根據預設,每個執行個體都有單一網路介面,可決定執行個體使用的虛擬私有雲網路。您可以建立具有多個網路介面的執行個體,但每個介面都必須連線至不同的 VPC 網路。每個網路都必須至少有一個子網路,用於定義可指派給執行個體的 IPv4 或 IPv6 位址範圍。
如要瞭解詳情,請參考下列資源:
根據預設, Trusted Cloud 會針對每個專案建立名為 default 的自動模式虛擬私有雲端網路。如要使用在自動模式或自訂模式虛擬私有雲網路中手動建立的其他網路或子網路,必須在建立執行個體時指定子網路,並設定網路介面。
事前準備
-
如果尚未設定驗證,請先完成設定。
「驗證」是指驗證身分的程序,確認您有權存取 Trusted Cloud by S3NS 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列任一選項,向 Compute Engine 進行驗證:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
安裝 Google Cloud CLI,然後 使用同盟身分登入 gcloud CLI。 登入後,執行下列指令初始化 Google Cloud CLI:
gcloud init - Set a default region and zone.
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
安裝 Google Cloud CLI,然後 使用同盟身分登入 gcloud CLI。 登入後,執行下列指令初始化 Google Cloud CLI:
gcloud init詳情請參閱 Trusted Cloud 驗證說明文件中的「Authenticate for using REST」。
必要的角色
如要取得使用特定子網路建立執行個體所需的權限,請要求管理員授予您專案的 Compute Instance 管理員 (v1) (
roles/compute.instanceAdmin.v1) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。這個預先定義的角色具備使用特定子網路建立執行個體所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:
所需權限
如要使用特定子網路建立執行個體,必須具備下列權限:
-
專案的
compute.instances.create -
如要為執行個體指定子網路:
compute.subnetworks.use專案或所選子網路的 -
使用虛擬私有雲網路時,如要將外部 IP 位址指派給執行個體,請在專案或所選子網路上授予
compute.subnetworks.useExternalIp權限。
需求條件
在子網路中建立執行個體時,請注意下列規則:
- 如果您未指定網路或子網路,Compute Engine 會使用預設虛擬私有雲網路,以及與執行個體位於相同區域的自動子網路。
- 如果您未指定網路,Compute Engine 會從指定的子網路推斷網路。
- 如果您指定網路,則必須指定子網路,且子網路必須屬於同一個網路。否則執行個體建立作業會失敗。
建立執行個體之前,您必須先建立要使用的子網路。詳情請參閱「建立及管理虛擬私有雲網路」。
在特定子網路中建立執行個體
如要在特定子網路中建立執行個體,請按照下列步驟操作:
主控台
前往 Trusted Cloud 控制台的「Create an instance」(建立執行個體) 頁面。
如果出現系統提示,請選取您的專案,然後按一下 [Continue] (繼續)。
「建立執行個體」頁面隨即顯示,並顯示「機器設定」窗格。
在「機器設定」窗格中,執行下列操作:
- 在「Name」(名稱) 欄位中,指定執行個體的名稱。詳情請參閱資源命名慣例。
選用:在「Zone」(區域) 欄位中,選取這個執行個體的區域。
預設選取項為「任何」。如果沒有變更這項預設選取項目,Google 會根據機器類型和可用性,自動為您選擇可用區。
選取執行個體的機器系列。 Trusted Cloud 主控台隨即會顯示所選機器家族適用的機器系列。可用的機器系列選項如下:
- 一般用途
- 運算最佳化
- 記憶體最佳化
- 儲存空間最佳化
- GPU
在「系列」欄中,選取執行個體的機器系列。
如果您在上一個步驟中選取「GPU」做為機器系列,請選取所需的 GPU 類型。系統會根據所選 GPU 類型,自動選取機器系列。
在「Machine type」(機器類型) 部分中,選取執行個體的機器類型。
在導覽選單中,按一下「Networking」(網路)。在隨即顯示的「Networking」(網路) 窗格中,執行下列操作:
如要允許執行個體接收 HTTP 或 HTTPS 流量,請前往「Firewall」(防火牆) 區段,然後選取「Allow HTTP traffic」(允許 HTTP 流量) 或「Allow HTTPS traffic」(允許 HTTPS 流量)。
Compute Engine 會將網路標記新增至執行個體,並建立對應輸入防火牆規則,允許所有流量傳入
tcp:80(HTTP) 或tcp:443(HTTPS)。網路標記會建立防火牆規則與執行個體之間的關聯。詳情請參閱 Cloud Next Generation Firewall 說明文件中的防火牆規則總覽。如要指定網路介面詳細資料,請前往「網路介面」部分,然後按一下「新增網路介面」。
在隨即顯示的「New network interface」(新增網路介面) 專區中,執行下列操作:
- 在「Network」(網路) 欄位中,選取包含您所建立子網路的虛擬私有雲網路。
- 在「Subnetwork」(子網路) 清單中,選取執行個體要使用的子網路。
- 在「IP stack type」(IP 堆疊類型) 欄位中,選取網路介面的 IP 堆疊類型。
- 如要確認網路介面詳細資料,請按一下「完成」。
視需要指定其他設定選項。詳情請參閱「建立執行個體時的設定選項」。
如要建立並啟動執行個體,請按一下「建立」。
gcloud
-
In the Trusted Cloud console, activate Cloud Shell.
