Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Compute Engine-Instanzen erstellen

Mit Compute Engine können Sie Instanzen in der Google-Infrastruktur erstellen und ausführen. Dieses Dokument bietet einen Überblick über die verschiedenen Konfigurationsparameter, die Ihnen beim Erstellen einer Compute Engine-Instanz zur Verfügung stehen. Wenn Sie zum ersten Mal eine Instanz erstellen, bietet dieses Dokument einen Ausgangspunkt für das Verständnis des Prozesses.

Die Begriffe Compute Engine-Instanz, Compute-Instanz und Instanz werden synonym verwendet. Je nach dem von Ihnen angegebenen Maschinentyp kann eine Instanz entweder eine Bare-Metal-Instanz oder eine VM-Instanz sein:

Wenn der Name des Maschinentyps mit -metal endet, handelt es sich bei der Instanz um eine Bare-Metal-Instanz, auf der kein Hypervisor installiert ist.
Andernfalls ist eine Instanz eine VM-Instanz. Die Begriffe VM-Instanz, VM und Virtuelle Maschineninstanz werden synonym verwendet.

Synonyme Begriffe werden in der Dokumentation und in Cloud de Confiance by S3NS -Schnittstellen wie derCloud de Confiance console, dem gcloud-Befehlszeilentool und der REST API synonym verwendet.

Hinweis

Grundlagen zu Compute Engine-Instanzen
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Cloud de Confiance by S3NS Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren:
Wählen Sie den Tab aus, der Ihrer geplanten Verwendung der Beispiele auf dieser Seite entspricht:
Console

Wenn Sie über die Cloud de Confiance Console auf Cloud de Confiance by S3NS Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit dem folgenden Befehl:
  gcloud init
  Hinweis: Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.
Legen Sie eine Standardregion und -zone fest.

REST

Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an.

Weitere Informationen finden Sie in der Dokumentation zur Cloud de Confiance -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Möglichkeiten zum Erstellen und Konfigurieren von Instanzen

Sie können Instanzen auf verschiedene Arten erstellen, die jeweils eine eigene Konfigurationsmethode haben:

Instanz erstellen, indem Sie manuell eine benutzerdefinierte Konfiguration angeben: Wählen Sie diese Option aus, wenn Sie eine Instanz von Grund auf neu erstellen und eines der folgenden Szenarien zutrifft:
- Sie kennen die spezifische Konfiguration, die für Ihre Arbeitslast erforderlich ist.
- Sie möchten eine Instanz mit einer komplexen Konfiguration erstellen.
- Sie möchten eine Instanz mit der Google Cloud CLI oder REST erstellen.
Wenn Sie diese Methode auswählen, sehen Sie sich auch die Liste aller Konfigurationsoptionen bei der Instanzerstellung an.
Arbeitslastoptimierte Instanz erstellen Bei dieser Methode wählen Sie beim Erstellen der Instanz den Arbeitslasttyp aus. Google füllt dann automatisch eine voreingestellte Konfiguration aus, die für Ihre Arbeitslast geeignet ist. Wählen Sie diese Option aus, wenn Sie mit Compute Engine beginnen und nicht wissen, welche Konfiguration am besten für Ihre Arbeitslast geeignet ist. Diese Option ist nur in der Cloud de Confiance Console verfügbar.
Instanz mithilfe einer Instanzvorlage erstellen Eine Instanzvorlage ist eine Ressource, in der Konfigurationseinstellungen für Instanzen definiert werden. Wählen Sie diese Option aus, wenn Sie eine definierte Konfigurationsvorlage haben und viele VMs mit derselben Konfiguration erstellen möchten.
Instanz durch Kopieren eines Maschinen-Images erstellen: Ein Maschinen-Image enthält die meisten Informationen und Daten, die zum Klonen einer Instanz erforderlich sind. Wählen Sie diese Option aus, wenn Sie mehrere Kopien einer vorhandenen Quellinstanz erstellen möchten.

Nachdem Sie Ihre Compute-Instanz erstellt haben, wird sie von Compute Engine automatisch gestartet.

