Création d'instances de serveur virtuel

Vous pouvez créer une ou plusieurs instances de serveur virtuel dans votre IBM Cloud VPC à l'aide de la console IBM Cloud, de l'interface CLI, de l'API ou de Terraform.

Lorsque vous créez un serveur virtuel, vous spécifiez des informations telles que l'emplacement et le nom de votre serveur virtuel. Vous spécifiez une image de système d'exploitation, un profil qui définit la combinaison de vCPU et de RAM, et des clés SSH pour vous connecter en toute sécurité à votre serveur virtuel. Vous pouvez ajouter des volumes de données en plus du volume de démarrage. Vous pouvez également spécifier le type d'interface réseau qui est créé pour votre serveur virtuel. Enfin, vous pouvez sélectionner des options avancées pour la configuration de votre serveur virtuel.

Création d'une instance de serveur virtuel dans la console

Procédez comme suit pour créer une instance de serveur virtuel.

Dans la console IBM Cloud, cliquez sur l'icône de Navigation > Infrastructure > Compute > Virtual server instances.

Cliquez sur Créer et saisissez les informations dans le tableau 1.

Sélections pour commencer le provisionnement de l'instance
Zone	Valeur
Emplacement	Les emplacements sont composés de régions (zones géographiques spécifiques) et de zones (centres de données tolérants aux pannes dans une région). Sélectionnez l'emplacement où vous souhaitez créer votre instance de serveur virtuel.
Nom	Un nom est requis pour votre instance de serveur virtuel.
Groupe de ressources	Sélectionnez un groupe de ressources pour l'instance.
Balises	Vous pouvez attribuer une balise utilisateur à l'instance afin de pouvoir filtrer facilement les ressources d'instance dans votre liste de ressources. Pour plus d'informations, voir Utilisation d'étiquettes.
Etiquettes de gestion des accès	Les étiquettes de gestion des accès permettent d'appliquer des stratégies d'accès flexibles à des ressources spécifiques. Pour plus d'informations, voir le tutoriel Contrôle de l'accès aux ressources à l'aide des balises de l 'interface utilisateur.

Sélectionnez une image et un profil pour l'instance. Pour choisir parmi toutes les images disponibles, cliquez sur Changer d'image. Vous pouvez sélectionner une image, un instantané d'un volume de démarrage ou un volume de démarrage existant. Si l'emplacement géographique où vous provisionnez une instance le permet, vous pouvez sélectionner l'architecture s390x ou x86. Le tableau 2 décrit les options d'image, d'instantané et de volume existant. Sélectionnez ensuite un profil. Pour sélectionner parmi toutes les combinaisons disponibles vCPU et RAM, cliquez sur Modifier le profil. Le tableau 3 décrit la sélection des profils.

Expressions d'utilisation autorisée : L'image que vous sélectionnez détermine les profils disponibles pour créer l'instance de serveur virtuel. Lors de la création d'une instance de serveur virtuel avec des images utilisant une expression d'utilisation autorisée, les informations fournies dans les propriétés d'utilisation autorisée sont ensuite évaluées par rapport à une instance de serveur virtuel potentielle afin de déterminer si cette image peut être utilisée pour créer l'instance de serveur virtuel. Les images de stock utilisent des expressions définies d'utilisation autorisée. Vous devez définir toutes les expressions d'utilisation autorisée pour les images personnalisées. Pour plus d'informations, voir Ajout d'expressions d'utilisation autorisée aux images personnalisées.

Sélections d'images, d'instantanés ou de volumes pour le provisionnement d'instances
Zone	Valeur
Image stockée	Sélectionnez l'une des images disponibles et cliquez sur Enregistrer. Pour plus d'informations sur les images en stock disponibles, voir x86 images de serveurs virtuels et s390x images de serveurs virtuels. Toutes les images du système d'exploitation utilisent cloud-init, que vous pouvez utiliser pour saisir les métadonnées utilisateur associées à l'instance pour les scripts post-provisionnement. Les métadonnées ne sont pas prises en charge pour IBM Cloud® Hyper Protect Virtual Server pour IBM Cloud® Virtual Private Cloud instances et z/OS instances de serveurs virtuels. Si vous prévoyez d'utiliser des systèmes d'exploitation Windows avec SQL Server, consultez la page À propos de Microsoft SQL sur VPC.
Image personnalisée	Sélectionnez l'une des images personnalisées disponibles et cliquez sur Enregistrer. Si aucune image personnalisée n'est disponible, cliquez sur Créer. Une image personnalisée peut être une image que vous personnalisez et que vous téléchargez sur IBM Cloud Object Storage, que vous pouvez ensuite importer dans IBM Cloud VPC. Pour plus d'informations sur les images personnalisées, voir Démarrer avec des images personnalisées. Vous pouvez également utiliser une image personnalisée créée à partir d'un volume de démarrage. Pour plus d'informations sur la création d'une image à partir d'un volume, voir À propos de la création d'une image à partir d'un volume. Vous pouvez également sélectionner une image personnalisée RHEL ou Windows et apporter votre propre licence (BYOL). Pour plus d'informations sur la création d'images personnalisées BYOL, consultez la section Apportez votre propre licence.
Image de catalogue	Après avoir sélectionné une image de catalogue disponible, cliquez sur Sélectionner la version et le plan tarifaire, choisissez la version et le plan tarifaire, puis cliquez sur Enregistrer. Une image de catalogue est une image personnalisée importée dans un catalogue privé. Pour plus d'informations sur les images de catalogue, voir Considérations VPC pour les images personnalisées dans un catalogue privé. Remarque : Si vous sélectionnez une image de catalogue appartenant à un autre compte, vous devez tenir compte d'autres considérations et limitations. Voir Utilisation de références d'images inter-comptes dans un catalogue privé dans la console. Pour créer un catalogue privé, voir le didacticiel Onboarding a virtual server image for VPC.
Instantané	Sélectionnez Importer un instantané existant ou Importer un instantané par CRN. Choisissez ensuite un instantané d'un volume de démarrage, puis cliquez sur Enregistrer. Si aucun instantané n'est disponible, cliquez sur Créer. Filtrez la liste des instantanés pour la restauration rapide. Cette option vous permet de créer rapidement le volume de démarrage en utilisant un instantané mis en cache dans une autre zone de votre région. Pour plus d'informations sur la restauration d'un volume à partir d'un instantané, voir Restauration d'un volume à partir d'un instantané. Si vous utilisez le CRN d'un instantané à partir d'un autre compte, assurez-vous que les autorisations IAM appropriées sont en place.
Volume existant	Sélectionnez un volume de démarrage existant qui n'est pas attaché à une instance et cliquez sur Enregistrer.

