Creazione delle istanze del server virtuale

Puoi creare una o più istanze del server virtuale nel tuo IBM Cloud VPC utilizzando la console, la CLI, l'API o Terraform IBM Cloud.

Quando crei un server virtuale, specifichi informazioni come l'ubicazione e il nome del tuo server virtuale. Specifica un'immagine del sistema operativo, un profilo che definisce la combinazione di chiavi vCPU e RAM e SSH per connettersi in modo sicuro al tuo server virtuale. È possibile aggiungere volumi di dati oltre al volume di avvio. È inoltre possibile specificare il tipo di interfaccia di rete creata per il server virtuale. Infine, puoi scegliere tra le opzioni avanzate per la configurazione del tuo server virtuale.

Creazione di un'istanza del server virtuale con l'IU

Utilizza la seguente procedura per creare un'istanza del server virtuale.

Nella console IBM Cloud console, fare clic sull'icona Menu di navigazione > Infrastruttura > Calcolo > Istanze server virtuali.

Fare clic su Crea e inserire le informazioni nella Tabella 1.

Selezioni per iniziare il provisioning dell'istanza
Campo	Valore
Posizione	Le sedi sono composte da regioni (aree geografiche specifiche) e zone (centri dati a tolleranza di errore all'interno di una regione). Seleziona l'ubicazione in cui vuoi creare la tua istanza del server virtuale.
Nome	È obbligatorio un nome per la tua VSI (virtual server instance).
Gruppo di risorse	Seleziona un gruppo di risorse per l'istanza.
Tag	Puoi assegnare una tag utente all'istanza in modo da poter filtrare facilmente le risorse dell'istanza nel tuo elenco di risorse. Per ulteriori informazioni, vedi Gestione delle tag.
Tag di gestione accesso	Le tag di gestione dell'accesso consentono di applicare politiche di accesso flessibili a risorse specifiche. Per ulteriori informazioni, vedi l'esercitazione dell'IU Controllo dell'accesso alle risorse utilizzando le tag.

Selezionare un'immagine e un profilo per l'istanza. Per selezionare tutte le immagini disponibili, fare clic su Modifica immagine. È possibile selezionare un'immagine, un'istantanea di un volume di avvio o un volume di avvio esistente. Se la posizione geografica in cui stai effettuando il provisioning di un'istanza lo supporta, puoi selezionarne uno* x86* O* s390x* architettura. La tabella 2 descrive le opzioni di immagine, istantanea e volume esistente. Quindi, selezionare un profilo. Per selezionare da tutte le combinazioni vCPU e RAM disponibili, fare clic su Modifica profilo. La tabella 3 descrive la selezione del profilo.

Espressioni di uso consentito: L'immagine selezionata determina i profili disponibili per creare l'istanza del server virtuale. Durante la creazione di un'istanza di server virtuale con immagini che utilizzano un'espressione di uso consentito, le informazioni fornite nelle proprietà di uso consentito vengono valutate rispetto a una potenziale istanza di server virtuale per determinare se l'immagine può essere utilizzata per creare l'istanza di server virtuale. Le immagini stock utilizzano espressioni definite di uso consentito. È necessario definire le espressioni di uso consentito per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.

Selezioni di immagini, snapshot o volumi per il provisioning dell'istanza
Campo	Valore
Immagine stock	Selezionare dalle immagini stock disponibili e fare clic su Salva. Per ulteriori informazioni sulle immagini stock disponibili, consultare Immagini server virtualex86 e Immagini server virtuales390x. Tutte le immagini del sistema operativo utilizzano cloud - init che è possibile utilizzare per immettere i metadati utente associati all'istanza per gli script di post - provisioning. I metadati non sono supportati per IBM Cloud® Hyper Protect Virtual Server per IBM Cloud® Virtual Private Cloud istanze e z/OS istanze del server virtuale. Se prevedi di utilizzare i sistemi operativi Windows con SQL Server, vedere il Informazioni su Microsoft SQL su VPC.
Immagine personalizzata	Seleziona le immagini personalizzate disponibili e fai clic su Salva. Se non è disponibile alcuna immagine personalizzata, fai clic su Crea. Un'immagine personalizzata può essere un'immagine che personalizzi e carichi in IBM Cloud Object Storage, che puoi quindi importare in IBM Cloud VPC. Per ulteriori informazioni sulle immagini personalizzate, vedere Iniziare con immagini personalizzate. Puoi anche utilizzare un'immagine personalizzata creata da un volume di avvio. Per ulteriori informazioni sulla creazione di un'immagine da un volume, vedere Informazioni sulla creazione di un'immagine da un volume. Puoi anche selezionare un'immagine personalizzata RHEL o Windows e portare la tua licenza (BYOL). Per ulteriori informazioni sulla creazione di immagini personalizzate BYOL, vedere Porta la tua patente.
Immagine catalogo	Dopo aver selezionato un'immagine di catalogo disponibile, fare clic su Seleziona versione e piano dei prezzi, scegliere la versione e il piano dei prezzi, quindi fare clic su Salva . Un'immagine di catalogo è un'immagine personalizzata importata in un catalogo privato. Per ulteriori informazioni sulle immagini del catalogo, vedere Considerazioni VPC per immagini personalizzate in un catalogo privato. Nota: se selezioni un'immagine di catalogo che appartiene a un account differente, hai ulteriori considerazioni e limitazioni da esaminare. Vedere Utilizzo di riferimenti di immagini cross-account in un catalogo privato nella console. Per creare un catalogo privato, consultate l'esercitazione Onboarding di un'immagine di server virtuale per VPC.
Istantanea	Selezionare Importa snapshot esistente o Importa snapshot per CRN. Quindi, scegliere un'istantanea di un volume di avvio e fare clic su Salva. Se non sono disponibili istantanee, fare clic su Crea. Filtrare l'elenco delle istantanee per il ripristino rapido. Con questa opzione, puoi creare rapidamente il volume di avvio utilizzando un'istantanea memorizzata nella cache in una diversa zona della tua regione. Per ulteriori informazioni sul ripristino di un volume da una snapshot, vedere Ripristino di un volume da una snapshot. Se si utilizza il CRN di una snapshot da un altro account, assicurarsi che siano presenti le giuste autorizzazioni IAM.
Volume esistente	Selezionare un volume di avvio esistente che non è collegato ad un'istanza e fare clic su Salva.