Konfigurationsoptionen bei der Instanzerstellung

Wenn Sie eine Compute Engine-Instanz erstellen, geben Sie die gewünschte Konfiguration für die Instanz an. Compute Engine verwendet diese Konfiguration, um Ihre Instanz zu erstellen. In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie beim Erstellen einer Compute Engine-Instanz konfigurieren:

Parameter	Konfigurationsmöglichkeiten
Maschinenkonfiguration	Hardware: Sie geben eine Maschinenfamilie, -serie und -typ an, die die Anzahl der vCPUs, den Arbeitsspeicher und die CPU-Plattform bestimmt, die Compute Engine für Ihre Instanz zuweist. Wenn der Maschinentyp auf mehreren CPU-Plattformen verfügbar ist, können Sie die früheste CPU-Plattform auswählen, die beim Erstellen der Instanz verwendet werden soll. Für den Maschinentyp können Sie entweder einen vordefinierten Maschinentyp auswählen oder für einige Maschinenserien einen benutzerdefinierten Maschinentyp erstellen. Standort: Sie können die Region und Zone auswählen, in der Sie die Instanz erstellen möchten. Instanzname: Geben Sie einen Namen für die Instanz an, der innerhalb Ihres Projekts und der ausgewählten Zone eindeutig ist. Sie können auch spezifischere und erweiterte Einstellungen für die Maschinenkonfiguration konfigurieren, z. B.: Gleichzeitiges Multi-Threading (SMT) Die Anzahl der sichtbaren Kerne Nur für C4-Instanzen: Gibt an, ob die Instanz im Turbomodus mit allen Kernen ausgeführt wird.
Betriebssystem und Speicher	Bootlaufwerk und Betriebssystem: Jede Instanz hat ein Bootlaufwerk, für das Sie einen Laufwerksnamen, eine Größe und einen Laufwerkstyp angeben können. Sie können das Betriebssystem-Image, das auf dem Bootlaufwerk installiert werden soll, auf eine der folgenden Arten auswählen: Wenn Sie ein vorkonfiguriertes Betriebssystem-Image zum Erstellen Ihrer Instanz verwenden möchten, verwenden Sie ein öffentliches Image. Öffentliche Images enthalten alle Treiber, die zum Ausführen der Instanz in Cloud de Confiance by S3NSerforderlich sind. Compute Engine bietet zahlreiche vorkonfigurierte öffentliche Betriebssystem-Images mit kompatiblen Linux- oder Windows-Betriebssystemen. Wenn Sie eine Instanz für eine Anwendung erstellen, können Sie ein benutzerdefiniertes Image oder ein freigegebenes Image verwenden, dem Sie zusätzliche Treiber und Software hinzugefügt haben, die Ihre Anwendung unterstützen. Sie können auch einen Snapshot oder ein vorhandenes Laufwerk als Quelle für das Erstellen des Betriebssystem-Images auf dem Bootlaufwerk verwenden. Zusätzliche Laufwerke: Sie können ein oder mehrere Nicht-Bootlaufwerke für die neue Instanz erstellen und anhängen. Dazu haben Sie folgende Möglichkeiten: Sie können neue, leere Laufwerke erstellen und anhängen. Sie können neue Laufwerke aus einem vorhandenen Quell-Image oder einem vorhandenen Laufwerk erstellen und anhängen. Sie können vorhandene Laufwerke anhängen. Bei einigen Maschinentypen werden lokale SSD-Laufwerke automatisch beim Erstellen der Instanz angehängt. Bei einigen anderen Maschinentypen können Sie beim Erstellen der Instanz lokale SSD-Laufwerke anhängen. Für lokale SSD-Laufwerke können Sie optional das Zeitlimit für die Wiederherstellung lokaler SSDs und die zu verwendende Schnittstelle konfigurieren: NVMe oder SCSI. Laufwerkskonfiguration: Unabhängig davon, ob Sie ein Bootlaufwerk oder ein zusätzliches Datenlaufwerk konfigurieren, können Sie die folgenden Konfigurationsdetails angeben: Laufwerksname (und optional ein benutzerdefinierter Gerätename) Laufwerksgröße Verschlüsselung Nur für Google Cloud Hyperdisk- und Extreme Persistent Disk-Volumes: die IOPS- und Durchsatzleistungsgrenzen Nur für Hyperdisk Balanced- und Hyperdisk Throughput-Volumes: Gibt an, ob das Laufwerk mit Ressourcen in einem Hyperdisk Storage Pool erstellt wurde. Der Anschlussmodus des Laufwerks (Lesemodus oder