Per impostazione predefinita, ogni istanza ha una singola interfaccia di rete che determina la rete VPC utilizzata dall'istanza. Puoi creare un'istanza con più interfacce di rete, ma ogni interfaccia deve connettersi a una rete VPC diversa. Ogni rete deve avere almeno una subnet, che definisce l'intervallo di indirizzi IPv4 o IPv6 che possono essere assegnati all'istanza.
Per ulteriori informazioni, consulta le seguenti risorse:
Per impostazione predefinita, Google Cloud crea una
rete VPC in modalità automatica
denominata default
per ogni progetto. Per utilizzare una rete o una subnet diversa che hai creato manualmente in una rete VPC in modalità automatica o personalizzata, devi specificare la subnet quando crei l'istanza e configuri l'interfaccia di rete.
Prima di iniziare
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Google Cloud .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud init
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
compute.instances.create
sul progetto -
Per specificare una subnet per l'istanza:
compute.subnetworks.use
sul progetto o sulla subnet scelta -
Per assegnare un indirizzo IP esterno all'istanza quando utilizzi una rete VPC:
compute.subnetworks.useExternalIp
sul progetto o sulla subnet scelta - Se non specifichi una rete o una subnet, Compute Engine utilizza la rete VPC predefinita e la subnet automatica che si trova nella stessa regione dell'istanza.
- Se non specifichi una rete, Compute Engine la deduce dalla subnet specificata.
- Se specifichi una rete, devi specificare una subnet che deve appartenere alla stessa rete. In caso contrario, la creazione dell'istanza non andrà a buon fine.
Nella console Google Cloud , vai alla pagina Crea un'istanza.
Se richiesto, seleziona il progetto e fai clic su Continua.
Viene visualizzata la pagina Crea un'istanza, che contiene il riquadro Configurazione macchina.
Nel riquadro Configurazione macchina, segui questi passaggi:
- Nel campo Nome, specifica un nome per l'istanza. Per ulteriori informazioni, consulta le convenzioni per la denominazione delle risorse.
(Facoltativo) Nel campo Zona, seleziona una zona per l'istanza.
La selezione predefinita è Qualsiasi. Se non modifichi questa selezione predefinita, Google sceglie automaticamente una zona in base al tipo di macchina e alla disponibilità.
Seleziona la famiglia di macchine per l'istanza. La console Google Cloud mostra le serie di macchine disponibili per la famiglia di macchine selezionata. Sono disponibili le seguenti opzioni per la famiglia di macchine:
- Per uso generico
- Ottimizzata per il calcolo
- Ottimizzata per la memoria
- Ottimizzata per l'archiviazione
- GPU
Nella colonna Serie, seleziona la serie di macchine per la tua istanza.
Se nel passaggio precedente hai selezionato GPU come famiglia di macchine, seleziona il tipo di GPU che preferisci. La serie di macchine viene quindi selezionata automaticamente per il tipo di GPU selezionato.
Nella sezione Tipo di macchina, seleziona il tipo di macchina per la tua istanza.
Nel menu di navigazione, fai clic su Networking. Nel riquadro Networking visualizzato, segui questi passaggi:
Per consentire il traffico HTTP o HTTPS all'istanza, vai alla sezione Firewall e seleziona Consenti traffico HTTP o Consenti traffico HTTPS.
Compute Engine aggiunge un tag di rete all'istanza e crea la regola firewall in entrata corrispondente che consente tutto il traffico in entrata su
tcp:80
(HTTP) otcp:443
(HTTPS). Il tag di rete associa la regola firewall all'istanza. Per saperne di più, consulta la Panoramica delle regole firewall nella documentazione di Cloud Next Generation Firewall.Per specificare i dettagli dell'interfaccia di rete, vai alla sezione Interfacce di rete e fai clic su Aggiungi un'interfaccia di rete.
Nella sezione Nuova interfaccia di rete visualizzata, segui questi passaggi:
- Nel campo Rete, seleziona la rete VPC che contiene la subnet che hai creato.
- Nell'elenco Subnet, seleziona la subnet da utilizzare per l'istanza.
- Nel campo Tipo di stack IP, seleziona il tipo di stack IP per l'interfaccia di rete.
- Per confermare i dettagli dell'interfaccia di rete, fai clic su Fine.
