Creación de instancias de servidor virtual

Puede crear una o más instancias de servidor virtual en su IBM Cloud VPC utilizando la consola IBM Cloud, CLI, API o Terraform.

Cuando se crea un servidor virtual, se especifica información como la ubicación y el nombre del servidor virtual. Usted especifica una imagen del sistema operativo, un perfil que define la combinación de vCPU y RAM, y claves SSH para conectarse de forma segura a su servidor virtual. Puedes añadir volúmenes de datos además del volumen de arranque. También puede especificar el tipo de interfaz de red que se crea para su servidor virtual. Por último, puede seleccionar opciones avanzadas para la configuración de su servidor virtual.

Deprecated Los Hyper Protect Crypto Services son deprecated. Los clientes pueden utilizar las instancias existentes hasta el 20 de marzo de 2027. Para más información, véase Deprecation of IBM Cloud Hyper Protect Crypto Services. Para una protección continua, considere la posibilidad de migrar sus claves de cifrado existentes a una instancia dedicada de Key Protect. Para más información, consulte la Guía de migración.

Creación de una instancia de servidor virtual en la consola

Siga los pasos siguientes para crear una instancia de servidor virtual.

En la consola IBM Cloud, haga clic en del menú de navegación > de infraestructura > Computación > Instancias de servidor virtual.

Haga clic en Crear e introduzca la información de la Tabla 1.

Selecciones para iniciar el aprovisionamiento de instancias
Campo	Valor
Ubicación	Las ubicaciones se componen de regiones (áreas geográficas específicas) y zonas (centros de datos tolerantes a errores dentro de una región). Seleccione la ubicación donde desea crear la instancia de servidor virtual.
Nombre	Es obligatorio especificar un nombre para la instancia de servidor virtual.
Grupo de recursos	Seleccione un grupo de recursos para la instancia.
Etiquetas	Puede asignar una etiqueta de usuario a la instancia para poder filtrar fácilmente los recursos de instancia en su lista de recursos. Para obtener más información, consulte Cómo trabajar con etiquetas.
Etiquetas de gestión de acceso	Las etiquetas de gestión de accesos le ayudan a aplicar políticas de acceso flexibles en recursos específicos. Para obtener más información, consulte el tutorial de interfaz de usuario "Controlar el acceso a los recursos mediante etiquetas".

Seleccione una imagen y un perfil para la instancia. Para seleccionar entre todas las imágenes disponibles, haga clic en Cambiar imagen. Puede seleccionar una imagen, una instantánea de un volumen de arranque o un volumen de arranque existente. Si la ubicación geográfica en la que está aprovisionando una instancia lo admite, puede seleccionar cualquiera de las siguientes opciones:

Arquitectura x86
Arquitectura obsoleta s390x

La arquitectura s390x está obsoleta. Puede migrar a un modelo de implantación local. Para más información, consulte Linux on IBM Z and LinuxONE. Para más información sobre la eliminación de servicios, consulte el anuncio de eliminación de servicios.

La Tabla 2 describe las opciones de imagen, instantánea y volumen existente. A continuación, seleccione un perfil. Para seleccionar entre todas las combinaciones disponibles de vCPU y RAM, haga clic en Cambiar perfil. El cuadro 3 describe la selección de perfiles.

Expresiones de uso permitido: La imagen seleccionada determina los perfiles disponibles para crear la instancia de servidor virtual. Durante la creación de una instancia de servidor virtual con imágenes que utilizan una expresión de uso permitido, la información que se proporciona en las propiedades de uso permitido se evalúa contra una instancia de servidor virtual potencial para determinar si esa imagen se puede utilizar para crear la instancia de servidor virtual. Las imágenes de archivo utilizan expresiones de uso permitido definidas. Debe definir las expresiones de uso permitido para las imágenes personalizadas. Para obtener más información, consulte Adición de expresiones de uso permitido a imágenes personalizadas.

Selección de imágenes, instantáneas o volúmenes para el aprovisionamiento de instancias
Campo	Valor
Imagen en stock	Seleccione una de las imágenes de archivo disponibles y haga clic en Guardar. Para más información sobre las imágenes de archivo disponibles, consulte: x86 imágenes de servidor virtual Obsoletos390x imágenes de servidor virtual La arquitectura s390x está obsoleta. Puede migrar a un modelo de implantación local. Para más información, consulte Linux on IBM Z and LinuxONE. Para obtener más información sobre el desaprovisionamiento, consulte el anuncio de desaprovisionamiento del servicio. Todas las imágenes del sistema operativo utilizan cloud-init, que puede utilizar para introducir metadatos de usuario asociados a la instancia para scripts posteriores al aprovisionamiento. Los metadatos no son compatibles con IBM Cloud® Hyper Protect Virtual Server para instancias IBM Cloud® Virtual Private Cloud e instancias de servidor virtual z/OS. Si tiene previsto utilizar sistemas operativos Windows con SQL Server, consulte la sección Acerca de Microsoft SQL en VPC.
Imagen personalizada	Seleccione una de las imágenes personalizadas disponibles y haga clic en Guardar. Si no hay imágenes personalizadas disponibles, haga clic en Crear. Una imagen personalizada puede ser una imagen que usted personaliza y carga en IBM Cloud Object Storage, que luego puede importar a IBM Cloud VPC. Para obtener más información sobre las imágenes personalizadas, consulta Introducción a las imágenes personalizadas. También puede utilizar una imagen personalizada creada a partir de un volumen de arranque. Para obtener más información sobre cómo crear una imagen a partir de un volumen, consulte Acerca de la creación de una imagen a partir de un volumen. También puede seleccionar una imagen personalizada de RHEL o Windows y traer su propia licencia (BYOL). Para obtener más información sobre la creación de imágenes personalizadas BYOL, consulte Traiga su propia licencia.
Imagen de catálogo	Después de seleccionar una imagen de catálogo disponible, haga clic en Seleccionar versión y plan de precios, elija la versión y el plan de precios y, a continuación, haga clic en Guardar. Una imagen de catálogo es una imagen personalizada que se importa en un catálogo privado. Para obtener más información sobre las imágenes de catálogo, consulte Consideraciones de VPC para imágenes personalizadas en un catálogo privado. Nota: Si selecciona una imagen de catálogo que pertenece a una cuenta diferente, tendrá que revisar más consideraciones y limitaciones. Consulte Uso de referencias de imagen entre cuentas en un catálogo privado en la consola. Para crear un catálogo privado, consulte el tutorial Onboarding a virtual server image for VPC.
Snapshot	Seleccione Importar instantánea existente o Importar instantánea por CRN. A continuación, elija una instantánea de un volumen de arranque y haga clic en Guardar. Si no hay instantáneas disponibles, haga clic en Crear. Filtre la lista de instantáneas para la restauración rápida. Con esta opción, puede crear el volumen de arranque rápidamente utilizando una instantánea que se almacena en caché en una zona diferente de su región. Para obtener más información sobre cómo restaurar un volumen a partir de una instantánea, consulta Restaurar un volumen a partir de una instantánea. Si utiliza el CRN de una instantánea de otra cuenta, asegúrese de que dispone de las autorizaciones de IAM adecuadas.
Volumen existente	Seleccione un volumen de arranque existente que no esté conectado a una instancia y haga clic en Guardar.

