O Compute Engine permite criar e executar instâncias na infraestrutura do Google. Este documento apresenta uma visão geral dos vários parâmetros de configuração disponíveis durante a criação de uma instância do Compute Engine. Se você estiver criando uma instância pela primeira vez, este documento vai servir como ponto de partida para entender o processo.
Os termos instância do Compute Engine, instância de computação ou instância são sinônimos. Com base no tipo de máquina especificado, uma instância pode ser bare metal ou uma máquina virtual (VM), conforme mostrado abaixo:
- Se o nome do tipo de máquina terminar em
-metal, a instância será uma instância bare metal, que não tem um hipervisor instalado. - Caso contrário, a instância é uma instância de VM. Os termos instância de máquina virtual, instância de VM e VM são sinônimos.
Termos sinônimos são usados de forma intercambiável na documentação e nas interfaces Google Cloud , como o Google Cloud console, a ferramenta de linha de comando gcloud e a API REST.
Antes de começar
- Revise os conceitos básicos sobre instâncias do Compute Engine.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud .
Para executar códigos ou amostras em um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
Crie a instância especificando manualmente uma configuração personalizada. Escolha essa opção se você estiver criando uma instância do zero e estiver enfrentando um dos seguintes cenários:
- Você sabe qual é a configuração específica necessária para sua carga de trabalho.
- Você quer criar uma instância com uma configuração complicada.
- Você quer criar uma instância usando a Google Cloud CLI ou a REST.
Se você escolher esse método, consulte também a lista de todas as opções de configuração disponíveis durante a criação de instâncias.
Crie uma instância otimizada para a carga de trabalho. Nesse método, você seleciona o tipo de carga de trabalho ao criar a instância, e o Google preenche automaticamente uma configuração predefinida que se adapta à sua carga de trabalho. Escolha essa opção se você estiver começando a usar o Compute Engine e não souber qual configuração é mais adequada para sua carga de trabalho. Essa opção está disponível apenas no console Google Cloud .
Crie a instância usando um modelo. Um modelo de instância é um recurso que define as configurações de instâncias. Escolha essa opção se você tiver um modelo de configuração definido e quiser criar muitas VMs com a mesma configuração.
Crie a instância fazendo cópias de uma imagem de máquina. Uma imagem de máquina contém a maioria das informações e dados necessários para clonar uma instância. Escolha essa opção se quiser fazer várias cópias de uma instância de origem existente.
- Hardware: você especifica uma família, série e tipo de máquina, que determina o número de vCPUs, a memória e a plataforma de CPU que o Compute Engine aloca para sua instância. Se o tipo de máquina estiver disponível em várias plataformas de CPU, escolha a plataforma de CPU mais antiga para usar ao criar a instância. Para o tipo de máquina, você pode escolher um tipo de máquina predefinido ou criar um [tipo de máquina personalizado](/compute/docs/machine-resource#custom-types) para algumas séries de máquinas.
- Local: escolha a região e a zona em que você quer criar a instância.
- Nome da instância: especifique um nome para a instância que seja exclusivo no projeto e na zona selecionada.
-
Também é possível definir configurações mais específicas e avançadas da máquina, como:
- Multissegmentação simultânea (SMT)
- O número de núcleos visíveis
- Somente para instâncias C4: se a instância é executada no modo turbo máximo de todos os núcleos.
-
Disco de inicialização e SO: cada instância vem com um disco de inicialização
para o qual é possível especificar um nome, tamanho e
tipo de disco. Você também seleciona a
imagem do SO para instalar no
disco de inicialização de uma das seguintes maneiras:
- Se você quiser usar uma imagem do SO pré-configurada para criar sua instância, use uma imagem pública. As imagens públicas têm todos os drivers necessários para executar a instância no Google Cloud. O Compute Engine oferece muitas imagens do SO públicas pré-configuradas que têm sistemas operacionais Linux ou Windows compatíveis.