At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
使用 Google Cloud CLI,按照相同的操作說明透過公開映像檔建立執行個體或透過快照建立執行個體,然後在執行
gcloud compute instances create指令時,加入本節所示的網路旗標:gcloud compute instances create INSTANCE_NAME \ --zone=ZONE \ --machine-type=MACHINE_TYPE \ --create-disk=boot=yes,image=projects/IMAGE_PROJECT/global/images/IMAGE,size=SIZE \ --network=NETWORK_NAME \ --subnet=SUBNET_NAME \ --stack-type=STACK_TYPE \ --private-network-ip=INTERNAL_IPV4_ADDRESS \ --address=EXTERNAL_IPV4_ADDRESS \ --nic-type=GVNIC更改下列內容:
INSTANCE_NAME:運算執行個體的名稱ZONE:建立執行個體的區域,例如europe-west1-b。執行個體的地區是從區域推測得出。MACHINE_TYPE:選用項目,執行個體要使用的機器類型。IMAGE_PROJECT:選用:包含圖片的映像檔專案IMAGE:選用:指定下列其中一項:SIZE:(選用) 新磁碟的大小。值必須是整數。預設測量單位為 GiB。NETWORK_NAME:選用:網路名稱SUBNET_NAME:要與執行個體搭配使用的子網路名稱。如要查看網路中的子網路清單,請使用
gcloud compute networks subnets list指令。STACK_TYPE:選用:網路介面的堆疊類型。STACK_TYPE必須是下列其中一項:IPV4_ONLY、IPV4_IPV6或IPV6_ONLY(預覽)。預設值為IPV4_ONLY。INTERNAL_IPV4_ADDRESS:選用:您希望運算執行個體在目標子網路中使用的內部 IPv4 位址。如果不需要特定 IP 位址,請略過這個旗標。如要指定內部 IPv6 位址,請改用
--internal-ipv6-address旗標。EXTERNAL_IPV4_ADDRESS:選用:要與網路介面搭配使用的靜態外部 IPv4 位址。您必須先預留外部 IPv4 位址。執行下列其中一個步驟:- 從子網路指定有效的 IPv4 位址。
- 如果不想讓網路介面擁有外部 IP 位址,請改用
--network-interface=no-address旗標。 - 如要讓介面接收臨時外部 IP 位址,請指定
address=''。
如要指定外部 IPv6 位址,請改用
--external-ipv6-address標記。
- 前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
- 點選「建立執行個體」。
- 指定所需參數。
- 按一下頁面頂端或底部的「對等程式碼」,然後點選「Terraform」分頁標籤,即可查看 Terraform 程式碼。
PROJECT_ID:要在其中建立 VM 的專案 IDZONE:要在哪個可用區建立 VMMACHINE_TYPE_ZONE:包含新 VM 所用機器類型的可用區MACHINE_TYPE:機器類型,預先定義 或自訂, 適用於新 VMVM_NAME:新 VM 的名稱IMAGE_PROJECT:包含圖片的專案
。舉例來說,如果您指定debian-10為圖片系列,請指定debian-cloud為圖片專案。IMAGE:指定下列其中一個值:IMAGE:公開映像檔的特定版本例如:
"sourceImage": "projects/debian-cloud/global/images/debian-10-buster-v20200309"IMAGE_FAMILY:圖片系列系統會使用未淘汰的最新作業系統映像檔建立 VM。舉例來說,如果您指定
"sourceImage": "projects/debian-cloud/global/images/family/debian-10",Compute Engine 會從Debian 10映像檔系列中最新版本的 OS 映像檔建立 VM。
NETWORK_NAME:選用:要用於 VM 的 VPC 網路。如要使用預設網路,請指定default。REGION:指定子網路所在的地區。這必須與 VM 位於相同區域。SUBNET_NAME:要使用的子網路名稱STACK_TYPE:選用:網路介面的堆疊類型。 您可以指定IPV4_ONLY、IPV4_IPV6或IPV6_ONLY(預覽)。預設值為IPV4_ONLY。ENABLE_SECURE_BOOT:選用:如果您選擇支援受防護 VM 功能的映像檔,Compute Engine 預設會啟用虛擬信任平台模組 (vTPM) 和完整性監控。Compute Engine 預設不會啟用安全啟動。如果為
enableSecureBoot指定true,Compute Engine 會建立 VM,並啟用所有三項受防護的 VM 功能。Compute Engine 啟動 VM 後,如要修改受防護的 VM 選項,必須先停止 VM。
Terraform
如要在特定子網路中建立執行個體,可以使用
google_compute_instance資源。如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。
如要產生 Terraform 程式碼,可以使用 Trusted Cloud 控制台中的「對等程式碼」元件。Go