Selección de perfiles
Campo	Valor
Perfil	Las familias de perfiles son Balanced, Compute, Memory, Very High Memory, Ultra High Memory, GPU, Storage Optimized, Confidential Computing, Flex y High Frequency. Para más información, consulte x86-64 instance profiles. Deprecated Cuando cree una instancia IBM Cloud Hyper Protect Virtual Servers para IBM Cloud® Virtual Private Cloud, asegúrese de seleccionar perfiles habilitados para ejecución segura; de lo contrario, el aprovisionamiento fallará. Para más información, consulte s390x instance profiles. Es posible que algunos perfiles no estén disponibles porque el número de interfaces de red del servidor virtual supera los límites de perfiles. Puede eliminar interfaces de red para seleccionar entre más perfiles. Para más información, consulte Redimensionar un servidor virtual. Es posible que algunos perfiles no estén disponibles porque la imagen seleccionada contiene una expresión de uso permitido que no es compatible con el perfil. En estos casos, seleccione una imagen con una expresión de uso permitido compatible con el perfil deseado. Para obtener más información, consulte Adición de expresiones de uso permitido a imágenes personalizadas. La arquitectura s390x está obsoleta. Puede migrar a un modelo de implantación local. Para más información, consulte Linux on IBM Z and LinuxONE. Para más información sobre la eliminación de servicios, consulte el anuncio de eliminación de servicios.
Instancias puntuales Seleccionar disponibilidad	Las instancias Spot son versiones muy rebajadas de las instancias estándar. Están diseñados para utilizar los recursos informáticos disponibles para cargas de trabajo interrumpibles o sin estado. Para convertir una instancia en una instancia Spot, asegúrese de seleccionar un perfil compatible y haga clic en el conmutador Convertir en instancia Spot en Configuraciones de despliegue.
Selecciones de seguridad avanzadas
Arranque seguro	Haga clic en el conmutador para activar el arranque seguro. El arranque seguro sólo está disponible con perfiles de instancia compatibles. Los volúmenes de arranque de segunda generación con el perfil de volumen `sdp` aún no admiten el arranque seguro. Para obtener más información sobre el arranque seguro, consulte Arranque seguro para Virtual Servers for VPC.
Computación confidencial Disponibilidad selectiva	La informática confidencial con Intel® Software Guard Extensions (SGX) y la informática confidencial con Intel Trusted Domain Extension (TDX) protegen sus datos mediante la seguridad del servidor basada en hardware. Tus datos se protegen utilizando regiones de memoria aisladas que se conocen como enclaves cifrados. Tanto SGX como TDX sólo están disponibles con perfiles compatibles. Para más información sobre la informática confidencial, consulte Informática confidencial para x86 Virtual Servers for VPC.

El arranque seguro y la computación confidencial están disponibles con determinados perfiles equilibrados y de computación. Para más información, consulte Perfiles compatibles con SGX.

Complete las claves SSH, el almacenamiento y los detalles de red especificando la información de la Tabla 4.

