Compute Engine ti consente di creare ed eseguire istanze sull'infrastruttura di Google. Questo documento fornisce una panoramica dei vari parametri di configurazione disponibili durante la creazione di un'istanza Compute Engine. Se stai creando un'istanza per la prima volta, questo documento fornisce un punto di partenza per comprendere la procedura.
I termini istanza Compute Engine, istanza di calcolo o istanza sono sinonimi. In base al tipo di macchina specificato, un'istanza può essere un'istanza bare metal o un'istanza di macchina virtuale (VM), come segue:
- Se il nome del tipo di macchina termina con
-metal, l'istanza è un'istanza bare metal in cui non è installato un hypervisor. - In caso contrario, un'istanza è un'istanza VM. I termini istanza di macchina virtuale, istanza VM e VM sono sinonimi.
I termini sinonimi vengono utilizzati in modo intercambiabile nella documentazione e nelle Google Cloud interfacce, come la console Google Cloud, lo strumento a riga di comando gcloud e l'API REST.
Prima di iniziare
- Rivedi le nozioni di base sulle istanze Compute Engine.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
Crea l'istanza specificando manualmente una configurazione personalizzata. Scegli questa opzione se stai creando un'istanza da zero e hai riscontrato uno dei seguenti scenari:
- Devi conoscere la configurazione specifica richiesta per il tuo carico di lavoro.
- Vuoi creare un'istanza con una configurazione complessa.
- Vuoi creare un'istanza utilizzando Google Cloud CLI o REST.
Se scegli questo metodo, consulta anche l'elenco di tutte le opzioni di configurazione disponibili durante la creazione dell'istanza.
Crea un'istanza ottimizzata per il carico di lavoro. In questo metodo, selezioni il tipo di carico di lavoro durante la creazione dell'istanza e Google compila automaticamente una configurazione preimpostata adatta al tuo carico di lavoro. Scegli questa opzione se sei alle prime armi con Compute Engine e non sai quale configurazione sia più adatta al tuo carico di lavoro previsto. Questa opzione è disponibile solo nella console Google Cloud.
Crea l'istanza utilizzando un modello di istanza. Un modello di istanza è una risorsa che definisce le impostazioni di configurazione per le istanze. Scegli questa opzione se hai un modello di configurazione definito e vuoi creare molte VM con la stessa configurazione.
Crea l'istanza creando copie di un'immagine macchina. Un'immagine macchina contiene la maggior parte delle informazioni e dei dati necessari per la clonazione di un'istanza. Scegli questa opzione se vuoi creare più copie di un'istanza di origine esistente.
- Hardware: specifica una famiglia, una serie e un tipo di macchina, che determinano il numero di vCPU, la memoria e la piattaforma CPU che Compute Engine alloca per l'istanza. Se il tipo di macchina è disponibile su più piattaforme CPU, puoi scegliere la piattaforma CPU precedente da utilizzare durante la creazione dell'istanza. Per il tipo di macchina, puoi scegliere un tipo di macchina predefinito o creare un [tipo di macchina personalizzato](/compute/docs/machine-resource#custom-types) per alcune serie di macchine.
- Località: puoi scegliere la regione e la zona in cui vuoi creare l'istanza.
- Nome istanza: specifica un nome per l'istanza che sia univoco all'interno del progetto e della zona selezionata.
-
Puoi anche configurare impostazioni di configurazione della macchina più specifiche e avanzate, ad esempio:
- Multithreading simultaneo (SMT)
- Il numero di core visibili
- Solo per istanze C4: indica se l'istanza viene eseguita in modalità turbo all-core-max.
-
Disco di avvio e sistema operativo: ogni istanza è dotata di un disco di avvio per il quale puoi specificare il nome, le dimensioni e il tipo di disco. Seleziona anche l'immagine del sistema operativo da installare sul disco di avvio in uno dei seguenti modi:
- Se vuoi utilizzare un'immagine del sistema operativo preconfigurata per creare la tua istanza, utilizza un'immagine pubblica. Le immagini pubbliche contengono tutti i driver necessari per eseguire l'istanza in Google Cloud. Compute Engine offre molte immagini pubbliche preconfigurate del sistema operativo con sistemi operativi Linux o Windows compatibili.
- Se stai creando un'istanza per un'applicazione, puoi utilizzare un'immagine personalizzata o un' immagine condivisa a cui hai aggiunto driver e software aggiuntivi che supportano la tua applicazione.
