デフォルトで、すべてのインスタンスには、インスタンスが使用する VPC ネットワークを決定する単一のネットワーク インターフェースがあります。複数のネットワーク インターフェースを持つインスタンスを作成できますが、各インターフェースは異なる VPC ネットワークに接続する必要があります。各ネットワークには少なくとも 1 つのサブネットが必要で、このサブネットによって、インスタンスに割り当てることができる IPv4 または IPv6 アドレスの範囲が定義されます。
詳しくは以下をご覧ください。
デフォルトで、 Google Cloud はプロジェクトごとに default という自動モードの VPC ネットワークを作成します。別のネットワークや、自動モードまたはカスタムモードの VPC ネットワークで手動で作成したサブネットを使用するには、インスタンスの作成時にサブネットを指定し、ネットワーク インターフェースを構成する必要があります。
始める前に
-
まだ設定していない場合は、認証を設定します。認証とは、 Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine で認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- プロジェクトに対する
compute.instances.create -
インスタンスのサブネットを指定する: プロジェクトまたは選択したサブネットに対する
compute.subnetworks.use -
VPC ネットワークの使用時にインスタンスに外部 IP アドレスを割り当てる: プロジェクトまたは選択したサブネットに対する
compute.subnetworks.useExternalIp - ネットワークまたはサブネットを指定しない場合、Compute Engine はデフォルトの VPC ネットワークと、インスタンスと同じリージョンにある自動サブネットを使用します。
- ネットワークを指定しないと、Compute Engine は指定されたサブネットからネットワークを推測します。
- ネットワークを指定する場合は、サブネットを指定する必要があります。また、そのサブネットは同じネットワークに属している必要があります。そうしなければ、インスタンスの作成は失敗します。
Google Cloud コンソールで [インスタンスの作成] ページに移動します。
プロンプトが表示されたら、プロジェクトを選択して [続行] をクリックします。
[インスタンスの作成] ページが表示され、[マシンの構成] ペインが表示されます。
[マシンの構成] ペインで、次の操作を行います。
- [名前] フィールドに、インスタンスの名前を指定します。詳細については、リソースの命名規則をご覧ください。
省略可: [ゾーン] フィールドで、このインスタンスのゾーンを選択します。
デフォルトでは [すべて] が選択されています。このデフォルトの選択を変更しない場合は、マシンタイプと可用性に基づいてゾーンが自動的に選択されます。
インスタンスのマシン ファミリーを選択します。選択したマシン ファミリーで使用可能なマシンシリーズが Google Cloud コンソールに表示されます。使用可能なマシン ファミリー オプションは次のとおりです。
- 汎用
- コンピューティング最適化
- メモリ最適化
- ストレージ最適化
- GPU
[シリーズ] 列で、インスタンスのマシンシリーズを選択します。
前の手順でマシン ファミリーとして [GPU] を選択した場合は、必要な [GPU のタイプ] を選択します。選択した GPU のタイプに対して、マシンシリーズが自動的に選択されます。
[マシンタイプ] セクションで、インスタンスのマシンタイプを選択します。
ナビゲーション メニューで、[ネットワーキング] をクリックします。表示された [ネットワーキング] ペインで、次の操作を行います。
インスタンスへの HTTP または HTTPS トラフィックを許可するには、[ファイアウォール] セクションに移動し、[HTTP トラフィックを許可する] または [HTTPS トラフィックを許可する] を選択します。
Compute Engine によってネットワーク タグがインスタンスに追加されます。また、対応する上り(内向き)ファイアウォール ルールが作成され、
tcp:80(HTTP)またはtcp:443(HTTPS)で着信するすべてのトラフィックが許可されます。このファイアウォール ルールはネットワーク タグによってインスタンスに関連付けられます。詳細については、Cloud Next Generation Firewall のドキュメントでファイアウォール ルールの概要をご覧ください。ネットワーク インターフェースの詳細を指定するには、[ネットワーク インターフェース] セクションに移動し、[ネットワーク インターフェースを追加] をクリックします。
表示された [新しいネットワーク インターフェース] セクションで、次の操作を行います。
- [ネットワーク] フィールドで、作成しておいたサブネットを含む VPC ネットワークを選択します。
- [サブネットワーク] リストで、インスタンスが使用するサブネットを選択します。
- [IP スタックタイプ] フィールドで、ネットワーク インターフェースの IP スタックタイプを選択します。
- ネットワーク インターフェースの詳細を確認するには、[完了] をクリックします。
省略可: その他の構成オプションを指定します。詳細については、インスタンス作成時の構成オプションをご覧ください。
インスタンスを作成して起動するには、[作成] をクリックします。
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Google Cloud CLI を使用して、同じ手順で公開イメージからインスタンスを作成するかスナップショットからインスタンスを作成します。また、