Selezioni del profilo
Campo	Valore
Profilo	Le famiglie di profili sono Flexible, Balanced, Compute, Memory, Ultra High Memory, Very High Memory, GPU e Confidential Compute. Per ulteriori informazioni, vedere x86-64 profili di istanza. Quando si crea un'istanza IBM Cloud Hyper Protect Virtual Servers for IBM Cloud® Virtual Private Cloud, assicurarsi di selezionare i profili abilitati all'esecuzione sicura, altrimenti il provisioning non riesce. Per ulteriori informazioni, vedere s390x profili di istanza. Alcuni profili potrebbero non essere disponibili perché il numero di interfacce di rete nel server virtuale supera i limiti del profilo. È possibile rimuovere le interfacce di rete da selezionare da più profili. Per ulteriori informazioni, vedere Ridimensionamento di un server virtuale. Alcuni profili potrebbero non essere disponibili perché l'immagine selezionata contiene un'espressione di uso consentito non compatibile con il profilo. In questi casi, selezionare un'immagine con un'espressione di uso consentito compatibile con il profilo desiderato. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.
Selezioni di sicurezza avanzata
Avvio sicuro	Fare clic sull'interruttore per abilitare l'avvio sicuro. L'avvio sicuro è disponibile solo con i profili di istanza compatibili. I volumi di avvio di seconda generazione con il profilo di volume `sdp` non supportano ancora l'avvio sicuro. Per ulteriori informazioni sul secure boot, vedere Secure boot per Virtual Servers for VPC.
Informatica riservata Selezionare la disponibilità	L'elaborazione riservata con Intel® Software Guard Extensions (SGX) e l'elaborazione riservata con Intel Trusted Domain Extension (TDX) proteggono i dati attraverso la sicurezza del server basata sull'hardware, utilizzando regioni di memoria isolate, note come enclavi crittografate. Sia SGX che TDX sono disponibili solo con profili compatibili. Per ulteriori informazioni sul Confidential Computing, vedere Confidential computing per Virtual Servers for VPC x86 per VPC.

L'avvio sicuro e l'elaborazione riservata sono disponibili con profili bilanciati e di calcolo selezionati. Per ulteriori informazioni, vedere Profili compatibili con SGX.

Completare i dettagli relativi alle chiavi SSH, all'archiviazione e alla rete specificando le informazioni della Tabella 4.

Selezioni per completare il provisioning dell'istanza
Campo	Valore
Chiavi SSH	È necessario selezionare una chiave SSH pubblica esistente o fare clic su Crea una chiave SSH per crearne una. Per ulteriori informazioni sulla creazione di una chiave SSH, vedi Creazione della chiave SSH utilizzando l'IU. Le chiavi SSH sono utilizzate per la connessione sicura all'istanza dopo che è in esecuzione. Nota: le combinazioni alfanumeriche sono limitate a 100 caratteri. Le chiavi SSH possono essere RSA o Ed25519. Puoi creare solo chiavi SSH RSA. Per una chiave SSH ED25519, è necessario caricare le informazioni sulla chiave. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. ED25519 non può essere utilizzato con immagini Windows o VMware. Per ulteriori informazioni, vedere Introduzione alle chiavi SSH.
Volume di avvio	La dimensione predefinita del volume di avvio per la maggior parte dei profili è di 100 GB. La dimensione predefinita del volume di avvio per un'istanza di server virtuale z/OS è di 245 GB. Se stai importando un'immagine personalizzata, la capacità del volume di avvio può essere di 10-250 GB, a seconda di ciò che l'immagine richiede. Le immagini di dimensioni inferiori a 10 GB vengono arrotondate a 10 GB. Fare clic sull'icona Modifica per modificare gli attributi del volume di avvio nel pannello laterale. È possibile modificare il nome del volume di avvio specificando un nome univoco e significativo. Ad esempio, può essere un nome che descrive la funzione di calcolo o il carico di lavoro. Il nome del volume deve iniziare con una lettera minuscola. Il nome può contenere fino a 63 caratteri alfanumerici minuscoli e includere il trattino (-). I nomi dei volumi devono essere univoci nell'intera infrastruttura VPC. Se lo si desidera, è possibile modificare il nome in un secondo momento. È possibile disattivare l'opzione di eliminazione automatica per il volume di avvio. Se è abilitato, il volume viene eliminato quando viene eliminata l'istanza. Se è disattivato, il volume persiste anche dopo l'eliminazione dell'istanza. È possibile specificare tag utente facoltativi e tag di gestione dell'accesso da associare a questo volume. Per ulteriori informazioni sull'organizzazione delle risorse con i tag utente, vedere Lavorare con i tag. È possibile selezionare il tipo di crittografia. La crittografia gestita dal provider è abilitata per impostazione predefinita su tutti i volumi. Puoi anche scegliere di creare una crittografia Envelope con le tue chiavi root. Le chiavi di crittografia vengono create e mantenute nei Key Management Services ( Key Protect o Hyper Protect Crypto Services ). È possibile selezionare il profilo di archiviazione più adatto alle proprie esigenze di capacità, IOPS e larghezza di banda. Nota: I volumi di avvio di seconda generazione con il profilo di volume `sdp` non supportano ancora l'avvio sicuro. Se è necessario un avvio sicuro, selezionare uno dei profili `tiered` o il profilo `custom`. È possibile aumentare le dimensioni del volume di avvio fino a 250 GB. Nota: L'istanza del server virtuale non si avvia se il volume di avvio è superiore a 250 GB. I volumi di avvio che utilizzano il profilo di volume `sdp` possono essere aumentati fino a 32000 GB. Tuttavia, questa operazione deve essere eseguita solo dopo che l'istanza del server virtuale è stata creata e inizializzata con successo.
Volumi di dati	È possibile creare uno o più volumi di dati secondari da allegare al momento del provisioning dell'istanza. Fare clic su Crea nella sezione Volumi di dati per aprire il pannello laterale in cui è possibile definire il volume. Specificare un nome unico e significativo. Valgono le stesse specifiche del volume di avvio. È possibile attivare l'opzione di eliminazione automatica per il volume di dati. Se è abilitato, il volume viene eliminato quando viene eliminata l'istanza. Se è disattivato, il volume persiste anche dopo l'eliminazione dell'istanza. È possibile specificare tag utente facoltativi e tag di gestione dell'accesso da associare a questo volume. Per ulteriori informazioni sull'organizzazione delle risorse con i tag utente, vedere Lavorare con i tag. È possibile selezionare il tipo di crittografia. La crittografia gestita dal provider è abilitata per impostazione predefinita su tutti i volumi. Si può anche scegliere di creare una crittografia della busta con le proprie chiavi principali, create e gestite in Key Management Services. È possibile selezionare il profilo di archiviazione più adatto alle proprie esigenze di capacità e IOPS. Per ulteriori informazioni, vedere Creare e collegare un volume Block Storage quando si crea un'istanza.
VPC (Virtual Private Cloud)	Specifica l'IBM Cloud VPC in cui vuoi creare la tua istanza. È possibile utilizzare la VPC predefinita, un'altra VPC esistente o creare una VPC. Per creare una VPC, fare clic su Nuova VPC.
Aggiungere alla rete del cluster	Se si seleziona il profilo GPU H100, `gx3d-160x1792x8h100`, viene visualizzata l'opzione Aggiungi alla rete cluster. È possibile impostare Aggiungi alla rete del cluster su on per consentire al server virtuale di accedere alla potenza di una rete ad alte prestazioni che supporta il Remote Direct Memory Access (RDMA). Quando Aggiungi alla rete cluster è impostato su on e una rete cluster è disponibile, la console IBM Cloud include selezioni predefinite per la configurazione del server virtuale per la rete cluster. Se non è disponibile alcuna rete cluster, è possibile fare clic su Crea rete cluster. Quando si seleziona una rete cluster, nel menu a discesa Virtual private cloud (Cloud privato virtuale ) viene visualizzato solo il VPC in cui è fornita la rete cluster. Per ulteriori informazioni, vedere Informazioni sulle reti di cluster.
Interfacce di rete	Per impostazione predefinita, l'istanza del server virtuale viene creata con una singola interfaccia di rete primaria. È possibile fare clic sull'icona Modifica per modificare i dettagli dell'interfaccia di rete, ad esempio la subnet o il gruppo di sicurezza associato all'interfaccia. Per includere altre interfacce di rete secondarie, fare clic su Crea. È possibile creare e assegnare fino a 15 interfacce di rete per l'istanza del server virtuale, a seconda del numero di vCPU incluso nel profilo dell'istanza. Per ulteriori informazioni, vedere Informazioni sulle interfacce di rete. Con la funzione dell'interfaccia di rete virtuale, è possibile scegliere il tipo di interfaccia di rete che si desidera utilizzare. È possibile selezionare la nuova opzione Connessione di rete con un'interfaccia di rete virtuale o l'opzione tradizionale Interfaccia di rete istanza. Qualsiasi tipo di opzione di interfaccia di rete che selezioni quando esegui il provisioning del server virtuale persiste durante il ciclo di vita del server virtuale. È possibile fare clic su Attacca per creare un collegamento di rete con un'interfaccia di rete virtuale esistente. Per ulteriori informazioni, vedere Informazioni sulle interfacce di rete virtuali.

