Criando instâncias de servidor virtual

Você pode criar uma ou mais instâncias de servidor virtual no seu IBM Cloud VPC usando o console IBM Cloud, a CLI, a API ou o Terraform.

Ao criar um servidor virtual, você especifica informações como o local e o nome do servidor virtual. Especifique uma imagem do sistema operacional, um perfil que defina a combinação de vCPU e RAM e chaves SSH para se conectar com segurança ao seu servidor virtual. Você pode adicionar volumes de dados além do volume de inicialização. Também é possível especificar o tipo da interface de rede criada para seu servidor virtual. Finalmente, é possível selecionar entre as opções avançadas para a configuração do servidor virtual.

Criação de uma instância de servidor virtual com a interface do usuário

Use as etapas a seguir para criar uma instância de servidor virtual.

No IBM Cloud console, clique no ícone Navigation menu > Infrastructure > Compute > Virtual server instances.

Clique em Criar e insira as informações da Tabela 1.

Seleções para iniciar o provisionamento da instância
Campo	Valor
Local	Os locais são compostos de regiões (áreas geográficas específicas) e zonas (data centers tolerantes a falhas em uma região). Selecione o local no qual você deseja criar a sua instância de servidor virtual.
Nome	Um nome é necessário para a instância de servidor virtual.
Grupo de recursos	Selecione um grupo de recursos para a instância.
Tags	É possível atribuir uma tag de usuário à instância para que você possa filtrar facilmente os recursos da instância na sua lista de recursos. Para obter mais informações, consulte Trabalhando com tags.
Tags de gerenciamento de acesso	As tags de gerenciamento de acesso ajudam o usuário a aplicar políticas de acesso flexíveis em recursos específicos. Para obter mais informações, consulte o tutorial Controlando o acesso aos recursos usando tags UI.

Selecione uma imagem e um perfil para a instância Para selecionar entre todas as imagens disponíveis, clique em Alterar imagem. É possível selecionar uma imagem, um snapshot de um volume de inicialização ou um volume de inicialização existente. Se a localização geográfica onde você está provisionando uma instância for compatível, você poderá selecionar* x86* ou* s390x* arquitetura. A Tabela 2 descreve as opções de imagem, captura instantânea e volume existente. Em seguida, selecione um perfil. Para selecionar entre todas as combinações de vCPU e RAM disponíveis, clique em Alterar perfil. A Tabela 3 descreve a seleção do perfil.

Seleções de imagem, snapshot ou volume de provisionamento de instância
Campo	Valor
Imagem do estoque	Selecione entre as imagens de banco de dados disponíveis e clique em Salvar. -Para obter mais informações sobre as imagens de banco de dados disponíveis, consulte x86 imagens de servidor virtual e s390x imagens de servidor virtual. Todas as imagens do sistema operacional usam o cloud-init, que pode ser usado para inserir metadados de usuário associados à instância para scripts de pós-provisionamento. Os metadados não são compatíveis com IBM Cloud® Hyper Protect Virtual Server para IBM Cloud® Virtual Private Cloud instâncias e z/OS instâncias de servidor virtual. Se você planeja usar sistemas operacionais Windows com SQL Server, Veja o Sobre o Microsoft SQL na VPC.
Imagem customizada	Selecione em imagens customizadas disponíveis e clique em Salvar. Se nenhuma imagem customizada estiver disponível, clique em Criar. -Uma imagem customizada pode ser uma imagem que você customiza e faz upload para IBM Cloud Object Storage, que você pode, então, importar para IBM Cloud VPC. Para obter mais informações sobre imagens personalizadas, consulte Primeiros passos com imagens personalizadas. Você também pode usar uma imagem personalizada criada a partir de um volume de inicialização. Para obter mais informações sobre como criar uma imagem a partir de um volume, consulte Sobre a criação de uma imagem a partir de um volume. Você também pode selecionar uma imagem personalizada do RHEL ou do Windows e trazer sua própria licença (BYOL). Para obter mais informações sobre a criação de imagens personalizadas BYOL, consulte Traga sua própria licença.
Imagem do catálogo	Após selecionar uma imagem de catálogo disponível, clique em Selecionar versão e plano de precificação, escolha a versão e o plano de precificação e, em seguida, clique em Salvar. -Uma imagem de catálogo é uma imagem customizada que é importada para um catálogo privado. Para obter mais informações sobre imagens de catálogo, consulte Considerações de VPC para imagens personalizadas em um catálogo privado. Nota: se você selecionar uma imagem do catálogo que pertence a uma conta diferente, terá mais considerações e limitações para revisar. Consulte Uso de referências de imagem entre contas em um catálogo privado no console. Para criar um catálogo privado, consulte o tutorial Integração de uma imagem de servidor virtual para VPC.
Captura instantânea	Selecione Importar snapshot existente ou Importar snapshot por CRN. UpdatedEm seguida, escolha um instantâneo de um volume de inicialização e clique em Save. Se não houver instantâneos disponíveis, clique em Criar. Filtre a lista de instantâneos para restauração rápida. Com essa opção, é possível criar o volume de inicialização rapidamente usando uma captura instantânea armazenada em cache em uma zona diferente de sua região. Para obter mais informações sobre a restauração de um volume a partir de um instantâneo, consulte Restauração de um volume a partir de um instantâneo. Se estiver usando o CRN de um instantâneo de outra conta, certifique-se de que as autorizações do IAM corretas estejam em vigor.
Volume existente	Selecione um volume de inicialização existente não conectado a uma instância e clique em Salvar.