Selecciones para completar el aprovisionamiento de instancias
Campo	Valor
Claves SSH	Debe seleccionar una clave SSH pública existente o hacer clic en Crear una clave SSH para crear una. Para obtener más información sobre la creación de una clave SSH, consulte Creación de una clave SSH mediante la interfaz de usuario. Las claves SSH se utilizan para conectarse de forma segura a la instancia una vez se está ejecutando. Nota: las combinaciones alfanuméricas tienen un límite de 100 caracteres. Las claves SSH pueden ser RSA o Ed25519. Sólo puede crear claves SSH RSA. Para una clave SSH ED25519, debe cargar la información de la clave. Ed25519 solo se puede utilizar si el sistema operativo admite este tipo de clave. ED25519 no puede utilizarse con imágenes de Windows o VMware. Para obtener más información, consulte el tema Introducción a las claves SSH.
Volumen de arranque	El tamaño por defecto del volumen de arranque para la mayoría de los perfiles es de 100 GB. El tamaño por defecto del volumen de arranque para una instancia de servidor virtual z/OS es de 245 GB. Si estás importando una imagen personalizada, su tamaño mínimo provisionado puede ser de 10 - 250 GB. Las imágenes de menos de 10 GB se redondean a 10 GB. Volúmenes de arranque Haga clic en el icono Editar para modificar los atributos del volumen de arranque en el panel lateral. Puedes cambiar el nombre del volumen de arranque especificando un nombre único y significativo. Por ejemplo, puede ser un nombre que describa su función de cálculo o carga de trabajo. El nombre del volumen debe empezar por una letra minúscula. El nombre puede tener hasta 63 caracteres alfanuméricos en minúsculas e incluir el guión (-). Los nombres de volumen deben ser únicos para toda la infraestructura de la VPC. Si quieres, puedes editar el nombre más tarde. Puedes desactivar la opción de borrado automático para el volumen de arranque. Si está activada, el volumen se elimina cuando se borra la instancia. Si se desactiva, el volumen persiste después de eliminar la instancia. Puede especificar etiquetas de usuario opcionales y etiquetas de gestión de acceso para asociarlas a este volumen. Para obtener más información sobre la organización de recursos con etiquetas de usuario, consulte Trabajar con etiquetas. Puede seleccionar el tipo de cifrado. El cifrado gestionado por el proveedor está activado por defecto en todos los volúmenes. También puedes optar por crear un cifrado envolvente con tus propias claves raíz. Las claves de cifrado se crean y mantienen en los Servicios de Gestión de Claves ( Key Protect o Hyper Protect Crypto Services ). Puede seleccionar el perfil de almacenamiento que mejor se adapte a sus necesidades de capacidad, IOPS y ancho de banda. Nota: Los volúmenes de arranque de segunda generación con el perfil de volumen `sdp` aún no admiten el arranque seguro. Si necesita un arranque seguro, seleccione uno de los perfiles `tiered` o el perfil `custom`.
Los volúmenes de datos	Puede crear uno o más volúmenes de datos secundarios que se adjuntarán cuando aprovisione la instancia. Haga clic en Crear en la sección Volúmenes de datos para abrir el panel lateral donde puede definir el volumen. Especifique un nombre único y significativo. Se aplican las mismas especificaciones que para el volumen de arranque. Puedes activar la opción de borrado automático para el volumen de datos. Si está activada, el volumen se elimina cuando se borra la instancia. Si se desactiva, el volumen persiste después de eliminar la instancia. Puede especificar etiquetas de usuario opcionales y etiquetas de gestión de acceso para asociarlas a este volumen. Para obtener más información sobre la organización de recursos con etiquetas de usuario, consulte Trabajar con etiquetas. Puede seleccionar el tipo de cifrado. El cifrado gestionado por el proveedor está activado por defecto en todos los volúmenes. También puede optar por crear un cifrado de sobres con sus propias claves raíz que se crean y mantienen en los Servicios de Gestión de Claves. Puede seleccionar el perfil de almacenamiento que mejor se adapte a sus necesidades de capacidad e IOPS. Para obtener más información, consulte Crear y adjuntar un volumen Block Storage al crear una instancia.
Virtual Private Cloud	Especifique la VPC de IBM Cloud donde desea crear la instancia. Puede utilizar la VPC predeterminada, otra VPC existente o crear una VPC. Para crear una VPC, haga clic en Nueva VPC.
Añadir a la red de clústeres	Si selecciona el perfil H100 GPU, `gx3d-160x1792x8h100`, verá la opción Añadir a la red del cluster. Puede activar la opción Añadir a red cluster para permitir que el servidor virtual acceda a la potencia de una red de alto rendimiento compatible con Acceso Directo Remoto a Memoria (RDMA). Cuando la opción Añadir a red de clúster está activada y hay una red de clúster disponible, la consola IBM Cloud incluye selecciones predeterminadas para configurar el servidor virtual para la red de clúster. Si no hay ninguna red de clúster disponible, puede hacer clic en Crear red de clúster. Cuando se selecciona una red de clúster, en el menú desplegable Nube privada virtual sólo se muestra la VPC en la que está aprovisionada la red de clúster. Para obtener más información, consulte Acerca de las redes de clústeres.
Interfaces de red	De forma predeterminada, la instancia de servidor virtual se crea con una única interfaz de red primaria. Puede hacer clic en el icono Editar para editar los detalles de la interfaz de red, por ejemplo, la subred o el grupo de seguridad asociado a la interfaz. Para incluir interfaces de red secundarias adicionales, haga clic en Crear. Puede crear y asignar hasta 15 interfaces de red para su instancia de servidor virtual, dependiendo del recuento de vCPU incluido en el perfil de instancia. Para obtener más información, consulte Acerca de las interfaces de red. Con la función de interfaz de red virtual, puede seleccionar el tipo de interfaz de red que desea utilizar. Puede seleccionar la nueva opción Conexión de red con una interfaz de red virtual o la opción tradicional Interfaz de red de instancia. Sea cual sea el tipo de interfaz de red que seleccione cuando aprovisione el servidor virtual, persistirá durante todo el ciclo de vida del servidor virtual. Puede hacer clic en Adjuntar para crear un adjunto de red con una interfaz de red virtual existente. Para obtener más información, consulte Acerca de las interfaces de red virtuales.

Para las opciones Avanzadas, puede elegir completar más configuraciones de instancia.

Selección de opciones avanzadas de aprovisionamiento de instancias
Campo	Valor
Datos de usuario	Puede añadir datos de usuario que realizan tareas de configuración comunes o ejecutan scripts automáticamente. Para obtener más información, consulte Datos de usuario. Para obtener más información sobre el uso de un contrato para especificar datos de usuario al crear una instancia de IBM Cloud® Hyper Protect Virtual Server para IBM Cloud® Virtual Private Cloud, consulte Acerca del contrato. Los datos de usuario no son compatibles con las instancias de servidor virtual z/OS.
Metadatos	Inhabilitado de forma predeterminada. Pulse el conmutador para habilitarlo. Este valor indica a la instancia que recopile la información de configuración y los datos de usuario de la instancia. Para obtener más información, consulte Acerca de los metadatos para VPC. Los metadatos no son compatibles con IBM Cloud® Hyper Protect Virtual Server para las instancias IBM Cloud® Virtual Private Cloud y z/OS instancias de servidor virtual.
Perfil de confianza (opcional)	Si activa el servicio de metadatos, puede seleccionar un perfil de confianza y vincularlo a esta instancia. Pulse en Seleccionar un perfil de confianza. En el panel lateral, seleccione un perfil de confianza y pulse Seleccionar perfil de confianza para vincularlo a la instancia. Aparecerá un mensaje si no existe ninguno o si no tiene acceso para vincularlo. Para más información, consulta Crear un perfil de confianza. Para obtener más información sobre la adquisición de acceso, consulte Autorizaciones de IAM para vincular perfiles de confianza.
Añadir a host dedicado	Esta selección está desactivada por defecto. Para crear la instancia de servidor virtual en un espacio de inquilino único, haga clic en el conmutador para habilitar el host dedicado. Para suministrar una instancia dedicada, debe tener un host dedicado disponible o crear uno.
Añadir al grupo de colocación	Los grupos de colocación están desactivados por defecto. Haga clic en el conmutador para activar los grupos de colocación. A continuación, seleccione o cree un grupo de colocación para la instancia. Si añade un grupo de colocación, la instancia se coloca de acuerdo con la política de grupo de colocación. Para obtener más información, consulte Acerca de los grupos de colocación.
Asignación dinámica del ancho de banda del volumen Nuevo	Haga clic en el conmutador para activar la asignación de ancho de banda de volumen agrupado para los volúmenes de datos adjuntos. Esta función es compatible con determinados perfiles de cálculo.
Añadir a reserva	Si tiene una reserva activa, haga clic en el conmutador para añadir la instancia de servidor virtual a esa reserva. Para más información, consulte Acerca de las reservas para VPC.
Reinicio automático de error de host	De forma predeterminada, este valor está habilitado. Para desactivar el reinicio automático por fallo de host, haga clic en el conmutador. Para obtener más información, consulte Políticas de recuperación tras fallos del host
Gestión de la postura de seguridad en la nube	Al seleccionar esta opción, se crea una instancia de protección de la carga de trabajo con las configuraciones para proporcionar CSPM a todos los recursos. Si existe una instancia de protección de la carga de trabajo, esta opción no está disponible. Para más información, consulte Acerca de IBM Cloud Security Posture Management(CSPM).

Haga clic en Crear una instancia de servidor virtual cuando esté listo para aprovisionar.

Pasos siguientes tras la creación de una instancia en la consola

Después de crear la instancia, es necesario asociar una dirección IP flotante con la instancia. A continuación, puede establecer conexión con la instancia. Para obtener más información, consulte Conexión a su instancia Linux, Conexión a su instancia Windows o Conexión a su instancia z/OS.

