Creazione delle istanze del server virtuale

È possibile creare una o più istanze di server virtuali nel proprio IBM Cloud VPC utilizzando la IBM Cloud console, la CLI, l'API o Terraform.

Quando si crea un server virtuale, si specificano informazioni quali la posizione e il nome del server virtuale. Si specifica un'immagine del sistema operativo, un profilo che definisce la combinazione di vCPU e RAM e le chiavi SSH per connettersi in modo sicuro al server virtuale. È possibile aggiungere volumi di dati oltre al volume di avvio. È inoltre possibile specificare il tipo di interfaccia di rete creata per il server virtuale. Infine, è possibile selezionare le opzioni avanzate per la configurazione del server virtuale.

Deprecato Il sito Hyper Protect Crypto Services è deprecato. I clienti possono utilizzare le istanze esistenti fino al 20 marzo 2027. Per ulteriori informazioni, vedere Deprecazione di IBM Cloud Hyper Protect Crypto Services. Per una protezione continua, prendete in considerazione la possibilità di migrare le chiavi di crittografia esistenti su un'istanza Dedicated Key Protect. Per ulteriori informazioni, consultare la Guida alla migrazione.

Creazione di un'istanza di server virtuale nella console

Utilizza la seguente procedura per creare un'istanza del server virtuale.

Nella console IBM Cloud, fai clic su del menu di navigazione > infrastruttura > Elaborazione > Istanze server virtuali.

Fare clic su Crea per inserire le informazioni della Tabella 1.

Selezioni per iniziare il provisioning dell'istanza
Campo	Valore
Posizione	Le sedi sono composte da regioni (aree geografiche specifiche) e zone (centri dati a tolleranza di errore all'interno di una regione). Seleziona l'ubicazione in cui vuoi creare la tua istanza del server virtuale.
Nome	È obbligatorio un nome per la tua VSI (virtual server instance).
Gruppo di risorse	Seleziona un gruppo di risorse per l'istanza.
Tag	È possibile assegnare un tag utente all'istanza, in modo da poter filtrare facilmente le risorse dell'istanza nell'elenco delle risorse. Per ulteriori informazioni, vedi Gestione delle tag.
Tag di gestione accesso	Le tag di gestione dell'accesso consentono di applicare politiche di accesso flessibili a risorse specifiche. Per ulteriori informazioni, consultare l'esercitazione Controllo dell'accesso alle risorse tramite tag UI.

Selezionare un'immagine e un profilo per l'istanza. Per scegliere tra tutte le immagini disponibili, fare clic su Cambia immagine. È possibile selezionare un'immagine, un'istantanea di un volume di avvio o un volume di avvio esistente. Se la posizione geografica in cui si effettua il provisioning di un'istanza lo supporta, è possibile selezionare una delle seguenti opzioni:

Architettura x86
Deprecato s390x architettura

L'architettura s390x è deprecata. È possibile migrare a un modello di distribuzione on-premise. Per ulteriori informazioni, vedere Linux on IBM Z and LinuxONE. Per ulteriori informazioni sulla deprecazione, vedere il sito Annuncio di deprezzamento del servizio.

La Tabella 2 descrive le opzioni di immagine, snapshot e volume esistente. Quindi, selezionare un profilo. Per scegliere tra tutte le combinazioni disponibili di vCPU e RAM, fare clic su Cambia profilo. La Tabella 3 descrive la selezione dei profili.

Espressioni di uso consentito: L'immagine selezionata determina i profili disponibili per creare l'istanza del server virtuale. Durante la creazione di un'istanza di server virtuale con immagini che utilizzano un'espressione di uso consentito, le informazioni fornite nelle proprietà di uso consentito vengono valutate rispetto a una potenziale istanza di server virtuale per determinare se l'immagine può essere utilizzata per creare l'istanza di server virtuale. Le immagini stock utilizzano espressioni definite di uso consentito. È necessario definire le espressioni di uso consentito per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.

Selezioni di immagini, snapshot o volumi per il provisioning dell'istanza
Campo	Valore
Immagine stock	Selezionare una delle immagini disponibili e fare clic su Salva. Per ulteriori informazioni sulle immagini stock disponibili, vedere: x86 immagini server virtuali Deprecatos390x immagini server virtuali L'architettura s390x è deprecata. È possibile migrare a un modello di distribuzione on-premise. Per ulteriori informazioni, vedere Linux on IBM Z and LinuxONE. Per ulteriori informazioni sulla deprecazione, consultare il sito Annuncio di deprezzamento del servizio. Tutte le immagini del sistema operativo utilizzano cloud-init che può essere utilizzato per inserire i metadati dell'utente associati all'istanza per gli script di post-provisioning. I metadati non sono supportati per IBM Cloud® Hyper Protect Virtual Server per le istanze IBM Cloud® Virtual Private Cloud e per le istanze di server virtuale z/OS. Se si prevede di utilizzare sistemi operativi Windows con SQL Server, vedere la sezione Informazioni su Microsoft SQL su VPC.
Immagine personalizzata	Selezionare una delle immagini personalizzate disponibili e fare clic su Salva. Se non sono disponibili immagini personalizzate, fare clic su Crea. Un'immagine personalizzata può essere un'immagine che si personalizza e si carica su IBM Cloud Object Storage, che poi si può importare in IBM Cloud VPC. Per ulteriori informazioni sulle immagini personalizzate, vedere Per iniziare con le immagini personalizzate. È anche possibile utilizzare un'immagine personalizzata creata da un volume di avvio. Per ulteriori informazioni sulla creazione di un'immagine da un volume, vedere Informazioni sulla creazione di un'immagine da un volume. È anche possibile selezionare un'immagine personalizzata RHEL o Windows e portare la propria licenza (BYOL). Per ulteriori informazioni sulla creazione di immagini personalizzate BYOL, vedere Licenza personale.
Immagine catalogo	Dopo aver selezionato un'immagine di catalogo disponibile, fare clic su Seleziona versione e piano tariffario, scegliere la versione e il piano tariffario, quindi fare clic su Salva. Un'immagine di catalogo è un'immagine personalizzata importata in un catalogo privato. Per ulteriori informazioni sulle immagini del catalogo, vedere Considerazioni sulla VPC per le immagini personalizzate in un catalogo privato. Nota: se si seleziona un'immagine di catalogo appartenente a un altro account, è necessario esaminare ulteriori considerazioni e limitazioni. Vedere Utilizzo di riferimenti di immagini cross-account in un catalogo privato nella console. Per creare un catalogo privato, consultate l'esercitazione Onboarding di un'immagine di server virtuale per VPC.
Istantanea	Selezionare Importa istantanea esistente o Importa istantanea per CRN. Quindi, scegliere un'istantanea di un volume di avvio e fare clic su Salva. Se non sono disponibili snapshot, fare clic su Crea. Filtrare l'elenco delle istantanee per il ripristino rapido. Con questa opzione, è possibile creare rapidamente il volume di avvio utilizzando un'istantanea memorizzata nella cache di una zona diversa della regione. Per ulteriori informazioni sul ripristino di un volume da una snapshot, vedere Ripristino di un volume da una snapshot. Se si utilizza il CRN di una snapshot da un altro account, assicurarsi che siano presenti le giuste autorizzazioni IAM.
Volume esistente	Selezionare un volume di avvio esistente non collegato a un'istanza e fare clic su Salva.