(Facoltativo) Specifica altre opzioni di configurazione. Per ulteriori informazioni, consulta Opzioni di configurazione durante la creazione dell'istanza.
Per creare e avviare l'istanza, fai clic su Crea.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Utilizzando Google Cloud CLI, segui le stesse istruzioni per creare un'istanza da un'immagine pubblica o uno snapshot e includi i flag di rete mostrati in questa sezione quando esegui il comando
gcloud compute instances create
:gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --create-disk=boot=yes,image=projects/IMAGE_PROJECT/global/images/IMAGE,size=SIZE \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --stack-type=STACK_TYPE \ --private-network-ip=INTERNAL_IPV4_ADDRESS \ --address=EXTERNAL_IPV4_ADDRESS \ --nic-type=GVNIC
Sostituisci quanto segue:
INSTANCE_NAME
: il nome dell'istanza di computingZONE
: la zona in cui viene creata l'istanza, ad esempioeurope-west1-b
. La regione dell'istanza viene dedotta dalla zona.MACHINE_TYPE
: (facoltativo) il tipo di macchina da utilizzare per l'istanza.IMAGE_PROJECT
: (facoltativo) il progetto di immagine che contiene l'immagineIMAGE
: (facoltativo) specifica uno dei seguenti valori:- Una versione specifica dell'immagine sistema operativo, ad esempio
rocky-linux-9-optimized-gcp-v20240717
. - Una famiglia di immagini, che deve essere formattata come
family/IMAGE_FAMILY
. In questo modo, l'istanza viene creata dall'immagine sistema operativo più recente e non deprecata. Ad esempio, se specifichifamily/rocky-linux-9-optimized-gcp
, Compute Engine crea un'istanza utilizzando l'ultima versione dell'immagine sistema operativo nella famiglia di immagini Rocky Linux 9 ottimizzata perGoogle Cloud . Per saperne di più sull'utilizzo delle famiglie di immagini, consulta le best practice per le famiglie di immagini.
- Una versione specifica dell'immagine sistema operativo, ad esempio
SIZE
: (facoltativo) le dimensioni del nuovo disco. Il valore deve essere un numero intero. L'unità di misura predefinita è GiB.NETWORK_NAME
: (Facoltativo) il nome della reteSUBNET_NAME
: il nome della subnet da utilizzare con l'istanza.Per visualizzare un elenco di subnet nella rete, utilizza il comando
gcloud compute networks subnets list
.STACK_TYPE
: (Facoltativo) il tipo di stack per l'interfaccia di rete.STACK_TYPE
deve essere uno dei seguenti valori:IPV4_ONLY
,IPV4_IPV6
oIPV6_ONLY
(Anteprima). Il valore predefinito èIPV4_ONLY
.INTERNAL_IPV4_ADDRESS
: (Facoltativo) l'indirizzo IPv4 interno che vuoi che l'istanza di computing utilizzi nella subnet di destinazione. Ometti questo flag se non hai bisogno di un indirizzo IP specifico.Per specificare un indirizzo IPv6 interno, utilizza invece il flag
--internal-ipv6-address
.EXTERNAL_IPV4_ADDRESS
: (Facoltativo) l'indirizzo IPv4 esterno statico da utilizzare con l'interfaccia di rete. Devi aver riservato un indirizzo IPv4 esterno in precedenza. Esegui una di queste operazioni:- Specifica un indirizzo IPv4 valido dalla subnet.
- Utilizza il flag
--network-interface=no-address
se non vuoi che l'interfaccia di rete abbia un indirizzo IP esterno. - Specifica
address=''
se vuoi che l'interfaccia riceva un indirizzo IP esterno temporaneo.
Per specificare un indirizzo IPv6 esterno, utilizza invece il flag
--external-ipv6-address
.
- Nella console Google Cloud , vai alla pagina Istanze VM.
- Fai clic su Crea istanza.
- Specifica i parametri che ti interessano.
- Nella parte superiore o inferiore della pagina, fai clic su Codice equivalente e quindi sulla scheda Terraform per visualizzare il codice Terraform.