Per le opzioni avanzate, è possibile scegliere di completare più configurazioni dell'istanza.

Selezioni di opzioni avanzate per il provisioning delle istanze
Campo	Valore
Dati utente	Puoi aggiungere dei dati utente che eseguono automaticamente le attività di configurazione comuni o eseguono gli script. Per ulteriori informazioni, vedi Dati utente. Per ulteriori informazioni sull'utilizzo di un contratto per specificare i dati utente quando crei un'istanza IBM Cloud® Hyper Protect Virtual Server per IBM Cloud® Virtual Private Cloud, vedi Informazioni sul contratto. I dati utente non sono supportati per le istanze del server virtuale z/OS.
Metadati	Per impostazione predefinita è disabilitata. Fare clic sull'interruttore per abilitare. Questa impostazione informa l'istanza di raccogliere le informazioni di configurazione dell'istanza e i dati utente. Per ulteriori informazioni, vedere Informazioni sui metadati per VPC. I metadati non sono supportati per istanze IBM Cloud® Hyper Protect Virtual Server per istanze IBM Cloud® Virtual Private Cloud e istanze del server virtuale z/OS.
Profilo attendibile (facoltativo)	Se si abilita il servizio metadati, è possibile selezionare un profilo attendibile e collegarlo a questa istanza. Fare clic su Seleziona un profilo attendibile. Sul pannello laterale, selezionare un profilo attendibile e fare clic su Seleziona profilo attendibile per collegarlo all'istanza. Viene visualizzato un messaggio se non ne esiste alcuno o se non si dispone dell'accesso per collegarlo. Per ulteriori informazioni, vedi Crea un profilo attendibile. Per ulteriori informazioni sull'acquisizione dell'accesso, vedi Autorizzazioni IAM per il collegamento di profili attendibili.
Aggiungi a host dedicato	Questa selezione è disattivata per impostazione predefinita. Per creare l'istanza del server virtuale in uno spazio a singolo tenant, fai clic sull'interruttore per abilitare l'host dedicato. Per eseguire il provisioning di un'istanza dedicata, devi avere un host dedicato disponibile o crearne uno.
Aggiungi al gruppo di posizionamento	I gruppi di posizionamento sono disabilitati per impostazione predefinita. Fare clic sull'interruttore per abilitare i gruppi di posizionamento. Quindi, seleziona o crea un gruppo di posizionamento per l'istanza. Se aggiungi un gruppo di posizionamento, l'istanza viene posizionata in base alla politica del gruppo di posizionamento. Per ulteriori informazioni, vedi Informazioni sui gruppi di posizionamento.
Allocazione dinamica della larghezza di banda del volume Nuovo	Fare clic sulla levetta per attivare l'allocazione della larghezza di banda del volume in pool per i volumi di dati collegati. Questa funzione è supportata per alcuni profili di calcolo.
Aggiungi alla prenotazione	Se hai una prenotazione attiva, fai clic sull'interruttore per aggiungere l'istanza del server virtuale a tale prenotazione. Per ulteriori informazioni, vedi Informazioni sulle prenotazioni per VPC.
Riavvio automatico in caso di errore dell'host	Questa impostazione è attivata per impostazione predefinita. Per disabilitare il riavvio automatico dell'errore host, fare clic sull'interruttore. Per ulteriori informazioni, vedere Politiche di ripristino dei guasti dell'host
Cloud security posture management	Quando si seleziona questa opzione, viene creata un'istanza di protezione del carico di lavoro con le configurazioni per fornire CSPM a tutte le risorse. Se esiste già un'istanza di protezione del carico di lavoro, questa opzione non è disponibile. Per ulteriori informazioni, vedere Informazioni su IBM Cloud Security Posture Management(CSPM).

Fai clic su Crea una VSI (virtual server instance) quando sei pronto a eseguire il provisioning.

I passi successivi dopo la creazione di un'istanza nella console

Una volta creata l'istanza, devi associare un indirizzo IP mobile all'istanza. Puoi quindi connetterti alla tua istanza. Per ulteriori informazioni, consulta Connessione alla tua istanza Linux, Connessione alla tua istanza Windows o Connessione alla tua istanza z/OS.