Selezioni del profilo
Campo	Valore
Profilo	Le famiglie di profili sono Balanced, Compute, Memory, Very High Memory, Ultra High Memory, GPU, Storage Optimized, Confidential Computing, Flex e High Frequency. Per ulteriori informazioni, vedere x86-64 profili di istanza. Deprecato Quando si crea un'istanza IBM Cloud Hyper Protect Virtual Servers per IBM Cloud® Virtual Private Cloud, assicurarsi di selezionare i profili abilitati all'esecuzione sicura, altrimenti il provisioning non riesce. Per ulteriori informazioni, vedere s390x profili di istanza. Alcuni profili potrebbero non essere disponibili perché il numero di interfacce di rete del server virtuale supera i limiti dei profili. È possibile rimuovere le interfacce di rete per selezionare più profili. Per ulteriori informazioni, vedere Ridimensionamento di un server virtuale. Alcuni profili potrebbero non essere disponibili perché l'immagine selezionata contiene un'espressione di uso consentito non compatibile con il profilo. In questi casi, selezionare un'immagine con un'espressione di uso consentito compatibile con il profilo desiderato. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate. L'architettura s390x è deprecata. È possibile migrare a un modello di distribuzione on-premise. Per ulteriori informazioni, vedere Linux on IBM Z and LinuxONE. Per ulteriori informazioni sulla deprecazione, vedere il sito Annuncio di deprezzamento del servizio.
Istanze spot Selezionare la disponibilità	Le istanze spot sono versioni fortemente scontate delle istanze standard. Sono progettati per utilizzare le risorse di calcolo disponibili per carichi di lavoro interrompibili o stateless. Per convertire un'istanza in un'istanza Spot, assicuratevi di aver selezionato un profilo supportato e fate clic sulla levetta Converti in istanza Spot in Configurazioni di distribuzione.
Selezioni di sicurezza avanzate
Avvio sicuro	Fare clic sulla levetta per abilitare l'avvio sicuro. L'avvio sicuro è disponibile solo con i profili di istanza compatibili. I volumi di avvio di seconda generazione con il profilo di volume `sdp` non supportano ancora l'avvio sicuro. Per ulteriori informazioni sul secure boot, vedere Secure boot per Virtual Servers for VPC.
Informatica riservata Seleziona disponibilità	L'elaborazione riservata con Intel® Software Guard Extensions (SGX) e l'elaborazione riservata con Intel Trusted Domain Extension (TDX) proteggono i vostri dati attraverso la sicurezza del server basata su hardware. I dati vengono protetti utilizzando regioni di memoria isolate, note come enclavi crittografate. Sia SGX che TDX sono disponibili solo con profili compatibili. Per ulteriori informazioni sull'informatica riservata, vedere Informatica riservata per x86 Virtual Servers for VPC.

L'avvio sicuro e l'elaborazione riservata sono disponibili con profili di calcolo e bilanciati selezionati. Per ulteriori informazioni, vedere Profili compatibili con SGX.

Completare i dettagli relativi alle chiavi SSH, all'archiviazione e alla rete specificando le informazioni riportate nella Tabella 4.

