Compute Engine-Instanzvorlage in Application Design Center konfigurieren

Mit einer Compute Engine-Instanzvorlage können Sie eine VM-Instanz beschreiben. Anhand dieser Vorlage lassen sich dann Gruppen identischer Instanzen erstellen. Weitere Informationen nachstehend:

In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit dem App Design Center eine Compute Engine-Instanzvorlage erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul instance_template.

Komponentenverbindungen

In der folgenden Tabelle sind die Komponenten aufgeführt, die Sie mit einer Compute Engine-Instanzvorlage verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.

Verbundene Komponente

Anwendungsupdates

Hintergrundinformationen:

Dienstkonto
  • In der Compute Engine-Instanzvorlage wird das verknüpfte Dienstkonto verwendet, anstatt ein neues Dienstkonto zu erstellen. Das verknüpfte Dienstkonto wird zur Authentifizierung und Autorisierung bei anderen Google Cloud -Diensten verwendet.
  • Die E-Mail-Adresse des Dienstkontos und die IAM-Informationen werden der Compute Engine-Instanzvorlage hinzugefügt.
 VM erstellen, die ein vom Nutzer verwaltetes Dienstkonto verwendet

AlloyDB for PostgreSQL
  • Die Compute Engine-Instanzen können eine Verbindung zur AlloyDB for PostgreSQL-Instanz herstellen.
  • Die AlloyDB for PostgreSQL-Ressourcenmetadaten werden der Instanzvorlage hinzugefügt.
  • Die Rolle roles/alloydb.admin wird dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
 Von Compute Engine aus verbinden

BigQuery
  • Die Compute Engine-Instanzen können Daten in das BigQuery-Dataset lesen und schreiben.
  • Die BigQuery-Ressourcenmetadaten werden der Compute Engine-Instanzvorlage hinzugefügt.
  • Die Rolle roles/bigquery.dataEditor wird dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
 BigQuery-Übersicht

Bigtable
  • Die Compute Engine-Instanzen können auf die Bigtable-Instanz zugreifen.
  • Die Metadateninformationen der Bigtable-Ressource werden der Instanzvorlage hinzugefügt.
  • Die Rolle roles/bigtable.admin wird dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
 Bigtable

Cloud SQL (MySQL)
  • Die Compute Engine-Instanzen können eine Verbindung zur Cloud SQL-Instanz (MySQL) herstellen und Daten lesen und schreiben.
  • Die Cloud SQL-Verbindungsmetadaten werden der Compute Engine-Instanzvorlage hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
  • Das Compute Engine-Dienstkonto wird der Cloud SQL-Instanz als IAM-Nutzer hinzugefügt.
 Von Compute Engine aus verbinden

Cloud SQL (PostgreSQL)
  • Die Compute Engine-Instanzen können eine Verbindung zur Cloud SQL-Instanz (PostgreSQL) herstellen und Daten in sie schreiben und aus ihr lesen.
  • Die Cloud SQL-Verbindungsmetadaten werden der Compute Engine-Instanzvorlage hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
  • Die IAM-Informationen des Compute Engine-Dienstkontos werden der Cloud SQL-Instanz hinzugefügt.
 Von Compute Engine aus verbinden

Cloud Storage
  • Die Compute Engine-Instanzen können Bucket-Objekte steuern, einschließlich Auflisten, Erstellen, Aufrufen und Löschen von Objekten.
  • Die Rolle roles/storage.objectAdmin ist dem Dienstkonto der Compute Engine-Instanzvorlage zugewiesen.
 IAM-Richtlinien für Buckets festlegen und verwalten

Memorystore
  • Die Compute Engine-Instanzen können Daten in der Memorystore-Instanz verwalten und im Cache speichern.
  • Die Pub/Sub-Themen-ID wird den Metadaten der Compute Engine-Instanzvorlage hinzugefügt.
 Bereitstellungsoptionen für Redis in Google Cloud

Pub/Sub
  • Die Compute Engine-Instanzen können Nachrichten im Pub/Sub-Thema veröffentlichen und daraus empfangen.
  • Die Pub/Sub-Themen-ID wird den Metadaten der Compute Engine-Instanzvorlage hinzugefügt.
 Aboübersicht

Regionales Cloud Load Balancing-Frontend
  • Die Compute Engine-Instanzen können Traffic an das regionale Cloud Load Balancing-Frontend weiterleiten.
  • Die Cloud Load Balancing-Adresse wird der Compute Engine-Instanzvorlage hinzugefügt.
 Weiterleitungsregeln – Übersicht