Sélections de profils
Zone	Valeur
Profil	Les familles de profils sont les suivantes : équilibré, calcul, mémoire, mémoire très élevée, mémoire ultra élevée, GPU, stockage optimisé, informatique confidentielle et flexibilité. Pour plus d'informations, voir x86-64 profils d'instance. Lorsque vous créez une instance IBM Cloud Hyper Protect Virtual Servers for IBM Cloud® Virtual Private Cloud, assurez-vous de sélectionner des profils à exécution sécurisée, sinon le provisionnement échoue. Pour plus d'informations, voir s390x profils d'instance. Certains profils peuvent ne pas être disponibles parce que le nombre d'interfaces réseau du serveur virtuel dépasse les limites du profil. Vous pouvez supprimer des interfaces réseau afin de sélectionner un plus grand nombre de profils. Pour plus d'informations, voir Redimensionnement d'un serveur virtuel. Certains profils peuvent ne pas être disponibles parce que l'image sélectionnée contient une expression d'utilisation autorisée qui n'est pas compatible avec le profil. Dans ce cas, sélectionnez une image dont l'expression d'utilisation autorisée est compatible avec le profil recherché. Pour plus d'informations, voir Ajout d'expressions d'utilisation autorisée aux images personnalisées.
Sélections de sécurité avancées
Amorçage sécurisé	Cliquez sur le bouton pour activer le démarrage sécurisé. Le démarrage sécurisé n'est disponible qu'avec les profils d'instance compatibles. Les volumes de démarrage de deuxième génération avec le profil de volume `sdp` ne prennent pas encore en charge le démarrage sécurisé. Pour plus d'informations sur l'amorçage sécurisé, voir Amorçage sécurisé pour Virtual Servers for VPC.
Informatique confidentielle Sélectionner la disponibilité	L'informatique confidentielle avec Intel® Software Guard Extensions (SGX) et l'informatique confidentielle avec Intel Trusted Domain Extension (TDX) protègent vos données grâce à la sécurité matérielle du serveur. Vos données sont protégées par l'utilisation de régions de mémoire isolées, appelées enclaves cryptées. Le SGX et le TDX ne sont disponibles qu'avec des profils compatibles. Pour plus d'informations sur l'informatique confidentielle, voir Informatique confidentielle pour x86 Virtual Servers for VPC.

Le démarrage sécurisé et l'informatique confidentielle sont disponibles avec certains profils équilibrés et informatiques. Pour plus d'informations, voir Profils compatibles SGX.

Complétez les clés SSH, le stockage et les détails du réseau en spécifiant les informations du tableau 4.

Sélections pour terminer le provisionnement de l'instance
Zone	Valeur
Clés SSH	Vous devez sélectionner une clé SSH publique existante ou cliquer sur Créer une clé SSH pour en créer une. Pour plus d'informations sur la création d'une clé SSH, voir Création d'une clé SSH à l'aide de l'interface utilisateur. Les clés SSH sont utilisées pour se connecter en toute sécurité à l'instance après son exécution. Remarque : les combinaisons alphanumériques sont limitées à 100 caractères. Les clés SSH peuvent être de type RSA ou Ed25519. Vous ne pouvez créer que des clés SSH RSA. Pour une clé SSH ED25519, vous devez télécharger les informations relatives à la clé. Ed25519 ne peut être utilisé que si le système d'exploitation prend en charge ce type de clé. ED25519 ne peut pas être utilisé avec les images Windows ou d' VMware. Pour plus d'informations, consultez la rubrique Démarrer avec les clés SSH.
Volume d'amorçage	La taille par défaut du volume de démarrage pour la plupart des profils est de 100 Go. La taille par défaut du volume de démarrage pour une instance de z/OS serveur virtuel est de 245 Go. Si vous importez une image personnalisée, la capacité du volume de démarrage peut être comprise entre 10 et 250 Go, selon les exigences de l'image. Les images inférieures à 10 Go sont arrondies à 10 Go. Cliquez sur l'icône Editer pour modifier les attributs du volume de démarrage dans le panneau latéral. Vous pouvez modifier le nom du volume de démarrage en spécifiant un nom unique et significatif. Par exemple, il peut s'agir d'un nom qui décrit votre fonction de calcul ou de charge de travail. Le nom du volume doit commencer par une lettre minuscule. Le nom peut comporter jusqu'à 63 caractères alphanumériques minuscules et inclure le trait d'union (-). Les noms de volume doivent être uniques pour l'ensemble de l'infrastructure VPC. Vous pouvez modifier le nom ultérieurement si vous le souhaitez. Vous pouvez désactiver l'option de suppression automatique pour le volume de démarrage. S'il est activé, le volume est supprimé lorsque l'instance est supprimée. S'il est désactivé, le volume persiste après la suppression de l'instance. Vous pouvez spécifier des balises utilisateur et des balises de gestion d'accès facultatives à associer à ce volume. Pour plus d'informations sur l'organisation des ressources à l'aide de balises utilisateur, voir Travailler avec des balises. Vous pouvez sélectionner le type de cryptage. Le chiffrement géré par le fournisseur est activé par défaut sur tous les volumes. Vous pouvez également choisir de créer un chiffrement avec vos propres clés racine. Les clés de chiffrement sont créées et gérées dans Key Management Services ( Key Protect ou Hyper Protect Crypto Services ). Vous pouvez sélectionner le profil de stockage qui correspond le mieux à vos besoins en termes de capacité, d'IOPS et de bande passante. Remarque : Les volumes de démarrage de deuxième génération avec le profil de volume `sdp` ne prennent pas encore en charge le démarrage sécurisé. Si le démarrage sécurisé est nécessaire, sélectionnez l'un des `tiered` profils ou le `custom` profil.
Volumes de données	Vous pouvez créer un ou plusieurs volumes de données secondaires à attacher lors du provisionnement de l'instance. Cliquez sur Créer dans la section Volumes de données pour ouvrir le panneau latéral dans lequel vous pouvez définir le volume. Spécifiez un nom unique et significatif. Les mêmes spécifications s'appliquent que pour le volume de démarrage. Vous pouvez activer l'option de suppression automatique pour le volume de données. S'il est activé, le volume est supprimé lorsque l'instance est supprimée. S'il est désactivé, le volume persiste après la suppression de l'instance. Vous pouvez spécifier des balises utilisateur et des balises de gestion d'accès facultatives à associer à ce volume. Pour plus d'informations sur l'organisation des ressources à l'aide de balises utilisateur, voir Travailler avec des balises. Vous pouvez sélectionner le type de cryptage. Le chiffrement géré par le fournisseur est activé par défaut sur tous les volumes. Vous pouvez également choisir de créer un chiffrement d'enveloppe avec vos propres clés racine qui sont créées et maintenues dans les services de gestion des clés. Vous pouvez sélectionner le profil de stockage qui répond le mieux à vos besoins en termes de capacité et d'IOPS. Pour plus d'informations, consultez Créer et attacher un volume d' Block Storage s lors de la création d'une instance.
Virtual Private Cloud	Spécifiez le VPC IBM Cloud sur lequel vous souhaitez créer votre instance. Vous pouvez utiliser le VPC par défaut, un autre VPC existant ou créer un VPC. Pour créer un VPC, cliquez sur Nouveau VPC.
Ajouter au réseau de la grappe	Si vous sélectionnez le profil GPU H100, `gx3d-160x1792x8h100`, l'option Ajouter au réseau cluster s 'affiche. Vous pouvez activer l'option Ajouter au réseau cluster pour permettre au serveur virtuel d'accéder à la puissance d'un réseau haute performance prenant en charge l'accès direct à la mémoire à distance (RDMA). Lorsque l'option Ajouter au réseau de clusters est activée et qu'un réseau de clusters est disponible, la console IBM Cloud inclut des sélections par défaut pour configurer le serveur virtuel pour le réseau de clusters. Si aucun réseau de clusters n'est disponible, vous pouvez cliquer sur Créer un réseau de clusters. Lorsqu'un réseau de clusters est sélectionné, seul le VPC dans lequel le réseau de clusters est provisionné est affiché dans le menu déroulant Nuage privé virtuel. Pour plus d'informations, voir À propos des réseaux de clusters.
Interfaces réseau	Par défaut, l'instance de serveur virtuel est créée avec une seule interface réseau principale. Vous pouvez cliquer sur l'icône Mod pour modifier les détails de l'interface réseau, par exemple, le sous-réseau ou le groupe de sécurité associé à l'interface. Pour ajouter des interfaces réseau secondaires supplémentaires, cliquez sur Créer. Vous pouvez créer et attribuer jusqu'à 15 interfaces réseau à votre instance de serveur virtuel, en fonction du nombre de vCPU inclus dans le profil de l'instance. Pour plus d'informations, voir À propos des interfaces réseau. La fonction d'interface réseau virtuelle vous permet de sélectionner le type d'interface réseau que vous souhaitez utiliser. Vous pouvez sélectionner la nouvelle option Attachement réseau avec une interface réseau virtuelle ou l'option traditionnelle Interface réseau de l'instance. Le type d'interface réseau que vous sélectionnez lors de l'approvisionnement du serveur virtuel persiste tout au long du cycle de vie du serveur virtuel. Vous pouvez cliquer sur Attacher pour créer un attachement réseau avec une interface réseau virtuelle existante. Pour plus d'informations, voir À propos des interfaces réseau virtuelles.