Se si dispone di un'istanza esistente con un indirizzo IP flottante, non è necessario assegnare un secondo IP flottante a un'altra istanza. È possibile connettersi alla prima istanza con un IP flottante, quindi SSH alla seconda istanza utilizzando l'indirizzo IP della sottorete privata che le viene assegnato automaticamente.

Creare un'istanza di server virtuale utilizzando la CLI

Puoi creare le istanze utilizzando la CLI (command-line interface). Se vuoi utilizzare le tag utente o le tag di gestione dell'accesso per gestire le tue risorse, vedi Gestione delle tag.

La CLI IBM Cloud non è supportata su LinuxONE (architettura del processores390x ). Tuttavia, puoi installare la CLI su un'altra piattaforma supportata e utilizzarla con le istanze del server virtuale LinuxONE (architettura del processores390x ).

Prima di iniziare

Scarica, installa e inizializza i seguenti plug-in CLI.
- CLI IBM Cloud
- Il plugin infrastructure-service
Per ulteriori informazioni, vedi Configurazione del tuo ambiente API e CLI.
Assicurati di aver creato un VPC.

Raccolta delle informazioni per creare un'istanza utilizzando la CLI

Pronto a creare un'istanza? Prima di poter eseguire il comando ibmcloud is instance-create, è necessario conoscere i dettagli dell'istanza, come il profilo o l'immagine che si desidera utilizzare.

Raccogliere le seguenti informazioni utilizzando i comandi associati.

Dettagli dell'istanza richiesti
Dettagli istanza	Opzioni di elenco	Documentazione di riferimento CLI VPC
Immagine	`ibmcloud is image`	Elencare tutte le immagini
Volume di avvio	`ibmcloud is volumes`	Elenca tutti i volumi
Profilo	`ibmcloud is instances`	Elenca tutte le istanze del server virtuale
Profilo	`ibmcloud is image-instance-profiles`	Elenco dei profili di istanza compatibili con un'immagine
Profilo	`ibmcloud is volume-instance-profiles`	Elencare i profili delle istanze compatibili con un volume.
Profilo	`ibmcloud is snapshot-instance-profiles`	Elenco dei profili di istanza compatibili con un'istantanea
Chiavi	`ibmcloud is keys`	Elenca tutte le chiavi Se non disponi di chiavi SSH, utilizza Crea una chiave per crearne uno. Nota: RSA e ED25519 sono i due tipi di chiavi SSH che puoi utilizzare. Tuttavia, non è possibile utilizzare il file ED25519 Tipo di chiave SSH con Windows o VMware immagini. Puoi utilizzare solo chiavi RSA SSH per queste immagini. Per ulteriori informazioni, vedi Introduzione alle chiavi SSH.
VPC	`ibmcloud is vpcs`	Elenca tutti i VPC
Sottorete	`ibmcloud is subnets`	Elenca tutte le sottoreti
Zona	`ibmcloud is zones`	Elenca tutte le regioni
Gruppi di posizionamento	`ibmcloud is placement-groups`	Elenca tutti i gruppi di posizionamento

Utilizza i seguenti comandi per determinare le informazioni necessarie per creare una nuova istanza.

1. Elencare le regioni associate al proprio account

Elenca le regioni associate al tuo account.

ibmcloud is regions

Vedi il seguente esempio.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

2. Passare alla regione di destinazione

Passa alla tua regione di destinazione.

ibmcloud target -r <region-name>

3. Elencare le zone associate alla regione di destinazione

Elenca le zone associate alla regione di destinazione.

ibmcloud is zones

Nel seguente esempio, il comando viene eseguito nella regione us-south e l'output mostra le zone disponibili nella regione.

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

4. Elenco dei siti IBM Cloud VPC associati al proprio account

Elenca i IBM Cloud VPC associati al tuo account.

ibmcloud is vpcs

In questo esempio, la risposta è simile al seguente output.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Se non si dispone di una VPC disponibile, è possibile crearne una utilizzando il comando ibmcloud is vpc-create comando. Per ulteriori informazioni sulla creazione di un VPC, vedi ibmcloud is vpc - create.

5. Elencare le sottoreti associate alla rete IBM Cloud VPC

Elenca le sottoreti associate al IBM Cloud VPC.

ibmcloud is subnets

In questo esempio, la risposta è simile al seguente output.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Se non è disponibile una sottorete, è possibile crearne una utilizzando il comando ibmcloud is subnet-create il comando. Per ulteriori informazioni sulla creazione di una sottorete, vedi ibmcloud is subnet - create.

6. Elenco delle immagini disponibili

Con IBM Cloud VPC è possibile utilizzare varie opzioni di immagine, tra cui immagini stock, immagini personalizzate, immagini condivise con l'account da un catalogo privato, volumi di avvio e istantanee. Utilizzare uno dei seguenti link per vedere come elencare le risorse disponibili per la creazione dell'istanza.

È possibile utilizzare le espressioni di uso consentito con le risorse di origine delle immagini per definire le capacità e le restrizioni con le immagini stock, le immagini personalizzate, le immagini condivise con l'account da un catalogo privato, i volumi di avvio e le istantanee e aiutare a trovare combinazioni di immagini e profili compatibili durante la creazione del server. Durante la creazione di un'istanza di server virtuale con immagini che hanno un'espressione di utilizzo consentito, le informazioni fornite nelle proprietà di utilizzo consentito vengono valutate rispetto a una potenziale istanza di server virtuale per determinare se quell'immagine può essere utilizzata per creare l'istanza di server virtuale. Le espressioni consentite sono già impostate per le immagini stock. È necessario definirli per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.

A seconda dell'immagine in uso, è possibile utilizzare uno dei seguenti comandi per verificare se un profilo è compatibile con un'immagine, un volume o un'istantanea.

ibmcloud is image-instance-profiles IMAGE
ibmcloud is volume-instance-profiles VOLUME
ibmcloud is snapshot-instance-profiles SNAPSHOT

Per un elenco completo delle opzioni di comando, vedi ibmcloud is images.

Le immagini obsolete non includono il supporto più recente. Per ulteriori informazioni, vedere Considerazioni sul sistema operativo di fine supporto.

Elenco di tutte le immagini disponibili in stock o personalizzate

Elenca le immagini stock disponibili, le immagini personalizzate o le immagini condivise con il tuo account da un catalogo privato per la creazione della tua istanza. Se stai creando un'istanza da un volume di avvio esistente, ignora questo passo.