Si tiene una instancia existente con una dirección IP flotante, no es necesario asignar una segunda IP flotante a otra instancia. Puede conectarse a la primera instancia con una IP flotante y, a continuación, SSH a la segunda instancia utilizando la dirección IP de la subred privada que se le asigna automáticamente.

Creación de una instancia de servidor virtual desde la CLI

Puede crear instancias utilizando la interfaz de línea de mandatos (CLI). Si desea utilizar etiquetas de usuario o etiquetas de gestión de acceso para gestionar sus recursos, consulte Trabajar con etiquetas.

Obsoleto IBM Cloud CLI no es compatible con LinuxONE (arquitectura de procesador s390x ). Sin embargo, puede instalar la CLI en otra plataforma soportada y utilizarla con instancias de servidor virtual LinuxONE (arquitectura de procesador s390x).

Antes de empezar

Descargue, instale e inicialice los siguientes plug-ins CLI.
- IBM Cloud CLI
- El plugin infrastructure-service
Para obtener más información, consulte Configuración del entorno de API y de CLI.
Asegúrese de haber creado una VPC.

Recopilación de información para crear una instancia desde la CLI

¿Preparado para crear una instancia? Antes de ejecutar el comando ibmcloud is instance-create, debe conocer los detalles de la instancia, como el perfil o la imagen que desea utilizar.

Recopila la siguiente información utilizando los comandos asociados.

Datos necesarios de la instancia
Detalles de la instancia	Opciones de listado	Documentación de referencia de VPC CLI
Imagen	`ibmcloud is image`	Listar todas las imágenes
Volumen de arranque	`ibmcloud is volumes`	Listar todos los volúmenes
Perfil	`ibmcloud is instances`	Listar todas las instancias de servidor virtual
Perfil	`ibmcloud is image-instance-profiles`	Lista de perfiles de instancia compatibles con una imagen
Perfil	`ibmcloud is volume-instance-profiles`	Enumere los perfiles de instancia compatibles con un volumen.
Perfil	`ibmcloud is snapshot-instance-profiles`	Lista de perfiles de instancia compatibles con una instantánea
Claves	`ibmcloud is keys`	Listar todas las claves Si no tiene ninguna clave SSH disponible, utilice Crear una clave para crear una. Nota: RSA y ED25519 son los dos tipos de claves SSH que puede utilizar. Sin embargo, no puede utilizar el tipo de clave SSH ED25519 con imágenes de Windows o VMware. Sólo puede utilizar claves SSH RSA para estas imágenes. Para obtener más información, consulte Introducción a las claves SSH.
VPC	`ibmcloud is vpcs`	Listar todas las VPC
Subred	`ibmcloud is subnets`	Listar todas las subredes
Zona	`ibmcloud is zones`	Listar todas las regiones
Grupos de colocación	`ibmcloud is placement-groups`	Listar todos los grupos de colocación

Utilice los mandatos siguientes para determinar la información necesaria para crear una instancia nueva.

1. Lista de las regiones asociadas a su cuenta

Obtenga una lista de las regiones asociadas a su cuenta.

ibmcloud is regions

Vea el ejemplo siguiente.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

2. Cambie a su región de destino

Cambia a tu región de destino.

ibmcloud target -r <region-name>

3. Lista de las zonas asociadas a la región de destino

Enumera las zonas asociadas a la región de destino.

ibmcloud is zones

En el siguiente ejemplo, el comando se ejecuta en la región us-south y la salida muestra las zonas disponibles en la región.

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

4. Lista IBM Cloud VPC s asociados a su cuenta

Obtenga una lista de las IBM Cloud VPC asociadas a su cuenta.

ibmcloud is vpcs

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Si no dispone de una VPC, puede crear una utilizando el comando ibmcloud is vpc-create comando Para obtener más información sobre cómo crear una VPC, consulte ibmcloud is vpc-create.

5. Enumerar las subredes que están asociadas con el IBM Cloud VPC

Obtenga una lista de las subredes asociadas a la IBM Cloud VPC.

ibmcloud is subnets

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Si no dispone de una subred, puede crear una con el comando ibmcloud is subnet-create comando Para obtener más información sobre la creación de una subred, consulte ibmcloud is subnet-create.

6. Listar las imágenes disponibles

Puede utilizar varias opciones de imagen con IBM Cloud VPC, incluidas imágenes de stock, imágenes personalizadas, imágenes compartidas con su cuenta desde un catálogo privado, volúmenes de arranque e instantáneas. Utilice uno de los siguientes enlaces para ver cómo listar los recursos disponibles para crear su instancia.

Puede utilizar expresiones de uso permitido con recursos de origen de imágenes para definir las capacidades y restricciones con imágenes de stock, imágenes personalizadas, imágenes que se comparten con su cuenta desde un catálogo privado, volúmenes de arranque e instantáneas, y ayudarle a encontrar combinaciones de imágenes y perfiles compatibles durante la creación del servidor. Durante la creación de una instancia de servidor virtual con imágenes que tienen una expresión de uso permitido, la información que se proporciona en las propiedades de uso permitido se evalúa contra una instancia de servidor virtual potencial. La información se utiliza para determinar si se puede utilizar la imagen para crear la instancia de servidor virtual. Las expresiones de uso permitido ya están configuradas para las imágenes de stock. Debe definirlas para las imágenes personalizadas. Para obtener más información, consulte Adición de expresiones de uso permitido a imágenes personalizadas.

Dependiendo de la imagen que estés utilizando, puedes utilizar uno de los siguientes comandos para verificar si un perfil es compatible con una imagen, volumen o instantánea.

ibmcloud is image-instance-profiles IMAGE
ibmcloud is volume-instance-profiles VOLUME
ibmcloud is snapshot-instance-profiles SNAPSHOT

Para obtener una lista completa de opciones de comando, consulte ibmcloud es imágenes.

Las imágenes en desuso no incluyen el soporte más actualizado. Para más información, consulte Fin de soporte para consideraciones sobre el sistema operativo.

Lista de todas las imágenes de stock o personalizadas disponibles

Enumere las imágenes de stock disponibles, las imágenes personalizadas o las imágenes compartidas con su cuenta desde un catálogo privado para crear su instancia. Si está creando una instancia a partir de un volumen de arranque existente, omita este paso.