Pour les options avancées, vous pouvez choisir de compléter d'autres configurations d'instances.

Sélections d'options avancées de provisionnement d'instance
Zone	Valeur
Données utilisateur	Vous pouvez ajouter des données utilisateur qui effectuent automatiquement des tâches de configuration courantes ou exécutent des scripts. Pour plus d'informations, voir Données utilisateur. Pour plus d'informations sur l'utilisation d'un contrat pour spécifier les données utilisateur lorsque vous créez une instance IBM Cloud® Hyper Protect Virtual Server for IBM Cloud® Virtual Private Cloud, voir À propos du contrat. Les données utilisateur ne sont pas prises en charge pour les instances de serveurs virtuels z/OS.
Métadonnées	Paramètre désactivé par défaut. Cliquez sur le bouton à bascule pour l'activer. Ce paramètre informe l'instance de la collecte des informations de configuration de l'instance et des données utilisateur. Pour plus d'informations, voir À propos des métadonnées pour VPC. Les métadonnées ne sont pas prises en charge pour IBM Cloud® Hyper Protect Virtual Server pour IBM Cloud® Virtual Private Cloud instances et z/OS instances de serveurs virtuels.
Profil de confiance (facultatif)	Si vous activez le service de métadonnées, vous pouvez sélectionner un profil de confiance et le lier à cette instance. Cliquez sur Sélectionner un profil de confiance. Dans le panneau latéral, sélectionnez un profil de confiance et cliquez sur Sélectionner un profil de confiance pour le lier à l'instance. Un message s'affiche s'il n'en existe pas ou si vous n'avez pas accès au lien. Pour plus d'informations, voir Créer un profil de confiance. Pour plus d'informations sur l'acquisition de l'accès, voir les autorisations IAM pour lier les profils de confiance.
Ajouter à l'hôte dédié	Cette sélection est désactivée par défaut. Pour créer l'instance de serveur virtuel dans un espace à locataire unique, cliquez sur le bouton pour activer l'hôte dédié. Pour mettre à disposition une instance dédiée, vous devez disposer d'un hôte dédié ou en créer un.
Ajouter au groupe de placement	Les groupes de placement sont désactivés par défaut. Cliquez sur la case à cocher pour activer les groupes de placement. Ensuite, sélectionnez ou créez un groupe de placement pour l'instance. Si vous ajoutez un groupe de placement, l'instance est placée en fonction de la stratégie du groupe de placement. Pour plus d'informations, voir A propos des groupes de placement.
Allocation dynamique de bande passante volumique Nouveau	Cliquez sur la case à cocher pour activer l'allocation de bande passante pour les volumes de données attachés. Cette fonctionnalité est prise en charge pour certains profils de calcul.
Ajouter à la réservation	Si vous avez une réservation active, cliquez sur la bascule pour ajouter l'instance de serveur virtuel à cette réservation. Pour plus d'informations, voir À propos des réservations pour VPC.
Redémarrage automatique après un incident de l'hôte	Ce paramètre est activé par défaut. Pour désactiver le redémarrage automatique en cas de défaillance de l'hôte, cliquez sur le bouton de basculement. Pour plus d'informations, voir Stratégies de reprise sur défaillance de l'hôte
Cloud Security Posture Management	Lorsque vous sélectionnez cette option, une instance de protection de la charge de travail est créée avec les configurations nécessaires pour fournir le CSPM à toutes les ressources. Si une instance de protection de la charge de travail existe, cette option n'est pas disponible. Pour plus d'informations, voir IBM Cloud Security Posture Management(CSPM).

Cliquez sur Créer une instance de serveur virtuel lorsque vous êtes prêt à effectuer le provisionnement.

Prochaines étapes après la création d'une instance dans la console

Une fois l'instance créée, vous devez associer une adresse IP flottante à cette instance. Vous pouvez ensuite vous connecter à votre instance. Pour plus d'informations, voir Connexion à votre instance Linux, Connexion à votre instance Windows ou Connexion à votre instance z/OS.

Si vous disposez d'une instance existante avec une adresse IP flottante, il n'est pas nécessaire d'affecter une seconde adresse IP flottante à une autre instance. Vous pouvez vous connecter à la première instance avec une adresse IP flottante, puis vous connecter à la deuxième instance via SSH en utilisant l'adresse IP du sous-réseau privé qui lui est automatiquement attribuée.

Création d'une instance de serveur virtuel à partir de l'interface CLI

Vous pouvez créer des instances à l'aide de l'interface de ligne de commande. Si vous souhaitez utiliser des balises utilisateur ou des balises de gestion des accès pour gérer vos ressources, consultez la section Travailler avec des balises.

L'interface de ligne de commande IBM Cloud n'est pas prise en charge sur LinuxONE (architecture de processeur s390x). Cependant, vous pouvez installer cette interface sur une autre plateforme prise en charge et l'utiliser avec des instances de serveur virtuel LinuxONE (architecture de processeur s390x).

