Neste documento, você entenderá como criar uma instância de máquina virtual (VM) usando uma imagem de disco de inicialização, um snapshot de disco de inicialização ou uma imagem de contêiner. Algumas imagens são compatíveis com recursos da VM protegida, que oferecem recursos de segurança, como firmware compatível com UEFI, inicialização segura e inicialização medida protegida por vTPM. Em VMs protegidas, o vTPM e o monitoramento de integridade são ativados por padrão.
Ao criar uma VM, é possível criar um ou mais discos para ela. Também é possível adicionar mais discos à VM depois que ela for criada. O Compute Engine iniciará automaticamente a instância de VM depois de criá-la.
Ao criar uma VM, também é possível adicionar várias interfaces de rede. Para atenuar a exposição da VM a ameaças na Internet, omita o endereço IP externo ao adicionar uma interface de rede à instância. Nesses casos, a VM pode ser acessada apenas por outras VMs na mesma rede VPC ou em uma rede vinculada, a menos que você configure o Cloud NAT.
Criar uma instância de VM a partir de uma imagem
Nesta seção, você entenderá como criar uma VM a partir de uma imagem do SO pública ou de uma imagem personalizada. Uma VM contém um carregador de inicialização, um sistema de arquivos de inicialização e uma imagem do SO.
Visualizar uma lista de imagens públicas disponíveis no Compute Engine
Antes de criar uma VM usando uma imagem pública, revise a lista de imagens públicas disponíveis no Compute Engine.
Para mais informações sobre os recursos disponíveis em cada imagem pública, consulte Suporte a recursos por sistema operacional.
No console do Google Cloud, acesse a página Imagens.
Criar uma instância de VM a partir de uma imagem pública
O Google, comunidades de código aberto e fornecedores terceirizados fornecem e mantêm imagens públicas do SO. Por padrão, todos os projetos do Google Cloud podem criar VMs a partir dessas imagens. No entanto, se o projeto do Cloud tiver uma lista definida de imagens confiáveis, use apenas as opções dessa lista para criar uma VM.
Se você criar uma imagem de VM protegida com um SSD local, não será possível proteger dados com o monitoramento de integridade ou o módulo de plataforma confiável virtual (vTPM).
No Console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
Selecione uma Configuração de máquina para sua VM.
Na seção Disco de inicialização, clique em Alterar e faça o seguinte:
- Na guia Imagens públicas, escolha o seguinte:
- Sistema operacional
- Versão do sistema operacional
- Tipo de disco de inicialização
- Tamanho do disco de inicialização
- Opcional: para ver as opções avançadas de configuração, clique em Mostrar configuração avançada.
- Para confirmar as opções do disco de inicialização, clique em Selecionar.
- Na guia Imagens públicas, escolha o seguinte:
- Observação: a menos que você escolha explicitamente um disco de VM diferente, se o nome da nova instância corresponder ao nome de um disco permanente, ele será anexado automaticamente à nova VM como o disco de inicialização.
Na seção Firewall, para permitir tráfego HTTP ou HTTPS na VM, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS. de dados. Quando você seleciona um deles, o Compute Engine adiciona uma tag de rede à VM, que associa a regra de firewall à VM. Em seguida, o Compute Engine cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS).Opcional: se você escolher uma imagem do SO compatível com recursos da VM protegida, será possível modificar as configurações da VM protegida: Para modificar as configurações de VM protegida, expanda a seção Segurança da seção Rede, discos, segurança, gerenciamento, locatário único e faça o seguinte, conforme necessário:
Para ativar a Inicialização segura, selecione Ativar a Inicialização segura. A inicialização segura está desativada por padrão.
Para desativar o vTPM, desmarque a caixa de seleção Ativar vTPM. O vTPM está ativado por padrão. A desativação do vTPM também desativa o monitoramento de integridade, porque esse recurso depende de dados coletados pela Inicialização medida.
Para desativar o monitoramento de integridade, desmarque a caixa de seleção Ativar monitoramento de integridade. O monitoramento de integridade está ativado por padrão.
Para criar e iniciar a VM, clique em Criar.
Criar uma VM a partir de uma imagem personalizada
Uma imagem personalizada pertence apenas ao seu projeto. Para criar uma VM com uma imagem personalizada, primeiro crie uma imagem personalizada, se você ainda não tiver uma.
Observação: é necessário ter acesso à imagem personalizada para usá-la ao criar uma VM. Por padrão, você tem acesso a todas as imagens personalizadas no seu projeto. No entanto, se o projeto tiver uma lista definida de imagens confiáveis, será possível usar apenas as imagens dessa lista para criar uma VM.No console do Google Cloud, acesse a página Criar uma instância.
- Especifique um Nome para sua VM. Veja mais informações em Convenção de nomenclatura de recursos.
- Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
- Selecione uma Configuração de máquina para sua VM.
- Na seção Disco de inicialização, clique em Alterarpara configurar o disco de inicialização. Depois faça o seguinte:
- Selecione a guia Imagens personalizadas.
- Para selecionar o projeto de imagem, clique em Selecionar um projetoe faça o seguinte:
- Selecione o projeto que contém a imagem.
- Clique em Abrir.
