O Compute Engine permite criar e executar instâncias na infraestrutura do Google. Este documento oferece uma visão geral dos vários parâmetros de configuração disponíveis durante a criação de uma instância do Compute Engine. Se você estiver criando uma instância pela primeira vez, este documento vai servir como ponto de partida para entender o processo.
Os termos instância do Compute Engine, instância de computação ou instância são sinônimos. Com base no tipo de máquina especificado, uma instância pode ser bare metal ou uma máquina virtual (VM), conforme mostrado abaixo:
- Se o nome do tipo de máquina terminar em
-metal, a instância será uma instância bare metal, que não tem um hipervisor instalado. - Caso contrário, a instância é uma instância de VM. Os termos instância de máquina virtual, instância de VM e VM são sinônimos.
Termos sinônimos são usados de forma intercambiável na documentação e nas interfaces Google Cloud , como o console do Google Cloud, a ferramenta de linha de comando gcloud e a API REST.
Antes de começar
- Revise os conceitos básicos sobre instâncias do Compute Engine.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud .
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
Crie a instância especificando manualmente uma configuração personalizada. Escolha essa opção se você estiver criando uma instância do zero e estiver enfrentando um dos seguintes cenários:
- Você sabe qual é a configuração específica necessária para sua carga de trabalho.
- Você quer criar uma instância com uma configuração complicada.
- Você quer criar uma instância usando a CLI do Google Cloud ou a REST.
Se você escolher esse método, consulte também a lista de todas as opções de configuração disponíveis durante a criação de instâncias.
Crie uma instância otimizada para a carga de trabalho. Nesse método, você seleciona o tipo de carga de trabalho ao criar a instância, e o Google preenche automaticamente uma configuração predefinida que se adapta à sua carga de trabalho. Escolha essa opção se você estiver começando a usar o Compute Engine e não souber qual configuração é mais adequada para sua carga de trabalho. Essa opção está disponível apenas no console do Google Cloud.
Crie a instância usando um modelo. Um modelo de instância é um recurso que define as configurações de instâncias. Escolha essa opção se você tiver um modelo de configuração definido e quiser criar muitas VMs com a mesma configuração.
Crie a instância fazendo cópias de uma imagem de máquina. Uma imagem de máquina contém a maioria das informações e dados necessários para clonar uma instância. Escolha essa opção se quiser fazer várias cópias de uma instância de origem existente.
- Hardware: você especifica uma família, série e tipo de máquina, que determina o número de vCPUs, a memória e a plataforma de CPU que o Compute Engine aloca para sua instância. Se o tipo de máquina estiver disponível em várias plataformas de CPU, escolha a plataforma de CPU mais antiga para usar ao criar a instância. Para o tipo de máquina, você pode escolher um tipo de máquina predefinido ou criar um [tipo de máquina personalizado](/compute/docs/machine-resource#custom-types) para algumas séries de máquinas.
- Local: escolha a região e a zona em que você quer criar a instância.
- Nome da instância: especifique um nome para a instância que seja exclusivo no projeto e na zona selecionada.
-
Também é possível definir configurações de máquina mais específicas e avançadas, como:
- Multissegmentação simultânea (SMT)
- O número de núcleos visíveis
- Somente para instâncias C4: se a instância é executada no modo turbo máximo de todos os núcleos.
-
Disco de inicialização e SO: cada instância vem com um disco de inicialização
para o qual é possível especificar um nome, tamanho e
tipo de disco. Você também seleciona a
imagem do SO para instalar no
disco de inicialização de uma das seguintes maneiras:
- Se você quiser usar uma imagem do SO pré-configurada para criar sua instância, use uma imagem pública. As imagens públicas têm todos os drivers necessários para executar a instância em Google Cloud. O Compute Engine oferece muitas imagens do SO públicas pré-configuradas que têm sistemas operacionais Linux ou Windows compatíveis.