Avant de commencer

Téléchargez, installez et initialisez les plug-ins CLI suivants.
- CLI IBM Cloud
- Le plug-in infrastructure-service
Pour plus d'informations, voir Configuration de votre environnement d'API et d'interface de ligne de commande.
Vérifiez que vous avez créé un VPC.

Collecte d'informations pour créer une instance à partir de l'interface CLI

Vous êtes prêt à créer une instance ? Avant de pouvoir exécuter la ibmcloud is instance-create commande, vous devez connaître les détails de l'instance, tels que le profil ou l'image que vous souhaitez utiliser.

Rassemblez les informations suivantes à l'aide des commandes associées.

Détails de l'instance requis
Détails de l'instance	Options de liste	Documentation de référence du CLI VPC
Image	`ibmcloud is image`	Affichage de la liste complète des images
Volume d'amorçage	`ibmcloud is volumes`	Répertorier tous les volumes
Profil	`ibmcloud is instances`	Répertorier toutes les instances de serveur virtuel
Profil	`ibmcloud is image-instance-profiles`	Liste des profils d'instance compatibles avec une image
Profil	`ibmcloud is volume-instance-profiles`	Liste des profils d'instance compatibles avec un volume.
Profil	`ibmcloud is snapshot-instance-profiles`	Liste des profils d'instance compatibles avec un instantané
Clés	`ibmcloud is keys`	List all keys Si vous n'avez pas de clés SSH disponibles, utilisez Create a key pour en créer une. Remarque : RSA et ED25519 sont les deux types de clés SSH que vous pouvez utiliser. Cependant, vous ne pouvez pas utiliser le type de clé SSH ED25519 avec les images Windows ou VMware. Vous ne pouvez utiliser que des clés SSH RSA pour ces images. Pour plus d'informations, voir Premiers pas avec les clés SSH.
VPC	`ibmcloud is vpcs`	Répertorier tous les clouds privés virtuels
Sous-réseau	`ibmcloud is subnets`	Liste de tous les sous-réseaux
Zone	`ibmcloud is zones`	Répertorier toutes les régions
Groupes de placement	`ibmcloud is placement-groups`	Répertorier tous les groupes de placement

Utilisez les commandes suivantes afin de déterminer les informations requises pour créer une nouvelle instance.

1. Listez les régions associées à votre compte

Répertoriez les régions associées à votre compte.

ibmcloud is regions

Consultez l'exemple suivant.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

2. Passez à votre région cible

Passez à votre région cible.

ibmcloud target -r <region-name>

3. Énumérez les zones associées à la région cible

Énumérez les zones associées à la région cible.

ibmcloud is zones

Dans l'exemple suivant, la commande est exécutée dans la région us-south et le résultat indique les zones disponibles dans la région.

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

4. Liste des IBM Cloud VPC associés à votre compte

Répertoriez les instances IBM Cloud VPC associées à votre compte.

ibmcloud is vpcs

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Si vous ne disposez pas d'un VPC disponible, vous pouvez en créer un à l'aide de la ibmcloud is vpc-create commande. Pour plus d'informations sur la création d'un VPC, consultez ibmcloud is vpc-create.

5. Énumérez les sous-réseaux associés à l' IBM Cloud VPC

Répertoriez les sous-réseaux associés à IBM Cloud VPC.

ibmcloud is subnets

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Si vous ne disposez pas d'un sous-réseau, vous pouvez en créer un à l'aide de la ibmcloud is subnet-create commande. Pour plus d'informations sur la création d'un sous-réseau, voir ibmcloud is subnet-create.

6. Liste des images disponibles

Vous pouvez utiliser diverses options d'image avec IBM Cloud VPC, notamment des images en stock, des images personnalisées, des images partagées avec votre compte à partir d'un catalogue privé, des volumes d'amorçage et des instantanés. Utilisez l'un des liens suivants pour savoir comment dresser la liste des ressources disponibles pour créer votre instance.

Vous pouvez utiliser des expressions d'utilisation autorisée avec des ressources sources d'images pour définir les capacités et les restrictions des images en stock, des images personnalisées, des images partagées avec votre compte à partir d'un catalogue privé, des volumes d'amorçage et des instantanés, et vous aider à trouver des combinaisons d'images et de profils compatibles lors de la création du serveur. Lors de la création d'une instance de serveur virtuel avec des images ayant une expression d'utilisation autorisée, les informations fournies dans les propriétés d'utilisation autorisée sont ensuite évaluées par rapport à une instance de serveur virtuel potentielle. Les informations sont utilisées pour déterminer si l'image peut être utilisée pour créer l'instance de serveur virtuel. Les expressions autorisées sont déjà définies pour les images de stock. Vous devez les définir pour les images personnalisées. Pour plus d'informations, voir Ajout d'expressions d'utilisation autorisée aux images personnalisées.

Selon l'image que vous utilisez, vous pouvez utiliser l'une des commandes suivantes pour vérifier si un profil est compatible avec une image, un volume ou un instantané.

ibmcloud is image-instance-profiles IMAGE
ibmcloud is volume-instance-profiles VOLUME
ibmcloud is snapshot-instance-profiles SNAPSHOT

Pour obtenir la liste complète des options de commande, consultez ibmcloud is images.

Les images obsolètes n'incluent pas le support le plus actuel. Pour plus d'informations, voir Fin du support pour les considérations relatives au système d'exploitation.

Liste de toutes les images disponibles en stock ou personnalisées

Liste des images en stock disponibles, des images personnalisées ou des images partagées avec votre compte à partir d'un catalogue privé pour la création de votre instance. Si vous créez une instance à partir d'un volume de démarrage existant, ignorez cette étape.

Pour répertorier toutes les images disponibles en stock ou personnalisées, exécutez la commande suivante.

ibmcloud is images

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Encryption   Resource group   Catalog Offering User Data Format   Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   my-test-image                      available    amd64   centos-7-amd64            7.x - Minimal Install  1             private      none         Default          -                cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6

Liste de toutes les images disponibles qui sont partagées à partir d'un catalogue privé

Pour répertorier toutes les images disponibles partagées à partir d'un catalogue privé, exécutez les commandes suivantes :

Si vous sélectionnez une image de catalogue qui appartient à un autre compte, vous devez tenir compte de considérations et de limitations supplémentaires. Voir Utilisation de références d'images inter-comptes dans un catalogue privé dans l'interface de programmation(CLI)

Pour répertorier toutes les offres d'images de catalogues privés disponibles, exécutez la commande suivante.
```
ibmcloud is catalog-image-offerings
```
Cette commande renvoie l'identifiant de chaque image proposée et l'identifiant du catalogue privé où se trouve l'image. Enregistrez les adresses offering_id et catalog_id dans des variables, qui seront utilisées ultérieurement pour provisionner une instance.
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
Pour obtenir le offering_crn de l'offre et le offering_version_crn de chaque version de l'offre, exécutez la commande suivante.
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```

Lorsque vous provisionnez une instance, vous pouvez soit provisionner l'instance à partir de l'image privée gérée par le catalogue dans la version la plus récente d'une offre de produit du catalogue en utilisant la offering_crn valeur, soit à partir de la version spécifique de l'offre de produit du catalogue en utilisant la offering_version_crn valeur.