Para listar todas las imágenes de stock o personalizadas disponibles, ejecute el siguiente comando.

ibmcloud is images

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Encryption   Resource group   Catalog Offering User Data Format   Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   my-test-image                      available    amd64   centos-7-amd64            7.x - Minimal Install  1             private      none         Default          -                cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6

Listar todas las imágenes disponibles que se comparten desde un catálogo privado

Para listar todas las imágenes disponibles compartidas desde un catálogo privado, ejecute los siguientes comandos :

Si selecciona una imagen de catálogo que pertenece a una cuenta diferente, tendrá que revisar otras consideraciones y limitaciones. Consulte Uso de referencias de imágenes entre cuentas en un catálogo privado en la CLI

Para listar todas las ofertas de imágenes de catálogos privados disponibles, ejecute el siguiente comando.
```
ibmcloud is catalog-image-offerings
```
Este comando devuelve el identificador de cada oferta de imagen y el identificador del catálogo privado donde se encuentra la imagen. Guarde las direcciones offering_id y catalog_id en variables, que se utilizarán posteriormente para aprovisionar una instancia.
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
Para obtener la offering_crn de la oferta y la offering_version_crn de cada versión de la oferta, ejecute el siguiente comando.
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```

Cuando aprovisiona una instancia, puede hacerlo desde la imagen privada gestionada por catálogo en la versión más reciente de una oferta de producto del catálogo utilizando el offering_crn valor o desde la versión específica de la oferta de producto del catálogo utilizando el offering_version_crn valor.

  Save the `offering_crn` and `offering_version_crn`in variables, which are used later to provision an instance.

  ```sh {: pre}
   offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
   offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
   ```

Lista todos los volúmenes de arranque disponibles

Lista los volúmenes de arranque disponibles para crear su instancia. Si está creando una instancia a partir de una imagen, omita este paso Para crear una instancia a partir de un volumen existente, debe utilizar un volumen que sea compatible con las opciones de instancia elegidas anteriormente. Un volumen compatible se encuentra en la misma zona que la instancia que se está aprovisionando, no está conectado y tiene un sistema operativo compatible con el perfil seleccionado en el paso 5. Utilice el subcomando volumes para ver los volúmenes compatibles. Por ejemplo, para ver volúmenes no conectados con una arquitectura de sistema operativo x64 en us-south-1:

ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1

Los volúmenes de arranque de segunda generación con el perfil de volumen sdp aún no admiten el arranque seguro. Si se necesita un arranque seguro, seleccione un volumen de arranque disponible con el perfil general-purpose.

Lista de instantáneas disponibles

Opcionalmente, puedes crear un volumen de arranque a partir de una instantánea de arranque y utilizarlo para tu imagen. Para ver una lista de todas las instantáneas de un volumen, consulte Ver todas las instantáneas creadas a partir del volumen Block Storage for VPC.

Si tiene previsto utilizar una instantánea de otra cuenta, asegúrese primero de que dispone de las autorizaciones de IAM adecuadas. A continuación, ponte en contacto con el propietario de la instantánea para obtener el CRN de la misma.

7. Listar los perfiles disponibles al crear una instancia

Obtenga una lista de los perfiles disponibles para crear la instancia.

ibmcloud is instance-profiles

Para este ejemplo, verá una respuesta similar a la siguiente salida.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Para más información sobre los perfiles disponibles, consulte:

Perfiles de instancia de x86
Obsoletos390x perfiles de instancia

Los perfiles habilitados para ejecución segura ya están disponibles y se identifican por el cuarto carácter del nombre del perfil que es una "e", como por ejemplo bz2e. Para obtener más información, consulte Informática confidencial con LinuxONE.

Los perfiles habilitados para la ejecución segura están disponibles para las familias Balanced, Compute y Memory. Asegúrese de utilizar perfiles habilitados para la ejecución segura cuando utiliza la imagen de IBM Hyper Protect Container Runtime. Cualquier discordancia de perfil durante la validación del mismo da lugar a un mensaje de error similar al del ejemplo siguiente.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

8. Lista de las claves SSH disponibles que puede asociar a su instancia

Obtenga una lista de las claves SSH disponibles que puede asociar a la instancia.

ibmcloud is keys

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default

Si no dispone de una clave SSH, puede crear una clave SSH utilizando el comando ibmcloud is key-create. Para obtener más información, consulte Claves SSH.

9. Lista todos los grupos de colocación disponibles que puede asociar a su instancia.

Genere una lista de todos los grupos de colocación disponibles que puede asociar con la instancia.

ibmcloud is placement-groups

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Creación de una instancia desde la CLI

Utilice la siguiente información para crear una instancia con la CLI.

Provisión a partir de una imagen de archivo o personalizada

Una vez que conozca los valores necesarios, utilícelos para ejecutar el comando ibmcloud is instance-create comando. También es necesario especificar un nombre exclusivo para la instancia.

Siga estos pasos para crear una instancia básica de servidor virtual a partir de una imagen de stock desde la CLI. Por defecto, se adjunta un volumen de arranque a la instancia cuando ésta se crea. Para la mayoría de las instancias de servidor virtual, el tamaño por defecto del volumen de arranque es de 100 GB. El tamaño por defecto del volumen de arranque para una instancia de servidor virtual z/OS es de 250 GB.

Cree una instancia utilizando el mandato siguiente.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Por ejemplo, el siguiente comando instance-create utiliza los valores de muestra que se encuentran en la sección Recopilación de información.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Cuando se utilizan los siguientes valores de argumentos y opciones

INSTANCE_NAME: my-instance
VPC: r006-35b9cf35-616e-462e-a145-cf8db4062fcf
ZONE_NAME: us-south-2
PERFIL_NOMBRE: bx2-2x8
SUBRED: 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMAGEN Debian 11 imagen r006-f83ce520-00b5-40c5-9938-a5c82a273f91
LLAVES: r006-89ec781c-9630-4f76-b9c4-a7d204828d61

La respuesta varía en función de los valores de opción que utilices.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

La información sobre las interfaces de red creadas para la nueva instancia no se devuelve una vez creada la instancia. Puede ver la información utilizando el comando ibmcloud is instance INSTANCE como se describe en el siguiente paso. El estado muestra pendiente hasta que se crea la instancia.

Para obtener más información sobre algunas funciones adicionales que puede incluir como opciones de comando en el comando instance-create, consulte los siguientes temas: Crear un anexo de volumen JSON, Activar o desactivar el servicio de metadatos y Crear un grupo de colocación.

Para obtener una lista completa de las opciones de mandatos, consulte ibmcloud is instance-create.

A continuación, ejecute el siguiente comando instance details para verificar que puede ver su nueva instancia y ver las interfaces de red que se crearon para la nueva instancia. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 es el ID de instancia de servidor virtual que se asignó cuando se creó la instancia en el paso anterior.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Para este ejemplo, puede ver la siguiente respuesta. El estado ahora muestra en ejecución. Compruebe la sección Interfaces de red para localizar el ID de la interfaz de red.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Solicite una dirección IP flotante para asociarla con la instancia utilizando el siguiente mandato. El nombre que se especifica para la IP flotante es my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 es el ID de la interfaz de red para la instancia de servidor virtual que se mostró en el paso anterior.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

Para este ejemplo, verá una respuesta similar a la siguiente salida.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Registre la IP flotante Address para utilizarla más tarde.

