Criando instâncias de servidor virtual

Você pode criar uma ou mais instâncias de servidor virtual no seu IBM Cloud VPC usando o console IBM Cloud, a CLI, a API ou o Terraform.

Ao criar um servidor virtual, você especifica informações como o local e o nome do servidor virtual. Você especifica uma imagem do sistema operacional, um perfil que define a combinação de vCPU e RAM e chaves SSH para se conectar com segurança ao seu servidor virtual. Você pode adicionar volumes de dados além do volume de inicialização. Você também pode especificar o tipo de interface de rede que é criada para o servidor virtual. Por fim, você pode selecionar opções avançadas para a configuração do servidor virtual.

Prejudicado O Hyper Protect Crypto Services está obsoleto. Os clientes podem usar as instâncias existentes até 20 de março de 2027. Para obter mais informações, consulte Deprecação do site IBM Cloud Hyper Protect Crypto Services. Para obter proteção contínua, considere migrar suas chaves de criptografia existentes para uma instância dedicada do Key Protect. Para obter mais informações, consulte o Guia de migração.

Criação de uma instância de servidor virtual no console

Use as etapas a seguir para criar uma instância de servidor virtual.

No console IBM Cloud, clique em Navigation menu > Infrastructure > Compute > Virtual server instances.

Clique em Criar e insira as informações da Tabela 1.

Seleções para iniciar o provisionamento da instância
Campo	Valor
Local	Os locais são compostos de regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local no qual você deseja criar a sua instância de servidor virtual.
Nome	Um nome é necessário para a instância de servidor virtual.
Grupo de recursos	Selecione um grupo de recursos para a instância.
Tags	É possível atribuir uma tag de usuário à instância para que você possa filtrar facilmente os recursos da instância na sua lista de recursos. Para obter mais informações, consulte Trabalhando com tags.
Tags de gerenciamento de acesso	As tags de gerenciamento de acesso ajudam o usuário a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o tutorial Controlando o acesso a recursos usando tags UI.

Selecione uma imagem e um perfil para a instância. Para selecionar entre todas as imagens disponíveis, clique em Alterar imagem. Você pode selecionar uma imagem, um instantâneo de um volume de inicialização ou um volume de inicialização existente. Se a localização geográfica onde estiver provisionando uma instância for compatível, você poderá selecionar uma das seguintes opções:

Arquitetura x86
Depreciado s390x arquitetura

A arquitetura s390x está obsoleta. Você pode migrar para um modelo de implementação no local. Para obter mais informações, consulte Linux on IBM Z and LinuxONE. Para obter mais informações sobre depreciação, consulte o anúncio de depreciação do serviço.

A Tabela 2 descreve as opções de imagem, snapshot e volume existente. Em seguida, selecione um perfil. Para selecionar entre todas as combinações disponíveis de vCPU e RAM, clique em Change profile (Alterar perfil ). A Tabela 3 descreve a seleção de perfis.

Expressões de uso permitido: A imagem que você seleciona determina os perfis que estão disponíveis para criar a instância do servidor virtual. Durante a criação de uma instância de servidor virtual com imagens que usam uma expressão de uso permitido, as informações fornecidas nas propriedades de uso permitido são avaliadas em relação a uma possível instância de servidor virtual para determinar se essa imagem pode ser usada para criar a instância de servidor virtual. As imagens de estoque usam expressões de uso permitido definidas. Você deve definir quaisquer expressões de uso permitido para imagens personalizadas. Para obter mais informações, consulte Adição de expressões de uso permitido a imagens personalizadas.

Seleções de imagem, snapshot ou volume de provisionamento de instância
Campo	Valor
Imagem do estoque	Selecione uma das imagens de estoque disponíveis e clique em Save (Salvar ). Para obter mais informações sobre as imagens de estoque disponíveis, consulte: x86 imagens de servidores virtuais Depreciadass390x imagens de servidores virtuais A arquitetura s390x está obsoleta. Você pode migrar para um modelo de implementação no local. Para obter mais informações, consulte Linux on IBM Z and LinuxONE. Para obter mais informações sobre depreciação, consulte o anúncio de depreciação do serviço. Todas as imagens do sistema operacional usam o cloud-init, que pode ser usado para inserir metadados de usuário associados à instância para scripts de pós-provisionamento. Não há suporte para metadados em IBM Cloud® Hyper Protect Virtual Server para instâncias IBM Cloud® Virtual Private Cloud e instâncias de servidor virtual z/OS. Se você planeja usar sistemas operacionais Windows com SQL Server, consulte a seção Sobre o Microsoft SQL na VPC.
Imagem customizada	Selecione uma das imagens personalizadas disponíveis e clique em Save (Salvar ). Se não houver imagens personalizadas disponíveis, clique em Create (Criar ). Uma imagem personalizada pode ser uma imagem que você personaliza e carrega em IBM Cloud Object Storage, que pode ser importada para IBM Cloud VPC. Para obter mais informações sobre imagens personalizadas, consulte Introdução às imagens personalizadas. Você também pode usar uma imagem personalizada que foi criada a partir de um volume de inicialização. Para obter mais informações sobre a criação de uma imagem a partir de um volume, consulte Sobre a criação de uma imagem a partir de um volume. Você também pode selecionar uma imagem personalizada do RHEL ou do Windows e trazer sua própria licença (BYOL). Para obter mais informações sobre a criação de imagens personalizadas BYOL, consulte Traga sua própria licença.
Imagem do catálogo	Depois de selecionar uma imagem de catálogo disponível, clique em Select version and pricing plan (Selecionar versão e plano de preços), escolha a versão e o plano de preços e clique em Save (Salvar ). Uma imagem de catálogo é uma imagem personalizada que é importada para um catálogo privado. Para obter mais informações sobre imagens de catálogo, consulte Considerações sobre VPC para imagens personalizadas em um catálogo privado. Observação: Se você selecionar uma imagem de catálogo que pertença a uma conta diferente, terá mais considerações e limitações a analisar. Consulte Uso de referências de imagem entre contas em um catálogo privado no console. Para criar um catálogo privado, consulte o tutorial Integração de uma imagem de servidor virtual para VPC.
Captura instantânea	Selecione Importar instantâneo existente ou Importar instantâneo por CRN. Em seguida, escolha um instantâneo de um volume de inicialização e clique em Salvar. Se não houver snapshots disponíveis, clique em Create (Criar ). Filtre a lista de snapshots para restauração rápida. Com essa opção, você pode criar o volume de inicialização rapidamente usando um instantâneo armazenado em cache em uma zona diferente da sua região. Para obter mais informações sobre a restauração de um volume a partir de um instantâneo, consulte Restauração de um volume a partir de um instantâneo. Se estiver usando o CRN de um instantâneo de outra conta, certifique-se de que as autorizações IAM corretas estejam em vigor.
Volume existente	Selecione um volume de inicialização existente que não esteja anexado a uma instância e clique em Salvar.