  Save the `offering_crn` and `offering_version_crn`in variables, which are used later to provision an instance.

  ```sh {: pre}
   offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
   offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
   ```

Liste de tous les volumes de démarrage disponibles

Répertoriez les volumes de démarrage disponibles pour créer votre instance. Si vous créez une instance à partir d'une image, passez cette étape Pour créer une instance à partir d'un volume existant, vous devez utiliser un volume compatible avec les options d'instance choisies précédemment. Un volume compatible se trouve dans la même zone que l'instance en cours de provisionnement, n'est pas attaché et possède un système d'exploitation compatible avec le profil sélectionné à l'étape 5. Utilisez la sous-commande volumes pour voir les volumes compatibles. Par exemple, pour voir les volumes non attachés avec une architecture de système d'exploitation x64 dans us-south-1:

ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1

Les volumes de démarrage de deuxième génération avec le profil de volume sdp ne prennent pas encore en charge le démarrage sécurisé. Si un démarrage sécurisé est nécessaire, sélectionnez un volume de démarrage disponible avec le profil general-purpose.

Liste des instantanés disponibles

Vous pouvez éventuellement créer un volume d'amorçage à partir d'un instantané amorçable et l'utiliser pour votre image. Pour répertorier tous les instantanés d'un volume, voir Afficher tous les instantanés créés à partir du volume Block Storage for VPC.

Si vous prévoyez d'utiliser un instantané provenant d'un autre compte, assurez-vous d'abord que les autorisations IAM appropriées sont en place. Contactez ensuite le propriétaire de l'instantané pour obtenir le CRN de l'instantané.

7. Liste des profils disponibles lors de la création d'une instance

Répertoriez les profils disponibles pour créer votre instance.

ibmcloud is instance-profiles

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Pour plus d'informations sur les profils disponibles, voir les profils d'instance x86 et s390x.

Les profils sécurisés permettant l'exécution sont désormais disponibles et sont identifiés par le quatrième caractère du nom du profil, qui est un « e », comme bz2e. Pour plus d'informations, voir Informatique confidentielle avec LinuxONE.

Les profils d'exécution sécurisée sont disponibles pour les familles Equilibré, Calcul et Mémoire. Vérifiez que vous utilisez des profils sécurisés lorsque vous utilisez l'image IBM Hyper Protect Container Runtime. Toute incompatibilité de profil lors de la validation du profil se traduit par un message d'erreur similaire à l'exemple suivant.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

8. Listez les clés SSH disponibles que vous pouvez associer à votre instance

Répertoriez les clés SSH disponibles que vous pouvez associer à votre instance.

ibmcloud is keys

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default

Si vous ne disposez pas d'une clé SSH, vous pouvez en créer une à l'aide de la commande ibmcloud is key-create. Pour plus d'informations, voir Clés SSH.

9. Répertoriez tous les groupes de placement disponibles que vous pouvez associer à votre instance.

Répertoriez tous les clés groupes de placement disponibles que vous pouvez associer à votre instance.

ibmcloud is placement-groups

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Création d'une instance à partir de l'interface CLI

Utilisez les informations suivantes pour créer une instance à l'aide de la CLI.

Fourniture à partir d'une image stockée ou personnalisée

Une fois que vous connaissez les valeurs requises, utilisez-les pour exécuter la ibmcloud is instance-create commande. Vous devez également indiquer un nom unique pour l'instance.

Suivez les étapes suivantes pour créer une instance de serveur virtuel de base à partir d'une image stockée dans l'interface CLI. Par défaut, un volume de démarrage est attaché à l'instance lors de sa création. Pour la plupart des instances de serveurs virtuels, la taille du volume de démarrage par défaut est de 100 Go. La taille du volume de démarrage par défaut pour une instance de serveur virtuel z/OS est de 250 Go.

Créez une instance à l'aide de la commande suivante.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Par exemple, la commande instance-create suivante utilise les valeurs d'exemple qui se trouvent dans la section Collecte d'informations.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Les valeurs d'argument et d'option suivantes sont utilisées

INSTANCE_NAME : my-instance
VPC : r006-35b9cf35-616e-462e-a145-cf8db4062fcf
ZONE_NAME : us-south-2
NOM_PROFILE : bx2-2x8
SUBNET : 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMAGE : Debian 11 image r006-f83ce520-00b5-40c5-9938-a5c82a273f91
TOUCHES : r006-89ec781c-9630-4f76-b9c4-a7d204828d61

La réponse varie en fonction des valeurs d'option que vous utilisez.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

Les informations relatives aux interfaces réseau créées pour la nouvelle instance ne sont pas renvoyées après la création de l'instance. Vous pouvez visualiser les informations en utilisant la commande ibmcloud is instance INSTANCE comme décrit dans l'étape suivante. Le statut reste «* en attente* » jusqu'à ce que l'instance soit créée.

Pour plus d'informations sur certaines fonctionnalités supplémentaires que vous pouvez inclure en tant qu'options de la commande instance-create, consultez les rubriques suivantes : Créer un attachement de volume JSON, Activer ou désactiver le service de métadonnées et Créer un groupe de placement.

Pour obtenir une liste complète des options de commande, voir ibmcloud is instance-create.

Ensuite, exécutez la commande suivante instance details pour vérifier que vous pouvez voir votre nouvelle instance et les interfaces réseau qui ont été créées pour la nouvelle instance. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 est l'ID de l'instance du serveur virtuel qui a été attribué lors de la création de l'instance à l'étape précédente.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Pour cet exemple, vous voyez la réponse suivante. Le statut indique désormais «* en cours d'exécution* ». Consultez la section Interfaces réseau pour trouver l'ID de l'interface réseau.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Demandez une adresse IP flottante à associer à votre instance à l'aide de la commande suivante. Le nom spécifié pour l'IP flottante est my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 est l'ID de l'interface réseau pour l'instance de serveur virtuel affichée à l'étape précédente.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

Pour cet exemple, vous voyez une réponse similaire à la sortie suivante.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Enregistrez l'IP flottante Address pour l'utiliser ultérieurement.

Pour obtenir la liste complète des options de commande, consultez ibmcloud is floating-ip-reserve.

Vous avez besoin d'aide supplémentaire ? Vous pouvez exécuter ibmcloud is instance-create --help pour afficher l'aide à la création d'une instance.

Mise à disposition à partir d'une image du catalogue privé

Une fois que vous connaissez les valeurs requises, utilisez-les pour exécuter la ibmcloud is instance-create commande. Vous devez également indiquer un nom unique pour l'instance.

Procédez comme suit pour créer une instance de serveur virtuel à partir d'une offre de catalogue privé ou d'une version d'offre de catalogue à partir de l'interface CLI.

