יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על יצירת מכונות Compute Engine

באמצעות Compute Engine אתם יכולים ליצור מכונות בתשתית Google. במאמר הזה מפורטים פרמטרים שונים להגדרה שזמינים לכם במהלך יצירת מכונה של Compute Engine. אם אתם יוצרים מכונה בפעם הראשונה, המסמך הזה מספק נקודת התחלה להבנת התהליך.

המונחים מכונה של Compute Engine ‏(Compute Engine instance), מכונה (compute instance) או מכונה (instance) הם מילים נרדפות. לפי סוג המכונה שציינתם, היא יכולה להיות מכונת Bare Metal או מכונה וירטואלית (VM):

אם השם של סוג המכונה מסתיים ב--metal, זו מכונת Bare Metal בלי שמותקן בה hypervisor.
אחרת, זו מכונה וירטואלית. המונחים מכונה וירטואלית (virtual machine instance), מכונת VM‏ (VM instance) ו-VM הם מילים נרדפות.

מונחים שהם מילים נרדפות מופיעים במאמרי העזרה ובממשקים של Cloud de Confiance by S3NS , כמוCloud de Confiance console, כלי שורת הפקודה של gcloud ו-API בארכיטקטורת REST.

לפני שמתחילים

כדאי לעיין בעקרונות הבסיסיים של מכונות Compute Engine.
אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:
המסוף

כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS
gcloud
1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
  gcloud init
  הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם מותקנת הגרסה העדכנית.
הגדרת אזור ותחום כברירת מחדל

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

איך יוצרים ומגדירים מכונות

אפשר ליצור מכונות בכמה דרכים, שלכל אחת מהן יש שיטת הגדרה משלה, כמו שמתואר בהמשך:

יוצרים את המכונה על ידי ציון ידני של הגדרה בהתאמה אישית. בוחרים באפשרות הזו אם יוצרים מופע מאפס ונתקלים באחד מהתרחישים הבאים:
- אתם יודעים מה ההגדרה הספציפית שנדרשת לעומס העבודה.
- רוצים ליצור מכונה עם הגדרה מורכבת.
- רוצים ליצור מכונה באמצעות Google Cloud CLI או REST.
אם בוחרים בשיטה הזו, כדאי לעיין גם ברשימה של כל אפשרויות ההגדרה שזמינות במהלך יצירת מכונה.
יצירת מכונה מותאמת לעומס העבודה. בשיטה הזו, אתם בוחרים את סוג עומס העבודה כשאתם יוצרים את המופע, ו-Google מאכלסת אוטומטית הגדרה מוגדרת מראש שמתאימה לעומס העבודה שלכם. בוחרים באפשרות הזו אם אתם מתחילים להשתמש ב-Compute Engine ולא יודעים איזו הגדרה מתאימה לעומס העבודה המיועד. האפשרות הזו זמינה רק ב Cloud de Confiance מסוף.
יצירת מכונה באמצעות תבנית של הגדרות מכונה. תבנית של הגדרות מכונה היא משאב שמגדיר את הגדרות התצורה של מכונות. בוחרים באפשרות הזו אם יש לכם תבנית הגדרה מוגדרת ואתם רוצים ליצור הרבה מכונות וירטואליות עם אותה הגדרה.
יוצרים את המכונה על ידי יצירת עותקים של קובץ אימג' של מכונה. תמונת מכונה מכילה את רוב המידע והנתונים שנדרשים לשכפול מופע. בוחרים באפשרות הזו אם רוצים ליצור כמה עותקים של מופע מקור קיים.

אחרי שיוצרים את מכונת החישוב, Compute Engine מפעיל אותה באופן אוטומטי.

אפשרויות ההגדרה שזמינות במהלך יצירת מכונה

כשיוצרים מכונה של Compute Engine, מציינים את ההגדרה הרצויה למכונה. מערכת Compute Engine משתמשת בהגדרה הזו כדי ליצור את המכונה. בטבלה הבאה מפורטים הפרמטרים השונים שאתם מגדירים כשאתם יוצרים מכונה של Compute Engine. כדי לקבל עזרה מבוססת-AI כשאתם מעריכים אילו הגדרות מתאימות ביותר לדרישות של עומס העבודה שלכם, או כשאתם משווים בין פשרות בנוגע לתמחור, אתם יכולים לקיים אינטראקציה עם Gemini ב Cloud de Confiance מסוף. מידע נוסף מופיע במאמר בנושא תכנון תשתית המחשוב באמצעות Gemini.