- Se você estiver criando uma instância para um aplicativo, poderá usar uma imagem personalizada ou uma imagem compartilhada à qual você adicionou outros drivers e o software que oferece suporte ao seu aplicativo.
- Também é possível usar um snapshot ou um disco atual como origem para criar a imagem do SO no disco de inicialização.
-
Discos adicionais: é possível criar e anexar um ou mais
discos que não são de inicialização à nova instância das seguintes maneiras:
- Você pode criar e anexar novos discos em branco.
- É possível criar e anexar novos discos a partir de uma imagem de origem ou um disco já existentes.
- Você pode anexar discos atuais.
- Em alguns tipos de máquina, os discos SSD locais são anexados automaticamente durante a criação da instância. Para alguns outros tipos de máquina, é possível anexar discos SSD locais durante a criação da instância.
- Para discos SSD locais, você pode configurar o Tempo limite de recuperação de SSD local e qual interface usar: NVMe ou SCSI.
-
Configuração do disco: seja para configurar um disco de inicialização
ou um disco de dados adicional, é possível especificar os seguintes
detalhes de configuração:
- Nome do disco (e, opcionalmente, um nome de dispositivo personalizado)
- Tamanho do disco
- Criptografia
- Para volumes do Google Cloud Hyperdisk e do Disco persistente Extreme: os limites de desempenho de IOPS e capacidade
- Somente para volumes do Hyperdisk do Google Cloud: se o disco foi criado usando recursos em um pool de armazenamento do Hyperdisk
- O modo de anexo de disco (somente leitura ou leitura e gravação)
- Um rótulo ou tag para o disco
- Para a Replicação assíncrona de disco permanente: o grupo de consistência.
- Também é possível ativar uma configuração que impede que o disco seja excluído se a instância anexada for excluída.
-
Contêiner: é possível executar contêineres, como o Docker ou o
Kubernetes, em qualquer uma das seguintes imagens:
- Imagens de VM públicas do Linux
- Imagens de VM públicas do Windows Server
- Uma imagem do Container-Optimized OS.
Você especifica um nome de imagem de contêiner e outros detalhes de configuração do contêiner. Também é possível especificar diretórios de montagem para adicionar armazenamento "tmpfs" e outros discos ao contêiner.
-
Backup de dados: é possível automatizar backups recorrentes dos dados de disco e instância e se preparar para a recuperação de desastres das seguintes maneiras:
- Use os planos de backup do serviço de backup e DR para fazer backup de toda a instância.
- Use programações de snapshots para automatizar o backup de dados do disco.
Para saber como escolher a opção de proteção de dados certa para seu caso de uso, consulte Opções de proteção de dados.
- Replicação de dados: é possível replicar continuamente os dados do disco para proteção contra desastres usando a replicação síncrona entre zonas ou a replicação assíncrona entre regiões.
- Proteger apenas discos que não são de inicialização: também é possível ativar uma opção que aplica as configurações de programação de snapshots e de replicação de dados apenas a discos que não são de inicialização. Essa configuração pode ajudar a reduzir custos. No entanto, essa configuração não se aplica a planos de backup.
- Regras de firewall: é possível configurar um firewall e definir o tipo de tráfego de rede que você quer permitir da Internet. Também é possível especificar uma tag de rede para as regras de firewall.
- Nome de host personalizado: é possível especificar que Google Cloud deve usar um nome personalizado para a instância, diferente do nome DNS interno. Se você escolher essa opção, será necessário configurar manualmente um registro DNS interno para o nome de host personalizado.
- Encaminhamento de IP: é possível escolher se você quer configurar o encaminhamento de IP para a nova instância.
- Desempenho de rede: é possível configurar a instância para usar desempenho de rede por VM de Tier_1 para um desempenho de rede melhor a um custo extra.