Vous avez besoin d'aide supplémentaire ? Vous pouvez exécuter ibmcloud is instance-create --help pour afficher l'aide à la création d'une instance.

Mise à disposition à partir d'un volume existant

Une fois que vous connaissez les valeurs requises, utilisez-les pour exécuter la commande instance-create. Vous devez également indiquer un nom unique pour l'instance.

Suivez les étapes suivantes pour créer une instance de serveur virtuel à partir d'un volume amorçable, et qui inclut un attachement de volume.

Créez une instance à l'aide de la commande suivante.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume BOOT_VOLUME_JSON | @BOOT_VOLUME_JSON_FILE \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Par exemple, si vous créez une instance appelée my-instance dans us-south-1 et utilisez le bx2-2x8 profil et un volume de démarrage existant, votre instance-create commande ressemble à l'exemple suivant.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume '{"name": "boot-vol-attachment-name", "volume": {"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"}}'\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Pour un exemple de fichier JSON de pièce jointe de volume, voir Création d'un fichier JSON de connexion de volume. Vous pouvez également inclure des étiquettes d'utilisateur pour les volumes dans l'attachement du volume.

Les informations relatives aux interfaces réseau créées pour la nouvelle instance ne sont pas renvoyées après la création de l'instance. Vous pouvez visualiser les informations en utilisant la commande ibmcloud is instance INSTANCE comme décrit dans l'étape suivante.

Le statut reste «* en attente* » jusqu'à ce que l'instance soit créée.

Pour obtenir une liste complète des options de commande, voir ibmcloud is instance-create.
Ensuite, exécutez la commande suivante instance details pour vérifier que vous pouvez voir votre nouvelle instance et les interfaces réseau qui ont été créées pour la nouvelle instance. Pour INSTANCE, indiquez l'ID qui a été attribué à votre nouvelle instance de serveur virtuel à l'étape précédente.
```
ibmcloud is instance INSTANCE
```
Le statut indique désormais «* en cours d'exécution* ». Consultez la section Interfaces réseau pour trouver l'ID de l'interface réseau.
Demandez une adresse IP flottante à associer à votre instance à l'aide de la commande suivante. Pour FLOATING_IP_NAME, indiquez un nom pour votre IP flottante, et pour TARGET_INTERFACE, indiquez l'ID de l'interface réseau que vous avez identifiée à l'étape précédente.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Enregistrez l'IP flottante Address pour l'utiliser ultérieurement.

Pour obtenir la liste complète des options de commande, consultez ibmcloud is floating-ip-reserve.

Vous avez besoin d'aide supplémentaire ? Vous pouvez exécuter ibmcloud is instance-create --help pour afficher l'aide à la création d'une instance.

Créer un volume de démarrage à partir d'un snapshot et l'utiliser pour provisionner une nouvelle instance à partir de la CLI

Vous pouvez créer un volume de démarrage à partir d'un instantané de démarrage et l'utiliser pour votre image. Lorsque vous exécutez la commande ibmcloud is instance-create, indiquez la sous-propriété source_snapshot dans le JSON du volume de démarrage et l'ID, le nom ou le CRN d'un instantané de démarrage. Pour un exemple, voir Créer un volume de démarrage à partir d'un instantané pour une nouvelle instance à partir de l'interface de ligne de commande.

Création d'une instance avec plusieurs volumes de données et allocation dynamique de la bande passante du volume à partir de la CLI

Certains profils de calcul prennent en charge l'allocation de bande passante mutualisée pour les volumes de données. Pour la plupart des profils de calcul, la valeur par défaut de la propriété --volume-bandwidth-qos-mode est weighted. Lorsque weighted est utilisé, la bande passante du volume est répartie proportionnellement entre les volumes de données. En spécifiant la valeur pooled, vous activez l'allocation dynamique de la bande passante.

L'exemple suivant utilise la commande ibmcloud is instance-create pour créer l'instance de serveur virtuel et spécifie l'option --volume-bandwidth-qos-mode avec la valeur pooled.

ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --volume-bandwidth-qos-mode pooled

Le fichier myvolume-attachments.json peut inclure jusqu'à 12 volumes de données qui doivent être attachés au serveur virtuel. Voir l'exemple suivant :

[
  {"volume": {
        "name": "my-data-volume-1",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-2",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-3",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false}
]

Créer une instance avec calcul confidentiel

Sélectionner la disponibilité

L'informatique confidentielle avec Intel SGX pour VPC n'est disponible que dans la région US-South (Dallas). Les volumes de démarrage de deuxième génération avec le profil de volume sdp ne prennent pas encore en charge le démarrage sécurisé. Si le démarrage sécurisé est requis, utilisez un volume de démarrage avec un profil de volume de première génération.

Une fois que vous connaissez les valeurs requises, utilisez-les pour exécuter la commande ibmcloud is instance-create. Vous devez également indiquer un nom unique pour l'instance.

Pour confidential-compute-mode, vous devez spécifier sgx ou tdx pour l'option.

Suivez les étapes suivantes pour créer une instance de serveur virtuel de base qui active le calcul confidentiel.

Créez une instance à l'aide de la commande suivante.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Par exemple, la commande instance-create suivante utilise les valeurs d'exemple qui se trouvent dans la section Collecte d'informations.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Les valeurs d'argument et d'option suivantes sont utilisées

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Créer une instance avec démarrage sécurisé

Sélectionner la disponibilité

L'informatique confidentielle avec Intel SGX for VPC n'est disponible que dans les régions de Dallas (us-south) et de Francfort (eu-de). Les volumes de démarrage de deuxième génération avec le profil de volume sdp ne prennent pas encore en charge le démarrage sécurisé. Si le démarrage sécurisé est requis, utilisez un volume de démarrage avec un profil de volume de première génération.

Une fois que vous connaissez les valeurs requises, utilisez-les pour exécuter la commande ibmcloud is instance-create. Vous devez également indiquer un nom unique pour l'instance.

Pour enable-secure-boot, vous devez spécifier true ou false. La valeur par défaut est false.

Procédez comme suit pour créer une instance de serveur virtuel de base qui active le démarrage sécurisé.

Créez une instance à l'aide de la commande suivante.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Par exemple, la commande instance-create suivante utilise les valeurs d'exemple qui se trouvent dans la section Collecte d'informations.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Les valeurs d'argument et d'option suivantes sont utilisées

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Prochaines étapes après la création d'une instance à partir de la CLI

Une série de courriers électroniques est envoyée à votre administrateur : accusé de réception de la commande de l'instance de serveur virtuel, approbation et traitement de la commande, et message indiquant que l'instance est créée.

Si vous choisissez un profil GPU, voir Gestion des GPU.

Une fois l'instance créée, associez une adresse IP flottante à l'instance. Vous pouvez ensuite vous connecter à votre instance. Pour plus d'informations, voir Connexion à votre instance Linux ou Connexion à votre instance Windows.

Création d'une instance de serveur virtuel avec l'API

Vous pouvez créer des instances à l'aide de l'API.

