tentukan Name, Type, Source type, dan Size untuk disk.
- Di dalam bagian Attachment settings, pilih Mode untuk pemasangan disk, dan Deletion rule. Untuk informasi selengkapnya tentang cara menambahkan disk yang baru, baca Menambahkan persistent disk ke VM.
- Klik Save.
Untuk membuat dan memulai VM, klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Jalankan perintah
gcloud compute instances create
untuk membuat VM dengan non-boot disk tambahan.Anda dapat menambahkan hingga 127 non-boot disk saat Anda sedang membuat VM. Tentukan flag
--create-disk
untuk setiap non-boot disk yang Anda buat.Untuk membuat non-boot disk dari image publik atau stok, tentukan properti
image
atauimage-family
, danimage-project
dengan flag--create-disk
. Untuk membuat disk kosong, jangan sertakan properti ini. Anda dapat memilih untuk menyertakan properti untuk disksize
dantype
. Sertakan propertireplica-zones
untuk membuat persistent disk regional.gcloud compute instances create VM_NAME \ --zone=ZONE \ [--image=IMAGE | --image-family=IMAGE_FAMILY] \ --image-project=IMAGE_PROJECT \ --create-disk [image=DISK_IMAGE | image-family=DISK_IMAGE_FAMILY ], \ image-project=DISK_IMAGE_PROJECT,size=SIZE_GB,type=DISK_TYPE \ --create-disk=device_name=DISK_NAME, \ replica-zones=^:^ZONE:REMOTE-ZONE,boot=false
Ganti kode berikut:
VM_NAME
: nama VM yang baruZONE
: zone untuk membuat VM tersebutIMAGE
atauIMAGE_FAMILY
. Tentukan salah satu dari hal berikut ini:IMAGE
: versi image publik tertentuMisalnya,
--image=debian-10-buster-v20200309
.IMAGE_FAMILY
: kelompok imageIni akan membuat VM dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan
--image-family=debian-10
, Compute Engine akan membuat VM dari OS image versi terbaru di dalam kelompok image Debian 10.
IMAGE_PROJECT
: project yang berisi image tersebutUntuk disk tambahan, ganti opsi berikut ini:
DISK_IMAGE
atauDISK_IMAGE_FAMILY
: Tentukan salah satu opsi berikut ini:DISK_IMAGE
: nama image yang ingin Anda gunakan sebagai non-boot diskDISK_IMAGE_FAMILY
: kelompok image untuk digunakan sebagai non-boot disk
DISK_IMAGE_PROJECT
: project image yang memiliki image disk tersebutSIZE_GB
: Opsional: ukuran non-boot diskDISK_TYPE
: Opsional: URL lengkap atau sebagian untuk jenis persistent disk tersebutMisalnya,
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/diskTypes/pd-ssd
. Untuk melihat jenis disk yang tersedia, jalankan perintahgcloud compute disk-types list
.DISK_NAME
: Opsional: nama disk yang ditampilkan ke OS tamu setelah VM dibuat.REMOTE_ZONE
: zone tempat disk harus direplikasi
Untuk disk yang kosong, jangan tentukan parameter
DISK_IMAGE
,DISK_IMAGE_FAMILY
, atauDISK_IMAGE_PROJECT
.Untuk disk zonal, jangan tentukan properti disk
replica-zones
.
Terraform
Untuk membuat kode Terraform, Anda dapat menggunakan komponen Equivalent code di Konsol Google Cloud.- Di Konsol Google Cloud, buka halaman Instance VM.
- Klik Create instance.
- Tentukan parameter yang Anda inginkan.
- Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Anda dapat membuat hingga 127 non-boot disk pada saat membuat
VM dengan menggunakan properti initializeParams
untuk setiap disk
tambahan. Buat disk tambahan dengan image publik atau pribadi.