Selezioni per completare il provisioning dell'istanza
Campo	Valore
Chiavi SSH	È necessario selezionare una chiave SSH pubblica esistente o fare clic su Crea una chiave SSH per crearne una. Per ulteriori informazioni sulla creazione di una chiave SSH, vedere Creazione della chiave SSH tramite l'interfaccia utente. Le chiavi SSH sono utilizzate per la connessione sicura all'istanza dopo che è in esecuzione. Nota: le combinazioni alfanumeriche sono limitate a 100 caratteri. Le chiavi SSH possono essere RSA o Ed25519. È possibile creare solo chiavi SSH RSA. Per una chiave SSH ED25519, è necessario caricare le informazioni sulla chiave. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. ED25519 non può essere utilizzato con immagini Windows o VMware. Per ulteriori informazioni, consulta l'argomento Introduzione alle chiavi SSH.
Volume di avvio	La dimensione predefinita del volume di avvio per la maggior parte dei profili è di 100 GB. La dimensione predefinita del volume di avvio per un'istanza di server virtuale z/OS è di 245 GB. Se si importa un'immagine personalizzata, la dimensione minima del provisioning può essere compresa tra 10 e 250 GB. Le immagini di dimensioni inferiori a 10 GB vengono arrotondate a 10 GB. Volumi di avvio Fare clic sull'icona Modifica per modificare gli attributi del volume di avvio nel pannello laterale. È possibile modificare il nome del volume di avvio specificando un nome unico e significativo. Ad esempio, può essere un nome che descrive la funzione di calcolo o il carico di lavoro. Il nome del volume deve iniziare con una lettera minuscola. Il nome può contenere fino a 63 caratteri alfanumerici minuscoli e includere il trattino (-). I nomi dei volumi devono essere unici per l'intera infrastruttura VPC. Se lo si desidera, è possibile modificare il nome in un secondo momento. È possibile disattivare l'opzione di cancellazione automatica per il volume di avvio. Se è abilitato, il volume viene eliminato quando l'istanza viene cancellata. Se è disattivato, il volume persiste anche dopo l'eliminazione dell'istanza. È possibile specificare tag utente e tag di gestione degli accessi opzionali da associare a questo volume. Per ulteriori informazioni sull'organizzazione delle risorse con i tag utente, vedere Lavorare con i tag. È possibile selezionare il tipo di crittografia. La crittografia gestita dal fornitore è abilitata per impostazione predefinita su tutti i volumi. Si può anche scegliere di creare una crittografia della busta con le proprie chiavi principali. Le chiavi di crittografia vengono create e mantenute nei Key Management Services ( Key Protect o Hyper Protect Crypto Services ). È possibile selezionare il profilo di archiviazione più adatto alle proprie esigenze di capacità, IOPS e larghezza di banda. Nota: I volumi di avvio di seconda generazione con il profilo di volume `sdp` non supportano ancora l'avvio sicuro. Se è necessario un avvio sicuro, selezionare uno dei profili `tiered` o il profilo `custom`.
Volumi di dati	È possibile creare uno o più volumi di dati secondari da allegare al momento del provisioning dell'istanza. Fare clic su Crea nella sezione Volumi di dati per aprire il pannello laterale in cui è possibile definire il volume. Specificare un nome unico e significativo. Valgono le stesse specifiche del volume di avvio. È possibile attivare l'opzione di cancellazione automatica per il volume di dati. Se è abilitato, il volume viene eliminato quando l'istanza viene cancellata. Se è disattivato, il volume persiste anche dopo l'eliminazione dell'istanza. È possibile specificare tag utente e tag di gestione degli accessi opzionali da associare a questo volume. Per ulteriori informazioni sull'organizzazione delle risorse con i tag utente, vedere Lavorare con i tag. È possibile selezionare il tipo di crittografia. La crittografia gestita dal fornitore è abilitata per impostazione predefinita su tutti i volumi. Si può anche scegliere di creare una crittografia della busta con le proprie chiavi principali, create e gestite in Key Management Services. È possibile selezionare il profilo di archiviazione più adatto alle proprie esigenze di capacità e IOPS. Per ulteriori informazioni, vedere Creare e collegare un volume Block Storage quando si crea un'istanza.
VPC (Virtual Private Cloud)	Specifica l'IBM Cloud VPC in cui vuoi creare la tua istanza. È possibile utilizzare la VPC predefinita, un'altra VPC esistente o creare una VPC. Per creare una VPC, fare clic su Nuova VPC.
Aggiungere alla rete del cluster	Se si seleziona il profilo GPU H100, `gx3d-160x1792x8h100`, viene visualizzata l'opzione Aggiungi alla rete del cluster. È possibile impostare Aggiungi alla rete del cluster su on per consentire al server virtuale di accedere alla potenza di una rete ad alte prestazioni che supporta il Remote Direct Memory Access (RDMA). Quando Aggiungi alla rete cluster è impostato su on e una rete cluster è disponibile, la console IBM Cloud include selezioni predefinite per la configurazione del server virtuale per la rete cluster. Se non è disponibile alcuna rete cluster, è possibile fare clic su Crea rete cluster. Quando si seleziona una rete cluster, nel menu a discesa Virtual private cloud viene visualizzata solo la VPC in cui la rete cluster è stata fornita. Per ulteriori informazioni, vedere Informazioni sulle reti di cluster.
Interfacce di rete	Per impostazione predefinita, l'istanza del server virtuale viene creata con una sola interfaccia di rete primaria. È possibile fare clic sull'icona Modifica per modificare i dettagli dell'interfaccia di rete, ad esempio la subnet o il gruppo di sicurezza associato all'interfaccia. Per includere altre interfacce di rete secondarie, fare clic su Crea. È possibile creare e assegnare fino a 15 interfacce di rete per l'istanza del server virtuale, a seconda del numero di vCPU incluso nel profilo dell'istanza. Per ulteriori informazioni, vedere Informazioni sulle interfacce di rete. Con la funzione di interfaccia di rete virtuale, è possibile selezionare il tipo di interfaccia di rete da utilizzare. È possibile selezionare la nuova opzione Collegamento di rete con un'interfaccia di rete virtuale o l'opzione tradizionale Interfaccia di rete dell'istanza. Il tipo di interfaccia di rete selezionato al momento del provisioning del server virtuale persiste per tutto il ciclo di vita del server virtuale. È possibile fare clic su Allega per creare un collegamento di rete con un'interfaccia di rete virtuale esistente. Per ulteriori informazioni, vedere Informazioni sulle interfacce di rete virtuali.

Per le opzioni avanzate, è possibile scegliere di completare più configurazioni di istanza.

Selezioni di opzioni avanzate per il provisioning delle istanze
Campo	Valore
Dati utente	Puoi aggiungere dei dati utente che eseguono automaticamente le attività di configurazione comuni o eseguono gli script. Per ulteriori informazioni, vedi Dati utente. Per ulteriori informazioni sull'uso di un contratto per specificare i dati utente quando si crea un'istanza di IBM Cloud® Hyper Protect Virtual Server per IBM Cloud® Virtual Private Cloud, vedere Informazioni sul contratto. I dati utente non sono supportati per le istanze del server virtuale z/OS.
Metadati	Per impostazione predefinita è disabilitata. Fare clic sulla levetta per attivare. Questa impostazione informa l'istanza di raccogliere le informazioni di configurazione dell'istanza e i dati dell'utente. Per ulteriori informazioni, vedere Informazioni sui metadati per VPC. I metadati non sono supportati per IBM Cloud® Hyper Protect Virtual Server per le istanze IBM Cloud® Virtual Private Cloud e per le istanze di server virtuale z/OS.
Profilo di fiducia (opzionale)	Se si attiva il servizio di metadati, è possibile selezionare un profilo affidabile e collegarlo a questa istanza. Fare clic su Seleziona un profilo attendibile. Nel pannello laterale, selezionare un profilo attendibile e fare clic su Seleziona profilo attendibile per collegarlo all'istanza. Se non esiste o se non si ha accesso al collegamento, viene visualizzato un messaggio. Per ulteriori informazioni, vedere Creazione di un profilo di fiducia. Per ulteriori informazioni sull'acquisizione dell'accesso, vedere Autorizzazioni IAM per il collegamento di profili affidabili.
Aggiungi a host dedicato	Questa selezione è disattivata per impostazione predefinita. Per creare l'istanza del server virtuale in uno spazio single-tenant, fare clic sulla levetta per abilitare l'host dedicato. Per eseguire il provisioning di un'istanza dedicata, è necessario disporre di un host dedicato o crearne uno.
Aggiungi al gruppo di posizionamento	I gruppi di collocamento sono disattivati per impostazione predefinita. Fare clic sulla levetta per abilitare i gruppi di collocamento. Quindi, selezionare o creare un gruppo di collocamento per l'istanza. Se si aggiunge un gruppo di collocamento, l'istanza viene posizionata in base ai criteri del gruppo di collocamento. Per ulteriori informazioni, vedere Informazioni sui gruppi di collocamento.
Allocazione dinamica della larghezza di banda del volume Nuovo	Fare clic sulla levetta per attivare l'allocazione della larghezza di banda del volume in pool per i volumi di dati collegati. Questa funzione è supportata per alcuni profili di calcolo.
Aggiungi alla prenotazione	Se avete una prenotazione attiva, fate clic sulla levetta per aggiungere l'istanza del server virtuale a quella prenotazione. Per ulteriori informazioni, vedere Informazioni sulle prenotazioni per VPC.
Riavvio automatico in caso di errore dell'host	Questa impostazione è attivata per impostazione predefinita. Per disattivare il riavvio automatico dei guasti dell'host, fare clic sulla levetta. Per ulteriori informazioni, vedere Criteri di ripristino dei guasti dell'host
Cloud security posture management	Quando si seleziona questa opzione, viene creata un'istanza di protezione del carico di lavoro con le configurazioni per fornire CSPM a tutte le risorse. Se esiste un'istanza di protezione del carico di lavoro, questa opzione non è disponibile. Per ulteriori informazioni, vedere Informazioni su IBM Cloud Security Posture Management(CSPM).