Você pode provisionar uma instância a partir de uma imagem available, partially_available (a imagem ainda não está disponível em todas as zonas) ou deprecated. Para obter mais informações sobre ciclos de vida de imagens, consulte Ciclo de vida de imagens personalizadas.

Seleções de perfil
Campo	Valor
Profile	As famílias de perfis são Balanced, Compute, Memory, Very High Memory, Ultra High Memory, GPU, Storage Optimized, Confidential Computing, Flex e High Frequency. Para obter mais informações, consulte x86-64 instance profiles. Depreciado Ao criar uma instância IBM Cloud Hyper Protect Virtual Servers para IBM Cloud® Virtual Private Cloud, certifique-se de selecionar perfis habilitados para execução segura, caso contrário, o provisionamento falhará. Para obter mais informações, consulte s390x instance profiles. Alguns perfis podem não estar disponíveis porque o número de interfaces de rede no servidor virtual excede os limites de perfil. Você pode remover interfaces de rede para selecionar entre mais perfis. Para obter mais informações, consulte Redimensionamento de um servidor virtual. Alguns perfis podem não estar disponíveis porque a imagem selecionada contém uma expressão de uso permitido que não é compatível com o perfil. Nesses casos, selecione uma imagem com uma expressão de uso permitido que seja compatível com o perfil desejado. Para obter mais informações, consulte Adição de expressões de uso permitido a imagens personalizadas. A arquitetura s390x está obsoleta. Você pode migrar para um modelo de implementação no local. Para obter mais informações, consulte Linux on IBM Z and LinuxONE. Para obter mais informações sobre depreciação, consulte o anúncio de depreciação do serviço.
Instâncias spot Selecione a disponibilidade	As instâncias Spot são versões com grandes descontos das instâncias padrão. Eles são projetados para usar os recursos de computação disponíveis para cargas de trabalho ininterruptas ou sem estado. Para converter uma instância em uma instância Spot, certifique-se de selecionar um perfil compatível e clique na opção Converter em instância Spot em Configurações de implementação.
Seleções avançadas de segurança
Inicialização segura	Clique no botão de alternância para ativar a inicialização segura. A inicialização segura está disponível apenas com perfis de instância compatíveis. Os volumes de inicialização de segunda geração com o perfil de volume `sdp` ainda não suportam a inicialização segura. Para obter mais informações sobre inicialização segura, consulte Secure boot for Virtual Servers for VPC.
Computação confidencial Selecione a disponibilidade	A computação confidencial com o Intel® Software Guard Extensions (SGX) e a computação confidencial com o Intel Trusted Domain Extension (TDX) protegem seus dados por meio da segurança de servidor baseada em hardware. Seus dados são protegidos pelo uso de regiões de memória isoladas, conhecidas como enclaves criptografados. Tanto o SGX quanto o TDX estão disponíveis apenas com perfis compatíveis. Para obter mais informações sobre computação confidencial, consulte Computação confidencial para x86 Virtual Servers for VPC.

A inicialização segura e a computação confidencial estão disponíveis com perfis balanceados e de computação selecionados. Para obter mais informações, consulte Perfis compatíveis com SGX.

Complete as chaves SSH, o armazenamento e os detalhes de rede especificando as informações da Tabela 4.

Seleções para concluir o provisionamento da instância
Campo	Valor
Chaves SSH	Você deve selecionar uma chave SSH pública existente ou clicar em Criar uma chave SSH para criar uma. Para obter mais informações sobre a criação de uma chave SSH, consulte Criação da chave SSH usando a interface do usuário. As chaves SSH são usadas para se conectar com segurança à instância após ela estar em execução. Nota: as combinações alfanuméricas são limitadas a 100 caracteres. As chaves SSH podem ser RSA ou Ed25519. Você pode criar apenas chaves SSH RSA. Para uma chave SSH ED25519, você deve carregar as informações da chave. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. ED25519 não pode ser usado com imagens do Windows ou do VMware. Para obter mais informações, consulte o tópico Introdução às chaves SSH.
Volume de inicialização	O tamanho padrão do volume de inicialização para a maioria dos perfis é de 100 GB. O tamanho padrão do volume de inicialização para uma instância de servidor virtual z/OS é de 245 GB. Se estiver importando uma imagem personalizada, seu tamanho mínimo provisionado pode ser de 10 a 250 GB. As imagens menores que 10 GB são arredondadas para 10 GB. Os volumes de inicialização podem ser aumentados para 250 GB. Clique no ícone Editar para modificar os atributos do volume de inicialização no painel lateral. Você pode alterar o nome do volume de inicialização especificando um nome exclusivo e significativo. Por exemplo, pode ser um nome que descreva sua função de computação ou carga de trabalho. O nome do volume deve começar com uma letra minúscula. O nome pode ter até 63 caracteres alfanuméricos em minúsculas e incluir o hífen (-). Os nomes dos volumes devem ser exclusivos para toda a infraestrutura da VPC. Você pode editar o nome posteriormente, se desejar. Você pode desativar a opção de exclusão automática para o volume de inicialização. Se estiver ativado, o volume será excluído quando a instância for excluída. Se estiver desativado, o volume persistirá depois que a instância for excluída. É possível especificar tags de usuário opcionais e tags de gerenciamento de acesso para associar a esse volume. Para obter mais informações sobre a organização de recursos com tags de usuário, consulte Trabalho com tags. Você pode selecionar o tipo de criptografia. A criptografia gerenciada pelo provedor é ativada por padrão em todos os volumes. Você também pode optar por criar uma criptografia envelopada com suas próprias chaves raiz. As chaves de criptografia são criadas e mantidas no Key Management Services ( Key Protect ou Hyper Protect Crypto Services ). Você pode selecionar o perfil de armazenamento que melhor atenda às suas necessidades de capacidade, IOPS e largura de banda. Observação: os volumes de inicialização de segunda geração com o perfil de volume `sdp` ainda não oferecem suporte à inicialização segura. Se a inicialização segura for necessária, selecione um dos perfis `tiered` ou o perfil `custom`.
Volumes de dados	Você pode criar um ou mais volumes de dados secundários para serem anexados ao provisionar a instância. Clique em Create (Criar ) na seção Data volumes (Volumes de dados) para abrir o painel lateral onde é possível definir o volume. Especifique um nome exclusivo e significativo. Aplicam-se as mesmas especificações do volume de inicialização. Você pode ativar a opção de exclusão automática para o volume de dados. Se estiver ativado, o volume será excluído quando a instância for excluída. Se estiver desativado, o volume persistirá depois que a instância for excluída. É possível especificar tags de usuário opcionais e tags de gerenciamento de acesso para associar a esse volume. Para obter mais informações sobre como organizar recursos com tags de usuário, consulte Trabalho com tags. Você pode selecionar o tipo de criptografia. A criptografia gerenciada pelo provedor é ativada por padrão em todos os volumes. Você também pode optar por criar uma criptografia de envelope com suas próprias chaves raiz que são criadas e mantidas no Key Management Services. Você pode selecionar o perfil de armazenamento que melhor atenda às suas necessidades de capacidade e IOPS. Para obter mais informações, consulte Criar e anexar um volume Block Storage ao criar uma instância.
Nuvem privada virtual	Especifique o IBM Cloud VPC no qual você deseja criar a sua instância. Você pode usar a VPC padrão, outra VPC existente ou criar uma VPC. Para criar uma VPC, clique em New VPC.
Adicionar à rede do cluster	Se você selecionar o perfil de GPU H100, `gx3d-160x1792x8h100`, verá a opção Adicionar à rede do cluster. Você pode definir Adicionar à rede do cluster como ativado para permitir que o servidor virtual acesse o poder de uma rede de alto desempenho que ofereça suporte ao Remote Direct Memory Access (RDMA). Quando Adicionar à rede de cluster estiver definido como ativado e houver uma rede de cluster disponível, o console IBM Cloud incluirá seleções padrão para configurar o servidor virtual para a rede de cluster. Se nenhuma rede de cluster estiver disponível, você poderá clicar em Criar rede de cluster. Quando uma rede de cluster é selecionada, somente a VPC em que a rede de cluster está provisionada é exibida no menu suspenso Nuvem privada virtual. Para obter mais informações, consulte Sobre redes de cluster.
Interfaces de rede	Por padrão, a instância de servidor virtual é criada com uma única interface de rede primária. Você pode clicar no ícone para editar os detalhes da interface de rede, por exemplo, a sub-rede ou o grupo de segurança associado à interface. Para incluir interfaces de rede secundárias adicionais, clique em Create (Criar ). Você pode criar e atribuir até 15 interfaces de rede para a instância do servidor virtual, dependendo da contagem de vCPU que está incluída no perfil da instância. Para obter mais informações, consulte Sobre interfaces de rede. Com o recurso de interface de rede virtual, você pode selecionar o tipo de interface de rede que deseja usar. Você pode selecionar a nova opção Anexo de rede com uma interface de rede virtual ou a opção tradicional Interface de rede de instância. Qualquer tipo de opção de interface de rede que você selecionar ao provisionar o servidor virtual persistirá durante o ciclo de vida do servidor virtual. Você pode clicar em Anexar para criar um anexo de rede com uma interface de rede virtual existente. Para obter mais informações, consulte Sobre interfaces de rede virtuais.