Per elencare tutte le immagini stock o personalizzate disponibili, eseguire il seguente comando.

ibmcloud is images

In questo esempio, la risposta è simile al seguente output.

ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Encryption   Resource group   Catalog Offering User Data Format   Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   my-test-image                      available    amd64   centos-7-amd64            7.x - Minimal Install  1             private      none         Default          -                cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6

Elencare tutte le immagini disponibili condivise da un catalogo privato

Per elencare tutte le immagini disponibili condivise da un catalogo privato, immetti i seguenti comandi:

Se selezioni un'immagine del catalogo che appartiene a un account differente, hai ulteriori considerazioni e limitazioni da esaminare. Vedi Utilizzo dei riferimenti di immagine tra account in un catalogo privato nella CLI

Per elencare tutte le offerte di immagini di catalogo private disponibili, immetti il seguente comando.
```
ibmcloud is catalog-image-offerings
```
Questo comando restituisce l'identificativo di ogni offerta di immagine e l'identificativo del catalogo privato in cui si trova l'immagine. Salva le variabili offering_id e catalog_id, che vengono utilizzate successivamente per eseguire il provisioning di un'istanza.
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
Per ottenere il offering_crn per l'offerta e il offering_version_crn per ogni versione nell'offerta, esegui questo comando.
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```

Quando esegui il provisioning di un'istanza, puoi eseguire il provisioning dell'istanza dall'immagine gestita dal catalogo privata nella versione più recente in un'offerta del prodotto del catalogo utilizzando il valore offering_crn o dalla versione specifica nell'offerta del prodotto del catalogo utilizzando il valore offering_version_crn.

  Save the `offering_crn` and `offering_version_crn`in variables, which are used later to provision an instance.

  ```sh {: pre}
   offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
   offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
   ```

Elenco di tutti i volumi di avvio disponibili

Elenca i volumi di avvio disponibili per la creazione dell'istanza. Se si sta creando un'istanza da un'immagine, saltare questo passaggio Per creare un'istanza da un volume esistente, è necessario utilizzare un volume compatibile con le opzioni di istanza scelte in precedenza. Un volume compatibile si trova nella stessa zona dell'istanza di cui viene eseguito il provisioning, non è collegato e dispone di un sistema operativo compatibile con il profilo selezionato nel passaggio 5. Utilizzare il sottocomando volumes per vedere i volumi compatibili. Ad esempio, per visualizzare i volumi non collegati con un'architettura del sistema operativo x64 in us-south-1:

ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1

I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è necessario un avvio sicuro, selezionare un volume di avvio disponibile con il profilo general-purpose.

Elenco delle istantanee disponibili

Puoi facoltativamente creare un volume di avvio da un'istantanea avviabile e utilizzarlo per la tua immagine. Per elencare tutte le istantanee di un volume, vedere Visualizzazione di tutte le istantanee create dal volume Block Storage for VPC.

Se si intende utilizzare uno snapshot da un altro account, assicurarsi prima che siano presenti le giuste autorizzazioni IAM. Quindi, contattare il proprietario dell'istantanea per ottenere il CRN dell'istantanea.

7. Elencare i profili disponibili quando si crea un'istanza

Elenca i profili disponibili per la creazione della tua istanza.

ibmcloud is instance-profiles

In questo esempio, la risposta è simile al seguente output.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Per ulteriori informazioni sui profili disponibili, consultare Profili istanzax86 e Profili istanzas390x.

I profili abilitati all'esecuzione sicura sono ora disponibili e sono identificati dal quarto carattere del nome profilo che è una "e", come bz2e. Per ulteriori informazioni, vedi Confidential computing with LinuxONE.

I profili abilitati all'esecuzione sicura sono disponibili per le famiglie Balanced, Compute e Memory. Assicurati di utilizzare i profili abilitati sicuri quando utilizzi l'immagine IBM Hyper Protect Container Runtime. Qualsiasi mancata corrispondenza del profilo durante la convalida del profilo genera un messaggio di errore simile all'esempio seguente.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

8. Elencare le chiavi SSH disponibili che si possono associare all'istanza

Elenca le chiavi SSH disponibili che puoi associare alla tua istanza.

ibmcloud is keys

In questo esempio, la risposta è simile al seguente output.

ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default

Se non si dispone di una chiave SSH, è possibile crearne una utilizzando il comando ibmcloud is key-create. Per ulteriori informazioni, vedi Chiavi SSH.

9. Elenca tutti i gruppi di collocamento disponibili che si possono associare all'istanza.

Elenca tutti i gruppi di collocamento disponibili che si possono associare all'istanza.

ibmcloud is placement-groups

In questo esempio, la risposta è simile al seguente output.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Creazione di un'istanza utilizzando la CLI

Utilizza le seguenti informazioni per creare un'istanza con la CLI.

Esegui il provisioning da un'immagine stock o personalizzata

Dopo aver conosciuto i valori necessari, utilizzarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Utilizza la seguente procedura per creare un'istanza del server virtuale di base da un'immagine stock utilizzando la CLI. Per impostazione predefinita, un volume di boot viene collegato all'istanza quando viene creata. Per la maggior parte delle istanze del server virtuale, la dimensione del volume di avvio predefinita è 100 GB. La dimensione del volume di boot predefinita per un'istanza del server virtuale z/OS è 250 GB.

Creare un'istanza con il seguente comando.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Ad esempio, il comando instance-create riportato di seguito utilizza i valori di esempio disponibili nella sezione Raccolta di informazioni.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomento e opzione

NOME_ISTANZA: my-instance
VPC: r006-35b9cf35-616e-462e-a145-cf8db4062fcf
NOME_ZONA: us-south-2
NOME_PROFILO: bx2-2x8
Sottorete: 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMMAGINE: Debian 11 r006-f83ce520-00b5-40c5-9938-a5c82a273f91
CHIAVI: r006-89ec781c-9630-4f76-b9c4-a7d204828d61

La risposta varia a seconda dei valori di opzione utilizzati.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

Le informazioni relative alle interfacce di rete create per la nuova istanza non vengono restituite dopo la creazione dell'istanza. È possibile visualizzare le informazioni utilizzando il comando ibmcloud is instance INSTANCE come descritto nel seguente passo. Lo stato viene visualizzato in sospeso fino alla creazione dell'istanza.

Per maggiori informazioni su alcune funzioni aggiuntive che puoi includere come opzioni di comando nel comando instance-create, vedi i seguenti argomenti: Crea un JSON di collegamento del volume, Abilita o disabilita il servizio metadati e Creazione di un gruppo di posizionamento.

Per un elenco completo delle opzioni di comando, vedi ibmcloud is instance - create.