Lese-/Schreibmodus) Ein Label oder Tag für das Laufwerk Sie können auch eine Einstellung aktivieren, die verhindert, dass Ihr Laufwerk gelöscht wird, wenn die angehängte Instanz gelöscht wird. Container: Sie können Container wie Docker oder Kubernetes auf einem der folgenden Images ausführen: Öffentliche Linux-VM-Images Öffentliche Windows Server-VM-Images Ein Container-Optimized OS-Image. Sie geben einen Namen für das Container-Image und andere Containerkonfigurationsdetails an. Sie können auch Bereitstellungsverzeichnisse angeben, um dem Container `tmpfs`-Speicher und zusätzliche Laufwerke hinzuzufügen. Achtung:Der Container-Start-Agent, der Container auf VMs während der VM-Erstellung bereitstellt, wird nicht mehr unterstützt. Verwenden Sie die `docker run`-Befehle in einem Startskript oder das `cloud-init`-Tool, um Container auf Ihren VMs und MIGs zu konfigurieren und auszuführen. Weitere Informationen finden Sie unter Container migrieren, die während der VM-Erstellung auf VMs bereitgestellt wurden.
Datenschutz	Datensicherung: Sie können wiederkehrende Sicherungen Ihrer Festplatten- und Instanzdaten automatisieren und sich auf folgende Weise auf die Notfallwiederherstellung vorbereiten: Verwenden Sie Backup- und DR-Dienst-Sicherungspläne, um Ihre gesamte Instanz zu sichern. Verwenden Sie Snapshot-Zeitpläne, um die Sicherung von Laufwerksdaten zu automatisieren. Informationen dazu, wie Sie die richtige Datenschutzoption für Ihren Anwendungsfall auswählen, finden Sie unter Datenschutzoptionen. Sie können auch eine projektweite Standardeinstellung für die Sicherung konfigurieren. Mit dieser Einstellung wird festgelegt, welche Sicherungsmethode standardmäßig vorausgewählt wird, wenn Sie eine Instanz in der Cloud de Confiance Console erstellen. Weitere Informationen finden Sie unter Standardeinstellung für die Sicherung für die Console konfigurieren. Datenreplikation: Sie können Ihre Festplattendaten kontinuierlich replizieren, um sie vor Notfällen zu schützen. Verwenden Sie dazu die zonenübergreifende synchrone Replikation oder die regionsübergreifende asynchrone Replikation. Nur Nicht-Bootlaufwerke schützen: Sie können auch eine Option aktivieren, mit der Ihre Snapshot-Zeitpläne und Einstellungen für die Datenreplikation nur auf Nicht-Bootlaufwerke angewendet werden. Mit dieser Einstellung können Sie Kosten senken. Diese Einstellung gilt jedoch nicht für Sicherungspläne.
Netzwerk	Firewallregeln: Sie können eine Firewall einrichten und den Typ des Netzwerk-Traffics konfigurieren, den Sie aus dem Internet zulassen möchten. Sie können auch ein Netzwerk-Tag für die Firewallregeln angeben. Benutzerdefinierter Hostname: Sie können angeben, dass Cloud de Confiance by S3NS einen benutzerdefinierten Namen für die Instanz verwenden soll, der sich vom internen DNS-Namen unterscheidet. Wenn Sie diese Option auswählen, müssen Sie manuell einen internen DNS-Eintrag für den benutzerdefinierten Hostnamen konfigurieren. IP-Weiterleitung: Sie können auswählen, ob Sie die IP-Weiterleitung für die neue Instanz konfigurieren möchten. Netzwerkleistung: Sie können die Instanz so konfigurieren, dass sie die Tier_1-Netzwerkleistung pro VM verwendet, um die Netzwerkleistung gegen Aufpreis zu erhöhen. Netzwerkschnittstellen: Standardmäßig wird eine neue Instanz mit einer einzelnen Schnittstelle konfiguriert, die das VPC-Standardnetzwerk im automatischen Modus verwendet. Alternativ können Sie ein VPC-Netzwerk und ein Subnetz im benutzerdefinierten Modus angeben, die Sie zuvor erstellt haben. Sie können auch zusätzliche Netzwerkschnittstellen und dynamische NICs für die Instanz konfigurieren. Für jede Netzwerkschnittstelle können Sie die folgenden Eigenschaften konfigurieren: Typ der Netzwerkschnittstelle Der IP-Stacktyp (nur IPv4, nur IPv6 oder Dual-Stack) Der Typ der IP-Adresse für die internen und optionalen externen IP-Adressen (sitzungsspezifische Adresse oder reservierte, statische Adresse) Ein Alias-IP-Bereich für die Netzwerkschnittstelle Die Netzwerkdienststufe, die von der Netzwerkschnittstelle verwendet wird Gibt an, ob ein öffentlicher DNS-PTR-Eintrag mit der externen IP-Adresse für die Netzwerkschnittstelle verknüpft ist.