PROJECT_ID
: l'ID del progetto in cui creare la VM.ZONE
: la zona in cui creare la VM.MACHINE_TYPE_ZONE
: la zona contenente il tipo di macchina da utilizzare per la nuova VM.MACHINE_TYPE
: il tipo di macchina, predefinita o personalizzata, per la nuova VM.VM_NAME
: il nome della nuova VM.IMAGE_PROJECT
: il progetto contenente l'immagine
Ad esempio, se specifichidebian-10
come famiglia di immagini, specificadebian-cloud
come progetto di immagini.IMAGE
: specifica una delle seguenti opzioni:IMAGE
: una versione specifica di un'immagine pubblica.Ad esempio,
"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"
IMAGE_FAMILY
: una famiglia di immagini.In questo modo, la VM viene creata dall'immagine sistema operativo più recente e non deprecata. Ad esempio, se specifichi
"sourceImage": "projects/debian-cloud/global/images/family/debian-10"
, Compute Engine crea una VM dall'ultima versione dell'immagine sistema operativo nella famiglia di immaginiDebian 10
.
NETWORK_NAME
: (Facoltativo) la rete VPC che vuoi utilizzare per la VM. Puoi specificaredefault
per utilizzare la rete predefinita.REGION
: la regione in cui esiste la subnet specificata. Deve trovarsi nella stessa regione della VM.SUBNET_NAME
: il nome della subnet da utilizzareSTACK_TYPE
: (Facoltativo) il tipo di stack per l'interfaccia di rete. Puoi specificareIPV4_ONLY
,IPV4_IPV6
oIPV6_ONLY
(Anteprima). Il valore predefinito èIPV4_ONLY
.ENABLE_SECURE_BOOT
: (Facoltativo) se hai scelto un'immagine che supporta le funzionalità Shielded VM, Compute Engine attiva per impostazione predefinita il Virtual Trusted Platform Module (vTPM) e il monitoraggio dell'integrità. Compute Engine non attiva l'Avvio protetto per impostazione predefinita.Se specifichi
true
perenableSecureBoot
, Compute Engine crea una VM con tutte e tre le funzionalità Shielded VM attivate. Dopo che Compute Engine ha avviato la VM, per modificare le opzioni Shielded VM devi arrestarla.- Scopri come controllare lo stato di un'istanza per sapere quando è pronta per l'uso.
- Scopri come connetterti all'istanza.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud init
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Per saperne di più, consulta la sezione Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare un'istanza con una subnet specifica, chiedi all'amministratore di concederti il ruolo IAM Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1
) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.Questo ruolo predefinito contiene le autorizzazioni necessarie per creare un'istanza con una subnet specifica. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare un'istanza con una subnet specifica sono necessarie le seguenti autorizzazioni:
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Requisiti
Quando crei un'istanza in una subnet, tieni presente queste regole:
Devi creare la subnet che vuoi utilizzare prima di creare l'istanza. Per saperne di più, consulta la pagina Creare e gestire le reti VPC.
Crea un'istanza in una subnet specifica
Per creare un'istanza in una subnet specifica:
Console
gcloud
Terraform
Per creare un'istanza in una subnet specifica, puoi utilizzare la risorsa
google_compute_instance
.Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Per generare il codice Terraform, puoi utilizzare il componente Codice equivalente nella console Google Cloud .Go
Prima di provare questo esempio, segui le istruzioni di configurazione di Go nella guida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta la documentazione di riferimento dell'API Compute Engine per Go.
Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Prima di provare questo esempio, segui le istruzioni di configurazione di Java nella guida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta la documentazione di riferimento dell'API Compute Engine per Java.
Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Prima di provare questo esempio, segui le istruzioni di configurazione di Node.js nella guida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta la documentazione di riferimento dell'API Compute Engine per Node.js.
Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Prima di provare questo esempio, segui le istruzioni di configurazione di Python nella guida rapida di Compute Engine per l'utilizzo delle librerie client. Per saperne di più, consulta la documentazione di riferimento dell'API Compute Engine per Python.
Per effettuare l'autenticazione in Compute Engine, configura le Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
REST
Segui le istruzioni di
REST
per creare un'istanza da un'immagine pubblica o da uno snapshot, ma specifica il camposubnet
nel corpo della richiesta.POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID
/zones/ZONE
/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME
", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME", "subnetwork":"regions/REGION/subnetworks/SUBNET_NAME", "stackType":"STACK_TYPE" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }Sostituisci quanto segue:
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-07-21 UTC.
-