Este documento descreve como verificar se a virtualização aninhada está habilitada e como modificar a restrição booleana que controla se a virtualização aninhada está habilitada para sua organização, projeto ou pasta.
Uma restrição booleana dentro de uma política da organização determina se você pode criar VMs aninhadas. A restrição booleana para virtualização aninhada é uma restrição, o que significa que, quando aplicada, informa à política da organização para restringir a criação de VMs aninhadas. Para obter mais informações sobre restrições booleanas, consulte Noções básicas sobre restrições .
A restrição Desativar virtualização aninhada de VM não é aplicada por padrão, portanto, você não precisa modificar nenhuma restrição booleana para ativar a virtualização aninhada. Mesmo assim, o Google recomenda definir explicitamente o valor da restrição para que sua organização, pastas e projetos não dependam da configuração padrão. Se o seu projeto não estiver subordinado a uma organização, a restrição não será imposta por padrão e você não poderá alterá-la.
Antes de começar
- Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
No console do Google Cloud, acesse a página Políticas da organização .
No seletor de organização, pasta e projeto, selecione a entidade para a qual visualizar as políticas da organização.
Selecione a restrição Desativar virtualização aninhada de VM para abrir a página de detalhes da política .
Veja o valor para Aplicação :
Se o valor for Not forçado , a virtualização aninhada será habilitada e você poderá criar VMs aninhadas.
Se o valor for Enforced , a virtualização aninhada será desabilitada e você não poderá criar VMs aninhadas.
ORGANIZATION_ID: o ID da organização da qual obter o valor da restrição. Para obter uma lista de organizações acessíveis e seus IDs, execute o comandogcloud organizations list.FOLDER_ID: o ID da pasta da qual obter o valor da restrição. Para obter uma lista de pastas acessíveis e seus IDs, execute o comandogcloud resource-manager folders list.PROJECT_ID: o ID do projeto do qual obter o valor da restrição. Para obter uma lista de projetos acessíveis e seus IDs, execute o comandogcloud projects list.RESOURCE: o recurso para o qual obter a política da organização. Defina como um dos seguintes:organizations: chama o métodoorganizations.getOrgPolicyfolders: chama o métodofolders.getOrgPolicyprojects: chama o métodoprojects.getOrgPolicy
RESOURCE_ID: a organização, pasta ou projeto no qual verificar o status da restrição de desativação de virtualização aninhadaNo console do Google Cloud, acesse a página Políticas da organização .
No seletor de organização, pasta e projeto, selecione a entidade para a qual editar as políticas da organização.
Selecione a restrição Desativar virtualização aninhada de VM para abrir a página de detalhes da política .
Clique em Editar e selecione Personalizar .
Em Aplicação , selecione uma das seguintes opções de aplicação para a restrição booleana Desativar virtualização aninhada de VM :
- Ativado : habilita a aplicação e desabilita a virtualização aninhada
- Desativado : desabilita a aplicação e habilita a virtualização aninhada
Clique em Salvar .
ORGANIZATION_ID: o ID da organização cujo valor de restrição será modificado. Para obter uma lista de organizações acessíveis e seus IDs, execute o comandogcloud organizations list.FOLDER_ID: o ID da pasta cujo valor de restrição será modificado. Para obter uma lista de pastas acessíveis e seus IDs, execute o comandogcloud resource-manager folders list.PROJECT_ID: o ID do projeto cujo valor de restrição será modificado. Para obter uma lista de projetos acessíveis e seus IDs, execute o comandogcloud projects list.RESOURCE: o recurso para modificar a política da organização. Defina isso como um dos seguintes:organizations: chama o métodoorganizations.setOrgPolicyfolders: chama o métodofolders.setOrgPolicyprojects: chama o métodoprojects.setOrgPolicy
RESOURCE_ID: a organização, pasta ou projeto no qual verificar o status da restrição de desativação de virtualização aninhadaENFORCE: determina se a política da organização impõe a restrição booleanacompute.disableNestedVirtualization. Defina como um dos seguintes:true: para impor a restrição. Com esta configuração não é possível criar VMs com virtualização aninhada habilitada.false: para não impor a restrição. Com essa configuração, você pode criar VMs com virtualização aninhada habilitada.
- Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
No console do Google Cloud, acesse a página Políticas da organização .
No seletor de organização, pasta e projeto, selecione a entidade para a qual visualizar as políticas da organização.
Selecione a restrição Desativar virtualização aninhada de VM para abrir a página de detalhes da política .
Veja o valor para Aplicação :
Se o valor for Not forçado , a virtualização aninhada será habilitada e você poderá criar VMs aninhadas.
Se o valor for Enforced , a virtualização aninhada será desabilitada e você não poderá criar VMs aninhadas.