Untuk menambahkan disk yang kosong, tentukan entri initializeParams
tanpa
nilai sourceImage
. Sertakan properti disk replicaZones
untuk membuat
persistent disk regional.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true }, { "initializeParams":{ "diskSizeGb":"SIZE_GB", "sourceImage":"projects/DISK_IMAGE_PROJECT/global/images/DISK_IMAGE", "diskType":"DISK_TYPE" } }, { "initializeParams":{ "diskSizeGb":"SIZE_GB", "diskType":"DISK_TYPE" }, }, { "boot": false, "deviceName":"DISK_NAME", "initializeParams": { "diskType": "DISK_TYPE", "replicaZones": [ "projects/PROJECT_ID/zones/ZONE", "projects/PROJECT_ID/zones/REMOTE_ZONE" ] } } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }
Ganti kode berikut:
PROJECT_ID
: ID project tempat VM akan dibuatZONE
: zone tempat VM akan dibuatMACHINE_TYPE_ZONE
: zona yang berisi jenis mesin yang akan digunakan untuk VM baruMACHINE_TYPE
: jenis mesin, telah ditetapkan atau kustom, untuk VM baruVM_NAME
: nama VM baruIMAGE_PROJECT
: project yang berisi image
Misalnya, jika Anda menentukandebian-10
sebagai kelompok image, tentukandebian-cloud
sebagai project image tersebut.IMAGE or IMAGE_FAMILY
: menentukan salah satu dari berikut ini:IMAGE
: versi spesifik dari image publik
Misalnya"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"
IMAGE_FAMILY
: kelompok image
Ini akan membuat VM dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan"sourceImage": "projects/debian-cloud/global/images/family/debian-10"
, Compute Engine akan membuat dari versi terbaru OS image dalam kelompok imageDebian 10
.
- Untuk disk tambahan, ganti opsi berikut ini:
SIZE_GB
: ukuran diskDISK_IMAGE
atauDISK_IMAGE_FAMILY
: Menentukan image sumber atau kelompok image untuk non-boot disk:DISK_IMAGE
: nama image yang ingin Anda gunakan sebagai non-boot disk Misalnya,"sourceImage": "projects/DISK_IMAGE_PROJECT/global/images/DISK_IMAGE"
.DISK_IMAGE_FAMILY
: kelompok image yang akan digunakan sebagai non-boot disk Misalnya,"sourceImage": "projects/DISK_IMAGE_PROJECT/global/images/family/DISK_IMAGE_FAMILY"
.
DISK_TYPE
: URL lengkap atau sebagian untuk jenis persistent disk. Misalnya,https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/diskTypes/pd-ssd
.DISK_NAME
: Opsional. Nama disk yang ditampilkan ke OS tamu setelah VM dibuat.REMOTE_ZONE
: zone untuk mereplikasi disk regional untuk
Untuk disk yang kosong, jangan tentukan properti
sourceImage
. Untuk disk zonal, jangan tentukan propertireplicaZones
. NETWORK_NAME
: jaringan VPC yang ingin Anda gunakan untuk VM. Anda dapat menentukandefault
untuk menggunakan jaringan default Anda.ENABLE_SECURE_BOOT
: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.Jika Anda menentukan
true
untukenableSecureBoot
, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.
Format dan pasang disk sebelum menggunakannya.
Membuat VM instance dari image yang dibagikan
Jika pengguna lain telah membagikan image dengan Anda, Anda dapat menggunakan image tersebut untuk membuat VM.
Konsol
Di konsol Google Cloud, buka halaman Create an instance.
- Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
- Opsional: Ubah Zone untuk VM ini. Compute Engine mengacak daftar zone di dalam setiap region untuk mendorong penggunaan di beberapa zone.
- Pilih Machine configuration untuk VM Anda.
- Di bagian Boot disk, klik Change untuk mengonfigurasi boot disk Anda, lalu lakukan hal berikut ini:
- Pilih tab Custom Images.
- Untuk memilih project image, klik Select a project, lalu lakukan tindakan berikut ini:
- Pilih project yang berisi image tersebut.
- Klik Open.
- Di dalam daftar Image, klik image yang ingin Anda impor.
- Pilih jenis dan ukuran boot disk Anda.
- Untuk mengonfirmasi opsi boot disk, klik Select.
Untuk mengizinkan traffic HTTP atau HTTPS ke VM, di bagian Firewall, pilih Allow HTTP traffic atau Allow HTTPS traffic.
Konsol Google Cloud menambahkan tag jaringan ke VM Anda dan membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic masuk di
tcp:80
(HTTP) atautcp:443
(HTTPS). Tag jaringan mengaitkan aturan firewall dengan VM. Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan firewall dalam dokumentasi Firewall Cloud Next Generation.- Untuk memulai dan membuat VM, klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
-
Buat VM menggunakan
gcloud compute instances create command
, dan gunakan tanda--image
dan--image-project
untuk menentukan nama image serta project tempat image tersebut berada:gcloud compute instances create VM_NAME \ --image=IMAGE \ --image-project=IMAGE_PROJECT
Ganti kode berikut:
VM_NAME
: name untuk VM yang baruIMAGE
: nama imageIMAGE_PROJECT
: project tempat image berada
Jika perintah ini berhasil,
gcloud
akan merespons dengan properti VM yang baru:Created [https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-b/instances/example-instance]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS example-instance us-central1-b e2-standard-2 10.240.0.4 104.198.53.60 RUNNING
Terraform
Proses pembuatan VM dengan image yang dibagikan di Terraform sama seperti proses pembuatan VM dengan image yang tersedia untuk publik.