Nas opções avançadas, você pode optar por concluir mais configurações de instância.

Seleções de opções avançadas de provisionamento de instância
Campo	Valor
Dados do usuário	É possível incluir dados do usuário que executam automaticamente tarefas de configuração comuns ou executam scripts. Para obter mais informações, consulte Dados do usuário. Para obter mais informações sobre o uso de um contrato para especificar os dados do usuário ao criar uma instância IBM Cloud® Hyper Protect Virtual Server para IBM Cloud® Virtual Private Cloud, consulte Sobre o contrato. Os dados do usuário não são compatíveis com as instâncias do servidor virtual z/OS.
Metadados	Desativado por padrão. Clique na alternância para ativar. Esta configuração informa à instância para coletar informações de configuração e dados do usuário da instância. Para obter mais informações, consulte Sobre metadados para VPC. Não há suporte para metadados em IBM Cloud® Hyper Protect Virtual Server para instâncias IBM Cloud® Virtual Private Cloud e instâncias de servidor virtual z/OS.
Perfil confiável (opcional)	Se você ativar o serviço de metadados, poderá selecionar um perfil confiável e vinculá-lo a essa instância. Clique em Selecionar um perfil confiável. No painel lateral, selecione um perfil confiável e clique em Selecionar perfil confiável para vinculá-lo à instância. Uma mensagem será exibida se nenhum existir ou se você não tiver acesso para vinculá-lo. Para obter mais informações, consulte Criar um perfil confiável. Para obter mais informações sobre a aquisição de acesso, consulte Autorizações do IAM para vincular perfis confiáveis.
Incluir ao host dedicado	Essa seleção está desativada por padrão. Para criar a instância do servidor virtual em um espaço de locatário único, clique no botão de alternância para ativar o host dedicado. Para provisionar uma instância dedicada, deve-se ter um host dedicado disponível ou criar um.
Incluir ao grupo de posicionamento	Os grupos de posicionamento são desativados por padrão. Clique no botão de alternância para ativar os grupos de posicionamento. Em seguida, selecione ou crie um grupo de posicionamento para a instância. Se você incluir um grupo de posicionamento, a instância será colocada de acordo com a política do grupo de posicionamento. Para obter mais informações, consulte Sobre grupos de posicionamento.
Alocação dinâmica da largura de banda do volume	Clique no botão de alternância para ativar a alocação de largura de banda de volume agrupado para volumes de dados anexados. Esse recurso é compatível com perfis de computação selecionados.
Incluir na reserva	Se você tiver uma reserva ativa, clique no botão de alternância para adicionar a instância do servidor virtual a essa reserva. Para obter mais informações, consulte Sobre reservas para VPC.
Reinicialização automática de falha de host	Essa configuração é ativada por padrão. Para desativar a reinicialização automática por falha do host, clique no botão de alternância. Para obter mais informações, consulte Políticas de recuperação de falhas do host
Gerenciamento da postura de segurança na nuvem	Quando você seleciona essa opção, uma instância de proteção de carga de trabalho é criada com as configurações para fornecer CSPM a todos os recursos. Se houver uma instância de proteção de carga de trabalho, essa opção não estará disponível. Para obter mais informações, consulte Sobre o site IBM Cloud Security Posture Management(CSPM).

Clique em Criar uma instância de servidor virtual quando estiver pronto para provisionar.

Próximas etapas após a criação de uma instância no console

Depois que a instância for criada, será necessário associar um endereço IP flutuante à instância. Em seguida, será possível conectar-se a ela. Para obter mais informações, consulte Conectando-se à sua instância Linux, Conectando-se à sua instância Windows ou Conectando-se à sua instância z/OS.

Se você tiver uma instância existente com um endereço IP flutuante, não será necessário atribuir um segundo IP flutuante a outra instância. Você pode se conectar à primeira instância com um IP flutuante e, em seguida, fazer SSH na segunda instância usando o endereço IP da sub-rede privada que é atribuído automaticamente a ela.