Para obtener una lista completa de las opciones comando, consulte ibmcloud is floating-ip-reserve.

¿Necesita más ayuda? Siempre puede ejecutar ibmcloud is instance-create --help para visualizar ayuda para crear una instancia.

Aprovisionamiento a partir de una imagen de catálogo privada

Una vez que conozca los valores necesarios, utilícelos para ejecutar el comando ibmcloud is instance-create comando. También es necesario especificar un nombre exclusivo para la instancia.

Siga estos pasos para crear una instancia de servidor virtual a partir de una oferta de catálogo privado o una versión de oferta de catálogo desde la CLI.

¿Necesita más ayuda? Siempre puede ejecutar ibmcloud is instance-create --help para visualizar ayuda para crear una instancia.

Provisión a partir de un volumen existente

Una vez que conozca los valores necesarios, utilícelos para ejecutar el mandato instance-create. También es necesario especificar un nombre exclusivo para la instancia.

Siga los siguientes pasos para crear una instancia de servidor virtual a partir de un volumen arrancable y que incluya un anexo de volumen.

Cree una instancia utilizando el mandato siguiente.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume BOOT_VOLUME_JSON | @BOOT_VOLUME_JSON_FILE \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Por ejemplo, si crea una instancia llamada mi-instancia en us-south-1 y utiliza el perfil bx2-2x8 y un volumen de arranque existente, su comando instance-create tendrá un aspecto similar al siguiente ejemplo.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume '{"name": "boot-vol-attachment-name", "volume": {"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"}}'\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Para ver un archivo JSON conectado a un volumen de ejemplo, consulte Creación de un archivo JSON de conexión de volumen. También puede incluir etiquetas de usuario para los volúmenes en el anexo de volumen.

La información sobre las interfaces de red creadas para la nueva instancia no se devuelve una vez creada la instancia. Puede ver la información utilizando el comando ibmcloud is instance INSTANCE como se describe en el siguiente paso.

El estado muestra pendiente hasta que se crea la instancia.

Para obtener una lista completa de las opciones de mandatos, consulte ibmcloud is instance-create.
A continuación, ejecute el siguiente comando instance details para verificar que puede ver su nueva instancia y ver las interfaces de red que se crearon para la nueva instancia. Para INSTANCE, especifique el ID que se asignó a su nueva instancia de servidor virtual en el paso anterior.
```
ibmcloud is instance INSTANCE
```
El estado ahora muestra en ejecución. Compruebe la sección Interfaces de red para localizar el ID de la interfaz de red.
Solicite una dirección IP flotante para asociarla con la instancia utilizando el siguiente mandato. Para FLOATING_IP_NAME especifique un nombre para su IP flotante, y para TARGET_INTERFACE especifique el ID de la interfaz de red que identificó en el paso anterior.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Registre la IP flotante Address para utilizarla más tarde.

Para obtener una lista completa de las opciones comando, consulte ibmcloud is floating-ip-reserve.

¿Necesita más ayuda? Siempre puede ejecutar ibmcloud is instance-create --help para visualizar ayuda para crear una instancia.

Crear un volumen de arranque a partir de una instantánea y utilizarlo para aprovisionar una nueva instancia desde la CLI

Puedes crear un volumen de arranque a partir de una instantánea de arranque y utilizarlo para tu imagen. Cuando ejecute el comando ibmcloud is instance-create, especifique la subpropiedad source_snapshot en el JSON del volumen de arranque y el ID, nombre o CRN de una instantánea de arranque. Para ver un ejemplo, consulte Creación de un volumen de arranque a partir de una instantánea para una nueva instancia desde la CLI.

Creación de una instancia con varios volúmenes de datos y asignación dinámica del ancho de banda del volumen desde la CLI

Algunos perfiles informáticos admiten la asignación de ancho de banda agrupada para volúmenes de datos. En la mayoría de los perfiles de cálculo, la propiedad --volume-bandwidth-qos-mode es por defecto weighted. Cuando se utiliza weighted, el ancho de banda del volumen se asigna proporcionalmente entre los volúmenes de datos. Especificando el valor pooled, se habilita la asignación dinámica de ancho de banda.

El siguiente ejemplo utiliza el comando ibmcloud is instance-create para crear la instancia de servidor virtual y especifica la opción --volume-bandwidth-qos-mode con el valor pooled.

ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --volume-bandwidth-qos-mode pooled

El archivo myvolume-attachments.json puede incluir hasta 12 volúmenes de datos que se adjuntarán al servidor virtual. Consulte el ejemplo siguiente:

[
  {"volume": {
        "name": "my-data-volume-1",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-2",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-3",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false}
]

Crear una instancia con cómputo confidencial

Seleccionar disponibilidad

La computación confidencial con Intel SGX para VPC y la computación confidencial con Intel TDX para VPC están disponibles en las regiones de Dallas (us-south), Washington DC (us-east) y Fráncfort (eu-de).

Los volúmenes de arranque de segunda generación con el perfil de volumen sdp aún no admiten el arranque seguro. Si se requiere un arranque seguro, utilice un volumen de arranque con un perfil de volumen de primera generación.

Una vez que conozca los valores necesarios, utilícelos para ejecutar el mandato ibmcloud is instance-create. También es necesario especificar un nombre exclusivo para la instancia.

Para confidential-compute-mode, debe especificar sgx o tdx para la opción.

Siga los siguientes pasos para crear una instancia de servidor virtual básica que permita el cómputo confidencial.

Cree una instancia utilizando el mandato siguiente.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Por ejemplo, el siguiente comando instance-create utiliza los valores de muestra que se encuentran en la sección Recopilación de información.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Cuando se utilizan los siguientes valores de argumentos y opciones

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Crear una instancia con arranque seguro

Seleccionar disponibilidad

La informática confidencial con Intel SGX para VPC sólo está disponible en las regiones de Dallas (us-south) y Frankfurt (eu-de). Los volúmenes de arranque de segunda generación con el perfil de volumen sdp aún no admiten el arranque seguro. Si se requiere un arranque seguro, utilice un volumen de arranque con un perfil de volumen de primera generación.

Una vez que conozca los valores necesarios, utilícelos para ejecutar el mandato ibmcloud is instance-create. También es necesario especificar un nombre exclusivo para la instancia.

Para enable-secure-boot, debe especificar true o false. El valor predeterminado es false.