Fare clic su Crea un'istanza di server virtuale quando si è pronti per il provisioning.

I passi successivi dopo la creazione di un'istanza nella console

Dopo la creazione dell'istanza, è necessario associare un indirizzo IP flottante all'istanza. Puoi quindi connetterti alla tua istanza. Per ulteriori informazioni, vedere Connessione all'istanza Linux, Connessione all'istanza Windows o Connessione all'istanza z/OS.

Se si dispone di un'istanza esistente con un indirizzo IP flottante, non è necessario assegnare un secondo IP flottante a un'altra istanza. È possibile connettersi alla prima istanza con un IP flottante, quindi SSH alla seconda istanza utilizzando l'indirizzo IP della sottorete privata che le viene assegnato automaticamente.

Creazione di un'istanza di server virtuale dalla CLI

Puoi creare le istanze utilizzando la CLI (command-line interface). Se si desidera utilizzare i tag utente o i tag di gestione degli accessi per gestire le risorse, vedere Lavorare con i tag.

Deprecato IBM Cloud CLI non è supportata su LinuxONE (architettura del processore s390x ). Tuttavia, è possibile installare la CLI su un'altra piattaforma supportata e utilizzarla con le istanze del server virtuale LinuxONE (architettura del processore s390x ).

Prima di iniziare

Scaricare, installare e inizializzare i seguenti plug-in CLI.
- CLI IBM Cloud
- Il plugin infrastructure-service
Per ulteriori informazioni, vedere Impostazione dell'ambiente API e CLI.
Assicurarsi di aver creato una VPC.

Raccogliere le informazioni per creare un'istanza dalla CLI

Pronto a creare un'istanza? Prima di poter eseguire il comando ibmcloud is instance-create, è necessario conoscere i dettagli dell'istanza, come il profilo o l'immagine che si desidera utilizzare.

Raccogliere le seguenti informazioni utilizzando i comandi associati.

Dettagli dell'istanza richiesti
Dettagli istanza	Opzioni di elenco	Documentazione di riferimento della VPC CLI
Immagine	`ibmcloud is image`	Elenco di tutte le immagini
Volume di avvio	`ibmcloud is volumes`	Elenca tutti i volumi
Profilo	`ibmcloud is instances`	Elenca tutte le istanze del server virtuale
Profilo	`ibmcloud is image-instance-profiles`	Elenco dei profili di istanza compatibili con un'immagine
Profilo	`ibmcloud is volume-instance-profiles`	Elencare i profili delle istanze compatibili con un volume.
Profilo	`ibmcloud is snapshot-instance-profiles`	Elenco dei profili di istanza compatibili con un'istantanea
Chiavi	`ibmcloud is keys`	Elenca tutte le chiavi Se non si dispone di chiavi SSH, usare Crea una chiave per crearne una. Nota: RSA e ED25519 sono i due tipi di chiavi SSH che si possono utilizzare. Tuttavia, non è possibile usare il tipo di chiave SSH ED25519 con le immagini Windows o VMware. Per queste immagini è possibile utilizzare solo chiavi SSH RSA. Per ulteriori informazioni, vedere Introduzione alle chiavi SSH.
VPC	`ibmcloud is vpcs`	Elenca tutti i VPC
Sottorete	`ibmcloud is subnets`	Elenca tutte le sottoreti
Zona	`ibmcloud is zones`	Elenca tutte le regioni
Gruppi di posizionamento	`ibmcloud is placement-groups`	Elenca tutti i gruppi di posizionamento

Utilizza i seguenti comandi per determinare le informazioni necessarie per creare una nuova istanza.

1. Elencare le regioni associate al proprio account

Elenca le regioni associate al tuo account.

ibmcloud is regions

Vedi il seguente esempio.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

2. Passare alla regione di destinazione

Passare alla regione di destinazione.

ibmcloud target -r <region-name>

3. Elencare le zone associate alla regione di destinazione

Elenca le zone associate alla regione di destinazione.

ibmcloud is zones

Nell'esempio seguente, il comando viene eseguito nella regione us-south e l'output mostra le zone disponibili nella regione.

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

4. Elenco dei siti IBM Cloud VPC associati al proprio account

Elenca i IBM Cloud VPC associati al tuo account.

ibmcloud is vpcs

In questo esempio, la risposta è simile al seguente output.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Se non si dispone di una VPC disponibile, è possibile crearne una utilizzando il comando ibmcloud is vpc-create comando. Per ulteriori informazioni sulla creazione di una VPC, consultare ibmcloud is vpc-create.

5. Elencare le sottoreti associate alla rete IBM Cloud VPC

Elenca le sottoreti associate al IBM Cloud VPC.

ibmcloud is subnets

In questo esempio, la risposta è simile al seguente output.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Se non si dispone di una sottorete, è possibile crearne una utilizzando il comando ibmcloud is subnet-create il comando. Per ulteriori informazioni sulla creazione di una sottorete, vedere ibmcloud is subnet-create.

6. Elenco delle immagini disponibili

Con IBM Cloud VPC è possibile utilizzare varie opzioni di immagine, tra cui immagini stock, immagini personalizzate, immagini condivise con l'account da un catalogo privato, volumi di avvio e istantanee. Utilizzare uno dei seguenti link per vedere come elencare le risorse disponibili per la creazione dell'istanza.

È possibile utilizzare le espressioni di uso consentito con le risorse di origine delle immagini per definire le capacità e le restrizioni con le immagini stock, le immagini personalizzate, le immagini condivise con l'account da un catalogo privato, i volumi di avvio e le istantanee e aiutare a trovare combinazioni di immagini e profili compatibili durante la creazione del server. Durante la creazione di un'istanza di server virtuale con immagini che hanno un'espressione di utilizzo consentito, le informazioni fornite nelle proprietà di utilizzo consentito vengono valutate rispetto a una potenziale istanza di server virtuale. Le informazioni vengono utilizzate per determinare se l'immagine può essere utilizzata per creare l'istanza del server virtuale. Le espressioni consentite sono già impostate per le immagini stock. È necessario definirli per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.

A seconda dell'immagine in uso, è possibile utilizzare uno dei seguenti comandi per verificare se un profilo è compatibile con un'immagine, un volume o un'istantanea.

ibmcloud is image-instance-profiles IMAGE
ibmcloud is volume-instance-profiles VOLUME
ibmcloud is snapshot-instance-profiles SNAPSHOT

Per un elenco completo delle opzioni di comando, vedere ibmcloud is images.

Le immagini obsolete non includono il supporto più recente. Per ulteriori informazioni, vedere Considerazioni sulla fine del supporto del sistema operativo.

Elenco di tutte le immagini disponibili in stock o personalizzate

Elenca le immagini stock disponibili, le immagini personalizzate o le immagini condivise con l'account da un catalogo privato per la creazione dell'istanza. Se si sta creando un'istanza da un volume di avvio esistente, saltare questo passaggio.