-
Interfaces de rede: cada instância de computação é configurada
com pelo menos uma interface de rede virtual (vNIC). Por padrão,
a interface de rede usa uma rede de nuvem privada virtual (VPC)
de modo automático
chamada
default. Também é possível selecionar uma rede VPC ou sub-rede personalizada que você criou anteriormente. Também é possível configurar interfaces de rede adicionais para a maioria dos tipos de máquina.Além disso, para cada interface de rede, é possível configurar as seguintes propriedades:
- O tipo de interface de rede
- O tipo de pilha de IP (somente IPv4, somente IPv6 ou pilha dupla)
- O tipo de endereço IP para os endereços IP internos e externos opcionais (endereço temporário ou endereço estático reservado)
- Um intervalo de IP de alias para a vNIC
- O nível de serviço de rede que a vNIC usa
- Se um registro DNS público PTR está associado ao endereço IP externo da vNIC
- Agente de operações: é possível instalar o Agente de operações na sua instância para coletar registros e métricas e monitorar a atividade da instância.
- Telas virtuais: é possível ativar telas virtuais na sua instância para executar ferramentas de captura de tela ou gerenciamento de sistema remoto na VM.
- Conta de serviço: é possível anexar uma conta de serviço à sua instância. As contas de serviço permitem que aplicativos executados em uma instância façam chamadas de API autorizadas e acessem recursos Google Cloud . Google Cloud Você também pode selecionar o tipo e o nível de acesso à API para conceder à VM.
- Computação confidencial: é possível impedir que seus dados sejam acessados enquanto você usa uma instância usando a computação confidencial para criptografar seus dados.
- Recursos de VM protegida: é possível aumentar a segurança da sua instância contra malware e rootkits no nível do kernel ou da inicialização ativando os recursos de VM protegida.
- Acesso à VM: é possível controlar os usuários que têm acesso a uma instância configurando papéis e permissões do IAM e chaves SSH para autenticação.
- Proteção contra exclusão: é possível proteger suas instâncias contra exclusão acidental.
- Reservas: é possível configurar a instância para consumir qualquer capacidade de recurso zonal reservada e garantir uma melhor disponibilidade de recursos.
- Automação: é possível especificar um script de inicialização que é executado toda vez que a instância é iniciada ou reiniciada.
- Metadados: é possível definir metadados personalizados para que a instância armazene informações exclusivas sobre ela.
- Criptografia: é possível escolher o método de criptografia e as chaves para proteger os dados do disco, o conteúdo da memória e os metadados quando a instância for suspensa. Isso pode ser diferente da criptografia usada para proteger os dados do disco enquanto a instância está em execução. Também é possível configurar como a instância vai se comportar se uma chave do Cloud KMS especificada for revogada.
- Modelo de provisionamento: você pode escolher entre o modelo de provisionamento padrão ou o modelo de provisionamento spot com desconto. Na seção Configurações avançadas do modelo de provisionamento de VM, você também pode configurar como a instância se comporta durante os eventos de manutenção do host.
- Locatário individual: é possível ter servidores físicos dedicados para suas instâncias e especificar um nó de locatário individual ou um grupo de nós para criar a instância. Para tipos de máquinas da série N de uso geral, é possível especificar se a alocação excessiva de CPU será ativada para instâncias executadas em nós de locatário individual.
- Saiba como criar e iniciar uma instância do Compute Engine.
Se você estiver criando uma instância pela primeira vez, tente um dos tutoriais a seguir para uma configuração básica:
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Como criar e configurar instâncias
É possível criar instâncias de várias maneiras, cada uma com o próprio método de configuração, da seguinte maneira:
Depois que você cria a instância de computação, o Compute Engine a inicia automaticamente.
Opções de configuração disponíveis durante a criação de instâncias
Ao criar uma instância do Compute Engine, você especifica a configuração que quer para ela. O Compute Engine usa essa configuração para criar sua instância. A tabela a seguir lista os vários parâmetros que você configura durante a criação de instâncias do Compute Engine:
Parâmetro O que você pode configurar Configuração da máquina Sistema operacional (SO) e armazenamento Proteção de dados Rede Observabilidade Segurança Configuração avançada A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-14 UTC.
-