Siga estos pasos para crear una instancia básica de servidor virtual que permita el arranque seguro.

Cree una instancia utilizando el mandato siguiente.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Por ejemplo, el siguiente comando instance-create utiliza los valores de muestra que se encuentran en la sección Recopilación de información.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Cuando se utilizan los siguientes valores de argumentos y opciones

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Pasos siguientes después de crear una instancia desde la CLI

Se envía una serie de correos electrónicos al administrador: el acuse de recibo del pedido de instancia de servidor virtual, la aprobación y el proceso del pedido y un mensaje que indica que se ha creado la instancia.

Si elige un perfil de GPU, consulte Gestión de GPU.

Una vez que se haya creado la instancia, asocie una dirección IP flotante a la instancia. A continuación, puede establecer conexión con la instancia. Para obtener más información, consulte Conexión con la instancia de Linux o Conexión con la instancia de Windows.

Creación de una instancia de servidor virtual con la API

Puedes crear instancias con la API.

Antes de empezar

Asegúrese de que dispone del acceso necesario. Para llamar a estos métodos, se le debe asignar uno o más roles de acceso IAM que incluyan las siguientes acciones, dependiendo de cualquiera de las condiciones listadas. Puede comprobar su acceso accediendo a la página Usuarios del panel de control de Cloud Identity and Access Management.

Recopilación de información para crear una instancia con la API

Antes de crear una instancia, debe conocer los detalles de la misma, como el perfil de instancia o la imagen que desea utilizar. Recopile información realizando las siguientes llamadas a la API:

Detalles de la instancia requerida api
Detalles de la instancia	Opciones de listado	Documentación sobre especificaciones API
Imagen	`GET /images`	Listar todas las imágenes
Perfil	`GET /instance/profiles` `GET /images/<id>/instance_profiles`	Enumera todos los perfiles de instancia Enumera todos los perfiles de instancia compatibles con una imagen específica.
Clave	`GET /keys`	Listar todas las claves
VPC	`GET /vpcs`	Listar todas las VPC
Subred	`GET /subnets`	Listar todas las subredes
Zona	`GET /regions/<region>/zones`	Listar todas las zonas de una región
Grupos de colocación	`GET /placement_groups`	Listar todos los grupos de colocación

Es posible que algunos perfiles no estén disponibles por alguna de las siguientes razones:

El número de interfaces de red en el servidor virtual supera los límites del perfil. Puede eliminar interfaces de red para seleccionar entre más perfiles. Para más información, consulte Redimensionar un servidor virtual.
La imagen seleccionada contiene una expresión de uso permitido que no es compatible con el perfil. En estos casos, seleccione una imagen con una expresión de uso permitido compatible con el perfil deseado. Para obtener más información, consulte Adición de expresiones de uso permitido a imágenes personalizadas.

Crear una instancia con la API

Después de recuperar la información que necesita, puede ejecutar el método POST /instances para crear una instancia.

Proporcionar una instancia desde una imagen estándar o personalizada con la API

Puede aprovisionar una instancia con una imagen de stock o personalizada especificando la subpropiedad id de la imagen como valor de la propiedad image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Proporcionar una instancia desde una imagen de catálogo privado con la API

Puede aprovisionar una instancia con una imagen de catálogo privada especificando la imagen offering_crn o la subpropiedad version_crn como valor de la propiedad catalog_offering.

Cree una instancia utilizando una imagen de catálogo privada de la versión más reciente de una oferta de producto del catálogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Cree una instancia utilizando una imagen de catálogo privada de una versión específica de una oferta de productos de catálogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Provisión a partir de un volumen existente

Reutilizar un volumen de arranque existente es más rápido que crear un nuevo volumen a partir de una instantánea o una imagen.

Puede aprovisionar una instancia con un volumen existente especificando la subpropiedad id o crn del volumen existente como valor de la propiedad boot_volume_attachment.

El volumen de arranque existente debe ser un volumen de arranque no conectado que tenga la misma arquitectura que el perfil de instancia. Utilice el filtro de lista de volúmenes y haga referencia a las propiedades attachment_state y operating_system para ver la elegibilidad de un volumen.

Por ejemplo, para ver los volúmenes no conectados en us-south-1 con un sistema operativo x86.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Por defecto, un volumen de arranque que se crea como parte del aprovisionamiento de una instancia de servidor virtual se elimina cuando se elimina la instancia. Puede cambiar este comportamiento estableciendo la propiedad delete_volume_on_instance_delete a false cuando cree la instancia o actualice el adjunto del volumen de arranque.

Utilice el método POST /instances para crear una instancia con la información recopilada. La siguiente llamada es un ejemplo de aprovisionamiento de una instancia utilizando un volumen de arranque existente.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

Para obtener más información, consulte Crear una instancia.

Restaurar un volumen de arranque a partir de una instantánea y utilizarlo para aprovisionar una nueva instancia

Puede restaurar un volumen de arranque desde una instantánea de arranque y luego utilizar ese volumen de arranque cuando aprovisione una instancia. La instantánea de arranque debe tener el mismo sistema operativo y arquitectura que el perfil de instancia.

En la solicitud POST /instances, especifique la propiedad boot_volume_attachment y el ID de la instantánea de arranque en la subpropiedad source_snapshot. También puede utilizar el nombre o el CRN de la instantánea. Vea el ejemplo siguiente.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Para obtener más información sobre cómo restaurar un volumen con la API, consulte Restaurar un volumen a partir de una instantánea con la API.

Creación de una instancia con varios volúmenes de datos y asignación dinámica del ancho de banda del volumen con la API

Algunos perfiles informáticos admiten la asignación de ancho de banda agrupada para volúmenes de datos. Puede aprovisionar mediante programación una instancia de servidor virtual con múltiples volúmenes de datos llamando al método instances como se muestra en la siguiente petición de ejemplo. El ejemplo crea un servidor virtual en us-south-2 con un volumen de arranque de 250 GB y tres volúmenes de datos de 3 TB. El storage_qos_mode se establece en pooled para permitir la asignación dinámica de ancho de banda de volumen.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
  "zone": {"name": "us-south-2"},
  "resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
  "name": "my-gen3-instance",
  "vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
  "user_data": "",
  "profile": {"name": "cx3d-8x20"},
  "keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
  "volume_attachments": [
    {"volume": {
        "name": "my-data-volume-a",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false},
    {"volume": {
        "name": "my-data-volume-b",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
    },
    {"volume": {
        "name": "my-data-volume-c",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
      }],
  "boot_volume_attachment": {
    "volume": {
      "name": "my-gen3-instance-boot-1720810915000",
      "capacity": 250,
      "profile": {"name": "general-purpose"},
      "user_tags": []},
    "delete_volume_on_instance_delete": true
  },
  "metadata_service": {"enabled": false},
  "primary_network_attachment": {
    "name": "eth0",
    "virtual_network_interface": {
      "allow_ip_spoofing": false,
      "auto_delete": true,
      "enable_infrastructure_nat": true,
      "primary_ip": {"auto_delete": true},
      "subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
      "security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
      "protocol_state_filtering_mode": "auto"}
  },
  "network_attachments": [],
  "image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
  "enable_secure_boot": false
  "storage_qos_mode": pooled
}'