Per elencare tutte le immagini stock o personalizzate disponibili, eseguire il seguente comando.

ibmcloud is images

In questo esempio, la risposta è simile al seguente output.

ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Encryption   Resource group   Catalog Offering User Data Format   Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   my-test-image                      available    amd64   centos-7-amd64            7.x - Minimal Install  1             private      none         Default          -                cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6

Elencare tutte le immagini disponibili condivise da un catalogo privato

Per elencare tutte le immagini disponibili condivise da un catalogo privato, eseguire i seguenti comandi:

Se si seleziona un'immagine di catalogo appartenente a un altro account, si devono esaminare ulteriori considerazioni e limitazioni. Vedere Utilizzo dei riferimenti immagine di più account in un catalogo privato nell'interfaccia CLI

Per elencare tutte le offerte di immagini del catalogo privato disponibili, eseguire il seguente comando.
```
ibmcloud is catalog-image-offerings
```
Questo comando restituisce l'identificativo di ogni immagine offerta e l'identificativo del catalogo privato in cui si trova l'immagine. Salvare i dati offering_id e catalog_id in variabili che verranno utilizzate in seguito per il provisioning di un'istanza.
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
Per ottenere offering_crn per l'offerta e offering_version_crn per ogni versione dell'offerta, eseguire il seguente comando.
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```

Quando si effettua il provisioning di un'istanza, è possibile effettuare il provisioning dell'istanza dall'immagine gestita dal catalogo privato nella versione più recente di un'offerta di prodotto del catalogo utilizzando il offering_crn valore o dalla versione specifica nell'offerta di prodotto del catalogo utilizzando il offering_version_crn valore.

  Save the `offering_crn` and `offering_version_crn`in variables, which are used later to provision an instance.

  ```sh {: pre}
   offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
   offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
   ```

Elenco di tutti i volumi di avvio disponibili

Elenca i volumi di avvio disponibili per la creazione dell'istanza. Se si sta creando un'istanza da un'immagine, saltare questo passaggio Per creare un'istanza da un volume esistente, è necessario utilizzare un volume compatibile con le opzioni di istanza scelte in precedenza. Un volume compatibile si trova nella stessa zona dell'istanza di cui si sta eseguendo il provisioning, non è collegato e ha un sistema operativo compatibile con il profilo selezionato al punto 5. Utilizzare il sottocomando volumes per visualizzare i volumi compatibili. Ad esempio, per vedere i volumi non collegati con un'architettura di sistema operativo x64 in us-south-1:

ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1

I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è necessario un avvio sicuro, selezionare un volume di avvio disponibile con il profilo general-purpose.

Elenco delle istantanee disponibili

È possibile creare un volume di avvio da un'istantanea avviabile e utilizzarlo per l'immagine. Per elencare tutte le istantanee di un volume, vedere Visualizzazione di tutte le istantanee create dal volume Block Storage for VPC.

Se si intende utilizzare uno snapshot da un altro account, assicurarsi prima che siano presenti le giuste autorizzazioni IAM. Quindi, contattare il proprietario dell'istantanea per ottenere il CRN dell'istantanea.

7. Elencare i profili disponibili quando si crea un'istanza

Elenca i profili disponibili per la creazione della tua istanza.

ibmcloud is instance-profiles

In questo esempio, la risposta è simile al seguente output.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Per ulteriori informazioni sui profili disponibili, vedere:

Profili di istanza x86
Deprecatos390x profili di istanza

I profili abilitati all'esecuzione sicura sono ora disponibili e sono identificati dal quarto carattere del nome del profilo che è una "e", come ad esempio bz2e. Per ulteriori informazioni, vedere Informatica riservata con LinuxONE.

I profili abilitati all'esecuzione sicura sono disponibili per le famiglie Balanced, Compute e Memory. Assicurarsi di utilizzare profili abilitati alla sicurezza quando si utilizza l'immagine IBM Hyper Protect Container Runtime. Qualsiasi mancata corrispondenza del profilo durante la convalida del profilo genera un messaggio di errore simile all'esempio seguente.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

8. Elencare le chiavi SSH disponibili che si possono associare all'istanza

Elenca le chiavi SSH disponibili che puoi associare alla tua istanza.

ibmcloud is keys

In questo esempio, la risposta è simile al seguente output.

ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default

Se non si dispone di una chiave SSH, è possibile crearne una utilizzando il comando ibmcloud is key-create. Per ulteriori informazioni, vedi Chiavi SSH.

9. Elenca tutti i gruppi di collocamento disponibili che si possono associare all'istanza.

Elenca tutti i gruppi di collocamento disponibili che si possono associare all'istanza.

ibmcloud is placement-groups

In questo esempio, la risposta è simile al seguente output.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Creare un'istanza dalla CLI

Utilizzare le seguenti informazioni per creare un'istanza con la CLI.

Prelievo da un'immagine stock o personalizzata

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create per eseguire il comando. È inoltre necessario specificare un nome univoco per l'istanza.

Utilizza i seguenti passaggi per creare un'istanza di server virtuale di base da un'immagine stock dalla CLI. Per impostazione predefinita, un volume di avvio viene collegato all'istanza quando questa viene creata. Per la maggior parte delle istanze di server virtuale, la dimensione predefinita del volume di avvio è di 100 GB. La dimensione predefinita del volume di avvio per un'istanza di server virtuale z/OS è di 250 GB.

Creare un'istanza con il seguente comando.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Ad esempio, il seguente comando instance-create utilizza i valori di esempio che si trovano nella sezione Raccolta di informazioni.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomenti e opzioni

NOME ISTANZA: my-instance
VPC: r006-35b9cf35-616e-462e-a145-cf8db4062fcf
NOME ZONA: us-south-2
NOME PROFILO: bx2-2x8
Sottorete: 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMMAGINE: Debian 11 immagine r006-f83ce520-00b5-40c5-9938-a5c82a273f91
TASTI: r006-89ec781c-9630-4f76-b9c4-a7d204828d61

La risposta varia a seconda dei valori delle opzioni utilizzate.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

Le informazioni sulle interfacce di rete create per la nuova istanza non vengono restituite dopo la creazione dell'istanza. È possibile visualizzare le informazioni utilizzando il comando ibmcloud is instance INSTANCE come descritto nel passo seguente. Lo stato viene visualizzato in sospeso fino alla creazione dell'istanza.

Per ulteriori informazioni su alcune funzioni aggiuntive che è possibile includere come opzioni di comando nel comando instance-create, vedere i seguenti argomenti: Creare un allegato di volume JSON, Abilitare o disabilitare il servizio di metadati e Creare un gruppo di collocamento.

Per un elenco completo delle opzioni di comando, vedere ibmcloud is instance-create.