פרמטר	מה אפשר להגדיר
הגדרת מכונה	חומרה: אתם מציינים משפחת מכונות, סדרה וסוג, שקובעים את מספר ה-vCPU, הזיכרון ופלטפורמת ה-CPU ש-Compute Engine מקצה למכונה. אם סוג המכונה זמין בכמה פלטפורמות CPU, אפשר לבחור את פלטפורמת ה-CPU המוקדמת ביותר לשימוש כשיוצרים את המכונה. בסוג המכונה, אפשר לבחור מכונה עם קונפיגורציה מוגדרת (predefined) או ליצור סוג מכונה בהתאמה אישית עבור סדרות מסוימות של מכונות. מיקום: אתם יכולים לבחור את האזור והתחום שבהם אתם רוצים ליצור את המכונה. Instance name (שם המכונה): מציינים שם למכונה שיהיה ייחודי בפרויקט ובאזור שנבחר. אפשר גם לקבוע הגדרות ספציפיות ומתקדמות יותר של המכונה, כמו: Simultaneous multi-threading (SMT) מספר הליבות שגלויות רק למופעי C4: האם המופע פועל ב מצב טורבו עם כל הליבות.
מערכת הפעלה (OS) ואחסון	דיסק אתחול ומערכת הפעלה: כל מכונה מגיעה עם דיסק אתחול שניתן לציין עבורו שם, גודל וסוג דיסק. אפשר גם לבחור את תמונת מערכת ההפעלה להתקנה בדיסק האתחול באחת מהדרכים הבאות: אם רוצים להשתמש באימג' של מערכת הפעלה שהוגדרה מראש כדי ליצור את המופע, צריך להשתמש באימג' ציבורי. תמונות ציבוריות כוללות את כל מנהלי ההתקנים שנדרשים להרצת המופע ב- Cloud de Confiance by S3NS. ‫Compute Engine מציע הרבה תמונות ציבוריות של מערכות הפעלה שהוגדרו מראש, עם מערכות הפעלה תואמות של Linux או Windows. אם אתם יוצרים מכונה לאפליקציה, אתם יכולים להשתמש בקובץ אימג' בהתאמה אישית או ב קובץ אימג' משותף שהוספתם לו מנהלי התקנים ותוכנות נוספים שתומכים באפליקציה. אפשר גם להשתמש בקובץ snapshot או בדיסק קיים כמקור ליצירת תמונת מערכת ההפעלה בדיסק האתחול. דיסקים נוספים: אתם יכולים ליצור ולצרף דיסק אחד או יותר שאינם דיסקים להפעלה למכונה החדשה בדרכים הבאות: אתם יכולים ליצור דיסקים חדשים וריקים ולצרף אותם. אפשר ליצור ולצרף דיסקים חדשים מתמונת מקור קיימת או מדיסק קיים. אפשר לבחור לצרף דיסקים קיימים. בסוגים מסוימים של מכונות, דיסקים מקומיים של SSD מצורפים אוטומטית במהלך יצירת המופע. בכמה סוגים אחרים של מכונות, אפשר לבחור לצרף דיסקים של SSD מקומיים במהלך יצירת המופע. בדיסקים של SSD מקומי, אפשר גם להגדיר את זמן הקצוב לתפוגה של שחזור SSD מקומי ואת הממשק שבו רוצים להשתמש – NVMe או SCSI. הגדרת הדיסק: בין אם מגדירים דיסק אתחול או דיסק נתונים נוסף, אפשר לציין את פרטי ההגדרה הבאים: שם הדיסק (ואפשרות לשם מכשיר מותאם אישית) גודל כונן הצפנה רק בנפחי Google Cloud Hyperdisk ו- Extreme Persistent Disk: מגבלות הביצועים של IOPS ושל קצב העברת הנתונים רק לנפחי Hyperdisk Balanced ו-Hyperdisk Throughput: האם הדיסק נוצר באמצעות משאבים ב- Hyperdisk Storage Pool מצב צירוף הדיסק (קריאה בלבד או קריאה וכתיבה) תווית או תג לדיסק אפשר גם להפעיל הגדרה שמונעת את מחיקת הדיסק אם המכונה המצורפת נמחקת. קונטיינר: אפשר להריץ קונטיינרים כמו Docker או Kubernetes בכל אחד מהקובצי האימג' הבאים: תמונות ציבוריות של מכונות וירטואליות של Linux תמונות ציבוריות של מכונות וירטואליות של Windows