Criação de uma instância de servidor virtual a partir da CLI

É possível criar instâncias usando a CLI (interface da linha de comandos). Se quiser usar tags de usuário ou de gerenciamento de acesso para gerenciar seus recursos, consulte Trabalhar com tags.

Depreciado IBM Cloud CLI não é compatível com a arquitetura de processador LinuxONE ( s390x ). No entanto, é possível instalar a CLI em outra plataforma suportada e usá-la com instâncias do servidor virtual do LinuxONE (arquitetura de processador s390x).

Antes de Iniciar

Faça download, instale e inicialize os seguintes plug-ins da CLI.
- CLI da IBM Cloud
- O plug-in do serviço de infraestrutura
Para obter mais informações, consulte Configurando o seu ambiente de API e CLI.
Certifique-se de que você criou uma VPC.

Coleta de informações para criar uma instância a partir da CLI

Pronto para criar uma instância? Antes de executar o comando ibmcloud is instance-create, você precisa saber os detalhes sobre a instância, como o perfil ou a imagem que deseja usar.

Reúna as seguintes informações usando os comandos associados.

Detalhes necessários da instância
Detalhes da instância	Opções de listagem	Documentação de referência da CLI do VPC
Imagem	`ibmcloud is image`	Listar todas as imagens
Volume de inicialização	`ibmcloud is volumes`	Listar todos os volumes
Profile	`ibmcloud is instances`	Listar todas as instâncias de servidor virtual
Profile	`ibmcloud is image-instance-profiles`	Lista de perfis de instância que são compatíveis com uma imagem
Profile	`ibmcloud is volume-instance-profiles`	Liste os perfis de instância compatíveis com um volume.
Profile	`ibmcloud is snapshot-instance-profiles`	Lista de perfis de instância que são compatíveis com um instantâneo
Chaves	`ibmcloud is keys`	Listar todas as chaves Se você não tiver nenhuma chave SSH disponível, use Criar uma chave para criar uma. Observação: RSA e ED25519 são os dois tipos de chaves SSH que você pode usar. No entanto, você não pode usar o tipo de chave SSH ED25519 com imagens do Windows ou VMware. Você pode usar apenas chaves SSH RSA para essas imagens. Para obter mais informações, consulte Introdução às chaves SSH.
VPC	`ibmcloud is vpcs`	Listar todos os VPCs
Sub-rede	`ibmcloud is subnets`	Listar todas as sub-redes
Zona	`ibmcloud is zones`	Listar Todas as Regiões
Grupos de posicionamento	`ibmcloud is placement-groups`	Listar todos os grupos de posicionamento

Verifique se o perfil que você usa está disponível na zona em que você planeja criar a instância.

Use os comandos a seguir para determinar as informações necessárias para criar uma nova instância.

1. Liste as regiões associadas à sua conta

Liste as regiões associadas à sua conta.

ibmcloud is regions

Consulte o exemplo a seguir.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

2. Mude para sua região de destino

Mude para sua região de destino.

ibmcloud target -r <region-name>

3. Listar as zonas associadas à região de destino

Liste as zonas associadas à região de destino.

ibmcloud is zones

No exemplo a seguir, o comando é executado na região us-south e a saída mostra as zonas disponíveis na região.

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

4. Listar IBM Cloud VPC s associados à sua conta

Liste os IBM Cloud VPCs que estão associados à sua conta.

ibmcloud is vpcs

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Se você não tiver uma VPC disponível, poderá criar uma usando o comando ibmcloud is vpc-create comando. Para obter mais informações sobre como criar uma VPC, consulte o ibmcloud é vpc-create.

5. Liste as sub-redes que estão associadas ao IBM Cloud VPC

Liste as sub-redes que estão associadas ao IBM Cloud VPC.

ibmcloud is subnets

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Se você não tiver uma sub-rede disponível, poderá criar uma usando o comando ibmcloud is subnet-create comando. Para obter mais informações sobre a criação de uma sub-rede, consulte ibmcloud is subnet-create.

6. Listar as imagens disponíveis

Você pode usar várias opções de imagem com o IBM Cloud VPC, incluindo imagens de estoque, imagens personalizadas, imagens compartilhadas com sua conta a partir de um catálogo privado, volumes de inicialização e instantâneos. Use um dos links a seguir para ver como listar os recursos que estão disponíveis para criar sua instância.

Você pode usar expressões de uso permitido com recursos de origem de imagens para definir os recursos e as restrições com imagens de estoque, imagens personalizadas, imagens compartilhadas com sua conta a partir de um catálogo privado, volumes de inicialização e instantâneos, além de ajudá-lo a encontrar combinações compatíveis de imagem e perfil durante a criação do servidor. Durante a criação de uma instância de servidor virtual com imagens que têm uma expressão de uso permitido, as informações fornecidas nas propriedades de uso permitido são avaliadas em relação a uma possível instância de servidor virtual. As informações são usadas para determinar se a imagem pode ser usada para criar a instância do servidor virtual. As expressões usadas permitidas já estão definidas para imagens de estoque. Você deve defini-las para imagens personalizadas. Para obter mais informações, consulte Adição de expressões de uso permitido a imagens personalizadas.

Dependendo da imagem que estiver usando, você pode usar um dos seguintes comandos para verificar se um perfil é compatível com uma imagem, volume ou snapshot.

ibmcloud is image-instance-profiles IMAGE
ibmcloud is volume-instance-profiles VOLUME
ibmcloud is snapshot-instance-profiles SNAPSHOT

Para obter uma lista completa das opções de comando, consulte ibmcloud is images.

As imagens descontinuadas não incluem o suporte mais atual. Para obter mais informações, consulte Fim do suporte para considerações sobre o sistema operacional.

Liste todas as imagens disponíveis em estoque ou personalizadas

Liste as imagens de estoque disponíveis, imagens personalizadas ou imagens compartilhadas com sua conta a partir de um catálogo privado para criar sua instância. Se estiver criando uma instância a partir de um volume de inicialização existente, ignore esta etapa.