Avant de commencer

Assurez-vous que vous disposez des droits d'accès requis. Pour appeler ces méthodes, vous devez vous voir attribuer un ou plusieurs rôles d'accès IAM comprenant les actions suivantes, en fonction des conditions énumérées. Vous pouvez vérifier votre accès en allant sur la page Utilisateurs du tableau de bord Cloud Identity and Access Management.

Collecte d'informations pour créer une instance avec l'API

Avant de créer une instance, vous devez en connaître les détails, tels que le profil de l'instance ou l'image que vous souhaitez utiliser. Recueillez des informations en effectuant les appels API suivants :

Détails de l'instance requise api
Détails de l'instance	Options de liste	Documentation sur les spécifications de l'API
Image	`GET /images`	Affichage de la liste complète des images
Profil	`GET /instance/profiles` `GET /images/<id>/instance_profiles`	Liste de tous les profils d'instance Liste de tous les profils d'instance compatibles avec une image spécifique
Clé	`GET /keys`	Répertorier toutes les clés
VPC	`GET /vpcs`	Répertorier tous les clouds privés virtuels
Sous-réseau	`GET /subnets`	Liste de tous les sous-réseaux
Zone	`GET /regions/<region>/zones`	Répertorier toutes les zones dans une région
Groupes de placement	`GET /placement_groups`	Répertorier tous les groupes de placement

Certains profils peuvent ne pas être disponibles pour l'une des raisons suivantes :

Le nombre d'interfaces réseau du serveur virtuel dépasse les limites du profil. Vous pouvez supprimer des interfaces réseau afin de sélectionner un plus grand nombre de profils. Pour plus d'informations, consultez la section Redimensionnement d'un serveur virtuel.
L'image sélectionnée contient une expression d'utilisation autorisée qui n'est pas compatible avec le profil. Dans ce cas, sélectionnez une image dont l'expression d'utilisation autorisée est compatible avec le profil recherché. Pour plus d'informations, voir Ajout d'expressions d'utilisation autorisée aux images personnalisées.

Création d'une instance avec l'API

Après avoir récupéré les informations dont vous avez besoin, vous pouvez exécuter la méthode POST /instances pour créer une instance.

Fournir une instance à partir d'une image standard ou personnalisée avec l'API

Vous pouvez doter une instance d'une image stock ou personnalisée en spécifiant la sous-propriété id de l'image comme valeur de la propriété image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Fournir une instance à partir d'une image de catalogue privé avec l'API

Vous pouvez approvisionner une instance avec une image de catalogue privé en spécifiant l'image offering_crn ou la sous-propriété version_crn comme valeur de la propriété catalog_offering.

Créez une instance à l'aide d'une image de catalogue privée provenant de la version la plus récente d'une offre de produit du catalogue.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Créez une instance en utilisant une image de catalogue privée provenant d'une version spécifique d'une offre de produit de catalogue.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Mise à disposition à partir d'un volume existant

La réutilisation d'un volume amorçable existant est plus rapide que la création d'un nouveau volume à partir d'un instantané ou d'une image.

Vous pouvez approvisionner une instance avec un volume existant en spécifiant la sous-propriété id ou crn du volume existant comme valeur de la propriété boot_volume_attachment.

Le volume amorçable existant doit être un volume amorçable non attaché ayant la même architecture que le profil d'instance. Utilisez le filtre de la liste des volumes et faites référence aux propriétés attachment_state et operating_system pour voir l'éligibilité d'un volume.

Par exemple, pour voir les volumes non attachés dans us-south-1 avec un système d'exploitation x86.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Par défaut, un volume de démarrage créé dans le cadre du provisionnement d'une instance de serveur virtuel est supprimé lorsque l'instance est supprimée. Vous pouvez modifier ce comportement en définissant la propriété delete_volume_on_instance_delete sur false lorsque vous créez l'instance ou mettez à jour l'attachement du volume de démarrage.

Utilisez la méthode POST /instances pour créer une instance avec les informations que vous avez recueillies. L'appel suivant est un exemple de provisionnement d'une instance en utilisant un volume de démarrage existant.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

Les volumes de démarrage de deuxième génération avec le profil de volume sdp ne prennent pas encore en charge le démarrage sécurisé. Si le démarrage sécurisé est requis, utilisez un volume de démarrage avec un profil de volume de première génération.

Pour plus d'informations, voir Création d'une instance.

Restaurer un volume de démarrage à partir d'un instantané et l'utiliser pour provisionner une nouvelle instance

Vous pouvez restaurer un volume de démarrage à partir d'un instantané de démarrage, puis utiliser ce volume de démarrage lors de l'approvisionnement d'une instance. Le snapshot amorçable doit avoir le même système d'exploitation et la même architecture que le profil d'instance.

Dans la requête POST /instances, spécifiez la propriété boot_volume_attachment et l'identifiant de l'instantané de démarrage dans la sous-propriété source_snapshot. Vous pouvez également utiliser le nom ou le CRN de l'instantané. Consultez l'exemple suivant.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Pour plus d'informations sur la restauration d'un volume à l'aide de l'API, voir Restaurer un volume à partir d'un instantané à l'aide de l'API.

Création d'une instance avec plusieurs volumes de données et allocation dynamique de la bande passante du volume à l'aide de l'API

Certains profils de calcul prennent en charge l'allocation de bande passante mutualisée pour les volumes de données. Vous pouvez provisionner de manière programmatique une instance de serveur virtuel avec plusieurs volumes de données en appelant la méthode instances, comme le montre l'exemple de requête suivant. L'exemple crée un serveur virtuel dans la zone us-south-2 avec un volume de démarrage de 250 Go et trois volumes de données de 3 To. L'adresse storage_qos_mode est réglée sur pooled pour permettre l'allocation dynamique de la bande passante au volume.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
  "zone": {"name": "us-south-2"},
  "resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
  "name": "my-gen3-instance",
  "vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
  "user_data": "",
  "profile": {"name": "cx3d-8x20"},
  "keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
  "volume_attachments": [
    {"volume": {
        "name": "my-data-volume-a",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false},
    {"volume": {
        "name": "my-data-volume-b",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
    },
    {"volume": {
        "name": "my-data-volume-c",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
      }],
  "boot_volume_attachment": {
    "volume": {
      "name": "my-gen3-instance-boot-1720810915000",
      "capacity": 250,
      "profile": {"name": "general-purpose"},
      "user_tags": []},
    "delete_volume_on_instance_delete": true
  },
  "metadata_service": {"enabled": false},
  "primary_network_attachment": {
    "name": "eth0",
    "virtual_network_interface": {
      "allow_ip_spoofing": false,
      "auto_delete": true,
      "enable_infrastructure_nat": true,
      "primary_ip": {"auto_delete": true},
      "subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
      "security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
      "protocol_state_filtering_mode": "auto"}
  },
  "network_attachments": [],
  "image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
  "enable_secure_boot": false
  "storage_qos_mode": pooled
}'

Création d'une instance avec calcul confidentiel

Sélectionner la disponibilité

Pour provisionner une instance avec un calcul confidentiel, ajoutez la propriété confidential_compute_mode et définissez-la sur sgx ou tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Création d'une instance avec démarrage sécurisé

Pour provisionner une instance avec un démarrage sécurisé, ajoutez la propriété enable_secure_boot et définissez-la sur true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Création d'instances de serveurs virtuels à l'aide de Terraform

Vous pouvez créer des instances à l'aide de Terraform. Si vous souhaitez utiliser des balises utilisateur ou des balises de gestion des accès pour gérer vos ressources, consultez la section Travailler avec des balises.

