Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Présentation de la création d'instances Compute Engine

Compute Engine vous permet de créer et d'exécuter des instances sur l'infrastructure Google. Ce document présente les différents paramètres de configuration disponibles lors de la création d'une instance Compute Engine. Si vous créez une instance pour la première fois, ce document vous fournit un point de départ pour comprendre le processus.

Les termes instance Compute Engine, instance de calcul ou instance sont synonymes. En fonction du type de machine que vous spécifiez, une instance peut être une instance Bare Metal ou une instance de machine virtuelle (VM), comme suit :

Si le nom de son type de machine se termine par -metal, une instance est une instance Bare Metal, sur laquelle aucun hyperviseur n'est installé.
Sinon, une instance est une instance de VM. Les termes instance de machine virtuelle, instance de VM et VM sont synonymes.

Des termes synonymes sont utilisés indifféremment dans la documentation et les interfaces Cloud de Confiance by S3NS , telles queCloud de Confiance console, l'outil de ligne de commande gcloud et l'API REST.

Avant de commencer

Consultez les principes de base concernant les instances Compute Engine.
Si ce n'est pas déjà fait, configurez l'authentification. L'authentification permet de valider votre identité pour accéder aux services et aux API Cloud de Confiance by S3NS . Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :
Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :
Console

Lorsque vous utilisez la console Cloud de Confiance pour accéder aux services Cloud de Confiance by S3NS et aux API, vous n'avez pas besoin de configurer l'authentification.
gcloud
1. Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez la Google Cloud CLI en exécutant la commande suivante :
  gcloud init
  Remarque : Si vous avez déjà installé la gcloud CLI, assurez-vous que vous disposez de la dernière version en exécutant gcloud components update.
Définissez une région et une zone par défaut.

REST

Pour utiliser les exemples API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à la gcloud CLI.

Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée.

Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Cloud de Confiance .

Méthodes de création et de configuration des instances

Vous pouvez créer des instances de plusieurs manières, chacune avec sa propre méthode de configuration :

Créez votre instance en spécifiant manuellement une configuration personnalisée. Sélectionnez cette option si vous créez une instance à partir de zéro et que vous êtes confronté à l'un des scénarios suivants :
- Vous connaissez la configuration spécifique requise pour votre charge de travail.
- Vous souhaitez créer une instance avec une configuration complexe.
- Vous souhaitez créer une instance à l'aide de la Google Cloud CLI ou de REST.
Si vous choisissez cette méthode, consultez également la liste de toutes les options de configuration disponibles lors de la création de l'instance.
Créez une instance optimisée pour les charges de travail. Dans cette méthode, vous sélectionnez votre type de charge de travail lors de la création de votre instance, et Google remplit automatiquement une configuration prédéfinie adaptée à votre charge de travail. Choisissez cette option si vous débutez avec Compute Engine et que vous ne savez pas quelle configuration convient le mieux à la charge de travail prévue. Cette option n'est disponible que dans la console Cloud de Confiance .
Créez votre instance à l'aide d'un modèle d'instance. Un modèle d'instance est une ressource qui définit les paramètres de configuration des instances. Choisissez cette option si vous disposez d'un modèle de configuration défini et que vous souhaitez créer de nombreuses VM avec la même configuration.
Créez votre instance en copiant une image système. Les images système contiennent la plupart des informations et des données nécessaires au clonage d'une instance. Choisissez cette option si vous souhaitez créer plusieurs copies d'une instance source existante.

Une fois que vous avez créé votre instance de calcul, Compute Engine la démarre automatiquement.

Options de configuration disponibles lors de la création d'une instance

Lorsque vous créez une instance Compute Engine, vous spécifiez la configuration souhaitée pour votre instance. Compute Engine utilise cette configuration pour créer votre instance. Le tableau suivant liste les différents paramètres que vous configurez lors de la création d'une instance Compute Engine :