ORGANIZATION_ID: o ID da organização da qual obter o valor da restrição. Para obter uma lista de organizações acessíveis e seus IDs, execute o comandogcloud organizations list.FOLDER_ID: o ID da pasta da qual obter o valor da restrição. Para obter uma lista de pastas acessíveis e seus IDs, execute o comandogcloud resource-manager folders list.PROJECT_ID: o ID do projeto do qual obter o valor da restrição. Para obter uma lista de projetos acessíveis e seus IDs, execute o comandogcloud projects list.RESOURCE: o recurso para o qual obter a política da organização. Defina como um dos seguintes:organizations: chama o métodoorganizations.getOrgPolicyfolders: chama o métodofolders.getOrgPolicyprojects: chama o métodoprojects.getOrgPolicy
RESOURCE_ID: a organização, pasta ou projeto no qual verificar o status da restrição de desativação de virtualização aninhadaNo console do Google Cloud, acesse a página Políticas da organização .
No seletor de organização, pasta e projeto, selecione a entidade para a qual editar as políticas da organização.
Selecione a restrição Desativar virtualização aninhada de VM para abrir a página de detalhes da política .
Clique em Editar e selecione Personalizar .
Em Aplicação , selecione uma das seguintes opções de aplicação para a restrição booleana Desativar virtualização aninhada de VM :
- Ativado : habilita a aplicação e desabilita a virtualização aninhada
- Desativado : desabilita a aplicação e habilita a virtualização aninhada
Clique em Salvar .
ORGANIZATION_ID: o ID da organização cujo valor de restrição será modificado. Para obter uma lista de organizações acessíveis e seus IDs, execute o comandogcloud organizations list.FOLDER_ID: o ID da pasta cujo valor de restrição será modificado. Para obter uma lista de pastas acessíveis e seus IDs, execute o comandogcloud resource-manager folders list.PROJECT_ID: o ID do projeto cujo valor de restrição será modificado. Para obter uma lista de projetos acessíveis e seus IDs, execute o comandogcloud projects list.RESOURCE: o recurso para modificar a política da organização. Defina isso como um dos seguintes:organizations: chama o métodoorganizations.setOrgPolicyfolders: chama o métodofolders.setOrgPolicyprojects: chama o métodoprojects.setOrgPolicy
RESOURCE_ID: a organização, pasta ou projeto no qual verificar o status da restrição de desativação de virtualização aninhadaENFORCE: determina se a política da organização impõe a restrição booleanacompute.disableNestedVirtualization. Defina como um dos seguintes:true: para impor a restrição. Com esta configuração não é possível criar VMs com virtualização aninhada habilitada.false: para não impor a restrição. Com essa configuração, você pode criar VMs com virtualização aninhada habilitada.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Verifique se a virtualização aninhada é permitida
Verifique se a virtualização aninhada é permitida para uma organização, pasta ou projeto usando o console do Google Cloud, a CLI do Google Cloud ou REST.
Console
Verifique se você pode criar VMs aninhadas em sua organização, pasta ou projeto, verificando se a restrição booleana para desabilitar a virtualização aninhada não é aplicada. Se a restrição Desativar virtualização aninhada de VM não for imposta pela política da organização, você poderá criar VMs aninhadas.
gcloud
Verifique o valor da restrição booleana
compute.disableNestedVirtualizationusando o comandogcloud resource-manager org-policies describe.Se a saída da CLI do Google Cloud não mostrar um valor para
booleanPolicy, a virtualização aninhada será permitida e você poderá criar VMs aninhadas.Se o valor de saída da CLI do Google Cloud para
booleanPolicyforenforced: true, a política da organização estará aplicando a restrição de desativação de virtualização aninhada e você não poderá criar VMs aninhadas.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Substitua exatamente um dos seguintes:
DESCANSAR
Use REST para verificar o valor da restrição booleana
compute.disableNestedVirtualization, que determina se você pode criar VMs aninhadas em sua organização, pasta ou projeto.Se a resposta REST não retornar um valor para
"booleanPolicy"para a restrição, a virtualização aninhada não será desabilitada e você poderá criar VMs aninhadas.Se o valor de
"booleanPolicy"na saída for"enforced": true, a virtualização aninhada será desabilitada e você não poderá criar VMs aninhadas.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Substitua o seguinte:
Modificar a política da organização de virtualização aninhada
Se você tiver a função apropriada, poderá controlar se uma organização, pasta ou projeto pode criar VMs aninhadas. Controle essa imposição usando a restrição booleana para virtualização aninhada.
Use o console do Google Cloud, a CLI do Google Cloud ou REST para ativar a virtualização aninhada para uma organização, pasta ou projeto.
Console
Para ativar a virtualização aninhada, desative a aplicação da restrição booleana Desativar virtualização aninhada de VM e, para desativar a virtualização aninhada, ative a aplicação da restrição booleana.
gcloud
Use o comando
gcloud resource-manager org-policiespara ativar ou desativar a aplicação da restrição booleana da política da organizaçãocompute.disableNestedVirtualization.Se você desabilitar a restrição
compute.disableNestedVirtualizationusando o comandodisable-enforce, poderá criar VMs que tenham a virtualização aninhada habilitada.Se você habilitar a restrição usando o comando
enable-enforce, não será possível criar VMs que tenham a virtualização aninhada habilitada.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Substitua exatamente um dos seguintes:
DESCANSAR
Use REST para modificar o valor da restrição booleana
compute.disableNestedVirtualization, que determina se você pode criar VMs aninhadas em sua organização, pasta ou projeto.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Substitua o seguinte:
O que vem a seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-04-21 UTC.