- Na lista Imagem, clique na imagem que você quer importar.
- Selecione o tipo e o tamanho do seu disco de inicialização.
- Para confirmar as opções do disco de inicialização, clique em Selecionar.
Para permitir o tráfego HTTP ou HTTPS para a VM, na seção Firewall, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS.
O Console do Google Cloud adiciona uma tag de rede à instância e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS). A tag de rede associa a regra de firewall à VM. Para ver mais informações, consulte Visão geral sobre regras de firewall na documentação da nuvem privada virtual.- Para iniciar e criar uma VM, clique em Criar.
Criar uma VM a partir de um snapshot
É possível criar uma nova VM a partir de um snapshot das seguintes maneiras:
Como restaurar um disco de inicialização de VM: se você fez backup do disco de inicialização de uma VM com um snapshot, use-o para criar uma nova VM. Para mais instruções, consulte Como restaurar um snapshot de disco de inicialização para uma nova VM.
Restaurar um disco que não é de inicialização: se você fez backup de um disco que não é de inicialização com um snapshot, poderá restaurá-lo para um novo disco que não seja de inicialização ao criar uma VM. Para instruções, consulte Como criar uma VM com um disco que não é de inicialização com base em um snapshot.
Para gerar rapidamente mais de uma VM com o mesmo disco de inicialização, crie uma imagem personalizada e crie VMs a partir dessa imagem em vez de usar um snapshot.
Criar uma instância de VM a partir de uma imagem de contêiner
Para implantar e iniciar um contêiner em uma VM do Compute Engine, especifique o nome de uma imagem de contêiner e os parâmetros de configuração opcionais ao criar a VM. O Compute Engine cria a VM usando a versão mais recente da imagem pública do sistema operacional otimizado para contêiner, que tem o Docker instalado. Em seguida, o Compute Engine lança o contêiner quando a VM é iniciada. Para mais informações, consulte Como implantar contêineres em VMs.
Para criar uma VM usando uma imagem de contêiner, use o console do Google Cloud ou gcloud
.
No Console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Na seção Contêiner, clique em Implantar contêiner.
Especifique a Imagem do contêiner para usar. Exemplo:
Para selecionar uma imagem de contêiner NGINX 1.12 no Cloud Launcher:
gcr.io/cloud-marketplace/google/nginx1:1.12
Para implantar uma imagem de contêiner Apache do Docker Hub, sempre especifique o nome completo da imagem do Docker:
docker.io/httpd:2.4
Opcional: clique em Opções de contêiner avançadas. Para obter mais informações, consulte Como configurar opções para executar seu contêiner.
Para criar a VM, inicializá-la e iniciar o contêiner, clique em Criar.
Criar uma instância de VM com acesso a outros serviços do Google Cloud
Se você planeja executar um aplicativo na VM que precisa de acesso a outros serviços do Google Cloud, crie uma conta de serviço antes de criar a VM e configure a VM para ser executada como uma conta de serviço. Uma conta de serviço é uma conta especial cujas credenciais você pode usar no código do aplicativo para acessar outros serviços do Google Cloud.
Criar uma instância de VM em uma sub-rede específica
Por padrão, o Google Cloud cria uma rede VPC de modo automático chamada default
para cada projeto. Especifique a sub-rede ao criar a VM para usar uma rede diferente ou uma sub-rede criada manualmente em uma rede VPC de modo automático ou personalizado.
Ao criar uma VM em uma sub-rede, considere estas regras:
- Se você não especificar uma rede ou sub-rede, o Compute Engine usará a rede VPC padrão e a sub-rede automática que estiver na mesma região da VM.
- Se você não especificar uma rede, o Compute Engine inferirá a rede pela sub-rede especificada.
- Se você especificar uma rede, especifique uma sub-rede que pertença à mesma rede. Caso contrário, a criação da VM falhará.
No Console do Google Cloud, acesse a página Instâncias de VMs.
Selecione o projeto e clique em Continuar.
Clique em Criar instância.
Especifique um Nome para sua VM. Saiba mais em Convenção de nomenclatura de recursos.
Opcional: altere a zona desta VM. O Compute Engine seleciona, aleatoriamente, a lista de zonas dentro de cada região para incentivar o uso em várias zonas.
Na seção Firewall, para permitir tráfego HTTP ou HTTPS na VM, selecione Permitir tráfego HTTP ou Permitir tráfego HTTPS.
O console do Google Cloud adiciona uma tag de rede à VM e cria a regra de firewall de entrada correspondente que permite todo o tráfego de entrada em
tcp:80
(HTTP) outcp:443
(HTTPS). A tag de rede associa a regra de firewall à VM. Para ver mais informações, consulte Visão geral sobre regras de firewall na documentação da nuvem privada virtual.Expanda a seção Rede, discos, segurança, gerenciamento, locação individual.
- Expanda a seção Rede.
- Em Interfaces de rede, especifique os detalhes da rede:
- No campo Rede, selecione a rede VPC que contém a sub-rede que você criou.
- No campo Sub-rede, selecione a sub-rede a ser usada pela VM.
- Clique em Concluído.
Para criar e iniciar a VM, clique em Criar.
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article