Avant de commencer

Assurez-vous d'avoir configuré Terraform pour VPC.

Création d'un catalogue privé

Cette étape est facultative. Si vous envisagez de partager des images à partir d'un catalogue privé, ce dernier doit d'abord être créé. Si vous sélectionnez une image de catalogue qui appartient à un autre compte, consultez la section Utilisation de références d'images inter-comptes dans un catalogue privé dans Terraform pour plus de considérations et de limitations.

Collecte d'informations pour créer une instance à l'aide de Terraform

Vous êtes prêt à créer une instance ? Avant de pouvoir exécuter la ibm_is_instance commande, vous devez connaître les détails de l'instance, tels que le profil ou l'image que vous souhaitez utiliser.

Rassemblez les informations suivantes en utilisant la commande DataSource.

Rassembler les détails du profil de l'instance. Exécutez la commande suivante pour le profil que vous avez sélectionné. Voir x86 profils d'instance pour une liste des profils disponibles. Pour plus d'informations, voir la documentation Terraform sur ibm_is_instance_profiles. Utilisez un profil d'instance en vous référant à la source de données du profil d'instance. Pour plus d'informations, voir la documentation Terraform sur ibm_is_instance_profile.
- Rassembler les détails d'un profil d'instance pour un profil spécifique
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Répertoriez les images disponibles pour créer votre instance. Vous pouvez utiliser une image en stock, une image personnalisée de votre compte ou une image qui a été partagée avec votre compte à partir d'un catalogue privé. Pour plus d'informations, consultez la documentation Terraform sur ibm_is_image. Si vous prévoyez d'utiliser une image qui a été partagée à partir d'un catalogue privé, consultez la documentation Terraform sur ibm_cm_version ou ibm_cm_offering_instance.

Expressions d'utilisation autorisée : L'image que vous sélectionnez détermine les profils disponibles pour créer l'instance de serveur virtuel. Lors de la création d'une instance de serveur virtuel avec des images utilisant une expression d'utilisation autorisée, les informations fournies dans les propriétés d'utilisation autorisée sont ensuite évaluées par rapport à une instance de serveur virtuel potentielle afin de déterminer si cette image peut être utilisée pour créer l'instance de serveur virtuel. Les images de stock utilisent des expressions définies d'utilisation autorisée. Vous devez définir toutes les expressions d'utilisation autorisée pour les images personnalisées. Pour plus d'informations, voir Ajout d'expressions d'utilisation autorisée aux images personnalisées.
- Sélectionnez une image de stock ou une image personnalisée de votre compte pour votre instance.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
- Sélectionnez une image partagée à partir d'un catalogue privé pour l'instance. Pour plus d'informations, voir la documentation Terraform sur ibm_is_images. Vous pouvez sélectionner une image dans la liste pour créer l'instance comme indiqué dans la section Aller à la section Créer une instance en utilisant Terraform.
Si vous sélectionnez une image de catalogue appartenant à un autre compte, vous devez tenir compte d'un plus grand nombre de considérations et de limitations. Voir Utilisation de références d'images inter-comptes dans un catalogue privé dans Terraform.
- Pour répertorier toutes les offres d'images de catalogues privés disponibles, exécutez la commande suivante.
```
data "ibm_is_images" "example_images" {
catalog_managed = true
}
```
- Lister les profils et les images compatibles en utilisant des expressions d'utilisation autorisée
  - Répertorier les profils d'instance compatibles avec une image
```
data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Liste des profils d'instance compatibles avec un volume
```
data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Liste des profils d'instance compatibles avec un instantané
```
data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
Créez une ressource VPC ou utilisez un VPC existant en vous référant à la source de données VPC. Pour plus d'informations, voir la documentation Terraform sur ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Créez une ressource de sous-réseau ou utilisez un sous-réseau existant en vous référant à la source de données de sous-réseau. Pour plus d'informations, consultez la documentation Terraform sur ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Créez une ressource ssh-key ou utilisez une clé ssh existante en vous référant à la source de données ssh-key. Pour plus d'informations, voir la documentation Terraform sur ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
Les clés SSH peuvent être de type RSA ou Ed25519. Vous pouvez générer de nouvelles paires de clés RSA à l'aide de l'interface utilisateur. Les clés RSA et ED25519 SSH préexistantes peuvent être téléchargées. Ed25519 ne peut être utilisé que si le système d'exploitation prend en charge ce type de clé. Ed25519 ne peut pas être utilisé avec des images Windows ou VMware.

Créez une ressource subnet_reserved_ip ou utilisez un subnet_reserved_ip existant en vous référant à la source de données subnet_reserved_ip. Pour plus d'informations, voir la documentation Terraform sur ibm_is_subnet_reserved_ip.

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Création d'une instance à l'aide de Terraform

Pour utiliser Terraform, téléchargez l'interface CLI Terraform et configurez le IBM Cloud plug-in Provider. Pour plus d'informations, voir Démarrer avec Terraform.

Créez l'instance en utilisant l'un des exemples suivants. Pour plus d'informations, voir la documentation Terraform sur ibm_is_instance.

Exécutez l'une des commandes Terraform suivantes en fonction de l'image que vous prévoyez d'utiliser.

Créez une instance en utilisant une image de stock ou une image personnalisée de votre compte pour votre instance.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Créer une instance qui utilise une image gérée par un catalogue privé. Lorsque vous spécifiez le profil de volume de deuxième génération pour le volume de démarrage, vous pouvez spécifier des limites personnalisées de capacité, d'IOPS et de bande passante.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]

  boot_volume {
    name           = "example-boot-volume"
    profile        = "sdp"
    size           = 250
    iops           = 3000
    bandwidth      = 1000
    encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179"
   }
}

Créez une instance en utilisant un snapshot avec une expression d'utilisation autorisée de votre compte pour votre instance.

resource "ibm_is_instance" "testacc_instance" {
  name    = "example-instance"
  profile = "cx2-2x4"
  primary_network_interface {
    subnet = ibm_is_subnet.testacc_subnet.id
  }
  vpc  = ibm_is_vpc.testacc_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.testacc_sshkey.id]
  boot_volume {
    name     = "example-boot-volume"
    snapshot = ibm_is_snapshot.testacc_snapshot.id
    allowed_use {
      api_version       = "2025-06-05"
      bare_metal_server = "true"
      instance          = "true"
    }
  }
}