Spanner
  • Die Compute Engine-Instanzen können Daten in der Spanner-Instanz lesen und schreiben.
  • Die Rolle roles/spanner.databaseAdmin wird dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
  • Die Compute Engine-IAM-Informationen werden der Spanner-Instanz hinzugefügt.
 Cloud Spanner in einer VM-Instanz verwenden

Vertex AI
  • Die Compute Engine-Instanzen können mit Vertex AI-Diensten interagieren.
  • Die Rolle roles/aiplatform.user wird dem Dienstkonto der Compute Engine-Instanzvorlage hinzugefügt.
 Vertex AI-Zugriffssteuerung mit IAM

Compute Engine (MIG)
  • Mit der Compute Engine-Instanzvorlage werden Instanzen in der verwalteten Instanzgruppe erstellt.
  • Der Selbstlink der Instanzvorlage wird der Compute Engine-MIG hinzugefügt.
 Grundlegende Szenarien zum Erstellen verwalteter Instanzgruppen (Managed Instance Groups, MIGs)

Erforderliche Konfigurationsparameter

Wenn Ihre Vorlage eine Compute Engine-Instanzvorlagenkomponente enthält, müssen Sie die folgenden Parameter vor der Bereitstellung konfigurieren.

Parametername

Beschreibung und Einschränkungen

Hintergrundinformationen:

Projekt-ID

Das Projekt, in dem Sie die Compute Engine-Instanzvorlage erstellen möchten.

 Komponenten konfigurieren

Region

Die Region, in der die Instanzvorlage erstellt wird.

 Regionale und globale Instanzvorlagen

Optionale Konfigurationsparameter

Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter aufrufen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.

Funktion

Parametername

Beschreibung und Informationen zu Einschränkungen

Hintergrundinformationen:

Namenspräfix

Das Namenspräfix für die Instanzvorlage.

 name_prefix

Maschinentyp

 properties.machineType Leitfaden zu Ressourcen und Vergleichen für Maschinenfamilien

Spot

 Spot Spot-VMs

Beschreibung

Eine Beschreibung für die Instanzvorlage.

 description

Instanzbeschreibung

Eine Beschreibung für die von der Vorlage generierten Instanzen.

 properties.description

Automatischer Neustart

 properties.scheduling.automaticRestart Wartungs- und Neustartverhalten

Threads pro Kern

 properties.advancedMachineFeatures.threadsPerCore Anzahl der Threads pro Kern festlegen

Quellbild

 properties.disks[].initializeParams.sourceImage Betriebssystem-Images

Source Image Project

Das Projekt, aus dem das Quellbild stammt. Das Standardprojekt enthält Rocky Linux-Images.

 Image-Familien

Laufwerkgröße (GB)

 properties.disks[].initializeParams.diskSizeGb Angepasstes Bootlaufwerk erstellen

Laufwerkstyp

 properties.disks[].initializeParams.diskType Laufwerktyp auswählen

Netzwerk

 properties.networkInterfaces[].network Netzwerkübersicht für VMs

Subnetzwerk

 properties.networkInterfaces[].subnetwork Netzwerke und Subnetze

Dienstkonto erstellen

 create_service_account Dienstkonten

Min. CPU-Plattform

 properties.minCPUPlatform Mindest-CPU-Plattform für VM-Instanzen angeben

Can IP Forward

 properties.canIpForward IP-Weiterleitung für Instanzen aktivieren

Tags

 properties.tags Tags für Ressourcen verwalten

Labels

Schlüssel

 properties.labels Ressourcen mithilfe von Labels organisieren

Wert

 properties.labels Ressourcen mithilfe von Labels organisieren

Auf Abruf

 properties.scheduling.preemptible VM-Instanzen auf Abruf

Wartungsintervall

Die Häufigkeit geplanter Wartungsereignisse.

 Erweiterte Wartungseinstellung für einen Knoten für einzelne Mandanten aktivieren

Bei Hostwartung

 properties.scheduling.onHostMaintenance Hostwartungsrichtlinie für eine Compute-Instanz festlegen

Aktion bei Beendigung von Spot-Instanzen

 properties.scheduling.instanceTerminationAction Vorgang des vorzeitigen Beendens

Verschachtelte Virtualisierung aktivieren

 properties.advancedMachineFeatures.enableNestedVirtualization Informationen zur verschachtelten Virtualisierung

Ressourcenrichtlinien

 properties.resourcePolicies[] REST-Ressource: resourcePolicies

Quell-Image-Familie

 properties.disks[].initializeParams.sourceImage Image-Familien

Laufwerkslabels

Schlüssel

 properties.disks[].initializeParams.labels Ressourcen mithilfe von Labels organisieren