Quindi, eseguire il seguente comando instance details per verificare che sia possibile vedere la nuova istanza e visualizzare le interfacce di rete create per la nuova istanza. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 è l'ID dell'istanza del server virtuale assegnato al momento della creazione dell'istanza nel passaggio precedente.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Per questo esempio, viene visualizzata la seguente risposta. Lo stato è ora in esecuzione. Controllare la sezione Interfacce di rete per individuare l'ID dell'interfaccia di rete.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Richiedere un indirizzo IP flottante da associare all'istanza utilizzando il seguente comando. Il nome specificato per l'IP flottante è my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 è l'ID dell'interfaccia di rete per l'istanza del server virtuale visualizzata nel passaggio precedente.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

In questo esempio, la risposta è simile al seguente output.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Registrare l'IP flottante Address per utilizzarlo in seguito.

Per un elenco completo delle opzioni del comando, vedere ibmcloud is floating-ip-reserve.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Fornitura da un'immagine di catalogo privata

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create per eseguire il comando. È inoltre necessario specificare un nome univoco per l'istanza.

Procedere come segue per creare un'istanza di server virtuale da un'offerta di catalogo privato o da una versione di offerta di catalogo dalla CLI.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Fornitura da un volume esistente

Una volta conosciuti i valori necessari, usarli per eseguire il comando instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Procedere come segue per creare un'istanza di server virtuale da un volume avviabile che include un allegato al volume.

Creare un'istanza con il seguente comando.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume BOOT_VOLUME_JSON | @BOOT_VOLUME_JSON_FILE \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Per esempio, se si crea un'istanza chiamata my-instance in us-south-1 e si utilizza il profilo bx2-2x8 e un volume di avvio esistente, il comando instance-create sarà simile all'esempio seguente.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume '{"name": "boot-vol-attachment-name", "volume": {"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"}}'\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Per un file JSON di collegamenti volumi di esempio, vedi Crea un JSON di collegamenti volumi. È inoltre possibile includere i tag utente per i volumi nell'allegato del volume.

Le informazioni sulle interfacce di rete create per la nuova istanza non vengono restituite dopo la creazione dell'istanza. È possibile visualizzare le informazioni utilizzando il comando ibmcloud is instance INSTANCE, come descritto nel passo successivo.

Lo stato viene visualizzato in sospeso fino alla creazione dell'istanza.

Per un elenco completo delle opzioni di comando, vedere ibmcloud is instance-create.
Quindi, eseguire il seguente comando instance details per verificare che sia possibile vedere la nuova istanza e visualizzare le interfacce di rete create per la nuova istanza. Per INSTANCE, specificare l'ID assegnato alla nuova istanza del server virtuale nel passaggio precedente.
```
ibmcloud is instance INSTANCE
```
Lo stato è ora in esecuzione. Controllare la sezione Interfacce di rete per individuare l'ID dell'interfaccia di rete.
Richiedere un indirizzo IP flottante da associare all'istanza utilizzando il seguente comando. Per FLOATING_IP_NAME specificare un nome per l'IP flottante e per TARGET_INTERFACE specificare l'ID dell'interfaccia di rete identificata nel passaggio precedente.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Registrare l'IP flottante Address per utilizzarlo in seguito.

Per un elenco completo delle opzioni del comando, vedere ibmcloud is floating-ip-reserve.

Hai bisogno di più aiuto? Puoi sempre eseguire ibmcloud is instance-create --help per visualizzare la guida per creare un'istanza.

Creare un volume di avvio da una snapshot e utilizzarlo per il provisioning di una nuova istanza dall'CLI

È possibile creare un volume di avvio da un' istantanea avviabile e utilizzarlo per l'immagine. Quando si esegue il comando ibmcloud is instance-create, specificare la sottoproprietà source_snapshot nel JSON del volume di avvio e l'ID, il nome o il CRN di un'istantanea avviabile. Per un esempio, vedere Creare un volume di avvio da una snapshot per una nuova istanza dalla CLI.

Creazione di un'istanza con più volumi di dati e allocazione dinamica della larghezza di banda del volume dalla CLI

Alcuni profili di calcolo supportano l'allocazione della larghezza di banda in pool per i volumi di dati. Per la maggior parte dei profili di calcolo, la proprietà --volume-bandwidth-qos-mode è predefinita a weighted. Quando si utilizza weighted, la larghezza di banda del volume viene allocata proporzionalmente tra i volumi di dati. Specificando il valore pooled, si abilita l'allocazione dinamica della larghezza di banda.

L'esempio seguente utilizza il comando ibmcloud is instance-create per creare l'istanza del server virtuale e specifica l'opzione --volume-bandwidth-qos-mode con il valore pooled.

ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --volume-bandwidth-qos-mode pooled

Il file myvolume-attachments.json può includere fino a 12 volumi di dati da collegare al server virtuale. Vedi il seguente esempio:

[
  {"volume": {
        "name": "my-data-volume-1",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-2",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-3",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false}
]

Creare un'istanza con calcolo riservato

Seleziona disponibilità

Il computing riservato con Intel SGX per VPC e il computing riservato con Intel TDX per VPC sono disponibili nelle regioni Dallas (us-south), Washington DC (us-east) e Francoforte (eu-de).

I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è richiesto l'avvio sicuro, utilizzare un volume di avvio con un profilo di volume di prima generazione.

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Per confidential-compute-mode è necessario specificare l'opzione sgx o tdx.

Procedere come segue per creare un'istanza di server virtuale di base che abilita l'elaborazione riservata.

Creare un'istanza con il seguente comando.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Ad esempio, il seguente comando instance-create utilizza i valori di esempio che si trovano nella sezione Raccolta di informazioni.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomenti e opzioni

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Creare un'istanza con avvio sicuro

Seleziona disponibilità

Il calcolo riservato con Intel SGX per VPC è disponibile solo nelle regioni di Dallas (us-south) e Francoforte (eu-de). I volumi di avvio di seconda generazione con il profilo di volume sdp non supportano ancora l'avvio sicuro. Se è richiesto l'avvio sicuro, utilizzare un volume di avvio con un profilo di volume di prima generazione.

Una volta conosciuti i valori necessari, usarli per eseguire il comando ibmcloud is instance-create. È inoltre necessario specificare un nome univoco per l'istanza.

Per enable-secure-boot, è necessario specificare true o false. Il valore predefinito è false.

Procedere come segue per creare un'istanza di server virtuale di base che abiliti l'avvio sicuro.

Creare un'istanza con il seguente comando.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Ad esempio, il seguente comando instance-create utilizza i valori di esempio che si trovano nella sezione Raccolta di informazioni.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Dove vengono utilizzati i seguenti valori di argomenti e opzioni

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

I passi successivi dopo la creazione di un'istanza dalla CLI

Una serie di email viene inviata al tuo amministratore: il riconoscimento dell'ordine della VSI (virtual server instance), l'approvazione e l'elaborazione dell'ordine e un messaggio che l'istanza è stata creata.

