此页面由 Cloud Translation API 翻译。

在应用设计中心内配置 Compute Engine 实例模板

您可以使用 Compute Engine 实例模板来描述一个虚拟机实例，然后根据该模板创建由相同的实例组成的群组。详情请参阅以下内容：

本文档介绍了使用应用设计中心创建 Compute Engine 实例模板时可以配置的连接和参数。配置参数基于 instance_template Terraform 模块。

组件连接

下表列出了可连接到 Compute Engine 实例模板的组件，以及对应用及其生成的 Terraform 代码的相应更新。

关联的组成部分	申请动态	背景信息
服务账号	Compute Engine 实例模板使用关联的服务账号，而不是创建新的服务账号。关联的服务账号用于向其他 Google Cloud 服务进行身份验证和授权。服务账号电子邮件地址和 IAM 信息已添加到 Compute Engine 实例模板。	创建使用用户管理的服务账号的虚拟机
AlloyDB for PostgreSQL	Compute Engine 实例可以连接到 AlloyDB for PostgreSQL 实例。 AlloyDB for PostgreSQL 资源元数据信息已添加到实例模板。 `roles/alloydb.admin` 角色已添加到 Compute Engine 实例模板服务账号。	从 Compute Engine 连接
BigQuery	Compute Engine 实例可以读取和写入 BigQuery 数据集中的数据。 BigQuery 资源元数据已添加到 Compute Engine 实例模板。 `roles/bigquery.dataEditor` 角色已添加到 Compute Engine 实例模板服务账号。	BigQuery 概览
Bigtable	Compute Engine 实例可以访问 Bigtable 实例。 Bigtable 资源元数据信息已添加到实例模板。 `roles/bigtable.admin` 角色已添加到 Compute Engine 实例模板服务账号。	Bigtable 概览
Cloud SQL (MySQL)	Compute Engine 实例可以连接到 Cloud SQL (MySQL) 实例，并从中读取和写入数据。 Cloud SQL 连接元数据已添加到 Compute Engine 实例模板。 `roles/cloudsql.instanceUser` 和 `roles/cloudsql.client` 角色将添加到 Compute Engine 实例模板服务账号中。 Compute Engine 服务账号已作为 IAM 用户添加到 Cloud SQL 实例。	从 Compute Engine 连接
Cloud SQL (PostgreSQL)	Compute Engine 实例可以连接到 Cloud SQL (PostgreSQL) 实例，并向其读取和写入数据。 Cloud SQL 连接元数据已添加到 Compute Engine 实例模板。 `roles/cloudsql.instanceUser` 和 `roles/cloudsql.client` 角色将添加到 Compute Engine 实例模板服务账号中。 Compute Engine 服务账号 IAM 信息已添加到 Cloud SQL 实例。	从 Compute Engine 连接
Cloud Storage	Compute Engine 实例可以控制存储桶对象，包括列出、创建、查看和删除对象。 `roles/storage.objectAdmin` 角色已分配给 Compute Engine 实例模板服务账号。	为存储桶设置和管理 IAM 政策
Memorystore	Compute Engine 实例可以管理 Memorystore 实例中的数据并将其缓存。 Pub/Sub 主题 ID 已添加到 Compute Engine 实例模板元数据中。	Google Cloud上的 Redis 部署方案
Pub/Sub	Compute Engine 实例可以向 Pub/Sub 主题发布消息，也可以从该主题接收消息。 Pub/Sub 主题 ID 已添加到 Compute Engine 实例模板元数据中。	订阅概览
区域 Cloud Load Balancing 前端	Compute Engine 实例可以将流量重定向到区域级 Cloud Load Balancing 前端。 Cloud Load Balancing 地址已添加到 Compute Engine 实例模板。	转发规则概览
Spanner	Compute Engine 实例可以在 Spanner 实例中读取和写入数据。 `roles/spanner.databaseAdmin` 角色已添加到 Compute Engine 实例模板服务账号。 Compute Engine IAM 信息已添加到 Spanner 实例。	在虚拟机实例中使用 Spanner
Vertex AI	Compute Engine 实例可以与 Vertex AI 服务进行交互。 `roles/aiplatform.user` 角色已添加到 Compute Engine 实例模板服务账号。	使用 IAM 进行 Vertex AI 访问权限控制
Compute Engine (MIG)	Compute Engine 实例模板用于在代管式实例组中创建实例。实例模板自链接已添加到 Compute Engine MIG。	创建托管式实例组 (MIG) 的基本场景

必需的配置参数

如果您的模板包含 Compute Engine 实例模板组件，您必须先配置以下参数，然后才能进行部署。

参数名称	说明和限制	背景信息
项目 ID	您要在其中创建 Compute Engine 实例模板的项目。	配置组件
区域	创建实例模板的区域。	区域级和全球级实例模板