gcloud compute instances createコマンドを実行する際に、このセクションに表示されるネットワーキング フラグを含めます。gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --create-disk=boot=yes,image=projects/IMAGE_PROJECT/global/images/IMAGE,size=SIZE \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --stack-type=STACK_TYPE \ --private-network-ip=INTERNAL_IPV4_ADDRESS \ --address=EXTERNAL_IPV4_ADDRESS \ --nic-type=GVNIC次のように置き換えます。
INSTANCE_NAME: コンピューティング インスタンスの名前ZONE: インスタンスを作成するゾーン(europe-west1-bなど)。インスタンスのリージョンはこのゾーンから推測されます。MACHINE_TYPE: 省略可。インスタンスに使用するマシンタイプ。IMAGE_PROJECT: 省略可。イメージを含むイメージ プロジェクトIMAGE: 省略可。次のいずれかを指定します。- OS イメージの特定のバージョン。例:
rocky-linux-9-optimized-gcp-v20240717。 - イメージ ファミリー。
family/IMAGE_FAMILYの形式にする必要があります。これにより、非推奨ではない最新の OS イメージからインスタンスが作成されます。たとえば、family/rocky-linux-9-optimized-gcpを指定すると、Compute Engine はGoogle Cloud イメージ ファミリー用に最適化された Rocky Linux 9 の最新バージョンの OS イメージを使用してインスタンスを作成します。イメージ ファミリーの使用の詳細については、イメージ ファミリーのベスト プラクティスをご覧ください。
- OS イメージの特定のバージョン。例:
SIZE: 省略可。新しいディスクのサイズ。この値は整数である必要があります。デフォルトの測定単位は GiB です。NETWORK_NAME: 省略可。ネットワークの名前SUBNET_NAME: インスタンスで使用するサブネットの名前。ネットワーク内のサブネットの一覧を表示するには、
gcloud compute networks subnets listコマンドを使用します。STACK_TYPE: 省略可。ネットワーク インターフェースのスタックタイプ。STACK_TYPEは、IPV4_ONLY、IPV4_IPV6、IPV6_ONLY(プレビュー版)のいずれかにする必要があります。デフォルト値はIPV4_ONLYです。INTERNAL_IPV4_ADDRESS: 省略可。コンピューティング インスタンスがターゲット サブネットで使用する内部 IPv4 アドレス。特定の IP アドレスが不要な場合は、このフラグを省略します。内部 IPv6 アドレスを指定するには、代わりに
--internal-ipv6-addressフラグを使用します。EXTERNAL_IPV4_ADDRESS: 省略可。ネットワーク インターフェースで使用する静的外部 IPv4 アドレス。外部 IPv4 アドレスは予約済みである必要があります。次のいずれかを行います。- サブネットの有効な IPv4 アドレスを指定します。
- ネットワーク インターフェースで外部 IP アドレスを使用しない場合は、代わりにフラグ
--network-interface=no-addressを使用します。 - インターフェースでエフェメラル外部 IP アドレスを受信する場合は、
address=''を指定します。
外部 IPv6 アドレスを指定するには、代わりに
--external-ipv6-addressフラグを使用します。
- Google Cloud コンソールで、[VM インスタンス] ページに移動します。
- [インスタンスを作成] をクリックします。
- 必要なパラメータを指定します。
- ページの上部または下部で [同等のコード] をクリックし、[Terraform] タブをクリックして Terraform コードを表示します。
PROJECT_ID: VM を作成するプロジェクトの IDZONE: VM を作成するゾーンMACHINE_TYPE_ZONE: 新しい VM に使用するマシンタイプを含むゾーンMACHINE_TYPE: 新しい VM のマシンタイプ(事前定義またはカスタム)VM_NAME: 新しい VM の名前IMAGE_PROJECT: イメージを含むプロジェクト
たとえば、イメージ ファミリーとしてdebian-10を指定する場合は、イメージ プロジェクトとしてdebian-cloudを指定します。IMAGE: 次のいずれかを指定します。IMAGE: 公開イメージの特定のバージョン例:
"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"IMAGE_FAMILY: イメージ ファミリーこれにより、非推奨ではない最新の OS イメージから VM が作成されます。たとえば、
"sourceImage": "projects/debian-cloud/global/images/family/debian-10"を指定すると、Compute Engine はDebian 10イメージ ファミリーの最新バージョンの OS イメージから VM を作成します。
