Por padrão, cada instância tem uma única interface de rede que determina a rede VPC usada pela instância. Você pode criar uma instância com várias interfaces de rede , mas cada interface deve se conectar a uma rede VPC diferente. Cada rede deve ter pelo menos uma sub-rede, que define o intervalo de endereços IPv4 ou IPv6 que podem ser atribuídos à instância.
Para obter mais informações, consulte o seguinte:
Por padrão, Google Cloud cria uma rede VPC de modo automático chamada default para cada projeto. Para usar uma rede ou sub-rede diferente criada manualmente em uma rede VPC de modo automático ou personalizado, você deve especificar a sub-rede ao criar a instância e configurar a interface de rede.
Antes de começar
- Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
compute.instances.createno projeto - Para especificar uma sub-rede para sua instância:
compute.subnetworks.useno projeto ou na sub-rede escolhida - Para atribuir um endereço IP externo à instância ao usar uma rede VPC:
compute.subnetworks.useExternalIpno projeto ou na sub-rede escolhida - Se você não especificar uma rede ou sub-rede, o Compute Engine usará a rede VPC padrão e a sub-rede automática que está na mesma região da instância.
- Se você não especificar uma rede, o Compute Engine inferirá a rede da sub-rede especificada.
- Se você especificar uma rede, deverá especificar uma sub-rede e ela deverá pertencer à mesma rede. Caso contrário, a criação da instância falhará.
No console do Google Cloud, acesse a página Criar uma instância .
Se solicitado, selecione seu projeto e clique em Continuar .
A página Criar uma instância é exibida e exibe o painel Configuração da máquina .
No painel Configuração da máquina , faça o seguinte:
- No campo Nome , especifique um nome para sua instância. Para obter mais informações, consulte Convenção de nomenclatura de recursos .
Opcional: No campo Zona , selecione uma zona para esta instância.
A seleção padrão é Qualquer . Se você não alterar essa seleção padrão, o Google escolherá automaticamente uma zona para você com base no tipo de máquina e na disponibilidade.
Selecione a família de máquinas para sua instância. O console do Google Cloud exibe as séries de máquinas disponíveis para a família de máquinas selecionada. As seguintes opções de famílias de máquinas estão disponíveis:
- Uso geral
- Computação otimizada
- Memória otimizada
- Armazenamento otimizado
- GPU
Na coluna Série , selecione a série de máquinas da sua instância.
Se você selecionou GPUs como família de máquinas na etapa anterior, selecione o tipo de GPU desejado. A série da máquina é então selecionada automaticamente para o tipo de GPU selecionado.
Na seção Tipo de máquina , selecione o tipo de máquina da sua instância.
No menu de navegação, clique em Rede . No painel Rede exibido, faça o seguinte:
Para permitir o tráfego HTTP ou HTTPS para a instância, vá para a seção Firewall e selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS .
O Compute Engine adiciona uma tag de rede à sua instância e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80(HTTP) outcp:443(HTTPS). A tag de rede associa a regra de firewall à instância. Para obter mais informações, consulte Visão geral das regras de firewall na documentação do Cloud Next Generation Firewall.Para especificar os detalhes da interface de rede, vá para a seção Interfaces de rede e clique em Adicionar uma interface de rede .
Na seção Nova interface de rede exibida, faça o seguinte:
- No campo Rede , selecione a rede VPC que contém a sub-rede que você criou.
- Na lista Sub-rede , selecione a sub-rede a ser usada pela instância.
- No campo Tipo de pilha IP , selecione o tipo de pilha IP para a interface de rede.
- Para confirmar os detalhes da interface de rede, clique em Concluído .
Opcional: Especifique outras opções de configuração. Para obter mais informações, consulte Opções de configuração durante a criação da instância .
Para criar e iniciar a instância, clique em Criar .
