Com o Compute Engine, você cria e executa instâncias na infraestrutura do Google. Este documento oferece uma visão geral dos vários parâmetros de configuração disponíveis durante a criação de uma instância do Compute Engine. Se você estiver criando uma instância pela primeira vez, este documento será um ponto de partida para entender o processo.
Os termos instância do Compute Engine, instância de computação ou instância são sinônimos. Com base no tipo de máquina especificado, uma instância pode ser bare metal ou de máquina virtual (VM), da seguinte forma:
- Se o nome do tipo de máquina terminar em
-metal, a instância será uma instância bare metal, que não tem um hipervisor instalado. - Caso contrário, uma instância é uma instância de VM. Os termos instância de máquina virtual, instância de VM e VM são sinônimos.
Termos sinônimos são usados de forma intercambiável na documentação e nas interfaces Google Cloud , como oGoogle Cloud console, a ferramenta de linha de comando gcloud e a API REST.
Antes de começar
- Revise os conceitos básicos sobre instâncias do Compute Engine.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud .
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
Crie sua instância especificando manualmente uma configuração personalizada. Escolha essa opção se você estiver criando uma instância do zero e se enquadrar em um dos seguintes cenários:
- Você conhece a configuração específica necessária para sua carga de trabalho.
- Você quer criar uma instância com uma configuração complicada.
- Você quer criar uma instância usando a Google Cloud CLI ou REST.
Se você escolher esse método, revise também a lista de todas as opções de configuração disponíveis durante a criação da instância.
Crie uma instância otimizada para carga de trabalho. Nesse método, você seleciona o tipo de carga de trabalho ao criar a instância, e o Google preenche automaticamente uma configuração predefinida adequada para sua carga de trabalho. Escolha essa opção se você estiver começando a usar o Compute Engine e não souber qual configuração é mais adequada para a carga de trabalho pretendida. Essa opção está disponível apenas no console Google Cloud .
Crie sua instância usando um modelo de instância. Um modelo de instância é um recurso que define configurações de configuração para instâncias. Escolha essa opção se você tiver um modelo de configuração definido e quiser criar muitas VMs com a mesma configuração.
Crie sua instância fazendo cópias de uma imagem de máquina. Uma imagem de máquina contém a maioria das informações e dados necessários para clonar uma instância. Escolha essa opção se quiser fazer várias cópias de uma instância de origem atual.
- Hardware: você especifica uma família, série e tipo de máquina, que determina o número de vCPUs, a memória e a plataforma de CPU que o Compute Engine aloca para sua instância. Se o tipo de máquina estiver disponível em várias plataformas de CPU, escolha a plataforma de CPU mais antiga para usar ao criar a instância. Para o tipo de máquina, é possível escolher um tipo predefinido ou criar um tipo personalizado para algumas séries de máquinas.
- Local: escolha a região e zona em que você quer criar a instância.
- Nome da instância: especifique um nome para a instância que seja exclusivo no projeto e na zona selecionada.
-
Também é possível configurar configurações mais específicas e avançadas, como:
- Multissegmentação simultânea (SMT)
- O número de núcleos visíveis
- Somente para instâncias C4: indica se a instância é executada no modo turbo máximo para todos os núcleos.
-
Disco de inicialização e SO: cada instância vem com um disco de inicialização
em que é possível especificar um nome, tamanho e
tipo de disco. Você também pode selecionar a imagem do SO a ser instalada no disco de inicialização de uma das seguintes maneiras:
- Se você quiser usar uma imagem do SO pré-configurada para criar sua instância, use uma imagem pública. As imagens públicas têm todos os drivers necessários para executar a instância em Google Cloud. O Compute Engine oferece muitas imagens de SO públicas pré-configuradas que têm sistemas operacionais Linux ou Windows compatíveis.
- Se você estiver criando uma instância para um aplicativo, use uma imagem personalizada ou uma imagem compartilhada a que você adicionou outros drivers e softwares compatíveis com o aplicativo.
- Também é possível usar um snapshot ou um disco atual como origem para criar a imagem do SO no disco de inicialização.
-
Discos extras: é possível criar e anexar um ou mais
discos que não são de inicialização à nova instância das seguintes maneiras:
- Você pode criar e anexar discos em branco.
- É possível criar e anexar novos discos de uma imagem de origem ou um disco já existente.
- É possível anexar discos atuais.
- Em alguns tipos de máquina, os discos SSD locais são anexados automaticamente durante a criação da instância. Para alguns outros tipos de máquinas, é possível anexar discos SSD locais durante a criação da instância.
- Para discos SSD locais, é possível configurar o tempo limite de recuperação de SSD local e qual interface usar: NVMe ou SCSI.
-
Configuração do disco: seja um disco de inicialização ou um disco de dados adicional, é possível especificar os seguintes detalhes de configuração:
- Nome do disco (e, opcionalmente, um nome de dispositivo personalizado)
- Tamanho do disco
- Criptografia
- Para volumes do Google Cloud Hyperdisk e do Extreme Persistent Disk: os limites de desempenho de IOPS e capacidade
- Somente para volumes equilibrados de hiperdisco e capacidade de processamento de hiperdisco: se o disco foi criado usando recursos em um pool de armazenamento de hiperdisco
- O modo de anexo de disco (somente leitura ou leitura e gravação)
- Um rótulo ou tag para o disco
- Você também pode ativar uma configuração que impede a exclusão do disco se a instância anexada for excluída.
-
Contêiner: é possível executar contêineres como Docker ou
Kubernetes em qualquer uma das seguintes imagens:
- Imagens de VM públicas do Linux
- Imagens públicas de VM do Windows Server
- Uma imagem do Container-Optimized OS.