在試用這個範例之前,請先按照Go「使用用戶端程式庫的 Compute Engine 快速入門」中的操作說明進行設定。詳情請參閱 Compute Engine Go API 參考說明文件。
如要向 Compute Engine 進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
執行程式碼範例前,請將
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數設為s3nsapis.fr。Java
在試用這個範例之前,請先按照Java「使用用戶端程式庫的 Compute Engine 快速入門」中的操作說明進行設定。詳情請參閱 Compute Engine Java API 參考說明文件。
如要向 Compute Engine 進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
執行程式碼範例前,請將
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數設為s3nsapis.fr。Node.js
在試用這個範例之前,請先按照Node.js「使用用戶端程式庫的 Compute Engine 快速入門」中的操作說明進行設定。詳情請參閱 Compute Engine Node.js API 參考說明文件。
如要向 Compute Engine 進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
執行程式碼範例前,請將
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數設為s3nsapis.fr。Python
在試用這個範例之前,請先按照Python「使用用戶端程式庫的 Compute Engine 快速入門」中的操作說明進行設定。詳情請參閱 Compute Engine Python API 參考說明文件。
如要向 Compute Engine 進行驗證,請設定應用程式預設憑證。 詳情請參閱「為本機開發環境設定驗證」。
執行程式碼範例前,請將
GOOGLE_CLOUD_UNIVERSE_DOMAIN環境變數設為s3nsapis.fr。REST
請按照
REST操作說明從公開映像檔建立執行個體或快照,但須在要求主體中指定subnet欄位。POST https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID/zones/ZONE/instances { "machineType":"zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE", "name":"VM_NAME", "disks":[ { "initializeParams":{ "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE" }, "boot":true } ], "networkInterfaces":[ { "network":"global/networks/NETWORK_NAME", "subnetwork":"regions/REGION/subnetworks/SUBNET_NAME", "stackType":"STACK_TYPE" } ], "shieldedInstanceConfig":{ "enableSecureBoot":"ENABLE_SECURE_BOOT" } }更改下列內容:
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-08-18 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-08-18 (世界標準時間)。"],[[["By default, each instance uses a single network interface connected to a VPC network, and each interface must connect to a different VPC network."],["When creating an instance, you can specify a subnet, and if not specified, Compute Engine defaults to the default VPC network and an auto subnet in the same region."],["Creating an instance in a specific subnet requires the `compute.instances.create`, `compute.subnetworks.use`, and `compute.subnetworks.useExternalIp` permissions."],["You must create the desired subnet before creating the instance, and specifying a network requires also specifying a subnet that belongs to that same network."],["When using the console to create a new instance, under networking you can select the subnet you want to use for that instance."]]],[]] -