Beobachtbarkeit	Ops-Agent: Sie können den Ops-Agent auf Ihrer Instanz installieren, um Logs und Messwerte zu erfassen und die Instanzaktivität zu überwachen. Virtuelle Anzeigen: Sie können auf Ihrer Instanz virtuelle Anzeigen aktivieren, um Tools zur Bildschirmaufnahme oder zur Remote-Systemverwaltung auf Ihrer VM auszuführen.
Sicherheit	Dienstkonto: Sie können ein Dienstkonto an Ihre Instanz anhängen. Mit Dienstkonten können Anwendungen, die auf einer Instanz ausgeführt werden, autorisierte Cloud de Confiance by S3NS API-Aufrufe ausführen und auf Cloud de Confiance -Ressourcen zugreifen. Sie können auch den Typ und Grad des API-Zugriffs auswählen, den Sie der VM gewähren möchten. Confidential Computing: Sie können verhindern, dass auf Ihre Daten zugegriffen wird, während Sie eine Instanz verwenden, indem Sie Confidential Computing zum Verschlüsseln Ihrer Daten verwenden. Shielded VM-Funktionen: Sie können Ihre Instanz besser vor Malware und Rootkits auf Boot- oder Kernelebene schützen, indem Sie Shielded VM-Funktionen aktivieren. VM-Zugriff: Sie können die Nutzer, die Zugriff auf eine Instanz haben, steuern, indem Sie IAM-Rollen und -Berechtigungen und SSH-Schlüssel für die Authentifizierung einrichten.
Erweiterte Konfiguration	Tags und Labels: Um die Organisation von Ressourcen zu erleichtern, können Sie der Instanz Tags und Labels hinzufügen. Löschschutz: Sie können Ihre Instanzen vor versehentlichem Löschen schützen. Platzierungsrichtlinie: Sie können die Platzierung von Instanzen in einem Rechenzentrum steuern, indem Sie eine Platzierungsrichtlinie auf Ihre Instanzen anwenden. Reservierungen: Sie können Ihre Instanz so konfigurieren, dass sie reservierte zonale Ressourcenkapazität nutzt, um die Ressourcenverfügbarkeit zu verbessern. Automatisierung: Sie können ein Startskript angeben, das jedes Mal ausgeführt wird, wenn die Instanz gestartet oder neu gestartet wird. Metadaten: Sie können benutzerdefinierte Metadaten für Ihre Instanz festlegen, um eindeutige Informationen zur Instanz zu speichern. Verschlüsselung: Sie können die Verschlüsselungsmethode und die Schlüssel auswählen, die zum Schutz von Festplattendaten, Speicherinhalten und Metadaten verwendet werden sollen, wenn die Instanz angehalten wird. Diese kann sich von der Verschlüsselung unterscheiden, die zum Schutz der Festplattendaten verwendet wird, während die Instanz ausgeführt wird. Sie können auch konfigurieren, wie sich die Instanz verhält, wenn ein angegebener Cloud KMS-Schlüssel widerrufen wird. Bereitstellungsmodell: Sie können zwischen den Bereitstellungsmodellen „Standard“, „Spot“, „Flex-Start“ (Vorabversion) und „Reservierungsgebunden“ wählen. Weitere Informationen finden Sie unter Bereitstellungsmodell für Compute Engine-Instanzen. Einzelne Mandanten: Sie können dedizierte physische Server für Ihre Instanzen verwenden und einen Knoten für einzelne Mandanten oder eine Knotengruppe angeben, in der die Instanz erstellt werden soll. Bei N-Maschinentypen für allgemeine Zwecke können Sie angeben, ob CPU-Overcommit für Instanzen aktiviert werden soll, die auf Knoten für einzelne Mandanten ausgeführt werden.

Nächste Schritte

Informationen zum Erstellen und Starten einer Compute Engine-Instanz
Wenn Sie zum ersten Mal eine Instanz erstellen, können Sie eine der folgenden Anleitungen für eine einfache Konfiguration verwenden:
- Linux-VM-Instanz in Compute Engine erstellen
- Windows Server-VM-Instanz in Compute Engine erstellen
Weitere Informationen