Successivamente, immetti il seguente comando dei dettagli instance per verificare che tu possa vedere la tua nuova istanza e visualizzare le interfacce di rete che sono state create per la nuova istanza. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 è l'ID istanza del server virtuale che è stato assegnato quando l'istanza è stata creata nel passo precedente.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Per questo esempio, viene visualizzata la seguente risposta. Lo stato è ora in esecuzione. Controllare la sezione Interfacce di rete per individuare l'ID dell'interfaccia di rete.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Richiedi un indirizzo IP mobile da associare alla tua istanza utilizzando i seguenti comandi. Il nome specificato per l'IP mobile è my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 è l'ID dell'interfaccia di rete per l'istanza del server virtuale visualizzata nel passo precedente.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

In questo esempio, la risposta è simile al seguente output.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Registrare l'IP mobile Address da utilizzare in un secondo momento.

Per un elenco completo delle opzioni di comando, vedi ibmcloud is floating - ip - reserve.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Esegui il provisioning da un'immagine del catalogo privata

Dopo aver conosciuto i valori necessari, utilizzarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Utilizza la seguente procedura per creare un'istanza del server virtuale da un'offerta del catalogo privata o da una versione dell'offerta del catalogo utilizzando la CLI.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Provisioning da un volume esistente

Una volta conosciuti i valori necessari, usarli per eseguire il comando instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Utilizza la seguente procedura per creare un'istanza del server virtuale da un volume avviabile e che include un allegato del volume.

Creare un'istanza con il seguente comando.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume VOLUME_ID \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Ad esempio, se crei un'istanza denominata my - instance in us-south-1 e utilizzi il profilo bx2-2x8 e un volume di avvio esistente, il tuo comando instance-create è simile al seguente esempio.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume r006-feec3e99-995e-4e8f-896b-48b42c7d05a7\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Per un file JSON di collegamenti volumi di esempio, vedi Crea un JSON di collegamenti volumi. È inoltre possibile includere tag utente per i volumi nel collegamento del volume.

Le informazioni relative alle interfacce di rete create per la nuova istanza non vengono restituite dopo la creazione dell'istanza. È possibile visualizzare le informazioni utilizzando il comando ibmcloud is instance INSTANCE come descritto nel passo successivo.

Lo stato viene visualizzato in sospeso fino alla creazione dell'istanza.

Per un elenco completo delle opzioni di comando, vedi ibmcloud is instance - create.
Successivamente, immetti il seguente comando dei dettagli instance per verificare che tu possa vedere la tua nuova istanza e visualizzare le interfacce di rete che sono state create per la nuova istanza. Per INSTANCE, specifica l'ID assegnato alla nuova istanza del server virtuale nel passo precedente.
```
ibmcloud is instance INSTANCE
```
Lo stato è ora in esecuzione. Controllare la sezione Interfacce di rete per individuare l'ID dell'interfaccia di rete.
Richiedi un indirizzo IP mobile da associare alla tua istanza utilizzando i seguenti comandi. Per FLOATING_IP_NAME specificare un nome per l'IP mobile e per TARGET_INTERFACE specificare l'ID dell'interfaccia di rete identificata nel passo precedente.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Registrare l'IP mobile Address da utilizzare in un secondo momento.

Per un elenco completo delle opzioni di comando, vedi ibmcloud is floating - ip - reserve.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Creare un volume di avvio da uno snapshot e utilizzarlo per eseguire il provisioning di una nuova istanza dalla CLI

Puoi creare un volume di avvio da una istantanea avviabile e utilizzarlo per la tua immagine. Quando si esegue il comando 'ibmcloud is instance-create, specificare la sottoproprietà 'source_snapshot nel JSON del volume di avvio e l'ID, il nome o il CRN di un'istantanea avviabile. Per un esempio, vedere Creare un volume di avvio da una snapshot per una nuova istanza dalla CLI.

Creazione di un'istanza con più volumi di dati e allocazione dinamica della larghezza di banda del volume dalla CLI

Alcuni profili di calcolo supportano l'allocazione della larghezza di banda in pool per i volumi di dati. Per la maggior parte dei profili di calcolo, la proprietà --storage_qos_modes è predefinita a weighted. Quando si utilizza weighted, la larghezza di banda del volume viene allocata proporzionalmente tra i volumi di dati. Specificando il valore pooled, si abilita l'allocazione dinamica della larghezza di banda.

L'esempio seguente utilizza il comando ibmcloud is instance-create per creare l'istanza del server virtuale e specifica l'opzione --storage_qos_modes con il valore pooled.

ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --storage_qos_modes pooled

Il file myvolume-attachments.json può includere fino a 12 volumi di dati da collegare al server virtuale. Vedi il seguente esempio:

[
  {"volume": {
        "name": "my-data-volume-1",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-2",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-3",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false}
]

Creare un'istanza con calcolo riservato

Seleziona disponibilità

Il calcolo riservato con Intel SGX per VPC è disponibile solo nella regione USA-Sud (Dallas). I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è richiesto l'avvio sicuro, utilizzare un volume di avvio con un profilo di volume di prima generazione.

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Per 'confidential-compute-mode, è necessario specificare 'sgx o 'tdx per l'opzione.

Procedere come segue per creare un'istanza di server virtuale di base che abilita l'elaborazione riservata.

Creare un'istanza con il seguente comando.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Ad esempio, il comando instance-create riportato di seguito utilizza i valori di esempio disponibili nella sezione Raccolta di informazioni.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomento e opzione

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Creare un'istanza con avvio sicuro

Seleziona disponibilità

Il calcolo riservato con Intel SGX per VPC è disponibile solo nelle regioni di Dallas (us-south) e Francoforte (eu-de). I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è richiesto l'avvio sicuro, utilizzare un volume di avvio con un profilo di volume di prima generazione.

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Per 'enable-secure-boot è necessario specificare 'true o 'false. Il valore predefinito è false.

Procedere come segue per creare un'istanza di server virtuale di base che abiliti l'avvio sicuro.

Creare un'istanza con il seguente comando.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Ad esempio, il comando instance-create riportato di seguito utilizza i valori di esempio disponibili nella sezione Raccolta di informazioni.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomento e opzione

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Passi successivi dopo la creazione di un'istanza dalla CLI

Una serie di email viene inviata al tuo amministratore: il riconoscimento dell'ordine della VSI (virtual server instance), l'approvazione e l'elaborazione dell'ordine e un messaggio che l'istanza è stata creata.

Se scegli un profilo GPU, vedi Gestione delle GPU.