- Puoi anche utilizzare un snapshot o un disco esistente come origine per creare l'immagine del sistema operativo sul disco di avvio.
-
Dischi aggiuntivi: puoi creare e collegare uno o più
dischi non di avvio alla nuova istanza nei seguenti modi:
- Puoi scegliere di creare e collegare nuovi dischi vuoti.
- Puoi scegliere di creare e collegare nuovi dischi da un'immagine di origine o da un disco esistenti.
- Puoi scegliere di collegare i dischi esistenti.
- Per alcuni tipi di macchine, i dischi SSD locali vengono collegati automaticamente durante la creazione dell'istanza. Per alcuni altri tipi di macchine, puoi scegliere di collegare i dischi SSD locali durante la creazione dell'istanza.
- Per i dischi SSD locali, puoi facoltativamente configurare il timeout del ripristino degli SSD locali e l'interfaccia da utilizzare: NVMe o SCSI
-
Configurazione del disco: indipendentemente dal fatto che tu stia configurando un disco di avvio o un disco di dati aggiuntivo, puoi specificare i seguenti dettagli di configurazione:
- Nome del disco (e, facoltativamente, un nome dispositivo personalizzato)
- Dimensione disco
- Crittografia
- Solo per i volumi Hyperdisk di Google Cloud e Extreme Persistent Disk: i limiti di prestazioni IOPS e throughput
- Solo per i volumi Hyperdisk di Google Cloud: se il disco viene creato utilizzando risorse in un pool di archiviazione Hyperdisk
- La modalità di collegamento del disco (sola lettura o lettura/scrittura)
- Un'etichetta o un tag per il disco
- Per la Replica asincrona di Persistent Disk: il gruppo di coerenza.
- Puoi anche attivare un'impostazione che impedisca l'eliminazione del disco se viene eliminata l'istanza collegata.
-
Container: puoi eseguire container come Docker o
Kubernetes su una delle seguenti immagini:
- Immagini VM pubbliche Linux
- Immagini VM pubbliche di Windows Server
- Un'immagine Container-Optimized OS.
Specifica un nome dell'immagine del contenitore e altri dettagli di configurazione del contenitore. Puoi anche specificare le directory di montaggio per aggiungere allo spazio di archiviazione "tmpfs" e dischi aggiuntivi al contenitore.
-
Backup dei dati: puoi automatizzare i backup ricorrenti dei dati del disco e delle istanze e prepararti al disaster recovery nei seguenti modi:
- Utilizza i piani di backup del servizio di backup e RE per eseguire il backup dell'intera istanza.
- Utilizza le pianificazioni snapshot per automatizzare il backup dei dati del disco.
Per scoprire come scegliere l'opzione di protezione dei dati corretta per il tuo caso d'uso, consulta Opzioni di protezione dei dati.
- Replica dei dati: puoi replicare continuamente i dati del disco per la protezione in caso di emergenza utilizzando la replica sincrona tra zone o la replica asincrona tra regioni.
- Proteggi solo i dischi non di avvio: puoi anche attivare un'opzione che applica le pianificazioni degli snapshot e le impostazioni di replica dei dati solo ai dischi non di avvio. La scelta di questa impostazione può aiutarti a ridurre i costi. Tuttavia, questa impostazione non si applica ai piani di backup.
- Regole del firewall: puoi configurare un firewall e il tipo di traffico di rete da consentire da internet. Puoi anche specificare un tag di rete per le regole del firewall.
- Nome host personalizzato: puoi specificare che Google Cloud deve utilizzare un nome personalizzato per l'istanza diverso dal nome DNS interno. Se scegli questa opzione, devi configurare manualmente un record DNS interno per il nome host personalizzato.
- Inoltro IP: puoi scegliere se configurare l'inoltro IP per la nuova istanza.
- Prestazioni di rete: puoi configurare l'istanza in modo che utilizzi le prestazioni di rete Tier_1 per VM per prestazioni di rete superiori a un costo aggiuntivo.