Você especifica um nome de imagem de contêiner e outros detalhes de configuração do contêiner. Também é possível especificar diretórios de montagem para adicionar armazenamento "tmpfs" e outros discos ao contêiner.
-
Backup de dados: é possível automatizar backups recorrentes dos dados do disco e da instância e se preparar para a recuperação de desastres das seguintes maneiras:
- Use planos de backup do serviço Backup e DR para fazer backup de toda a instância.
- Use programações de snapshots para automatizar o backup de dados do disco.
Para saber como escolher a opção de proteção de dados correta para seu caso de uso, consulte Opções de proteção de dados.
- Replicação de dados: você pode replicar continuamente os dados do disco para proteção contra desastres usando a replicação síncrona entre zonas ou a replicação assíncrona entre regiões.
- Proteger apenas discos que não são de inicialização: também é possível ativar uma opção que aplica as programações de snapshots e as configurações de replicação de dados apenas a discos que não são de inicialização. Escolher essa configuração pode ajudar a reduzir custos. No entanto, essa configuração não se aplica a planos de backup.
- Regras de firewall: é possível configurar um firewall e o tipo de tráfego de rede que você quer permitir da Internet. Também é possível especificar uma tag de rede para as regras de firewall.
- Nome de host personalizado: é possível especificar que o Google Cloud use um nome personalizado para a instância em vez do nome DNS interno. Se você escolher essa opção, será necessário configurar manualmente um registro DNS interno para o nome de host personalizado.
- Encaminhamento de IP: você pode escolher se quer configurar o encaminhamento de IP para a nova instância.
- Desempenho de rede: é possível configurar a instância para usar o desempenho de rede de Tier_1 por VM para maior desempenho de rede a um custo adicional.
Interfaces de rede: por padrão, uma nova instância é configurada com uma única interface que usa a rede de nuvem privada virtual (VPC) de modo automático padrão. Como alternativa, especifique uma rede VPC e sub-rede de modo personalizado que você criou anteriormente. Também é possível configurar outras interfaces de rede e NICs dinâmicas para a instância.
Para cada interface de rede, é possível configurar as seguintes propriedades:
- O tipo de interface de rede
- O tipo de pilha de IP (somente IPv4, somente IPv6 ou pilha dupla)
- O tipo de endereço IP para os endereços IP internos e externos opcionais (endereço temporário ou reservado e estático)
- Um intervalo de IP de alias para a interface de rede
- O nível de serviço de rede que a interface de rede usa
- Se um registro PTR de DNS público está associado ao endereço IP externo da interface de rede
- Agente de operações: você pode instalar o Agente de operações na sua instância para coletar registros e métricas e monitorar a atividade da instância.
- Telas virtuais: é possível ativar telas virtuais na instância para executar ferramentas de captura de tela ou de gerenciamento de sistema remoto na VM.
- Conta de serviço: é possível anexar uma conta de serviço à sua instância. As contas de serviço permitem que aplicativos executados em uma instância façam chamadas de API Google Cloud autorizadas e acessem recursos do Google Cloud . Você também pode selecionar o tipo e o nível de acesso à API para conceder à VM.
- Computação confidencial: para evitar que seus dados sejam acessados enquanto você usa uma instância, use a Computação confidencial para criptografar seus dados.
- Recursos de VM protegida: é possível aumentar a segurança da instância contra malware e rootkits no nível do kernel ou da inicialização ativando os recursos de VM protegida.
- Acesso à VM: é possível controlar os usuários que têm acesso a uma instância configurando papéis e permissões do IAM e chaves SSH para autenticação.
- Proteção contra exclusão: é possível proteger suas instâncias contra exclusão acidental.
- Reservas: é possível configurar a instância para consumir qualquer recurso zonal reservados e garantir uma melhor disponibilidade de recursos.
- Automação: é possível especificar um script de inicialização que é executado sempre que a instância é iniciada ou reinicializada.
- Metadados: é possível definir metadados personalizados para sua instância e armazenar informações exclusivas sobre ela.
- Criptografia: é possível escolher o método e as chaves de criptografia para proteger dados do disco, conteúdo da memória e metadados quando a instância é suspensa. Isso pode ser diferente da criptografia usada para proteger os dados do disco enquanto a instância está em execução. Você também pode configurar o comportamento da instância se uma chave do Cloud KMS especificada for revogada.
- Modelo de provisionamento: você pode escolher entre os modelos padrão, spot, início flexível (pré-lançamento) ou vinculado à reserva. Para mais informações, consulte Modelo de provisionamento de instâncias do Compute Engine.
- Locatário individual: você pode optar por ter servidores físicos dedicados para suas instâncias e especificar um nó de locatário individual ou um grupo de nós para criar a instância. Para tipos de máquinas de uso geral da série N, é possível especificar se ativar a alocação extra de CPU para instâncias executadas em nós de locatário único.
- Saiba como criar e iniciar uma instância do Compute Engine.
Se você estiver criando uma instância pela primeira vez, siga um dos tutoriais abaixo para uma configuração básica:
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud .
Formas de criar e configurar instâncias
É possível criar instâncias de várias maneiras, cada uma com um método de configuração diferente, como segue:
Depois que você cria uma instância de computação, o Compute Engine a inicia automaticamente.
Opções de configuração disponíveis durante a criação da instância
Ao criar uma instância do Compute Engine, você especifica a configuração desejada. O Compute Engine usa essa configuração para criar sua instância. A tabela a seguir lista os vários parâmetros que você configura durante a criação da instância do Compute Engine:
Parâmetro O que você pode configurar Configuração da máquina Sistema operacional (SO) e armazenamento Proteção de dados Rede Observabilidade Segurança Configuração avançada A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-07-21 UTC.
-