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Usando a Google Cloud CLI, siga as mesmas instruções para criar uma instância a partir de uma imagem pública ou de um snapshot e inclua os sinalizadores de rede mostrados nesta seção ao executar o comando
gcloud compute instances create:gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --create-disk=boot=yes,image=projects/IMAGE_PROJECT/global/images/IMAGE,size=SIZE \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --stack-type=STACK_TYPE \ --private-network-ip=INTERNAL_IPV4_ADDRESS \ --address=EXTERNAL_IPV4_ADDRESS \ --nic-type=GVNICSubstitua o seguinte:
-
INSTANCE_NAME: o nome da instância de computação -
ZONE: a zona onde a instância é criada, comoeurope-west1-b. A região da instância é inferida da zona. -
MACHINE_TYPE: Opcional: o tipo de máquina a ser usado para a instância. -
IMAGE_PROJECT: Opcional: o projeto de imagem que contém a imagem -
IMAGE: Opcional: especifique um dos seguintes:- Uma versão específica da imagem do sistema operacional, por exemplo,
rocky-linux-9-optimized-gcp-v20240717. - Uma família de imagens , que deve ser formatada como
family/ IMAGE_FAMILY. Isso cria a instância a partir da imagem de sistema operacional mais recente e não obsoleta. Por exemplo, se você especificarfamily/rocky-linux-9-optimized-gcp, o Compute Engine criará uma instância usando a versão mais recente da imagem do sistema operacional no Rocky Linux 9 otimizada paraGoogle Cloud família de imagens. Para obter mais informações sobre o uso de famílias de imagens, consulte Práticas recomendadas para famílias de imagens .
- Uma versão específica da imagem do sistema operacional, por exemplo,
-
SIZE: Opcional: o tamanho do novo disco. O valor deve ser um número inteiro. A unidade de medida padrão é GiB. -
NETWORK_NAME: Opcional: nome da rede SUBNET_NAME: nome da sub-rede a ser usada com a instância.Para visualizar uma lista de sub-redes na rede, use o comando
gcloud compute networks subnets list.STACK_TYPE: Opcional: o tipo de pilha para a interface de rede.STACK_TYPEdeve ser um dos seguintes:IPV4_ONLY,IPV4_IPV6ouIPV6_ONLY( Preview ). O valor padrão éIPV4_ONLY.INTERNAL_IPV4_ADDRESS: opcional: o endereço IPv4 interno que você deseja que a instância de computação use na sub-rede de destino. Omita este sinalizador se não precisar de um endereço IP específico.Para especificar um endereço IPv6 interno, use o sinalizador
--internal-ipv6-address.EXTERNAL_IPV4_ADDRESS: Opcional: o endereço IPv4 externo estático a ser usado com a interface de rede. Você deve ter reservado previamente um endereço IPv4 externo . Faça um dos seguintes:- Especifique um endereço IPv4 válido da sub-rede.
- Use o sinalizador
--network-interface=no-addressse não quiser que a interface de rede tenha um endereço IP externo. - Especifique
address=''se desejar que a interface receba um endereço IP externo efêmero.
Para especificar um endereço IPv6 externo, use o sinalizador
--external-ipv6-address.
-
- No console do Google Cloud, acesse a página de instâncias de VM .
- Clique em Criar instância .
- Especifique os parâmetros desejados.
- Na parte superior ou inferior da página, clique em Código equivalente e, em seguida, clique na guia Terraform para visualizar o código Terraform.
-
PROJECT_ID: ID do projeto no qual criar a VM -
ZONE: zona para criar a VM -
MACHINE_TYPE_ZONE: zona que contém o tipo de máquina a ser usada para a nova VM -
MACHINE_TYPE: tipo de máquina, predefinida ou customizada , para a nova VM -
VM_NAME: nome da nova VM -
IMAGE_PROJECT: projeto contendo a imagem
Por exemplo, se você especificardebian-10como a família de imagens, especifiquedebian-cloudcomo o projeto de imagem. -
IMAGE: especifique um dos seguintes:IMAGE: uma versão específica de uma imagem públicaPor exemplo,
"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"IMAGE_FAMILY: uma família de imagensIsso cria a VM a partir da imagem do sistema operacional mais recente e não obsoleta. Por exemplo, se você especificar
"sourceImage": "projects/debian-cloud/global/images/family/debian-10", o Compute Engine criará uma VM a partir da versão mais recente da imagem do sistema operacional na família de imagensDebian 10.