- Se você estiver criando uma instância para um aplicativo, poderá usar uma imagem personalizada ou uma imagem compartilhada à qual você adicionou outros drivers e o software que oferece suporte ao seu aplicativo.
- Também é possível usar um snapshot ou um disco atual como origem para criar a imagem do SO no disco de inicialização.
-
Discos adicionais: é possível criar e anexar um ou mais
discos que não são de inicialização à nova instância das seguintes maneiras:
- Você pode criar e anexar novos discos em branco.
- É possível criar e anexar novos discos a partir de uma imagem de origem ou um disco.
- Você pode anexar discos atuais.
- Em alguns tipos de máquina, os discos SSD locais são anexados automaticamente durante a criação da instância. Para alguns outros tipos de máquina, é possível anexar discos SSD locais durante a criação da instância.
- Para discos SSD locais, você pode configurar o Tempo limite de recuperação de SSD local e qual interface usar: NVMe ou SCSI.
-
Configuração do disco: seja para configurar um disco de inicialização
ou um disco de dados adicional, é possível especificar os seguintes
detalhes de configuração:
- Nome do disco (e, opcionalmente, um nome de dispositivo personalizado)
- Tamanho do disco
- Criptografia
- Para volumes do Google Cloud Hyperdisk e do Disco persistente Extreme: os limites de desempenho de IOPS e capacidade
- Apenas para volumes equilibrados e de capacidade de processamento do Hyperdisk: se o disco é criado usando recursos em um pool de armazenamento do Hyperdisk
- O modo de anexo de disco (somente leitura ou leitura e gravação)
- Um rótulo ou tag para o disco
- Também é possível ativar uma configuração que impede que o disco seja excluído se a instância anexada for excluída.
-
Contêiner: é possível executar contêineres, como o Docker ou o
Kubernetes, em qualquer uma das seguintes imagens:
- Imagens de VM públicas do Linux
- Imagens de VM públicas do Windows Server
- Uma imagem do Container-Optimized OS.
Você especifica um nome de imagem de contêiner e outros detalhes de configuração do contêiner. Também é possível especificar diretórios de montagem para adicionar armazenamento do tmpfs e outros discos ao contêiner.
-
Backup de dados: é possível automatizar backups recorrentes dos dados de disco e instância e se preparar para a recuperação de desastres das seguintes maneiras:
- Use os planos de backup do serviço de backup e DR para fazer backup de toda a instância.
- Use programações de snapshots para automatizar o backup de dados do disco.
Para saber como escolher a opção de proteção de dados certa para seu caso de uso, consulte Opções de proteção de dados.
- Replicação de dados: é possível replicar continuamente os dados do disco para proteção contra desastres usando a replicação síncrona entre zonas ou a replicação assíncrona entre regiões.
- Proteger apenas discos que não são de inicialização: também é possível ativar uma opção que aplique as configurações de programação de snapshots e de replicação de dados apenas a discos que não são de inicialização. Essa configuração pode ajudar a reduzir custos. No entanto, essa configuração não se aplica a planos de backup.
- Regras de firewall: é possível configurar um firewall e definir o tipo de tráfego de rede que você quer permitir da Internet. Também é possível especificar uma tag de rede para as regras de firewall.
- Nome de host personalizado: é possível especificar que Google Cloud deve usar um nome personalizado para a instância, diferente do nome DNS interno. Se você escolher essa opção, será necessário configurar manualmente um registro DNS interno para o nome de host personalizado.
- Encaminhamento de IP: é possível escolher se você quer configurar o encaminhamento de IP para a nova instância.
- Desempenho de rede: é possível configurar a instância para usar desempenho de rede por VM de Tier_1 para um desempenho de rede melhor a um custo extra.
Interfaces de rede: por padrão, uma nova instância é configurada com uma única interface que usa a rede de nuvem privada virtual (VPC) de modo automático padrão. Como alternativa, é possível especificar uma rede VPC e sub-rede de modo personalizado que você criou anteriormente. Também é possível configurar outras interfaces de rede e NICs dinâmicas para a instância.