- Di Konsol Google Cloud, buka halaman VM instance.
- Klik Create instance.
- Tentukan parameter yang Anda inginkan.
- Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.
REST
Proses untuk membuat VM dengan image bersama di dalam API tersebut sama seperti jika Anda
membuat VM dengan image yang tersedia untuk publik.
Untuk membuat VM dari image bersama, gunakan
metode instances.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }
Ganti kode berikut:
PROJECT_ID
: ID project tempat VM akan dibuatZONE
: zone tempat VM akan dibuatMACHINE_TYPE_ZONE
: zona yang berisi jenis mesin yang akan digunakan untuk VM baruMACHINE_TYPE
: jenis mesin, telah ditetapkan atau kustom, untuk VM baruVM_NAME
: nama VM yang baruIMAGE_PROJECT
: nama project yang berisi image yang dibagikanIMAGE
atauIMAGE_FAMILY
: tentukan salah satu dari hal berikut ini:IMAGE
: nama image yang dibagikan. Misalnya,"sourceImage": "projects/finance-project-1234/global/images/finance-debian-image-v2"
.IMAGE_FAMILY
: jika image yang dibagikan dibuat sebagai bagian dari kelompok image kustom, tentukan kelompok image kustom tersebut.Ini akan membuat VM dari OS image dan versi OS terbaru yang masih digunakan dalam kelompok image kustom Anda. Misalnya, jika Anda menentukan
"sourceImage": "projects/finance-project-1234/global/images/family/finance-debian-family"
, Compute Engine akan membuat VM dari versi terbaru OS image di dalam kelompok imagefinance-debian-family
kustom.
NETWORK_NAME
: jaringan VPC yang ingin Anda gunakan untuk VM. Anda dapat menentukandefault
untuk menggunakan jaringan default Anda.ENABLE_SECURE_BOOT
: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.Jika Anda menentukan
true
untukenableSecureBoot
, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.
Membuat VM dari snapshot
Anda dapat membuat VM yang baru dari snapshot dengan cara berikut:
Memulihkan boot disk VM: Jika Anda mencadangkan boot disk VM dengan snapshot, Anda dapat menggunakan snapshot tersebut untuk membuat VM yang baru. Untuk petunjuknya, lihat Memulihkan snapshot boot disk ke VM yang baru.
Memulihkan non-boot disk: Jika Anda mencadangkan non-boot disk dengan snapshot, Anda dapat memulihkan snapshot ke non-boot disk yang baru saat membuat VM. Untuk petunjuknya, lihat Membuat VM dengan non-boot disk berdasarkan snapshot.
Untuk membuat lebih dari satu VM dengan cepat dengan boot disk yang sama, buat image kustom, lalu buat VM dari image tersebut alih-alih menggunakan snapshot.
Membuat VM instance dari image container
Untuk men-deploy dan meluncurkan container pada VM Compute Engine, tentukan nama image container dan parameter konfigurasi opsional saat Anda membuat VM. Compute Engine membuat VM menggunakan versi terbaru Image publik Container-Optimized OS, berisi Docker yang telah diinstal. Kemudian, Compute Engine akan meluncurkan container pada saat VM dimulai. Untuk informasi selengkapnya, lihat Men-deploy container pada VM.
Untuk membuat VM dari image container, Anda harus menggunakan Konsol Google Cloud, atau gcloud
.
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih project Anda, lalu klik Continue.
Klik Create instance.
Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
Di bagian Container, klik Deploy container.
Tentukan Image container yang akan digunakan. Misalnya:
Untuk memilih image container NGINX 1.12 dari Cloud Launcher:
gcr.io/cloud-marketplace/google/nginx1:1.12
Untuk men-deploy image container Apache dari Docker Hub, selalu tentukan nama lengkap image Docker tersebut:
docker.io/httpd:2.4
Opsional: Klik Advanced container options. Untuk informasi selengkapnya, lihat Mengonfigurasi opsi untuk menjalankan container.
Untuk membuat VM, melakukan booting pada VM, dan meluncurkan container, klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Jalankan perintah
gcloud compute instances create-with-container
:gcloud compute instances create-with-container VM_NAME \ --container-image=CONTAINER_IMAGE
Ganti kode berikut:
VM_NAME
: nama untuk VM yang baru.CONTAINER_IMAGE
: nama image container tersebut.