-
NETWORK_NAME: opcional: a rede VPC que você deseja usar para a VM. Você pode especificardefaultpara usar sua rede padrão. -
REGION: região onde existe a sub-rede especificada. Esta deve ser a mesma região da VM. -
SUBNET_NAME: nome da sub-rede a ser usada -
STACK_TYPE: Opcional: o tipo de pilha para a interface de rede. Você pode especificarIPV4_ONLY,IPV4_IPV6ouIPV6_ONLY( Preview ). O valor padrão éIPV4_ONLY. ENABLE_SECURE_BOOT: opcional: se você escolher uma imagem compatível com recursos de VM protegida , o Compute Engine, por padrão, ativará o módulo de plataforma confiável virtual (vTPM) e o monitoramento de integridade . O Compute Engine não ativa a inicialização segura por padrão.Se você especificar
trueparaenableSecureBoot, o Compute Engine criará uma VM com todos os três recursos de VM protegida ativados. Depois que o Compute Engine iniciar sua VM, para modificar as opções da VM protegida , você deverá interrompê-la.- Saiba como verificar o status de uma instância para ver quando ela está pronta para uso.
- Saiba como se conectar à sua instância .
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Funções obrigatórias
Para obter as permissões necessárias para criar uma instância com uma sub-rede específica, peça ao administrador para conceder a você a função do IAM Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) no projeto. Para obter mais informações sobre a concessão de funções, consulte Gerenciar acesso a projetos, pastas e organizações .Esta função predefinida contém as permissões necessárias para criar uma instância com uma sub-rede específica. Para ver as permissões exatas necessárias, expanda a seção Permissões necessárias :
Permissões necessárias
As seguintes permissões são necessárias para criar uma instância com uma sub-rede específica:
Você também poderá obter essas permissões com funções personalizadas ou outras funções predefinidas .
Requisitos
Ao criar uma instância em uma sub-rede, considere estas regras:
Você deve criar a sub-rede que deseja usar antes de criar a instância. Para obter mais informações, consulte Criar e gerenciar redes VPC .
Crie uma instância em uma sub-rede específica
Para criar uma instância em uma sub-rede específica, siga estas etapas:
Console
gcloud
Terraforma
Para criar uma instância em uma sub-rede específica, você pode usar o recurso
google_compute_instance.Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform .
Para gerar o código Terraform, você pode usar o componente Código equivalente no console do Google Cloud.Ir
Antes de testar este exemplo, siga as instruções de configuração Go no guia de início rápido do Compute Engine usando bibliotecas de cliente . Para mais informações, consulte a documentação de referência da API Compute Engine Go .
Para autenticar no Compute Engine, configure as credenciais padrão do aplicativo. Para obter mais informações, consulte Configurar autenticação para um ambiente de desenvolvimento local .
Java
Antes de testar este exemplo, siga as instruções de configuração Java no guia de início rápido do Compute Engine usando bibliotecas de cliente . Para mais informações, consulte a documentação de referência da API Java do Compute Engine .
Para autenticar no Compute Engine, configure as credenciais padrão do aplicativo. Para obter mais informações, consulte Configurar autenticação para um ambiente de desenvolvimento local .
Node.js
Antes de testar este exemplo, siga as instruções de configuração Node.js no guia de início rápido do Compute Engine usando bibliotecas de cliente . Para mais informações, consulte a documentação de referência da API Node.js do Compute Engine .
Para autenticar no Compute Engine, configure as credenciais padrão do aplicativo. Para obter mais informações, consulte Configurar autenticação para um ambiente de desenvolvimento local .
Pitão
Antes de testar este exemplo, siga as instruções de configuração Python no guia de início rápido do Compute Engine usando bibliotecas de cliente . Para mais informações, consulte a documentação de referência da API Python do Compute Engine .
Para autenticar no Compute Engine, configure as credenciais padrão do aplicativo. Para obter mais informações, consulte Configurar autenticação para um ambiente de desenvolvimento local .
DESCANSAR
Siga as instruções
RESTpara criar uma instância a partir de uma imagem pública ou de um snapshot , mas especifique o campo desubnetno corpo da solicitação.POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID/zones/ZONE/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME", "subnetwork":"regions/REGION/subnetworks/SUBNET_NAME", "stackType":"STACK_TYPE" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }Substitua o seguinte:
O que vem a seguir?
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-21 UTC.
-