Para cada interface de rede, é possível configurar as seguintes propriedades:
- O tipo de interface de rede
- O tipo de pilha de IP (somente IPv4, somente IPv6 ou pilha dupla)
- O tipo de endereço IP para os endereços IP internos e externos opcionais (endereço temporário ou endereço estático reservado)
- Um intervalo de IP de alias para a interface de rede
- O nível de serviço de rede usado pela interface de rede
- Se um registro PTR de DNS público está associado ao endereço IP externo da interface de rede
- Agente de operações: é possível instalar o Agente de operações na sua instância para coletar registros e métricas e monitorar a atividade da instância.
- Telas virtuais: é possível ativar telas virtuais na sua instância para executar ferramentas de captura de tela ou gerenciamento de sistema remoto na VM.
- Conta de serviço: é possível anexar uma conta de serviço à sua instância. As contas de serviço permitem que aplicativos executados em uma instância façam chamadas de API autorizadas e acessem recursos Google Cloud . Google Cloud Você também pode selecionar o tipo e o nível de acesso à API para conceder à VM.
- Computação confidencial: é possível impedir que seus dados sejam acessados enquanto você usa uma instância usando a computação confidencial para criptografar seus dados.
- Recursos de VM protegida: é possível aumentar a segurança da sua instância contra malware e rootkits no nível do kernel ou da inicialização ativando os recursos de VM protegida.
- Acesso à VM: é possível controlar os usuários que têm acesso a uma instância configurando papéis e permissões do IAM e chaves SSH para autenticação.
- Proteção contra exclusão: é possível proteger suas instâncias contra a exclusão acidental.
- Reservas: é possível configurar a instância para consumir qualquer capacidade de recurso zonal reservada e garantir uma melhor disponibilidade de recursos.
- Automação: é possível especificar um script de inicialização que é executado sempre que a instância é iniciada ou reiniciada.
- Metadados: é possível definir metadados personalizados para que a instância armazene informações exclusivas sobre ela.
- Criptografia: é possível escolher o método de criptografia e as chaves para proteger os dados do disco, o conteúdo da memória e os metadados quando a instância for suspensa. Isso pode ser diferente da criptografia usada para proteger os dados do disco enquanto a instância está em execução. Também é possível configurar como a instância vai se comportar se uma chave do Cloud KMS especificada for revogada.
- Modelo de provisionamento: você pode escolher entre o modelo padrão, spot, flex-start (pré-lançamento) ou vinculado à reserva. Para mais informações, consulte o modelo de provisionamento de instâncias do Compute Engine.
- Locatário individual: é possível ter servidores físicos dedicados para suas instâncias e especificar um nó de locatário individual ou um grupo de nós para criar a instância. Para tipos de máquinas da série N de uso geral, é possível especificar se a alocação excessiva de CPU será ativada para instâncias executadas em nós de locatário individual.
- Saiba como criar e iniciar uma instância do Compute Engine.
Se você estiver criando uma instância pela primeira vez, tente um dos tutoriais a seguir para uma configuração básica:
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud .
Formas de criar e configurar instâncias
É possível criar instâncias de várias maneiras, cada uma com o próprio método de configuração, da seguinte maneira:
Depois que você cria a instância de computação, o Compute Engine a inicia automaticamente.
Opções de configuração disponíveis durante a criação de instâncias
Ao criar uma instância do Compute Engine, você especifica a configuração que quer para ela. O Compute Engine usa essa configuração para criar sua instância. A tabela a seguir lista os vários parâmetros que você configura durante a criação de instâncias do Compute Engine:
Parâmetro O que você pode configurar Configuração da máquina Sistema operacional (SO) e armazenamento Proteção de dados Rede Observabilidade Segurança Configuração avançada A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-06-16 UTC.
-