Server תמונה של מערכת הפעלה שמותאמת לקונטיינרים. מציינים שם של קובץ אימג' של קונטיינר ו פרטים אחרים של הגדרת הקונטיינר. אפשר גם לציין ספריות להרכבה כדי להוסיף אחסון מסוג tmpfs ודיסקים נוספים למאגר. זהירות: סוכן הפעלת הקונטיינר שפורס קונטיינרים במכונות וירטואליות במהלך יצירת המכונה הווירטואלית הוצא משימוש. אפשר להשתמש בפקודות של `docker run` בסקריפט לטעינה בזמן ההפעלה או בכלי `cloud-init` כדי להגדיר ולהריץ קונטיינרים במכונות וירטואליות ובקבוצות של מכונות מנוהלות. מידע נוסף זמין במאמר העברת קונטיינרים שנפרסו במכונות וירטואליות במהלך יצירת המכונות הווירטואליות.
הגנה על נתונים	גיבוי נתונים: אתם יכולים להגדיר גיבויים חוזרים אוטומטיים של נתוני הדיסק והמכונה, ולהתכונן להתאוששות מאסון בדרכים הבאות: אפשר להשתמש ב תוכניות גיבוי של שירות Backup and DR כדי לגבות את כל המופע. אפשר להשתמש ב תזמונים של תמונות מצב כדי להפוך את הגיבוי של נתוני הדיסק לאוטומטי. כדי ללמוד איך לבחור את אפשרות הגנה על נתונים הנכונה לתרחיש השימוש שלכם, אפשר לעיין במאמר אפשרויות להגנה על נתונים. אפשר גם להגדיר הגדרת גיבוי שמוגדרת כברירת מחדל לכל הפרויקט. ההגדרה הזו מציינת איזו שיטת גיבוי נבחרת מראש כברירת מחדל בכל פעם שיוצרים מופע במסוף Cloud de Confiance . מידע נוסף זמין במאמר בנושא הגדרת ברירת המחדל של הגיבוי במסוף שכפול נתונים: אתם יכולים לשכפל באופן רציף את הנתונים בדיסק כדי להגן עליהם במקרה של אסון, באמצעות שכפול סינכרוני בין אזורים או שכפול אסינכרוני בין אזורים. הגנה רק על דיסקים שאינם דיסקים של מערכת ההפעלה: אפשר גם להפעיל אפשרות שבה לוחות הזמנים של יצירת התמונות וההגדרות של שכפול הנתונים יחולו רק על דיסקים שאינם דיסקים של מערכת ההפעלה. ההגדרה הזו יכולה לעזור לכם לצמצם את העלויות. עם זאת, ההגדרה הזו לא חלה על תוכניות גיבוי.
Networking	כללי חומת אש: אתם יכולים להגדיר חומת אש ולקבוע את סוג תעבורת הרשת שאתם רוצים לאפשר מהאינטרנט. אפשר גם לציין תג רשת לכללי חומת האש. שם מארח בהתאמה אישית: אתם יכולים לציין ש- Cloud de Confiance by S3NS ישתמש ב שם בהתאמה אישית למופע במקום בשם ה-DNS הפנימי. אם בוחרים באפשרות הזו, צריך להגדיר באופן ידני רשומת DNS פנימית עבור שם המארח המותאם אישית. העברת IP: אתם יכולים לבחור אם להגדיר העברת IP למופע החדש. ביצועי הרשת: אתם יכולים להגדיר את המכונה כך שתשתמש ב ביצועי רשת ברמה 1 לכל מכונה וירטואלית כדי לשפר את ביצועי הרשת בעלות נוספת. ממשקי רשת: כברירת מחדל, מכונה חדשה מוגדרת עם ממשק יחיד שמשתמש ב רשת ברירת המחדל של ענן וירטואלי פרטי (VPC) במצב אוטומטי. לחלופין, אפשר לציין רשת VPC במצב מותאם אישית ותת-רשת שיצרתם קודם. אפשר גם להגדיר ממשקי רשת נוספים וכרטיסי רשת דינמיים למכונה. לכל ממשק רשת אפשר להגדיר את המאפיינים הבאים: סוג ממשק הרשת סוג מחסנית ה-IP (IPv4 בלבד, IPv6 בלבד או מחסנית כפולה) סוג כתובת ה-IP של כתובות ה-IP הפנימיות וכתובות ה-IP החיצוניות האופציונליות (כתובת זמנית או כתובת סטטית שמורה) טווח כתובות IP של כינוי לממשק הרשת מסלול שירות הרשת שבו נעשה שימוש בממשק הרשת האם רשומת PTR של DNS ציבורי משויכת לכתובת ה-IP החיצונית של ממשק הרשת