Misalnya, perintah berikut ini membuat VM yang bernama
nginx-vm
, yang meluncurkan dan menjalankan image container:gcr.io/cloud-marketplace/google/nginx1:1.12
gcloud compute instances create-with-container nginx-vm \ --container-image=gcr.io/cloud-marketplace/google/nginx1:1.12
Untuk men-deploy image container Apache dari Docker Hub, selalu tentukan nama lengkap image Docker tersebut:
docker.io/httpd:2.4
.
Membuat VM instance di dalam subnet tertentu
Secara default, Google Cloud membuat
jaringan VPC mode otomatis yang disebut sebagai default
untuk masing-masing
project. Untuk menggunakan jaringan atau subnet lain yang Anda buat secara manual di dalam
mode otomatis atau jaringan VPC mode kustom, Anda harus menentukan subnet
saat membuat VM.
Saat membuat VM di dalam subnet, pertimbangkan aturan berikut ini:
- Jika Anda tidak menentukan jaringan atau subnet, Compute Engine akan menggunakan jaringan VPC default dan subnet otomatis yang berada di dalam region yang sama dengan VM tersebut.
- Jika Anda tidak menentukan jaringan, Compute Engine akan menyimpulkan jaringan dari subnet yang telah ditentukan.
- Jika menentukan jaringan, Anda harus menentukan subnet dan subnet tersebut harus berasal dari jaringan yang sama. Jika tidak, pembuatan VM tersebut akan gagal.
Konsol
Di konsol Google Cloud, buka halaman Instance VM.
Pilih project Anda, lalu klik Continue.
Klik Create instance.
Tentukan Name untuk VM Anda. Untuk informasi selengkapnya, lihat Konvensi penamaan resource.
Opsional: Ubah Zone untuk VM ini. Compute Engine mengacak daftar zone di dalam setiap region untuk mendorong penggunaan di beberapa zone.
Di dalam bagian Firewall, untuk mengizinkan traffic HTTP atau HTTPS ke VM, pilih Allow HTTP traffic atau Allow HTTPS traffic.
Konsol Google Cloud menambahkan tag jaringan ke VM Anda dan membuat aturan firewall masuk yang sesuai, yang mengizinkan semua traffic yang masuk ke
tcp:80
(HTTP), atautcp:443
(HTTPS). Tag jaringan mengaitkan aturan firewall dengan VM. Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan firewall dalam dokumentasi Cloud NGFW.Luaskan bagian Advanced options.
- Perluas bagian Networking.
- Untuk Network interfaces, tentukan detail jaringannya:
- Di dalam kolom Network, pilih jaringan VPC yang berisi subnet yang telah Anda buat.
- Di dalam kolom Subnet, pilih subnet yang akan digunakan oleh VM.
- Klik Done.
Untuk membuat dan memulai VM, klik Create.
gcloud
-
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Dengan menggunakan Google Cloud CLI, ikuti petunjuk yang sama untuk membuat VM dari image atau dari snapshot, lalu tambahkan
--subnet=SUBNET_NAME
dan--zone=ZONE
saat Anda menjalankan perintahgcloud compute instances create
:gcloud compute instances create VM_NAME \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --zone=ZONE
Ganti kode berikut:
VM_NAME
: nama dari VM tersebutNETWORK_NAME
: Opsional: nama jaringan tersebutSUBNET_NAME
: nama subnet tersebutUntuk melihat daftar subnet di dalam jaringan, gunakan perintah
gcloud compute networks subnets list
.ZONE
: zone tempat VM dibuat, sepertieurope-west1-b
Region VM diinferensikan dari zone tersebut.
Terraform
Untuk membuat VM dalam subnet tertentu, Anda dapat menggunakan resource google_compute_instance
.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Proses pembuatan VM dengan image yang dibagikan di Terraform sama seperti proses pembuatan VM dengan image yang tersedia untuk publik.
- Di Konsol Google Cloud, buka halaman VM instance.
- Klik Create instance.
- Tentukan parameter yang Anda inginkan.
- Di bagian atas atau bawah halaman, klik Kode yang setara, lalu klik tab Terraform untuk melihat kode Terraform.
Go
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Go di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Go Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Java di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Java Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Node.js
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Node.js di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Node.js Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Python
Sebelum mencoba contoh ini, ikuti petunjuk penyiapan Python di panduan memulai Compute Engine menggunakan library klien. Untuk informasi selengkapnya, lihat dokumentasi referensi API Python Compute Engine.