Para listar todas as imagens de estoque ou personalizadas disponíveis, execute o seguinte comando.

ibmcloud is images

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Encryption   Resource group   Catalog Offering User Data Format   Remote Account ID
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   my-test-image                      available    amd64   centos-7-amd64            7.x - Minimal Install  1             private      none         Default          -                cloud_init
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1             public       none         Default          -                cloud_init       811f8abfbd32425597dc7ba40da98fa6

Liste todas as imagens disponíveis que são compartilhadas de um catálogo privado

Para listar todas as imagens disponíveis compartilhadas de um catálogo privado, execute os seguintes comandos:

Se você selecionar uma imagem de catálogo que pertença a uma conta diferente, terá que analisar considerações e limitações adicionais. Consulte Uso de referências de imagem entre contas em um catálogo privado na CLI

Para listar todas as ofertas de imagens de catálogo privado disponíveis, execute o seguinte comando.
```
ibmcloud is catalog-image-offerings
```
Esse comando retorna o identificador de cada oferta de imagem e o identificador do catálogo privado em que a imagem está. Salve os endereços offering_id e catalog_id em variáveis, que serão usadas posteriormente para provisionar uma instância.
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
Para obter o offering_crn da oferta e o offering_version_crn de cada versão da oferta, execute o seguinte comando.
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```

Ao provisionar uma instância, você pode provisioná-la a partir da imagem gerenciada pelo catálogo privado na versão mais recente de uma oferta de produto do catálogo usando o offering_crn valor ou a partir da versão específica na oferta de produto do catálogo usando o offering_version_crn valor.

  Save the `offering_crn` and `offering_version_crn`in variables, which are used later to provision an instance.

  ```sh {: pre}
   offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
   offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
   ```

Listar todos os volumes de inicialização disponíveis

Liste os volumes de inicialização disponíveis para criar sua instância. Se estiver criando uma instância a partir de uma imagem, ignore esta etapa. Para criar uma instância a partir de um volume existente, é necessário usar um volume compatível com as opções de instância escolhidas anteriormente. Um volume compatível está na mesma zona da instância que está sendo provisionada, não está conectado e tem um sistema operacional compatível com o perfil selecionado na etapa 5. Use o subcomando volumes para ver os volumes compatíveis. Por exemplo, para ver volumes não conectados com uma arquitetura de sistema operacional x64 em us-south-1:

ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1

Os volumes de inicialização de segunda geração com o perfil de volume sdp ainda não suportam a inicialização segura. Se for necessária uma inicialização segura, selecione um volume de inicialização disponível com o perfil general-purpose.

Listar snapshots disponíveis

Opcionalmente, você pode criar um volume de inicialização a partir de um instantâneo inicializável e usá-lo para sua imagem. Para listar todos os instantâneos de um volume, consulte Exibir todos os instantâneos que foram criados a partir do volume Block Storage for VPC.

Se você planeja usar um snapshot de outra conta, certifique-se primeiro de que as autorizações IAM corretas estejam configuradas. Em seguida, entre em contato com o proprietário do snapshot para obter o CRN do snapshot.

7. Liste os perfis disponíveis quando você criar uma instância

Liste os perfis disponíveis para criar sua instância.

ibmcloud is instance-profiles

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Para obter mais informações sobre os perfis disponíveis, consulte:

Perfis de instância x86
Depreciados390x perfis de instância

Os perfis habilitados para execução segura agora estão disponíveis e são identificados pelo quarto caractere do nome do perfil que é um "e", como bz2e. Para obter mais informações, consulte Computação confidencial com LinuxONE.

Os perfis ativados para execução segura estão disponíveis para famílias Balanceadas, de Cálculo e de Memória. Certifique-se de usar perfis ativados para segurança ao usar a imagem do IBM Hyper Protect Container Runtime. Qualquer incompatibilidade de perfil durante a validação de perfil resulta em uma mensagem de erro semelhante ao exemplo a seguir.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

8. Liste as chaves SSH disponíveis que você pode associar à sua instância

Liste as chaves SSH disponíveis que podem ser associadas à sua instância.

ibmcloud is keys

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default

Se você não tiver uma chave SSH disponível, poderá criar uma chave SSH usando o comando ibmcloud is key-create. Para obter mais informações, consulte Chaves SSH.

9. Liste todos os grupos de posicionamento disponíveis que você pode associar à sua instância.

Liste todos os grupos de posicionamento disponíveis que podem ser associados à sua instância.

ibmcloud is placement-groups

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Criação de uma instância a partir da CLI

Use as informações a seguir para criar uma instância com a CLI.

Provisão a partir de uma imagem de estoque ou personalizada

Depois que você souber os valores necessários, use-os para executar o comando ibmcloud is instance-create comando. Também é necessário especificar um nome exclusivo para a instância.

Siga as etapas a seguir para criar uma instância básica de servidor virtual a partir de uma imagem padrão da CLI. Por padrão, um volume de inicialização é anexado à instância quando ela é criada. Para a maioria das instâncias de servidor virtual, o tamanho padrão do volume de inicialização é de 100 GB. O tamanho padrão do volume de inicialização para uma instância de servidor virtual z/OS é de 250 GB.

Crie uma instância usando o comando a seguir.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Por exemplo, o seguinte comando instance-create usa os valores de amostra encontrados na seção Reunindo informações.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Onde os seguintes valores de argumentos e opções são usados

NOME_DA_INSTÂNCIA: my-instance
VPC: r006-35b9cf35-616e-462e-a145-cf8db4062fcf
NOME_DA_ZONA: us-south-2
NOME_DO_PERFIL: bx2-2x8
SUBNET: 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMAGEM: Debian 11 imagem r006-f83ce520-00b5-40c5-9938-a5c82a273f91
TECLAS: r006-89ec781c-9630-4f76-b9c4-a7d204828d61

A resposta varia de acordo com os valores de opção que você usa.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

As informações sobre as interfaces de rede que são criadas para a nova instância não são retornadas após a criação da instância. Você pode visualizar as informações usando o comando ibmcloud is instance INSTANCE, conforme descrito na etapa a seguir. O status é exibido como pendente até que a instância seja criada.

Para obter mais informações sobre alguns recursos adicionais que você pode incluir como opções de comando no comando instance-create, consulte os tópicos a seguir: Criar um anexo de volume JSON, Ativar ou desativar o serviço de metadados e Criar um grupo de posicionamento.

Para obter uma lista completa de opções de comando, consulte ibmcloud is instance-create.

Em seguida, execute o seguinte comando instance details para verificar se você pode ver sua nova instância e visualizar as interfaces de rede que foram criadas para a nova instância. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 é o ID da instância do servidor virtual que foi atribuído quando a instância foi criada na etapa anterior.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Para este exemplo, você vê a resposta a seguir. O status agora mostra em execução. Verifique a seção Interfaces de rede para localizar a ID da interface de rede.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Solicite um endereço IP flutuante para associar à sua instância usando o comando a seguir. O nome especificado para o IP flutuante é my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 é o ID da interface de rede da instância do servidor virtual exibida na etapa anterior.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Registre o IP flutuante Address para usá-lo posteriormente.