ניראות (observability)	‫Ops agent: אתם יכולים לבחור להתקין את Ops agent במכונה כדי לאסוף יומנים ומדדים ולנטר את פעילות המכונה. תצוגות וירטואליות: אתם יכולים להפעיל תצוגות וירטואליות במופע כדי להריץ כלים לצילום מסך או לניהול מערכות מרחוק במכונה הווירטואלית.
אבטחה	חשבון שירות: אפשר לצרף חשבון שירות למופע. חשבונות שירות מאפשרים לאפליקציות שפועלות על מופע לבצע Cloud de Confiance by S3NS קריאות מורשות ל-API ולגשת Cloud de Confiance למשאבים. אפשר גם לבחור את הסוג ורמת הגישה ל-API שרוצים להעניק למכונה הווירטואלית. Confidential Computing: אתם יכולים למנוע גישה לנתונים שלכם בזמן השימוש במופע באמצעות Confidential Computing להצפנת הנתונים. תכונות של מכונות וירטואליות מוגנות: כדי להגן על המכונה מפני תוכנות זדוניות ברמת האתחול או הליבה וערכות rootkit, אפשר להפעיל תכונות של מכונות וירטואליות מוגנות. גישה למכונות וירטואליות: אתם יכולים לשלוט במשתמשים שיש להם גישה למופע על ידי הגדרה של תפקידים והרשאות ב-IAM ושל מפתחות SSH לאימות.
הגדרה מתקדמת	‫Tags and Labels: כדי לארגן את המשאבים, אפשר להוסיף Tags ו-Labels למופע. הגנה מפני מחיקה: אתם יכולים להגן על המופעים מפני מחיקה בטעות. מדיניות מיקום: אתם יכולים לשלוט במיקום של מופע במרכז נתונים על ידי החלת מדיניות מיקום על המופעים. הזמנות: אתם יכולים להגדיר את המכונה כך שתשתמש ב קיבולת של משאבים אזוריים שמורים כדי להבטיח זמינות טובה יותר של משאבים. אוטומציה: אתם יכולים לציין סקריפט הפעלה שיופעל בכל פעם שהמופע יופעל או יופעל מחדש. מטא-נתונים: אפשר להגדיר מטא-נתונים מותאמים אישית למופע כדי לאחסן מידע ייחודי על המופע. הצפנה: אתם יכולים לבחור את שיטת ההצפנה ואת המפתחות שבהם ישתמשו כדי להגן על הנתונים בדיסק, על התוכן בזיכרון ועל המטא-נתונים כשהמופע מושהה. ההצפנה הזו יכולה להיות שונה מההצפנה שמשמשת להגנה על נתוני הדיסק בזמן שהמופע פועל. אפשר גם להגדיר את אופן הפעולה של המכונה אם מפתח Cloud KMS שצוין מבוטל. מודל הקצאת משאבים: אתם יכולים לבחור בין המודלים הבאים: רגיל, ספוט, גמיש (בגרסת Preview) או מודל הקצאת משאבים שמוגבל להזמנה. מידע נוסף זמין במאמר בנושא מודל הקצאת המשאבים של מופעים ב-Compute Engine. בעלות בלעדית: אתם יכולים לבחור להשתמש בשרתים פיזיים ייעודיים למופעים שלכם ולציין צומת עם בעלות בלעדית או קבוצת צמתים שבהם ייצור המופע יתבצע. במכונות וירטואליות מסוג N לשימוש כללי, אפשר לציין אם להפעיל הקצאת יתר של CPU למכונות וירטואליות שפועלות בצמתים של דייר יחיד.

המאמרים הבאים

איך יוצרים מכונה של Compute Engine ומפעילים אותה
אם זו הפעם הראשונה שאתם יוצרים מופע, כדאי לנסות אחד מהמדריכים הבאים להגדרת בסיסית:
- יצירת מכונות וירטואליות של Linux ב-Compute Engine
- יצירת מכונה וירטואלית של Windows Server ב-Compute Engine
איך משתמשים ב-Gemini כדי לתכנן את תשתית המחשוב
מה קורה למופע אחרי שהוא נוצר