可选配置参数

以下参数为可选参数。如需显示高级参数，请在配置区域中选择显示高级字段。

功能	参数名称	说明和限制条件信息	背景信息
	名称前缀	实例模板的名称前缀。	name_prefix
	机器类型	properties.machineType	机器系列资源和比较指南
	Spot	spot	Spot 虚拟机
	说明	实例模板的说明。	description
	实例说明	由模板生成的实例的说明。	properties.description
	自动重启	properties.scheduling.automaticRestart	维护和重启行为
	每核心线程数	properties.advancedMachineFeatures.threadsPerCore	设置每个核心的线程数
	来源图片	properties.disks[].initializeParams.sourceImage	操作系统映像
	Source Image Project	来源映像所在的项目。默认项目包含 Rocky Linux 映像。	映像系列
	磁盘大小 (GB)	properties.disks[].initializeParams.diskSizeGb	创建自定义启动磁盘
	磁盘类型	properties.disks[].initializeParams.diskType	选择磁盘类型
	网络	properties.networkInterfaces[].network	虚拟机网络概览
	子网	properties.networkInterfaces[].subnetwork	网络和子网
	创建服务账号	create_service_account	服务账号
	满足最低 CPU 要求的平台	properties.minCPUPlatform	为虚拟机实例指定满足最低要求的 CPU 平台
	Can IP Forward	properties.canIpForward	为实例启用 IP 转发
	标记	properties.tags	管理资源标记
标签	键	properties.labels	使用标签整理资源
标签	值	properties.labels	使用标签整理资源
	抢占式	properties.scheduling.preemptible	抢占式虚拟机实例
	维护间隔	计划内维护事件的频率。	在单租户节点上启用高级维护控制
	主机维护时	properties.scheduling.onHostMaintenance	为计算实例设置主机维护政策
	竞价型实例终止操作	properties.scheduling.instanceTerminationAction	抢占过程
	启用嵌套虚拟化	properties.advancedMachineFeatures.enableNestedVirtualization	嵌套虚拟化简介
	资源政策	properties.resourcePolicies[]	REST 资源：resourcePolicies
	来源映像系列	properties.disks[].initializeParams.sourceImage	映像系列
磁盘标签	键	properties.disks[].initializeParams.labels	使用标签整理资源
磁盘标签	值	properties.disks[].initializeParams.labels	使用标签整理资源
	磁盘加密密钥	properties.disks[].diskEncryptionKey	使用客户提供的加密密钥来加密磁盘
	自动删除	properties.disks[].autoDelete	设置 Persistent Disk 卷的自动删除状态
其他磁盘	启动	properties.disks[].boot	创建自定义启动磁盘
	设备名称	properties.disks[].deviceName	将非启动磁盘添加到虚拟机
	磁盘名称	properties.disks[].initializeParams.diskName	将非启动磁盘添加到虚拟机
	接口	properties.disks[].interface	存储接口类型
	Mode	properties.disks[].mode	创建区域级磁盘
	来源	properties.disks[].source	创建区域级磁盘
	来源图片	用于创建此磁盘的来源映像。	properties.disks[].initializeParams.sourceImage
	来源快照	用于创建相应磁盘的源快照。	properties.disks[].initializeParams.sourceSnapshot
	磁盘资源政策	properties.disks[].initializeParams.resourcePolicies[]	REST 资源：resourcePolicy
	子网项目	子网所属项目的 ID。如果未提供，系统会使用提供方项目。	subnetwork_project
	网络 IP	properties.networkInterfaces[].networkIP	内部 IP 地址
	NIC 类型	properties.networkInterfaces[].nicType	使用 Google 虚拟 NIC
	堆栈类型	properties.networkInterfaces[].stackType	堆栈类型
其他广告资源网	网络	properties.networkInterfaces[].network	虚拟机网络概览
	子网	properties.networkInterfaces[].subnetwork	网络和子网
	队列数量	properties.networkInterfaces[].queueCount	默认队列分配
	总出站流量带宽层级	properties.networkPerformanceConfig.totalEgressBandwidthTier	网络带宽
	启动脚本	在实例启动时执行的脚本。	启动脚本简介
元数据	键	properties.metadata	虚拟机元数据简介
元数据	值	properties.metadata	虚拟机元数据简介
服务账号	电子邮件	电子邮件	服务账号
服务账号	服务账号项目角色	project_roles	管理对服务账号的访问权限
	启用安全强化型虚拟机	如果所选实例映像支持安全强化型虚拟机，请选中相应复选框以启用安全强化型虚拟机。	安全强化型虚拟机简介
安全强化型实例配置	启用安全启动	properties.shieldedInstanceConfig.enableSecureBoot	安全启动
	启用 vTPM	properties.shieldedInstanceConfig.enableVtpm	虚拟可信平台模块 (vTPM)
	启用完整性监控	properties.shieldedInstanceConfig.enableIntegrityMonitoring	完整性监控
	启用机密虚拟机	properties.confidentialInstanceConfig.enableConfidentialCompute	机密虚拟机简介
	机密实例类型	properties.confidentialInstanceConfig.confidentialInstanceType	支持的配置
访问权限配置	NAT IP	properties.networkInterfaces[].accessConfigs[].natIP	外部 IP 地址
访问权限配置	网络层级	properties.networkInterfaces[].accessConfigs[].networkTier	Network Service Tiers
IPv6 访问权限配置	网络层级	properties.networkInterfaces[].ipv6AccessConfigs[].networkTier	Network Service Tiers
GPU	类型	properties.guestAccelerators[].acceleratorType	GPU 机器类型
GPU	计数	properties.guestAccelerators[].acceleratorCount	GPU 机器类型
别名 IP 范围	IP CIDR 范围	properties.networkInterfaces[].aliasIpRanges[].ipCidrRange	IP 地址
别名 IP 范围	子网范围名称	properties.networkInterfaces[].aliasIpRanges[].subnetworkRangeName	网络和子网

在应用设计中心内配置 Compute Engine 实例模板 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

组件连接

必需的配置参数

可选配置参数

在应用设计中心内配置 Compute Engine 实例模板