-
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Verifique se a virtualização aninhada é permitida
Verifique se a virtualização aninhada é permitida para uma organização, pasta ou projeto usando o console do Google Cloud, a CLI do Google Cloud ou REST.
Console
Verifique se você pode criar VMs aninhadas em sua organização, pasta ou projeto, verificando se a restrição booleana para desabilitar a virtualização aninhada não é aplicada. Se a restrição Desativar virtualização aninhada de VM não for imposta pela política da organização, você poderá criar VMs aninhadas.
gcloud
Verifique o valor da restrição booleana
compute.disableNestedVirtualizationusando o comandogcloud resource-manager org-policies describe.Se a saída da CLI do Google Cloud não mostrar um valor para
booleanPolicy, a virtualização aninhada será permitida e você poderá criar VMs aninhadas.Se o valor de saída da CLI do Google Cloud para
booleanPolicyforenforced: true, a política da organização estará aplicando a restrição de desativação de virtualização aninhada e você não poderá criar VMs aninhadas.gcloud resource-manager org-policies \ describe constraints/compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID) --effective
Substitua exatamente um dos seguintes:
DESCANSAR
Use REST para verificar o valor da restrição booleana
compute.disableNestedVirtualization, que determina se você pode criar VMs aninhadas em sua organização, pasta ou projeto.Se a resposta REST não retornar um valor para
"booleanPolicy"para a restrição, a virtualização aninhada não será desabilitada e você poderá criar VMs aninhadas.Se o valor de
"booleanPolicy"na saída for"enforced": true, a virtualização aninhada será desabilitada e você não poderá criar VMs aninhadas.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:getOrgPolicy { "constraint": "compute.disableNestedVirtualization" }Substitua o seguinte:
Modificar a política da organização de virtualização aninhada
Se você tiver a função apropriada, poderá controlar se uma organização, pasta ou projeto pode criar VMs aninhadas. Controle essa imposição usando a restrição booleana para virtualização aninhada.
Use o console do Google Cloud, a CLI do Google Cloud ou REST para ativar a virtualização aninhada para uma organização, pasta ou projeto.
Console
Para ativar a virtualização aninhada, desative a aplicação da restrição booleana Desativar virtualização aninhada de VM e, para desativar a virtualização aninhada, ative a aplicação da restrição booleana.
gcloud
Use o comando
gcloud resource-manager org-policiespara ativar ou desativar a aplicação da restrição booleana da política da organizaçãocompute.disableNestedVirtualization.Se você desabilitar a restrição
compute.disableNestedVirtualizationusando o comandodisable-enforce, poderá criar VMs que tenham a virtualização aninhada habilitada.Se você habilitar a restrição usando o comando
enable-enforce, não será possível criar VMs que tenham a virtualização aninhada habilitada.gcloud resource-manager org-policies \ ( disable-enforce | enable-enforce ) compute.disableNestedVirtualization \ (--organization=ORGANIZATION_ID | --folder=FOLDER_ID | --project=PROJECT_ID)
Substitua exatamente um dos seguintes:
DESCANSAR
Use REST para modificar o valor da restrição booleana
compute.disableNestedVirtualization, que determina se você pode criar VMs aninhadas em sua organização, pasta ou projeto.POST https://cloudresourcemanager.googleapis.com/v1/RESOURCE/RESOURCE_ID:setOrgPolicy { "policy": { "booleanPolicy": { "enforced": ENFORCE }, "constraint": "constraints/compute.disableNestedVirtualization" } }Substitua o seguinte:
O que vem a seguir
,
Este documento descreve como verificar se a virtualização aninhada está habilitada e como modificar a restrição booleana que controla se a virtualização aninhada está habilitada para sua organização, projeto ou pasta.
Uma restrição booleana dentro de uma política da organização determina se você pode criar VMs aninhadas. A restrição booleana para virtualização aninhada é uma restrição, o que significa que, quando aplicada, informa à política da organização para restringir a criação de VMs aninhadas. Para obter mais informações sobre restrições booleanas, consulte Noções básicas sobre restrições .
A restrição Desativar virtualização aninhada de VM não é aplicada por padrão, portanto, você não precisa modificar nenhuma restrição booleana para ativar a virtualização aninhada. Mesmo assim, o Google recomenda definir explicitamente o valor da restrição para que sua organização, pastas e projetos não dependam da configuração padrão. Se o seu projeto não estiver subordinado a uma organização, a restrição não será imposta por padrão e você não poderá alterá-la.
Antes de começar
-