Untuk melakukan autentikasi ke Compute Engine, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Ikuti petunjuk API untuk
membuat VM dari image atau dari
snapshot, namun tentukan kolom subnet
di dalam isi permintaan
ini. Untuk menambahkan disk kosong, jangan tambahkan gambar sumber. Secara opsional,
Anda dapat menentukan properti diskSizeGb
, diskType
, dan
labels
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME", "subnetwork":"regions/REGION/subnetworks/SUBNET_NAME", "accessConfigs":{ "name":"External NAT", "type":"ONE_TO_ONE_NAT" } } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }
Ganti kode berikut:
PROJECT_ID
: ID project tempat VM akan dibuatZONE
: zone tempat VM akan dibuatMACHINE_TYPE_ZONE
: zona yang berisi jenis mesin yang akan digunakan untuk VM baruMACHINE_TYPE
: jenis mesin, telah ditetapkan atau kustom, untuk VM baruVM_NAME
: nama VM baruIMAGE_PROJECT
: project yang berisi image
Misalnya, jika Anda menentukandebian-10
sebagai kelompok image, tentukandebian-cloud
sebagai project image tersebut.IMAGE or IMAGE_FAMILY
: menentukan salah satu dari berikut ini:IMAGE
: versi spesifik dari image publik
Misalnya"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"
IMAGE_FAMILY
: kelompok image
Ini akan membuat VM dari OS image terbaru yang masih digunakan. Misalnya, jika Anda menentukan"sourceImage": "projects/debian-cloud/global/images/family/debian-10"
, Compute Engine akan membuat dari versi terbaru OS image dalam kelompok imageDebian 10
.
NETWORK_NAME
: jaringan VPC yang ingin Anda gunakan untuk VM. Anda dapat menentukandefault
untuk menggunakan jaringan default Anda.REGION
: region tempat subnet yang ditentukan beradaSUBNET_NAME
: nama subnet tersebutENABLE_SECURE_BOOT
: Jika Anda memilih image yang mendukung fitur Shielded VM, Compute Engine, secara default, akan mengaktifkan virtual trusted platform module (vTPM) dan integrity monitoring. Compute Engine tidak mengaktifkan Booting Aman secara default.Jika Anda menentukan
true
untukenableSecureBoot
, Compute Engine akan membuat VM dengan ketiga fitur Shielded VM diaktifkan. Setelah Compute Engine memulai VM Anda, untuk mengubah opsi Shielded VM, Anda harus menghentikan VM tersebut.
Membuat VM yang dikonfigurasi untuk pemantauan dan logging Agen Operasional
Agen Operasional mengumpulkan data telemetri untuk VM yang kemudian dapat Anda gunakan untuk pemecahan masalah dan penyesuaian performa. Anda dapat menginstal Agen Operasional saat membuat VM atau pada VM yang ada seperti yang dijelaskan dalam topik berikut:
Menginstal Agen Operasional saat membuat VM menggunakan Konsol Google Cloud: Aktifkan penginstalan otomatis Agen Operasional dengan memilih kotak centang Install the Ops Agent for Monitoring and Logging di dalam halaman Create an instance. Opsi ini mengaktifkan VM Manager dalam mode fungsi terbatas dan membuat penetapan kebijakan OS untuk menginstal Agen Operasional di VM. Untuk informasi selengkapnya, lihat Menginstal Agen Operasional selama pembuatan VM.
Menginstal Agen Operasional di VM yang ada: Gunakan Konsol Google Cloud, gcloud CLI, atau alat otomatisasi untuk menginstal Agen Operasional di beberapa VM atau di VM individual. Untuk mengetahui petunjuknya, lihat Menginstal Agen Operasional.
Pemecahan masalah
Untuk menemukan metode penyelesaian error dari pembuatan VM yang umum, baca artikel Memecahkan masalah pembuatan VM.
Apa langkah selanjutnya?
Periksa status VM untuk melihat kapan VM siap digunakan.
Pelajari cara menggunakan snapshot untuk mencadangkan persistent disk Anda.
Pelajari cara membuat dan memasang disk penyimpanan non-boot ke VM untuk menyimpan data Anda secara terpisah dari boot disk.
Pelajari cara terhubung ke VM.
Pelajari cara menskalakan VM Anda ke dalam grup VM.
Cobalah sendiri
Jika Anda baru pertama kali menggunakan Google Cloud, buat akun untuk mengevaluasi performa Compute Engine dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Coba Compute Engine gratis