-
Interfacce di rete: ogni istanza di calcolo è configurata con almeno un'interfaccia di rete virtuale (vNIC). Per impostazione predefinita,
l'interfaccia di rete utilizza una rete Virtual Private Cloud (VPC) in modalità automatica
denominata
default. Puoi anche selezionare una subnet o una rete VPC personalizzata creata in precedenza. Puoi anche configurare interfacce di rete aggiuntive per la maggior parte dei tipi di macchine.Inoltre, per ogni interfaccia di rete, puoi configurare le seguenti proprietà:
- Il tipo di interfaccia di rete
- Il tipo di stack IP (solo IPv4, solo IPv6 o dual-stack)
- Il tipo di indirizzo IP per gli indirizzi IP interni ed esterni facoltativi (indirizzo temporaneo o indirizzo statico riservato)
- Un intervallo IP alias per la vNIC
- Il livello di servizio di rete utilizzato dalla vNIC
- Indica se un record PTR DNS pubblico è associato all'indirizzo IP esterno della vNIC
- Agente operativo: puoi scegliere di installare Agente operativo nella tua istanza per raccogliere log e metriche e monitorare l'attività dell'istanza.
- Display virtuali: puoi abilitare i display virtuali nell'istanza per eseguire strumenti di gestione del sistema o di acquisizione dello schermo sulla VM.
- Account di servizio: puoi collegare un account di servizio all'istanza. Gli account di servizio consentono alle applicazioni in esecuzione in un'istanza di effettuare chiamate API e accedere alle risorse Google Cloud autorizzate Google Cloud . Puoi anche selezionare il tipo e il livello di accesso API da concedere alla VM.
- Confidential Computing: puoi impedire l'accesso ai tuoi dati mentre utilizzi un'istanza utilizzando Confidential Computing per criptarli.
- Funzionalità delle VM schermate: puoi rendere la tua istanza più sicura da malware e rootkit a livello di avvio o di kernel attivando le funzionalità delle VM schermate.
- Accesso alle VM: puoi controllare gli utenti che hanno accesso a un'istanza configurando ruoli e autorizzazioni IAM e chiavi SSH per l'autenticazione.
- Tag ed etichette: per facilitare l'organizzazione delle risorse, puoi aggiungere tag ed etichette all'istanza.
- Protezione da eliminazione: puoi proteggere le tue istanze da un' eventuale eliminazione accidentale.
- Prenotazioni: puoi configurare l'istanza in modo che consumi qualsiasi capacità di risorse zonali prenotate per garantire una migliore disponibilità delle risorse.
- Automazione: puoi specificare un script di avvio che viene eseguito ogni volta che l'istanza si avvia o si riavvia.
- Metadati: puoi impostare metadati personalizzati per la tua istanza per memorizzare informazioni univoche sull'istanza.
- Crittografia: puoi scegliere il metodo di crittografia e le chiavi da utilizzare per proteggere i dati del disco, i contenuti della memoria e i metadati quando l'istanza è sospesa. Può essere diversa dalla crittografia utilizzata per proteggere i dati del disco durante l'esecuzione dell'istanza. Puoi anche configurare il comportamento dell'istanza se viene revocata una chiave Cloud KMS specificata.
- Modello di provisioning: puoi scegliere tra il modello di provisioning standard o il modello di provisioning di annunci su Rete di ricerca scontato. Nella sezione Impostazioni avanzate del modello di provisioning delle VM, puoi anche configurare il comportamento dell'istanza durante gli eventi di manutenzione dell'host.
- Proprietà esclusiva: puoi optare per l'utilizzo di server fisici dedicati per le tue istanze e specificare un nodo di proprietà esclusiva o un gruppo di nodi in cui creare l'istanza. Per i tipi di macchina della serie N per uso generico, puoi specificare se attivare l'overcommit della CPU per le istanze in esecuzione su nodi single-tenant.
- Scopri come creare e avviare un'istanza Compute Engine.
Se stai creando un'istanza per la prima volta, prova uno dei seguenti tutorial per una configurazione di base:
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.
Modi per creare e configurare le istanze
Puoi creare istanze in diversi modi, ognuno con il proprio metodo di configurazione, come segue:
Dopo aver creato l'istanza di calcolo, Compute Engine la avvia automaticamente.
Opzioni di configurazione disponibili durante la creazione dell'istanza
Quando crei un'istanza Compute Engine, specifichi la configurazione che preferisci per l'istanza. Compute Engine utilizza questa configurazione per creare la tua istanza. Nella tabella seguente sono elencati i vari parametri che puoi configurare durante la creazione dell'istanza Compute Engine:
Parametro Che cosa puoi configurare Configurazione macchina Sistema operativo e spazio di archiviazione Protezione dei dati Networking Osservabilità Sicurezza Configurazione avanzata Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-03-27 UTC.
-