Creación de una instancia con cálculo confidencial

Seleccionar disponibilidad

Para aprovisionar una instancia con cálculo confidencial, añada la propiedad confidential_compute_mode y defínala como sgx o tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Creación de una instancia con arranque seguro

Para aprovisionar una instancia con arranque seguro, añada la propiedad enable_secure_boot y ajústela a true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Creación de instancias de servidor virtual mediante Terraform

Puede crear instancias utilizando Terraform. Si desea utilizar etiquetas de usuario o etiquetas de gestión de acceso para gestionar sus recursos, consulte Trabajar con etiquetas.

Antes de empezar

Asegúrese de configurar Terraform para VPC.

Creación de un catálogo privado

Este campo es opcional. Si tiene previsto compartir imágenes de un catálogo privado, primero debe crearse el catálogo privado. Si selecciona una imagen de catálogo que pertenece a una cuenta diferente, revise Uso de referencias de imágenes entre cuentas en un catálogo privado en Terraform para obtener más consideraciones y limitaciones.

Recopilación de información para crear una instancia mediante Terraform

¿Preparado para crear una instancia? Antes de ejecutar el comando ibm_is_instance, debe conocer los detalles de la instancia, como el perfil o la imagen que desea utilizar.

Recopila la siguiente información utilizando comando DataSource.

Recopilar detalles del perfil de la instancia. Ejecute el siguiente comando para el perfil que seleccione. Consulte x86 instance profiles para obtener una lista de los perfiles disponibles. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_instance_profiles. Utilice un perfil de instancia haciendo referencia a la fuente de datos del perfil de instancia. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_instance_profile.
- Recopilar detalles del perfil de instancia para un perfil específico
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Obtenga una lista de las imágenes disponibles para crear la instancia. Puede utilizar una imagen de stock, una imagen personalizada de su cuenta o una imagen compartida con su cuenta desde un catálogo privado. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_image. Si planea utilizar una imagen que fue compartida desde un catálogo privado, consulte la documentación de Terraform sobre ibm_cm_version o ibm_cm_offering_instance.

Expresiones de uso permitido: La imagen seleccionada determina los perfiles disponibles para crear la instancia de servidor virtual. Durante la creación de una instancia de servidor virtual con imágenes que utilizan una expresión de uso permitido, la información que se proporciona en las propiedades de uso permitido se evalúa contra una instancia de servidor virtual potencial para determinar si esa imagen se puede utilizar para crear la instancia de servidor virtual. Las imágenes de archivo utilizan expresiones de uso permitido definidas. Debe definir las expresiones de uso permitido para las imágenes personalizadas. Para obtener más información, consulte Adición de expresiones de uso permitido a imágenes personalizadas.
- Seleccione una imagen de stock o una imagen personalizada de su cuenta para su instancia.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
- Seleccione una imagen compartida de un catálogo privado para la instancia. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_images. Puede seleccionar una imagen de la lista para crear la instancia como se muestra en la sección Ir a Creación de una instancia mediante Terraform.
Si selecciona una imagen de catálogo que pertenece a una cuenta diferente, tendrá que revisar más consideraciones y limitaciones. Consulte Utilización de referencias de imagen entre cuentas en un catálogo privado en Terraform.
- Para listar todas las ofertas de imágenes de catálogos privados disponibles, ejecute el siguiente comando.
```
data "ibm_is_images" "example_images" {
catalog_managed = true
}
```
- Lista de perfiles e imágenes compatibles mediante expresiones de uso permitido
  - Lista de perfiles de instancia compatibles con una imagen
```
data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Lista de perfiles de instancia compatibles con un volumen
```
data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Lista de perfiles de instancia compatibles con una instantánea
```
data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
Cree un recurso de VPC o utilice una VPC existente haciendo referencia a la fuente de datos de VPC. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Cree un recurso de subred o utilice una subred existente haciendo referencia a la fuente de datos de subred. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Cree un recurso de clave ssh o utilice una clave ssh existente consultando la fuente de datos de claves ssh. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
Las claves SSH pueden ser RSA o Ed25519. Puede generar nuevos pares de claves RSA utilizando la interfaz de usuario. Se pueden cargar claves RSA y ED25519 SSH preexistentes. Ed25519 solo se puede utilizar si el sistema operativo admite este tipo de clave. Ed25519 no se puede utilizar con imágenes de Windows o VMware.

Cree un recurso subnet_reserved_ip o utilice un subnet_reserved_ip existente haciendo referencia al origen de datos subnet_reserved_ip. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_subnet_reserved_ip.

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Creación de una instancia mediante Terraform

Para utilizar Terraform, descargue la CLI de Terraform y configure el IBM Cloud complemento del proveedor. Para obtener más información, consulte Introducción a Terraform.

Cree la instancia utilizando uno de los siguientes ejemplos. Para obtener más información, consulte la documentación de Terraform sobre ibm_is_instance.

Ejecute uno de los siguientes comandos Terraform basado en la imagen que planea utilizar.

Cree una instancia utilizando una imagen de stock o una imagen personalizada de su cuenta para su instancia.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Crear una instancia que utilice una imagen privada gestionada por catálogo. Cuando se especifica el perfil de volumen de segunda generación para el volumen de arranque, se pueden especificar límites personalizados de capacidad, IOPS y ancho de banda.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]

  boot_volume {
    name           = "example-boot-volume"
    profile        = "sdp"
    size           = 250
    iops           = 3000
    bandwidth      = 1000
    encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179"
   }
}

Cree una instancia utilizando una instantánea con una expresión de uso permitido de su cuenta para su instancia.

resource "ibm_is_instance" "testacc_instance" {
  name    = "example-instance"
  profile = "cx2-2x4"
  primary_network_interface {
    subnet = ibm_is_subnet.testacc_subnet.id
  }
  vpc  = ibm_is_vpc.testacc_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.testacc_sshkey.id]
  boot_volume {
    name     = "example-boot-volume"
    snapshot = ibm_is_snapshot.testacc_snapshot.id
    allowed_use {
      api_version       = "2025-06-05"
      bare_metal_server = "true"
      instance          = "true"
    }
  }
}