Para obter uma lista completa das opções de comando, consulte ibmcloud is floating-ip-reserve.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Provisão a partir de uma imagem de catálogo privado

Depois que você souber os valores necessários, use-os para executar o comando ibmcloud is instance-create comando. Também é necessário especificar um nome exclusivo para a instância.

Siga as etapas a seguir para criar uma instância de servidor virtual a partir de uma oferta de catálogo privado ou de uma versão de oferta de catálogo a partir da CLI.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Provisão a partir de um volume existente

Depois de conhecer os valores necessários, use-os para executar o comando instance-create. Também é necessário especificar um nome exclusivo para a instância.

Use as etapas a seguir para criar uma instância de servidor virtual a partir de um volume inicializável e que inclua um anexo de volume.

Crie uma instância usando o comando a seguir.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume BOOT_VOLUME_JSON | @BOOT_VOLUME_JSON_FILE \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Por exemplo, se você criar uma instância chamada my-instance em us-south-1 e usar o perfil bx2-2x8 e um volume de inicialização existente, seu comando instance-create será semelhante ao exemplo a seguir.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume '{"name": "boot-vol-attachment-name", "volume": {"id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"}}'\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Para obter um arquivo JSON de conexão de volume de exemplo, consulte Criar um JSON de conexão de volume. Também é possível incluir tags de usuário para os volumes no anexo de volume.

As informações sobre as interfaces de rede que são criadas para a nova instância não são retornadas após a criação da instância. Você pode visualizar as informações usando o comando ibmcloud is instance INSTANCE, conforme descrito na próxima etapa.

O status é exibido como pendente até que a instância seja criada.

Para obter uma lista completa de opções de comando, consulte ibmcloud is instance-create.
Em seguida, execute o seguinte comando instance details para verificar se você pode ver sua nova instância e visualizar as interfaces de rede que foram criadas para a nova instância. Para INSTANCE, especifique o ID que foi atribuído à sua nova instância de servidor virtual na etapa anterior.
```
ibmcloud is instance INSTANCE
```
O status agora mostra em execução. Verifique a seção Interfaces de rede para localizar a ID da interface de rede.
Solicite um endereço IP flutuante para associar à sua instância usando o comando a seguir. Para FLOATING_IP_NAME, especifique um nome para o IP flutuante e, para TARGET_INTERFACE, especifique o ID da interface de rede que você identificou na etapa anterior.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Registre o IP flutuante Address para usá-lo posteriormente.

Para obter uma lista completa das opções de comando, consulte ibmcloud is floating-ip-reserve.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Criar um volume de inicialização a partir de um snapshot e usá-lo para provisionar uma nova instância a partir da CLI

Você pode criar um volume de inicialização a partir de um instantâneo inicializável e usá-lo para sua imagem. Quando você executar o comando ibmcloud is instance-create, especifique a subpropriedade source_snapshot no JSON do volume de inicialização e a ID, o nome ou o CRN de um snapshot inicializável. Para obter um exemplo, consulte Criar um volume de inicialização a partir de um snapshot para uma nova instância a partir da CLI.

Criação de uma instância com vários volumes de dados e alocação dinâmica de largura de banda de volume a partir da CLI

Alguns perfis de computação oferecem suporte à alocação de largura de banda em pool para volumes de dados. Para a maioria dos perfis de computação, a propriedade --volume-bandwidth-qos-mode tem como padrão weighted. Quando weighted é usado, a largura de banda do volume é alocada proporcionalmente entre os volumes de dados. Ao especificar o valor pooled, você ativa a alocação dinâmica da largura de banda.

O exemplo a seguir usa o comando ibmcloud is instance-create para criar a instância do servidor virtual e especifica a opção --volume-bandwidth-qos-mode com o valor pooled.

ibmcloud is instance-create my-virtual-server my-vpc us-south-2 cx3d-8x20 my-subnet --image r006-534ef2ac-6158-45b3-9657-57629fa85305 --keys r006-68f8333a-1169-42da-ba01-75268bac8362 --volume-attach @/Users/myname/myvolume-attachment.json --volume-bandwidth-qos-mode pooled

O arquivo myvolume-attachments.json pode incluir até 12 volumes de dados que devem ser anexados ao servidor virtual. Consulte o seguinte exemplo:

[
  {"volume": {
        "name": "my-data-volume-1",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-2",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false},
  {"volume": {
        "name": "my-data-volume-3",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
   "delete_volume_on_instance_delete": false}
]

Criar uma instância com computação confidencial

Selecione a disponibilidade

A computação confidencial com Intel SGX para VPC e a computação confidencial com Intel TDX para VPC estão disponíveis nas regiões de Dallas (us-south), Washington DC (us-east) e Frankfurt (eu-de).

Os volumes de inicialização de segunda geração com o perfil de volume sdp ainda não suportam a inicialização segura. Se a inicialização segura for necessária, use um volume de inicialização com um perfil de volume de primeira geração.

Depois de conhecer os valores necessários, use-os para executar o comando ibmcloud is instance-create. Também é necessário especificar um nome exclusivo para a instância.

Para confidential-compute-mode, você precisa especificar sgx ou tdx para a opção.

Use as etapas a seguir para criar uma instância básica de servidor virtual que habilite a computação confidencial.

Crie uma instância usando o comando a seguir.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Por exemplo, o seguinte comando instance-create usa os valores de amostra encontrados na seção Reunindo informações.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Onde os seguintes valores de argumentos e opções são usados

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Criar uma instância com inicialização segura

Selecione a disponibilidade

A computação confidencial com o Intel SGX para VPC está disponível somente nas regiões de Dallas (EUA-Sul) e Frankfurt (UE-De). Os volumes de inicialização de segunda geração com o perfil de volume sdp ainda não suportam a inicialização segura. Se a inicialização segura for necessária, use um volume de inicialização com um perfil de volume de primeira geração.

Depois de conhecer os valores necessários, use-os para executar o comando ibmcloud is instance-create. Também é necessário especificar um nome exclusivo para a instância.

Para enable-secure-boot, você precisa especificar true ou false. O valor padrão é false.

Use as etapas a seguir para criar uma instância básica de servidor virtual que habilite a inicialização segura.

Crie uma instância usando o comando a seguir.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Por exemplo, o seguinte comando instance-create usa os valores de amostra encontrados na seção Reunindo informações.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Onde os seguintes valores de argumentos e opções são usados

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Próximas etapas após a criação de uma instância a partir da CLI

Uma série de e-mails é enviada ao seu administrador: confirmação do pedido da instância de servidor virtual, aprovação e processamento do pedido e uma mensagem de criação da instância.

Se você escolher um perfil GPU, consulte Gerenciando GPUs.

Após a criação da instância, associe um endereço IP flutuante a ela. Em seguida, será possível conectar-se a ela. Para obter mais informações, consulte Conectando-se à sua instância do Linux ou Conectando-se à sua instância do Windows.