Se si sceglie un profilo GPU, vedere Gestione delle GPU.

Dopo che l'istanza è stata creata, associa ad essa un indirizzo IP mobile. Puoi quindi connetterti alla tua istanza. Per ulteriori informazioni, vedi Connessione alla tua istanza Linux o Connessione alla tua istanza Windows.

Creazione di un'istanza di server virtuale con l'API

È possibile creare istanze con l'API.

Prima di iniziare

Assicuratevi di avere l'accesso richiesto. Per richiamare questi metodi, è necessario assegnare uno o più ruoli di accesso IAM che includono le seguenti azioni, a seconda delle condizioni elencate. È possibile verificare il proprio accesso accedendo alla pagina Utenti della dashboard di Cloud Identity and Access Management.

Raccogliere le informazioni per creare un'istanza con l'API

Prima di creare un'istanza, è necessario conoscere i dettagli dell'istanza, come il profilo dell'istanza o l'immagine che si desidera utilizzare. Raccogliere informazioni effettuando le seguenti chiamate API:

Dettagli istanza richiesti api
Dettagli istanza	Opzioni di elenco	Documentazione delle specifiche API
Immagine	`GET /images`	Elenco di tutte le immagini
Profilo	`GET /instance/profiles` `GET /images/<id>/instance_profiles`	Elencare tutti i profili di istanza Elencare tutti i profili di istanza compatibili con un'immagine specifica
Chiave	`GET /keys`	Elenca tutte le chiavi
VPC	`GET /vpcs`	Elenca tutti i VPC
Sottorete	`GET /subnets`	Elenca tutte le sottoreti
Zona	`GET /regions/<region>/zones`	Elenca tutte le zone in una regione
Gruppi di posizionamento	`GET /placement_groups`	Elenca tutti i gruppi di posizionamento

Alcuni profili potrebbero non essere disponibili per uno dei seguenti motivi:

Il numero di interfacce di rete del server virtuale supera i limiti del profilo. È possibile rimuovere le interfacce di rete per selezionare più profili. Per ulteriori informazioni, vedere Ridimensionamento di un server virtuale.
L'immagine selezionata contiene un'espressione di utilizzo consentito che non è compatibile con il profilo. In questi casi, selezionare un'immagine con un'espressione di uso consentito compatibile con il profilo desiderato. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.

Creare un'istanza con l'API

Dopo aver recuperato le informazioni necessarie, è possibile eseguire il metodo POST /instances per creare un'istanza.

Fornire un'istanza da un'immagine stock o personalizzata con l'API

È possibile dotare un'istanza di un'immagine stock o personalizzata specificando la sottoproprietà id dell'immagine come valore della proprietà image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Fornire un'istanza da un'immagine del catalogo privato con l'API

È possibile eseguire il provisioning di un'istanza con un'immagine del catalogo privato specificando il valore dell'immagine offering_crn o la sottoproprietà version_crn come valore della proprietà catalog_offering.

Creare un'istanza utilizzando un'immagine del catalogo privato dalla versione più recente di un'offerta di prodotti del catalogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Creare un'istanza utilizzando un'immagine di catalogo privata da una versione specifica di un'offerta di prodotti di catalogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Fornitura da un volume esistente

Il riutilizzo di un volume avviabile esistente è più veloce della creazione di un nuovo volume da un'istantanea o da un'immagine.

È possibile eseguire il provisioning di un'istanza con un volume esistente specificando la sottoproprietà id o crn del volume esistente come valore della proprietà boot_volume_attachment.

Il volume avviabile esistente deve essere un volume avviabile non collegato con la stessa architettura del profilo di istanza. Utilizzare il filtro Elenco volumi e fare riferimento alle proprietà attachment_state e operating_system per visualizzare l'idoneità di un volume.

Ad esempio, per vedere i volumi non collegati in us-south-1 con un sistema operativo x86.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Per impostazione predefinita, un volume di avvio creato come parte del provisioning di un'istanza di server virtuale viene eliminato quando l'istanza viene cancellata. È possibile modificare questo comportamento impostando la proprietà delete_volume_on_instance_delete su false quando si crea l'istanza o si aggiorna l'allegato del volume di avvio.

Utilizzare il metodo POST /instances per creare un'istanza con le informazioni raccolte. La seguente chiamata è un esempio di provisioning di un'istanza utilizzando un volume di avvio esistente.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

Per ulteriori informazioni, vedere Creare un'istanza.

Ripristinare un volume di avvio da una snapshot e utilizzarlo per il provisioning di una nuova istanza

È possibile ripristinare un volume di avvio da una snapshot avviabile e quindi utilizzare quel volume di avvio quando si esegue il provisioning di un'istanza. Lo snapshot avviabile deve avere lo stesso sistema operativo e la stessa architettura del profilo dell'istanza.

Nella richiesta POST /instances, specificare la proprietà boot_volume_attachment e l'ID dello snapshot avviabile nella sottoproprietà source_snapshot. In alternativa, è possibile utilizzare il nome o il CRN dello snapshot. Vedi il seguente esempio.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Per ulteriori informazioni sul ripristino di un volume con l'API, vedere Ripristino di un volume da un'istantanea con l'API.

Creazione di un'istanza con più volumi di dati e allocazione dinamica della larghezza di banda del volume con l'API

Alcuni profili di calcolo supportano l'allocazione della larghezza di banda in pool per i volumi di dati. È possibile eseguire il provisioning programmatico di un'istanza di server virtuale con più volumi di dati chiamando il metodo instances, come mostrato nella seguente richiesta di esempio. L'esempio crea un server virtuale in us-south-2 con un volume di avvio da 250 GB e tre volumi di dati da 3 TB. storage_qos_mode è impostato su pooled per abilitare l'allocazione dinamica della larghezza di banda del volume.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
  "zone": {"name": "us-south-2"},
  "resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
  "name": "my-gen3-instance",
  "vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
  "user_data": "",
  "profile": {"name": "cx3d-8x20"},
  "keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
  "volume_attachments": [
    {"volume": {
        "name": "my-data-volume-a",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false},
    {"volume": {
        "name": "my-data-volume-b",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
    },
    {"volume": {
        "name": "my-data-volume-c",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
      }],
  "boot_volume_attachment": {
    "volume": {
      "name": "my-gen3-instance-boot-1720810915000",
      "capacity": 250,
      "profile": {"name": "general-purpose"},
      "user_tags": []},
    "delete_volume_on_instance_delete": true
  },
  "metadata_service": {"enabled": false},
  "primary_network_attachment": {
    "name": "eth0",
    "virtual_network_interface": {
      "allow_ip_spoofing": false,
      "auto_delete": true,
      "enable_infrastructure_nat": true,
      "primary_ip": {"auto_delete": true},
      "subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
      "security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
      "protocol_state_filtering_mode": "auto"}
  },
  "network_attachments": [],
  "image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
  "enable_secure_boot": false
  "storage_qos_mode": pooled
}'

Creare un'istanza con calcolo riservato

Seleziona disponibilità

Il computing riservato con Intel SGX per VPC e il computing riservato con Intel TDX per VPC sono disponibili nelle regioni Dallas (us-south), Washington DC (us-east) e Francoforte (eu-de).

