Compute Engine インスタンスの作成の概要

Compute Engine を使用すると、Google インフラストラクチャ上でインスタンスを作成して実行できます。このドキュメントでは、Compute Engine インスタンスの作成時に使用できるさまざまな構成パラメータの概要について説明します。インスタンスを初めて作成する場合は、このドキュメントを参照してプロセスを理解してください。

Compute Engine インスタンス、コンピューティング インスタンス、インスタンスという用語は同義です。指定したマシンタイプに基づいて、インスタンスは次のようにベアメタル インスタンスまたは仮想マシン(VM)インスタンスのいずれかになります。

  • マシンタイプの名前が -metal で終わる場合、インスタンスはベアメタル インスタンスであり、ハイパーバイザはインストールされていません。
  • それ以外の場合、インスタンスは VM インスタンスです。仮想マシン インスタンス、VM インスタンス、VM という用語は同義語です。

ドキュメントとインターフェース(Google Cloud コンソールgcloud コマンドライン ツール、REST API など)では、同義の用語が同じ意味で使用されています。 Google Cloud

始める前に

  • Compute Engine インスタンスの基本を確認します。
  • まだ設定していない場合は、認証を設定します。認証とは、サービスと API にアクセスするために ID を確認するプロセスです。 Google Cloud ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      詳細については、 Google Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。

インスタンス作成時の構成オプション

Compute Engine インスタンスを作成するときに、インスタンスに必要な構成を指定します。Compute Engine はこの構成を使用してインスタンスを作成します。次の表に、Compute Engine インスタンスの作成時に構成するさまざまなパラメータを示します。

パラメータ 構成可能な項目
マシンの構成
オペレーティング システム(OS)とストレージ
ネットワーキング
  • ファイアウォール: インターネットからインスタンスへの許可するネットワーク トラフィックのタイプを構成できます。インスタンスにネットワーク タグを割り当てたり、カスタム ホスト名を設定したりすることもできます。
  • IP 転送: Virtual Private Cloud では、インスタンスが送信するすべてのパケットが、インスタンスに関連付けられている IP アドレスと一致している必要があります。IP 転送を有効にすると、パケットがデフォルトのインターネット ゲートウェイ以外のネクストホップによってルーティングされる限り、インスタンスは任意の IP アドレスの送信元を持つパケットを転送できます。
  • ネットワーク パフォーマンス: インスタンスのネットワーク帯域幅を改善するには、VM ごとの Tier_1 ネットワーキング パフォーマンスを有効にします。

  • ネットワーク インターフェース: デフォルトでは、新しいインスタンスは、 デフォルトの自動モードの Virtual Private Cloud(VPC)ネットワークを使用する単一のインターフェースで構成されます。または、前に作成したカスタム VPC またはサブネットを指定することもできます。デフォルトのネットワーク インターフェースの構成を変更して、次のいずれかを行うこともできます。

    • スタックタイプを変更する
    • IP アドレス エイリアス範囲を割り当てる
    • 外部 IP アドレスを割り当てます
    • 使用するネットワーク サービス ティアを選択する
    • DNS PTR レコードを構成する

    必要に応じて、個別のネットワークに関連付けられたネットワーク インターフェースをインスタンスに追加できます。
オブザーバビリティ
  • Ops エージェント: インスタンスに Ops エージェントをインストールして、ログと指標を収集し、インスタンス アクティビティをモニタリングできます。
  • 仮想ディスプレイ: インスタンスで仮想ディスプレイを有効にすると、VM でスクリーン キャプチャ ツールまたはリモート システム管理ツールを実行できます。
セキュリティ
  • サービス アカウント: サービス アカウントをインスタンスに接続できます。サービス アカウントを使用すると、インスタンスで実行されるアプリケーションが承認された Google Cloud API 呼び出しを行い、 Google Cloud リソースにアクセスできます。
  • 機密性保持コンピューティング: 機密性保持コンピューティングを使用してデータを暗号化することで、インスタンスの使用中にデータにアクセスされないようにすることができます。
  • Shielded VM の機能: Shielded VM の機能を有効にすると、ブートレベルまたはカーネルレベルのマルウェアやルートキットからインスタンスを保護できます。
  • VM アクセス: IAM ロールと権限認証用の SSH 認証鍵を設定して、インスタンスにアクセスできるユーザーを制御できます。
詳細構成

インスタンスの作成と構成の方法

インスタンスは、次のように、それぞれ独自の構成方法で複数の方法で作成できます。

  • カスタム構成を手動で指定してインスタンスを作成するインスタンスを最初から作成していて、次のいずれかのシナリオに該当する場合は、このオプションを選択します。

    • ワークロードに必要な特定の構成を把握している
    • 複雑な構成のインスタンスを作成する場合。
    • Google Cloud CLI または REST を使用してインスタンスを作成する。

  • ワークロードに最適化されたインスタンスを作成しますこの方法では、インスタンスの作成時にワークロード タイプを選択し、ワークロードに適したプリセット構成が自動的に入力されます。Compute Engine を初めて使用していて、目的のワークロードに最適な構成がわからない場合は、このオプションを選択します。このオプションは Google Cloud コンソールでのみ使用できます。

  • インスタンス テンプレートを使用してインスタンスを作成しますインスタンス テンプレートは、インスタンスの構成設定を定義するリソースです。定義済みの構成テンプレートがあり、同じ構成の VM を多数作成する場合は、このオプションを選択します。

  • マシンイメージのコピーを作成してインスタンスを作成しますマシンイメージには、インスタンスのクローンを作成する場合に必要となるほとんどの情報とデータが含まれています。既存のソース インスタンスの複数のコピーを作成する場合は、このオプションを選択します。

コンピューティング インスタンスを作成すると、Compute Engine によってインスタンスが自動的に起動されます。

次のステップ