Paramètre	Éléments que vous pouvez configurer
Configuration de la machine	Matériel : vous spécifiez une famille, une série et un type de machine, ce qui détermine le nombre de processeurs virtuels, la mémoire et la plate-forme de processeur que Compute Engine alloue à votre instance. Si le type de machine est disponible sur plusieurs plates-formes de processeur, vous pouvez choisir la plate-forme de processeur la plus ancienne à utiliser lors de la création de l'instance. Pour le type de machine, vous pouvez choisir un type de machine prédéfini ou créer un type de machine personnalisé pour certaines séries de machines. Emplacement : vous pouvez choisir la région et la zone dans lesquelles vous souhaitez créer votre instance. Nom de l'instance : spécifiez un nom pour l'instance qui est unique dans votre projet et la zone sélectionnée. Vous pouvez également configurer des paramètres de configuration de machine plus spécifiques et avancés, tels que : Multithreading simultané (SMT) Le nombre de cœurs visibles Pour les instances C4 uniquement : indique si l'instance s'exécute en mode turbo tout cœur max.
Système d'exploitation et stockage	Disque de démarrage et OS : chaque instance est fournie avec un disque de démarrage pour lequel vous pouvez spécifier un nom, une taille et un type de disque. Vous pouvez également sélectionner l'image d'OS à installer sur le disque de démarrage de l'une des manières suivantes : Si vous souhaitez utiliser une image d'OS préconfigurée pour créer votre instance, utilisez une image publique. Les images publiques contiennent tous les pilotes nécessaires à l'exécution de l'instance dans Cloud de Confiance by S3NS. Compute Engine propose de nombreuses images d'OS publiques préconfigurées dotées de l'un des systèmes d'exploitation Linux ou Windows compatibles. Si vous créez une instance pour une application, vous pouvez utiliser une image personnalisée ou une image partagée à laquelle vous avez ajouté des pilotes et des logiciels supplémentaires compatibles avec votre application. Vous pouvez également utiliser un instantané ou un disque existant comme source pour créer l'image d'OS sur le disque de démarrage. Disques supplémentaires : vous pouvez créer et associer un ou plusieurs disques non amorçables à la nouvelle instance de l'une des manières suivantes : Vous pouvez choisir de créer et d'associer de nouveaux disques vides. Vous pouvez choisir de créer et d'associer de nouveaux disques à partir d'une image source ou d'un disque existants. Vous pouvez choisir d'associer des disques existants. Pour certains types de machines, des disques SSD locaux sont automatiquement associés lors de la création de l'instance. Pour quelques autres types de machines, vous pouvez choisir d' associer des disques SSD locaux lors de la création de l'instance. Pour les disques SSD locaux, vous pouvez éventuellement configurer le délai avant expiration de la récupération des disques SSD locaux et l'interface à utiliser ( NVMe ou SCSI). Configuration du disque : que vous configuriez un disque de démarrage ou un disque de données supplémentaire, vous pouvez spécifier les détails de configuration suivants : Nom du disque (et éventuellement un nom d'appareil personnalisé) Taille du disque Chiffrement Pour les volumes Google Cloud Hyperdisk et Extreme Persistent Disk uniquement : limites de performances en termes d'IOPS et de débit Pour les volumes Hyperdisk Balanced et Hyperdisk Throughput uniquement : indique si le disque est créé à l'aide de ressources dans un pool de stockage Hyperdisk. Le mode d'association du disque (lecture seule ou lecture-écriture) Un libellé ou une balise pour le disque Vous pouvez également activer un paramètre qui empêche la suppression de votre disque si l'instance associée est supprimée. Conteneur : vous pouvez exécuter des conteneurs tels que Docker ou Kubernetes sur l'une des images suivantes : Images de VM Linux publiques Images de VM publiques Windows Server Une image Container-Optimized OS. Vous spécifiez un nom d'image de conteneur et d'autres détails de configuration du conteneur. Vous pouvez également spécifier des répertoires de montage pour ajouter du stockage "tmpfs" et des disques supplémentaires au conteneur. Attention : L'agent de démarrage de conteneur qui déploie des conteneurs sur des VM lors de la création de VM est obsolète. Utilisez les commandes `docker run` dans un script de démarrage ou l'outil `cloud-init` pour configurer et exécuter des conteneurs sur vos VM et groupes d'instances gérés (MIG). Pour en savoir plus, consultez Migrer des conteneurs déployés sur des VM lors de la création de VM.
Protection des données	Sauvegarde des données : vous pouvez automatiser les sauvegardes récurrentes des données de vos disques et instances, et vous préparer à la reprise après sinistre de différentes manières : Utilisez les plans de sauvegarde du service Backup and DR pour sauvegarder l'intégralité de votre instance. Utilisez des programmations d'instantanés pour automatiser la sauvegarde des données de vos disques. Pour savoir comment choisir l'option de protection des données adaptée à votre cas d'utilisation, consultez Options de protection des données. Vous pouvez également configurer un paramètre de sauvegarde par défaut à l'échelle du projet. Ce paramètre spécifie la méthode de sauvegarde présélectionnée par défaut chaque fois que vous créez une instance dans la console Cloud de Confiance . Pour en savoir plus, consultez Configurer le paramètre de sauvegarde par défaut pour la console. Réplication des données : vous pouvez répliquer en continu les données de votre disque pour la protection contre les sinistres à l'aide de la réplication synchrone interzone ou de la réplication asynchrone interrégionale. Protéger uniquement les disques non amorçables : vous pouvez également activer une option qui applique vos planifications d'instantanés et vos paramètres de réplication des données uniquement aux disques non amorçables. Ce paramètre peut vous aider à réduire vos coûts. Toutefois, ce paramètre ne s'applique pas aux plans de sauvegarde.