Dopo che l'istanza è stata creata, associa ad essa un indirizzo IP mobile. Puoi quindi connetterti alla tua istanza. Per ulteriori informazioni, vedi Connessione alla tua istanza Linux o Connessione alla tua istanza Windows.

Creazione di un'istanza del server virtuale utilizzando l'API

È possibile creare istanze utilizzando l'API.

Prima di iniziare

Assicuratevi di avere l'accesso richiesto. Per richiamare questi metodi, devi avere uno o più ruoli di accesso IAM che includono le seguenti azioni, a seconda di qualsiasi condizione elencata. Puoi controllare il tuo accesso andando alla pagina Utenti del DashboardCloud Identity and Access Management.

Raccogliere le informazioni per creare un'istanza utilizzando l'API

Prima di poter creare un'istanza, devi conoscere i dettagli dell'istanza, come il profilo dell'istanza o l'immagine che vuoi utilizzare. Raccogliere le informazioni effettuando le seguenti chiamate API:

Dettagli istanza richiesti api
Dettagli istanza	Opzioni di elenco	Documentazione specifica API
Immagine	`GET /images`	Elencare tutte le immagini
Profilo	`GET /instance/profiles` `GET /images/<id>/instance_profiles`	Elencare tutti i profili di istanza Elencare tutti i profili di istanza compatibili con una specifica immagine
Chiave	`GET /keys`	Elenca tutte le chiavi
VPC	`GET /vpcs`	Elenca tutti i VPC
Sottorete	`GET /subnets`	Elenca tutte le sottoreti
Zona	`GET /regions/<region>/zones`	Elenca tutte le zone in una regione
Gruppi di posizionamento	`GET /placement_groups`	Elenca tutti i gruppi di posizionamento

Creare un'istanza utilizzando l'API

Dopo aver richiamato le informazioni di cui hai bisogno, puoi eseguire il metodo POST /instances per creare un'istanza.

Esegui il provisioning di una istanza da un'immagine stock o personalizzata utilizzando l'API

Puoi eseguire il provisioning di un'istanza con un'immagine stock o personalizzata specificando la proprietà secondaria id dell'immagine come valore della proprietà image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Esegui il provisioning di una istanza da una immagine del catalogo privata utilizzando l'API

Puoi eseguire il provisioning di un'istanza con un'immagine del catalogo privata specificando la offering_crn dell'immagine o la proprietà secondaria version_crn come valore della proprietà catalog_offering.

Crea un'istanza utilizzando un'immagine del catalogo privata dalla versione più recente di un'offerta del prodotto del catalogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Crea una istanza utilizzando un'immagine del catalogo privata da una versione specifica di un'offerta del prodotto del catalogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Provisioning da un volume esistente

Il riutilizzo di un volume avviabile esistente è più rapido rispetto alla creazione di un nuovo volume da un'istantanea o da un'immagine.

Puoi eseguire il provisioning di un'istanza con un volume esistente specificando la proprietà secondaria id o crn del volume esistente come valore della proprietà boot_volume_attachment.

Il volume avviabile esistente deve essere un volume avviabile non collegato con la stessa architettura del profilo di istanza. Utilizzare il filtro elenco volumi e fare riferimento alla proprietà attachment_state e alla proprietà operating_system per visualizzare l'idoneità di un volume.

Ad esempio, per visualizzare i volumi non collegati in us-south-1 con un sistema operativo x86.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Per impostazione predefinita, un volume di avvio creato come parte del provisioning di un'istanza del server virtuale viene eliminato quando l'istanza viene eliminata. È possibile modificare questo comportamento impostando il file delete_volume_on_instance_delete proprietà a false quando crei l'istanza o aggiorni il collegamento del volume di avvio.

Utilizzare il metodo POST /instances per creare un'istanza con le informazioni raccolte. La seguente chiamata è un esempio di provisioning di un'istanza utilizzando un volume di boot esistente.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è richiesto l'avvio sicuro, utilizzare un volume di avvio con un profilo di volume di prima generazione.

Per ulteriori informazioni, vedi Crea un'istanza.

Ripristinare un volume di boot da un'istantanea e utilizzarlo per eseguire il provisioning di una nuova istanza

Puoi ripristinare un volume di boot da un'istantanea avviabile e quindi utilizzare tale volume di boot quando esegui il provisioning di un'istanza. L'istantanea avviabile deve avere lo stesso sistema operativo e architettura del profilo dell'istanza.

Nella richiesta POST /instances, specificare la proprietà boot_volume_attachment e l'ID istantanea avviabile nella proprietà secondaria source_snapshot. In alternativa, è possibile utilizzare il nome o il CRN dello snapshot. Vedi il seguente esempio.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Per ulteriori informazioni sul ripristino di un volume con l'API, vedi Ripristina un volume da un'istantanea con l'API.

Creazione di un'istanza con più volumi di dati e allocazione dinamica della larghezza di banda del volume con l'API

Alcuni profili di calcolo supportano l'allocazione della larghezza di banda in pool per i volumi di dati. È possibile eseguire il provisioning programmatico di un'istanza di server virtuale con più volumi di dati chiamando il metodo instances, come mostrato nella seguente richiesta di esempio. L'esempio crea un server virtuale in us-south-2 con un volume di avvio da 250 GB e tre volumi di dati da 3 TB. storage_qos_mode è impostato su pooled per abilitare l'allocazione dinamica della larghezza di banda del volume.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
  "zone": {"name": "us-south-2"},
  "resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
  "name": "my-gen3-instance",
  "vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
  "user_data": "",
  "profile": {"name": "cx3d-8x20"},
  "keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
  "volume_attachments": [
    {"volume": {
        "name": "my-data-volume-a",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false},
    {"volume": {
        "name": "my-data-volume-b",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
    },
    {"volume": {
        "name": "my-data-volume-c",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
      }],
  "boot_volume_attachment": {
    "volume": {
      "name": "my-gen3-instance-boot-1720810915000",
      "capacity": 250,
      "profile": {"name": "general-purpose"},
      "user_tags": []},
    "delete_volume_on_instance_delete": true
  },
  "metadata_service": {"enabled": false},
  "primary_network_attachment": {
    "name": "eth0",
    "virtual_network_interface": {
      "allow_ip_spoofing": false,
      "auto_delete": true,
      "enable_infrastructure_nat": true,
      "primary_ip": {"auto_delete": true},
      "subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
      "security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
      "protocol_state_filtering_mode": "auto"}
  },
  "network_attachments": [],
  "image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
  "enable_secure_boot": false
  "storage_qos_mode": pooled
}'

Creare un'istanza con calcolo riservato

Seleziona disponibilità

Per fornire un'istanza con calcolo riservato, aggiungere la proprietà confidential_compute_mode e impostarla su sgx o tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Creazione di un'istanza con avvio sicuro

Per eseguire il provisioning di un'istanza con avvio sicuro, aggiungere la proprietà 'enable_secure_boot e impostarla su 'true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Creare istanze di server virtuali con Terraform

Puoi creare istanze utilizzando Terraform. Se vuoi utilizzare le tag utente o le tag di gestione dell'accesso per gestire le tue risorse, vedi Gestione delle tag.