Wert

 properties.disks[].initializeParams.labels Ressourcen mithilfe von Labels organisieren

Laufwerkverschlüsselungsschlüssel

 properties.disks[].diskEncryptionKey Laufwerke mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln verschlüsseln

Automatisch löschen

 properties.disks[].autoDelete Status zum automatischen Löschen eines Persistent Disk-Volumes festlegen

Zusätzliche Laufwerke

Boot

 properties.disks[].boot Angepasstes Bootlaufwerk erstellen

Gerätename

 properties.disks[].deviceName Nicht-Bootlaufwerk zur VM hinzufügen

Laufwerksname

 properties.disks[].initializeParams.diskName Nicht-Bootlaufwerk zur VM hinzufügen

Schnittstelle

 properties.disks[].interface Arten von Speicherschnittstellen

Modus

 properties.disks[].mode Regionales Laufwerk erstellen

Quelle

 properties.disks[].source Regionales Laufwerk erstellen

Quellbild

Das Quell-Image, aus dem dieses Laufwerk erstellt werden soll.

 properties.disks[].initializeParams.sourceImage

Quell-Snapshot

Der Quell-Snapshot, aus dem dieses Laufwerk erstellt werden soll.

 properties.disks[].initializeParams.sourceSnapshot

Richtlinien für Laufwerksressourcen

 properties.disks[].initializeParams.resourcePolicies[] REST-Ressource: resourcePolicy

Subnetzwerkprojekt

Die ID des Projekts, zu dem das Subnetzwerk gehört. Wenn nicht angegeben, wird das Providerprojekt verwendet.

 subnetwork_project

Netzwerk-IP

 properties.networkInterfaces[].networkIP Interne IP-Adressen

NIC-Typ

 properties.networkInterfaces[].nicType Google Virtual NIC verwenden

Stacktyp

 properties.networkInterfaces[].stackType Stacktypen

Zusätzliche Netzwerke

Netzwerk

 properties.networkInterfaces[].network Netzwerkübersicht für VMs

Subnetzwerk

 properties.networkInterfaces[].subnetwork Netzwerke und Subnetze

Anzahl der Warteschlangen

 properties.networkInterfaces[].queueCount Standardmäßige Warteschlangenzuweisung

Gesamte Bandbreitenstufe für ausgehenden Traffic

 properties.networkPerformanceConfig.totalEgressBandwidthTier Netzwerkbandbreite

Startskript

Ein Skript, das beim Start der Instanzen ausgeführt wird.

 Startskripts

Metadaten

Schlüssel

 properties.metadata VM-Metadaten

Wert

 properties.metadata VM-Metadaten

Dienstkonto

E-Mail

 email Dienstkonten

Dienstkontoprojektrollen

 project_roles Zugriff auf Dienstkonten verwalten

Shielded VM aktivieren

Klicken Sie das Kästchen an, um Shielded VM zu aktivieren, sofern das ausgewählte Instanz-Image dies unterstützt.

 Shielded VM

Konfiguration der abgeschirmten Instanz

Secure Boot aktivieren

 properties.shieldedInstanceConfig.enableSecureBoot Secure Boot

vTPM aktivieren

 properties.shieldedInstanceConfig.enableVtpm Virtual Trusted Platform Module (vTPM)

Integritätsmonitoring aktivieren

 properties.shieldedInstanceConfig.enableIntegrityMonitoring Integritätsmonitoring

Confidential VM aktivieren

 properties.confidentialInstanceConfig.enableConfidentialCompute Confidential VM

Vertraulicher Instanztyp

 properties.confidentialInstanceConfig.confidentialInstanceType Unterstützte Konfigurationen

Zugriffskonfiguration

NAT-IP

 properties.networkInterfaces[].accessConfigs[].natIP Externe IP-Adressen

Netzwerkstufe

 properties.networkInterfaces[].accessConfigs[].networkTier Netzwerkdienststufen

IPv6-Zugriffskonfiguration

Netzwerkstufe

 properties.networkInterfaces[].ipv6AccessConfigs[].networkTier Netzwerkdienststufen

GPU

Typ

 properties.guestAccelerators[].acceleratorType GPUMaschinentypen

Anzahl

 properties.guestAccelerators[].acceleratorCount GPUMaschinentypen

Alias-IP-Bereich

IP-CIDR-Bereich

 properties.networkInterfaces[].aliasIpRanges[].ipCidrRange IP-Adressen

Name des Subnetzwerkbereichs

 properties.networkInterfaces[].aliasIpRanges[].subnetworkRangeName Netzwerke und Subnetze