NETWORK_NAME: 省略可。VM に使用する VPC ネットワーク。defaultを指定するとデフォルト ネットワークを使用できます。REGION: 指定したサブネットが存在するリージョン。これは VM と同じリージョンにする必要があります。SUBNET_NAME: 使用するサブネットの名前STACK_TYPE: 省略可。ネットワーク インターフェースのスタックタイプ。IPV4_ONLY、IPV4_IPV6、IPV6_ONLY(プレビュー版)のいずれかを指定できます。デフォルト値はIPV4_ONLYです。ENABLE_SECURE_BOOT: 省略可。Shielded VM 機能をサポートしているイメージを選択した場合は、Compute Engine がデフォルトで仮想トラステッド プラットフォーム モジュール(vTPM)と整合性モニタリングを有効にします。Compute Engine は、デフォルトではセキュアブートを有効にしません。enableSecureBootにtrueを指定すると、Compute Engine は 3 つの Shielded VM 機能をすべて有効にした VM を作成します。Compute Engine が VM を起動した後、Shielded VM のオプションを変更するには、VM を停止する必要があります。- インスタンスのステータスを確認して、使用可能になるタイミングを確認する方法を学習する。
- インスタンスに接続する方法を学習する。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
詳細については、 Google Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。
必要なロール
特定のサブネットを持つインスタンスの作成に必要な権限を取得するには、プロジェクトに対する Compute インスタンス管理者(v1)(
roles/compute.instanceAdmin.v1)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。この事前定義ロールには、特定のサブネットを持つインスタンスの作成に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
特定のサブネットを持つインスタンスを作成するには、次の権限が必要です。
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
要件
サブネットにインスタンスを作成する場合は、次のルールを考慮してください。
使用するサブネットは、インスタンスを作成する前に作成する必要があります。詳細については、VPC ネットワークの作成と管理をご覧ください。
特定のサブネットでインスタンスを作成する
特定のサブネットでインスタンスを作成するには、次の手順を実施します。
コンソール
gcloud
Terraform
特定のサブネットにインスタンスを作成するには、
google_compute_instanceリソースを使用できます。Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。
Terraform コードを生成するには、 Google Cloud コンソールの同等のコード コンポーネントを使用します。Go
このサンプルを試す前に、Compute Engine クイックスタート: クライアント ライブラリの使用に記載されている Go の設定手順に沿って操作します。詳細については、Compute Engine Go API リファレンス ドキュメントをご覧ください。
Compute Engine に対して認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、ローカル開発環境の認証を設定するをご覧ください。
Java
このサンプルを試す前に、Compute Engine クイックスタート: クライアント ライブラリの使用に記載されている Java の設定手順に沿って操作します。詳細については、Compute Engine Java API リファレンス ドキュメントをご覧ください。
Compute Engine に対して認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、ローカル開発環境の認証を設定するをご覧ください。
Node.js
このサンプルを試す前に、Compute Engine クイックスタート: クライアント ライブラリの使用に記載されている Node.js の設定手順に沿って操作します。詳細については、Compute Engine Node.js API リファレンス ドキュメントをご覧ください。
Compute Engine に対して認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、ローカル開発環境の認証を設定するをご覧ください。
Python
このサンプルを試す前に、Compute Engine クイックスタート: クライアント ライブラリの使用に記載されている Python の設定手順に沿って操作します。詳細については、Compute Engine Python API リファレンス ドキュメントをご覧ください。
Compute Engine に対して認証を行うには、アプリケーションのデフォルト認証情報を設定します。詳細については、ローカル開発環境の認証を設定するをご覧ください。
REST
RESTの手順に沿って公開イメージからインスタンスを作成するか、スナップショットからインスタンスを作成して、リクエスト本文でsubnetフィールドを指定します。POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID/zones/ZONE/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME", "subnetwork":"regions/REGION/subnetworks/SUBNET_NAME", "stackType":"STACK_TYPE" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }次のように置き換えます。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-26 UTC。
-