Prima di iniziare

Assicurati di configurare Terraform for VPC.

Creazione di un catalogo privato

Questo passo è facoltativo. Se intendi condividere le immagini da un catalogo privato, è necessario creare prima il catalogo privato. Se selezioni un'immagine di catalogo che appartiene a un account differente, esamina Utilizzo dei riferimenti di immagine tra account in un catalogo privato in Terraform per ulteriori considerazioni e limitazioni.

Raccogliere informazioni per creare un'istanza utilizzando Terraform

Pronto a creare un'istanza? Prima di poter eseguire il comando ibm_is_instance, è necessario conoscere i dettagli dell'istanza, come il profilo o l'immagine che si desidera utilizzare.

Raccogliere le seguenti informazioni utilizzando il comando DataSource.

Raccogliere i dettagli del profilo dell'istanza. Eseguire il seguente comando per il profilo selezionato. Per un elenco dei profili disponibili, consultare Profili istanzax86. Per ulteriori informazioni, consulta la documentazione di Terraform in ibm_is_instance_profiles. Utilizzare un profilo istanza facendo riferimento all'origine dati del profilo istanza. Per ulteriori informazioni, consulta la documentazione di Terraform su ibm_is_instance_profile.
- Raccogliere i dettagli del profilo di istanza per un profilo specifico
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Elenca le immagini disponibili per la creazione della tua istanza. Puoi utilizzare un'immagine di stock, un'immagine personalizzata dal tuo account o un'immagine che è stata condivisa con il tuo account da un catalogo privato. Per ulteriori informazioni, consulta la documentazione Terraform su ibm_is_image. Se prevedi di utilizzare un'immagine condivisa da un catalogo privato, consulta la documentazione Terraform su ibm_cm_version o ibm_cm_offering_instance.

Espressioni di uso consentito: L'immagine selezionata determina i profili disponibili per creare l'istanza del server virtuale. Durante la creazione di un'istanza di server virtuale con immagini che utilizzano un'espressione di uso consentito, le informazioni fornite nelle proprietà di uso consentito vengono valutate rispetto a una potenziale istanza di server virtuale per determinare se l'immagine può essere utilizzata per creare l'istanza di server virtuale. Le immagini stock utilizzano espressioni definite di uso consentito. È necessario definire le espressioni di uso consentito per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.
- Seleziona un'immagine stock o personalizzata dal tuo account per la tua istanza.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
- Seleziona un'immagine condivisa da un catalogo privato per l'istanza. Per ulteriori informazioni, consulta la documentazione di Terraform su ibm_is_images. Puoi scegliere un'immagine dall'elenco per creare l'istanza come mostrato nella sezione Vai a Creazione di una istanza utilizzando la sezione Terraform.
Se selezioni un'immagine del catalogo che appartiene a un account differente, hai ulteriori considerazioni e limitazioni da esaminare. Vedi Utilizzo dei riferimenti di immagine tra account in un catalogo privato in Terraform.
- Per elencare tutte le offerte di immagini di catalogo private disponibili, immetti il seguente comando.
```
data "ibm_is_images" "example_images" {
catalog_managed = true
}
```
- Elencare i profili e le immagini compatibili utilizzando le espressioni di uso consentito
  - Elenco dei profili di istanza compatibili con un'immagine
```
data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Elenco dei profili di istanza compatibili con un volume
```
data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Elenco dei profili di istanza compatibili con un'istantanea
```
data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
Crea una risorsa VPC o utilizza un VPC esistente facendo riferimento all'origine dati VPC. Per ulteriori informazioni, consulta la documentazione Terraform su ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Creare una risorsa di sottorete o utilizzare una sottorete esistente facendo riferimento all'origine dati della sottorete. Per ulteriori informazioni, consulta la documentazione di Terraform su ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Creare una risorsa ssh - key o utilizzare una ssh - key esistente facendo riferimento all'origine dati ssh - key. Per ulteriori informazioni, consulta la documentazione Terraform su ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
Le chiavi SSH possono essere RSA o Ed25519. Puoi generare nuove coppie di chiavi RSA utilizzando l'IU. RSA preesistenti e ED25519 È possibile caricare le chiavi SSH. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. Ed25519 non può essere utilizzato con immagini Windows o VMware.

Creare una risorsa subnet_reserved_ip o utilizzare un subnet_reserved_ip esistente facendo riferimento all'origine dati subnet_reserved_ip. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_subnet_reserved_ip.

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Creazione di un'istanza utilizzando Terraform

Per utilizzare Terraform, scaricare la CLI di Terraform e configurare il plug-in IBM Cloud Provider. Per ulteriori informazioni, si veda Iniziare con Terraform.

Crea l'istanza utilizzando uno dei seguenti esempi. Per ulteriori informazioni, consulta la documentazione di Terraform su ibm_is_instance.

Esegui uno dei seguenti comandi Terraform in base all'immagine che intendi utilizzare.

Crea un'istanza utilizzando un'immagine stock o personalizzata dal tuo account per la tua istanza.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Crea un'istanza che utilizza un'immagine gestita dal catalogo privata. Quando si specifica il profilo di volume di seconda generazione per il volume di avvio, è possibile specificare limiti personalizzati di capacità, IOPS e larghezza di banda.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]

  boot_volume {
    name           = "example-boot-volume"
    profile        = "sdp"
    size           = 250
    iops           = 3000
    bandwidth      = 1000
    encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179"
   }
}

Creare un'istanza utilizzando uno snapshot con un'espressione di uso consentito dal proprio account per la propria istanza.

resource "ibm_is_instance" "testacc_instance" {
  name    = "example-instance"
  profile = "cx2-2x4"
  primary_network_interface {
    subnet = ibm_is_subnet.testacc_subnet.id
  }
  vpc  = ibm_is_vpc.testacc_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.testacc_sshkey.id]
  boot_volume {
    name     = "example-boot-volume"
    snapshot = ibm_is_snapshot.testacc_snapshot.id
    allowed_use {
      api_version       = "2025-06-05"
      bare_metal_server = "true"
      instance          = "true"
    }
  }
}