Criação de uma instância de servidor virtual com a API

Você pode criar instâncias com a API.

Antes de Iniciar

Certifique-se de que você tenha o acesso necessário. Para chamar esses métodos, você deve receber uma ou mais funções de acesso IAM que incluam as seguintes ações, dependendo das condições listadas. Você pode verificar seu acesso acessando a página Usuários do painel Cloud Identity and Access Management.

Coleta de informações para criar uma instância com a API

Antes de criar uma instância, você precisa saber os detalhes sobre ela, como o perfil da instância ou a imagem que deseja usar. Reúna informações fazendo as seguintes chamadas de API:

Detalhes necessários da instância api
Detalhes da instância	Opções de listagem	Documentação de especificações da API
Imagem	`GET /images`	Listar todas as imagens
Profile	`GET /instance/profiles` `GET /images/<id>/instance_profiles`	Listar todos os perfis de instância Listar todos os perfis de instância compatíveis com uma imagem específica
Chave	`GET /keys`	Listar todas as chaves
VPC	`GET /vpcs`	Listar todos os VPCs
Sub-rede	`GET /subnets`	Listar todas as sub-redes
Zona	`GET /regions/<region>/zones`	Listar todas as zonas em uma região
Grupos de posicionamento	`GET /placement_groups`	Listar todos os grupos de posicionamento

Verifique se o perfil que você usa está disponível na zona em que você planeja criar a instância.

Alguns perfis podem não estar disponíveis devido a um dos seguintes motivos:

O número de interfaces de rede no servidor virtual excede os limites do perfil. Você pode remover interfaces de rede para selecionar entre mais perfis. Para obter mais informações, consulte Redimensionamento de um servidor virtual.
A imagem selecionada contém uma expressão de uso permitido que não é compatível com o perfil. Nesses casos, selecione uma imagem com uma expressão de uso permitido que seja compatível com o perfil desejado. Para obter mais informações, consulte Adição de expressões de uso permitido a imagens personalizadas.

Criação de uma instância com a API

Depois de recuperar as informações necessárias, você pode executar o método POST /instances para criar uma instância.

Forneça uma instância a partir de uma imagem padrão ou personalizada com a API

Você pode provisionar uma instância com uma imagem de estoque ou personalizada especificando a subpropriedade id da imagem como o valor da propriedade image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Provisionar uma instância a partir de uma imagem de catálogo privado com a API

Você pode provisionar uma instância com uma imagem de catálogo privado especificando o endereço offering_crn da imagem ou a subpropriedade version_crn como o valor da propriedade catalog_offering.

Crie uma instância usando uma imagem de catálogo privada da versão mais recente de uma oferta de produto de catálogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Crie uma instância usando uma imagem de catálogo privada de uma versão específica de uma oferta de produto de catálogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Provisão a partir de um volume existente

Reutilizar um volume inicializável existente é mais rápido do que criar um novo volume a partir de um snapshot ou de uma imagem.

Você pode provisionar uma instância com um volume existente especificando a subpropriedade id ou crn do volume existente como o valor da propriedade boot_volume_attachment.

O volume inicializável existente deve ser um volume inicializável não conectado que tenha a mesma arquitetura do perfil da instância. Use o filtro list volumes e faça referência à propriedade attachment_state e à propriedade operating_system para visualizar a qualificação de um volume.

Por exemplo, para ver volumes não conectados em us-south-1 com um sistema operacional x86.

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Por padrão, um volume de inicialização criado como parte do provisionamento de uma instância de servidor virtual é excluído quando a instância é excluída. Você pode alterar esse comportamento definindo a propriedade delete_volume_on_instance_delete como false ao criar a instância ou atualizar o anexo do volume de inicialização.

Use o método POST /instances para criar uma instância com as informações que você coletou. A chamada a seguir é um exemplo de provisionamento de uma instância usando um volume de inicialização existente.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

Para obter mais informações, consulte Criar uma instância.

Restaurar um volume de inicialização a partir de um instantâneo e usá-lo para provisionar uma nova instância

Você pode restaurar um volume de inicialização a partir de um snapshot inicializável e, em seguida, usar esse volume de inicialização ao provisionar uma instância. O snapshot inicializável deve ter o mesmo sistema operacional e a mesma arquitetura que o perfil da instância.

Na solicitação POST /instances, especifique a propriedade boot_volume_attachment e a ID do snapshot inicializável na subpropriedade source_snapshot. Como alternativa, você também pode usar o nome ou o CRN do snapshot. Consulte o exemplo a seguir.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Para obter mais informações sobre a restauração de um volume com a API, consulte Restaurar um volume a partir de um instantâneo com a API.

Criação de uma instância com vários volumes de dados e alocação dinâmica de largura de banda de volume com a API

Alguns perfis de computação oferecem suporte à alocação de largura de banda em pool para volumes de dados. Você pode provisionar programaticamente uma instância de servidor virtual com vários volumes de dados chamando o método instances, conforme mostrado na solicitação de amostra a seguir. O exemplo cria um servidor virtual na zona us-south-2 com um volume de inicialização de 250 GB e três volumes de dados de 3 TB. O endereço storage_qos_mode é definido como pooled para permitir a alocação dinâmica da largura de banda do volume.

curl -X POST "$vpc_api_endpoint/v1/instances?version=2024-07-12&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
  "zone": {"name": "us-south-2"},
  "resource_group": {"id": "db8e8d865a83e0aae03f25a492c5b39e"},
  "name": "my-gen3-instance",
  "vpc": {"id": "r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b"},
  "user_data": "",
  "profile": {"name": "cx3d-8x20"},
  "keys": [{"id": "r006-68f8333a-1169-42da-ba01-75268bac8362"}],
  "volume_attachments": [
    {"volume": {
        "name": "my-data-volume-a",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false},
    {"volume": {
        "name": "my-data-volume-b",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
    },
    {"volume": {
        "name": "my-data-volume-c",
        "capacity": 3000,
        "profile": {"name": "5iops-tier"},
        "user_tags": []},
      "delete_volume_on_instance_delete": false
      }],
  "boot_volume_attachment": {
    "volume": {
      "name": "my-gen3-instance-boot-1720810915000",
      "capacity": 250,
      "profile": {"name": "general-purpose"},
      "user_tags": []},
    "delete_volume_on_instance_delete": true
  },
  "metadata_service": {"enabled": false},
  "primary_network_attachment": {
    "name": "eth0",
    "virtual_network_interface": {
      "allow_ip_spoofing": false,
      "auto_delete": true,
      "enable_infrastructure_nat": true,
      "primary_ip": {"auto_delete": true},
      "subnet": {"id": "0726-298acd6c-e71e-4204-a04f-fe4a4dd89805"},
      "security_groups": [{"id": "r006-ccdd1f58-f0f2-4ea0-8774-a24bbe61b5d9"}],
      "protocol_state_filtering_mode": "auto"}
  },
  "network_attachments": [],
  "image": {"id": "r006-534ef2ac-6158-45b3-9657-57629fa85305"},
  "enable_secure_boot": false
  "storage_qos_mode": pooled
}'