Mise en réseau	Règles de pare-feu : vous pouvez configurer un pare-feu et le type de trafic réseau que vous souhaitez autoriser depuis Internet. Vous pouvez également spécifier un tag réseau pour les règles de pare-feu. Nom d'hôte personnalisé : vous pouvez spécifier que Cloud de Confiance by S3NS doit utiliser un nom personnalisé pour l'instance autre que le nom DNS interne. Si vous choisissez cette option, vous devez configurer manuellement un enregistrement DNS interne pour le nom d'hôte personnalisé. Transfert IP : vous pouvez choisir de configurer le transfert IP pour la nouvelle instance. Performances réseau : vous pouvez configurer l'instance pour qu'elle utilise les performances réseau Tier_1 par VM afin d'améliorer les performances réseau moyennant des frais supplémentaires. Interfaces réseau : par défaut, une nouvelle instance est configurée avec une seule interface qui utilise le réseau VPC (Virtual Private Cloud) en mode automatique par défaut. Vous pouvez également spécifier un réseau et un sous-réseau VPC en mode personnalisé que vous avez créés précédemment. Vous pouvez également configurer des interfaces réseau supplémentaires et des cartes d'interface réseau dynamiques pour l'instance. Pour chaque interface réseau, vous pouvez configurer les propriétés suivantes : Type d'interface réseau Type de pile d'adresses IP (IPv4 uniquement, IPv6 uniquement ou double pile) Le type d'adresse IP pour les adresses IP internes et externes facultatives (adresse éphémère ou adresse statique réservée) Plage d'adresses IP d'alias pour l'interface réseau Le niveau de service réseau utilisé par l'interface réseau Indique si un enregistrement PTR du DNS public est associé à l'adresse IP externe de l'interface réseau.
Observabilité	Agent Ops : vous pouvez choisir d'installer l'agent Ops sur votre instance pour collecter des journaux et des métriques, et surveiller l'activité de l'instance. Écrans virtuels : vous pouvez activer les écrans virtuels sur votre instance pour exécuter des outils de capture d'écran ou de gestion de système à distance sur votre VM.
Sécurité	Compte de service : vous pouvez associer un compte de service à votre instance. Les comptes de service permettent aux applications exécutées sur une instance d'effectuer des appels d'API Cloud de Confiance by S3NS autorisés et d'accéder aux ressources Cloud de Confiance . Vous pouvez également sélectionner le type et le niveau d'accès à l'API à accorder à la VM. Informatique confidentielle : vous pouvez empêcher l'accès à vos données lorsque vous utilisez une instance en chiffrant vos données à l'aide de l' informatique confidentielle. Fonctionnalités de VM protégée : vous pouvez rendre votre instance plus sécurisée contre les logiciels malveillants et les rootkits au niveau du démarrage ou du noyau en activant les fonctionnalités de VM protégée. Accès aux VM : vous pouvez contrôler les utilisateurs qui ont accès à une instance en configurant des rôles et autorisations IAM et des clés SSH pour l'authentification.
Configuration avancée	Tags et libellés : pour vous aider à organiser les ressources, vous pouvez ajouter des tags et des libellés à l'instance. Protection contre la suppression : vous pouvez protéger vos instances contre une suppression accidentelle. Stratégie d'emplacement : vous pouvez contrôler l'emplacement des instances dans un centre de données en appliquant une stratégie d'emplacement à vos instances. Réservations : vous pouvez configurer votre instance pour qu'elle consomme toute capacité de ressources zonales réservée afin de garantir une meilleure disponibilité des ressources. Automatisation : vous pouvez spécifier un script de démarrage qui s'exécute chaque fois que l'instance démarre ou redémarre. Métadonnées : vous pouvez définir des métadonnées personnalisées pour votre instance afin de stocker des informations uniques la concernant. Chiffrement : vous pouvez choisir la méthode et les clés de chiffrement à utiliser pour protéger les données du disque, le contenu de la mémoire et les métadonnées lorsque l'instance est suspendue. Il peut être différent du chiffrement utilisé pour protéger les données du disque lorsque l'instance est en cours d'exécution. Vous pouvez également configurer le comportement de l'instance si une clé Cloud KMS spécifiée est révoquée. Modèle de provisionnement : vous pouvez choisir entre les modèles de provisionnement standard, spot, démarrage flexible (preview) ou lié à une réservation. Pour en savoir plus, consultez Modèle de provisionnement des instances Compute Engine. Location unique : vous pouvez choisir d'avoir des serveurs physiques dédiés pour vos instances et spécifier un nœud à locataire unique ou un groupe de nœuds dans lequel créer l'instance. Pour les types de machines de la série N à usage général, vous pouvez spécifier si vous souhaitez activer la sursollicitation des processeurs pour les instances s'exécutant sur des nœuds à locataire unique.

Étapes suivantes

Découvrez comment créer et démarrer une instance Compute Engine.
Si vous créez une instance pour la première fois, essayez l'un des tutoriels suivants pour une configuration de base :
- Créer une instance de VM Linux dans Compute Engine
- Créer une instance de VM Windows Server dans Compute Engine
Découvrez ce qu'il advient d'une instance après sa création.