Per fornire un'istanza con calcolo riservato, aggiungere la proprietà confidential_compute_mode e impostarla su sgx o tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Creazione di un'istanza con avvio sicuro

Per eseguire il provisioning di un'istanza con avvio sicuro, aggiungere la proprietà enable_secure_boot e impostarla su true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Creare istanze di server virtuali utilizzando Terraform

È possibile creare istanze utilizzando Terraform. Se si desidera utilizzare i tag utente o i tag di gestione degli accessi per gestire le risorse, vedere Lavorare con i tag.

Prima di iniziare

Assicurarsi di aver impostato Terraform per VPC.

Creare un catalogo privato

Questo passo è facoltativo. Se si intende condividere immagini da un catalogo privato, è necessario creare prima il catalogo privato. Se si seleziona un'immagine del catalogo che appartiene a un account diverso, si consiglia di consultare la sezione Utilizzo di riferimenti a immagini di più account in un catalogo privato in Terraform per ulteriori considerazioni e limitazioni.

Raccogliere informazioni per creare un'istanza utilizzando Terraform

Pronto a creare un'istanza? Prima di poter eseguire il comando ibm_is_instance, è necessario conoscere i dettagli dell'istanza, come il profilo o l'immagine che si desidera utilizzare.

Raccogliere le seguenti informazioni utilizzando il comando DataSource.

Raccogliere i dettagli del profilo dell'istanza. Eseguire il seguente comando per il profilo selezionato. Per un elenco dei profili disponibili, vedere i profili delle istanze x86. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_instance_profiles. Utilizzare un profilo di istanza facendo riferimento all'origine dati del profilo di istanza. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_instance_profile.
- Raccogliere i dettagli del profilo di istanza per un profilo specifico
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Elenca le immagini disponibili per la creazione della tua istanza. È possibile utilizzare un'immagine stock, un'immagine personalizzata dal proprio account o un'immagine condivisa con l'account da un catalogo privato. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_image. Se si intende usare un'immagine condivisa da un catalogo privato, consultare la documentazione di Terraform su ibm_cm_version o ibm_cm_offering_instance.

Espressioni di uso consentito: L'immagine selezionata determina i profili disponibili per creare l'istanza del server virtuale. Durante la creazione di un'istanza di server virtuale con immagini che utilizzano un'espressione di uso consentito, le informazioni fornite nelle proprietà di uso consentito vengono valutate rispetto a una potenziale istanza di server virtuale per determinare se l'immagine può essere utilizzata per creare l'istanza di server virtuale. Le immagini stock utilizzano espressioni definite di uso consentito. È necessario definire le espressioni di uso consentito per le immagini personalizzate. Per ulteriori informazioni, vedere Aggiunta di espressioni di uso consentito alle immagini personalizzate.
- Selezionare un'immagine stock o un'immagine personalizzata dal proprio account per l'istanza.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
- Selezionare un'immagine condivisa da un catalogo privato per l'istanza. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_images. È possibile selezionare un'immagine dall'elenco per creare l'istanza, come mostrato nella sezione Vai alla sezione Creare un'istanza usando Terraform.
Se si seleziona un'immagine di catalogo appartenente a un altro account, è necessario esaminare ulteriori considerazioni e limitazioni. Vedere Utilizzo di riferimenti di immagini tra account in un catalogo privato in Terraform.
- Per elencare tutte le offerte di immagini del catalogo privato disponibili, eseguire il seguente comando.
```
data "ibm_is_images" "example_images" {
catalog_managed = true
}
```
- Elencare i profili e le immagini compatibili utilizzando le espressioni di uso consentito
  - Elenco dei profili di istanza compatibili con un'immagine
```
data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Elenco dei profili di istanza compatibili con un volume
```
data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
  - Elenco dei profili di istanza compatibili con un'istantanea
```
data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}
```
Creare una risorsa VPC o utilizzare una VPC esistente facendo riferimento all'origine dati VPC. Per ulteriori informazioni, consultare la documentazione di Terraform su ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Creare una risorsa di sottorete o utilizzare una sottorete esistente facendo riferimento all'origine dati della sottorete. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Creare una risorsa ssh-key o utilizzare una chiave ssh esistente facendo riferimento all'origine dati ssh-key. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
Le chiavi SSH possono essere RSA o Ed25519. È possibile generare nuove coppie di chiavi RSA utilizzando l'interfaccia utente. È possibile caricare chiavi RSA e ED25519 SSH preesistenti. Ed25519 può essere utilizzato solo se il sistema operativo supporta questo tipo di chiave. Ed25519 non può essere utilizzato con immagini Windows o VMware.

Creare una risorsa subnet_reserved_ip o utilizzare una subnet_reserved_ip esistente facendo riferimento all'origine dati subnet_reserved_ip. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_subnet_reserved_ip.

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Creare un'istanza utilizzando Terraform

Per utilizzare Terraform, scarica la CLI Terraform e configura il IBM Cloud plug-in Provider. Per ulteriori informazioni, si veda Iniziare con Terraform.

Creare l'istanza utilizzando uno dei seguenti esempi. Per ulteriori informazioni, vedere la documentazione di Terraform su ibm_is_instance.

Eseguire uno dei seguenti comandi di Terraform in base all'immagine che si intende utilizzare.

Creare un'istanza utilizzando un'immagine stock o un'immagine personalizzata dal proprio account per l'istanza.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Creare un'istanza che utilizzi un'immagine gestita da un catalogo privato. Quando si specifica il profilo di volume di seconda generazione per il volume di avvio, è possibile specificare limiti personalizzati di capacità, IOPS e larghezza di banda.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]

  boot_volume {
    name           = "example-boot-volume"
    profile        = "sdp"
    size           = 250
    iops           = 3000
    bandwidth      = 1000
    encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179"
   }
}

Creare un'istanza utilizzando uno snapshot con un'espressione di uso consentito dal proprio account per la propria istanza.

resource "ibm_is_instance" "testacc_instance" {
  name    = "example-instance"
  profile = "cx2-2x4"
  primary_network_interface {
    subnet = ibm_is_subnet.testacc_subnet.id
  }
  vpc  = ibm_is_vpc.testacc_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.testacc_sshkey.id]
  boot_volume {
    name     = "example-boot-volume"
    snapshot = ibm_is_snapshot.testacc_snapshot.id
    allowed_use {
      api_version       = "2025-06-05"
      bare_metal_server = "true"
      instance          = "true"
    }
  }
}