Criação de uma instância com computação confidencial

Selecione a disponibilidade

Para provisionar uma instância com computação confidencial, adicione a propriedade confidential_compute_mode e defina-a como sgx ou tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Criação de uma instância com inicialização segura

Para provisionar uma instância com inicialização segura, adicione a propriedade enable_secure_boot e defina-a como true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Criação de instâncias de servidor virtual usando o Terraform

Você pode criar instâncias usando o Terraform. Se quiser usar tags de usuário ou de gerenciamento de acesso para gerenciar seus recursos, consulte Trabalhar com tags.

Antes de Iniciar

Certifique-se de que você configurou o Terraform para VPC.

Criando um catálogo privado

Esta etapa é opcional. Se você planeja compartilhar imagens de um catálogo privado, o catálogo privado deve ser criado primeiro. Se você selecionar uma imagem de catálogo que pertença a uma conta diferente, consulte Usar referências de imagem entre contas em um catálogo privado no Terraform para obter mais considerações e limitações.

Coleta de informações para criar uma instância usando o Terraform

Pronto para criar uma instância? Antes de executar o comando ibm_is_instance, você precisa saber os detalhes sobre a instância, como o perfil ou a imagem que deseja usar.

Reúna as seguintes informações usando o comando DataSource.

Reunir detalhes do perfil da instância. Execute o seguinte comando para o perfil que você selecionou. Consulte x86 instance profiles para obter uma lista dos perfis disponíveis. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance_profiles. Use um perfil de instância fazendo referência à fonte de dados do perfil de instância. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance_profile.
- Reunir detalhes do perfil da instância para um perfil específico
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Liste as imagens disponíveis para criar sua instância. Você pode usar uma imagem de estoque, uma imagem personalizada de sua conta ou uma imagem que foi compartilhada com sua conta a partir de um catálogo privado. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_image. Se você planeja usar uma imagem que foi compartilhada de um catálogo privado, consulte a documentação do Terraform sobre ibm_cm_version ou ibm_cm_offering_instance.

Verifique se o perfil que você usa está disponível na zona em que você planeja criar a instância.

Allowed-use expressions: The image that you select determines the profiles that are available to create the virtual server instance. During the creation of a virtual server instance with images that use an allowed-use expression, the information that is provided in the allowed-use properties is then evaluated against a potential virtual server instance to determine whether that image can be used to create the virtual server instance. Stock images use defined allowed-use expressions. You must define any allowed-use expressions for custom images. For more information, see [Adding allowed-use expressions to custom images](/docs/vpc?topic=vpc-custom-image-allowed-use-expressions&interface=ui).
{: note}

Selecione uma imagem de estoque ou uma imagem personalizada de sua conta para sua instância.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
Selecione uma imagem que seja compartilhada de um catálogo privado para a instância. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_images. Você pode selecionar uma imagem da lista para criar a instância, conforme mostrado na seção Ir para a seção Criar uma instância usando o Terraform.

Se você selecionar uma imagem de catálogo que pertença a uma conta diferente, terá mais considerações e limitações a serem analisadas. Consulte Uso de referências de imagem entre contas em um catálogo privado no Terraform.

  - To list all available private catalog image offerings, run the following command.

      ```terraform {: codeblock}
      data "ibm_is_images" "example_images" {
      catalog_managed = true
      }
      ```

Listar perfis e imagens compatíveis usando expressões de uso permitido

Lista de perfis de instância que são compatíveis com uma imagem

data "ibm_is_image_instance_profiles" "testacc_image_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}

Lista de perfis de instância compatíveis com um volume

data "ibm_is_volume_instance_profiles" "testacc_volume_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}

Lista de perfis de instância compatíveis com um instantâneo

data "ibm_is_snapshot_instance_profiles" "testacc_snapshot_instance_profiles" {
identifier = "r134-0950e619-325e-446e-b895-e0bdd21dd1ea"
}

Crie um recurso de VPC ou use uma VPC existente consultando a fonte de dados da VPC. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Crie um recurso de sub-rede ou use uma sub-rede existente fazendo referência à fonte de dados de sub-rede. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Crie um recurso ssh-key ou use uma ssh-key existente consultando a fonte de dados ssh-key. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
As chaves SSH podem ser RSA ou Ed25519. Você pode gerar novos pares de chaves RSA usando a interface do usuário. Chaves RSA e ED25519 SSH pré-existentes podem ser carregadas. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.

Crie um recurso subnet_reserved_ip ou use um subnet_reserved_ip existente fazendo referência à fonte de dados subnet_reserved_ip. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_subnet_reserved_ip.

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Criação de uma instância usando o Terraform

Para usar o Terraform, baixe o Terraform CLI e configure o IBM Cloud plug-in Provider. Para obter mais informações, consulte Introdução ao Terraform.

Crie a instância usando um dos exemplos a seguir. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance.

Execute um dos seguintes comandos do Terraform com base na imagem que você planeja usar.

Crie uma instância usando uma imagem de estoque ou uma imagem personalizada de sua conta para sua instância.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Crie uma instância que use uma imagem privada gerenciada por catálogo. Ao especificar o perfil de volume de segunda geração para o volume de inicialização, você pode especificar limites personalizados de capacidade, IOPS e largura de banda.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]

  boot_volume {
    name           = "example-boot-volume"
    profile        = "sdp"
    size           = 250
    iops           = 3000
    bandwidth      = 1000
    encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:e4a29d1a-2ef0-42a6-8fd2-350deb1c647e:key:5437653b-c4b1-447f-9646-b2a2a4cd6179"
   }
}

Crie uma instância usando um snapshot com uma expressão de uso permitido de sua conta para sua instância.

resource "ibm_is_instance" "testacc_instance" {
  name    = "example-instance"
  profile = "cx2-2x4"
  primary_network_interface {
    subnet = ibm_is_subnet.testacc_subnet.id
  }
  vpc  = ibm_is_vpc.testacc_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.testacc_sshkey.id]
  boot_volume {
    name     = "example-boot-volume"
    snapshot = ibm_is_snapshot.testacc_snapshot.id
    allowed_use {
      api_version       = "2025-06-05"
      bare_metal_server = "true"
      instance          = "true"
    }
  }
}