Tabela 3. Seleções de perfil
Campo	Valor
Profile	As famílias de perfil são Balanced, Compute, Memory, Ultra High Memory, Very High Memory, GPU e Confidential Compute. Para obter mais informações, consulte x86-64 perfis de instância Ao criar uma instância do IBM Cloud Hyper Protect Virtual Servers para IBM Cloud® Virtual Private Cloud, certifique-se de selecionar perfis ativados para execução segura, caso contrário, o fornecimento falhará. Para obter informações adicionais, consulte s390x perfis de instância. Alguns perfis podem não estar disponíveis porque o número de interfaces de rede no servidor virtual excedeu os limites do perfil É possível remover interfaces de rede para selecionar a partir de mais perfis. Para obter mais informações, consulte Redimensionamento de um servidor virtual.
Seleções de segurança avançadas
Inicialização segura	Clique no botão de alternância para ativar a inicialização segura. A inicialização segura está disponível apenas com perfis compatíveis. Para obter mais informações sobre a inicialização segura, consulte Inicialização segura para Virtual Servers for VPC
Computação confidencial Selecionar disponibilidade	A computação confidencial com o Intel® Software Guard Extensions (SGX) e a computação confidencial com o Intel Trusted Domain Extension (TDX) protegem seus dados por meio da segurança do servidor baseada em hardware, usando regiões de memória isoladas, conhecidas como enclaves criptografados. Tanto o SGX quanto o TDX estão disponíveis apenas com perfis compatíveis. Para obter mais informações sobre computação confidencial, consulte Computação confidencial para Virtual Servers for VPC x86 para VPC.

A inicialização segura e a computação confidencial estão disponíveis em alguns perfis balanceados e de computação. Para obter mais informações, consulte Perfis compatíveis com SGX.

Complete as chaves SSH, o armazenamento e os detalhes de rede especificando as informações da Tabela 4.

Seleções para concluir o provisionamento da instância
Campo	Valor
Chaves SSH	Você deve selecionar uma chave SSH pública existente ou clicar em Criar uma chave SSH para criar uma. Para obter mais informações sobre como criar uma chave SSH, consulte Criando sua chave SSH usando a IU. As chaves SSH são usadas para se conectar com segurança à instância após ela estar em execução.
	Nota: as combinações alfanuméricas são limitadas a 100 caracteres. As chaves SSH podem ser RSA ou Ed25519. É possível criar apenas chaves SSH RSA. Para um ED25519 Chave SSH, você deve fazer upload das informações da chave. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.
	Para obter mais informações, consulte Introdução às chaves SSH
Volume de inicialização	O tamanho padrão do volume de inicialização para a maioria dos perfis é de 100 GB. O tamanho padrão do volume de inicialização para uma instância de servidor virtual z/OS é de 245 GB. Se você estiver importando uma imagem personalizada, a capacidade do volume de inicialização poderá ser de 10 a 250 GB, dependendo do que a imagem exigir. As imagens menores que 10 GB são arredondadas para 10 GB. Clique no ícone Editar para modificar os atributos do volume de inicialização no painel lateral. Select Availability Os clientes com acesso especial a perfis de volume dentro da família de desempenho definida podem expandir seus volumes `sdp` para até 32.000 GB.
	Você pode alterar o nome do volume de inicialização especificando um nome exclusivo e significativo. Por exemplo, pode ser um nome que descreva sua função de computação ou carga de trabalho. O nome do volume deve começar com uma letra minúscula. O nome pode ter até 63 caracteres alfanuméricos minúsculos e incluir o hífen (-). Os nomes dos volumes devem ser exclusivos em toda a infraestrutura da VPC. Você pode editar o nome mais tarde, se desejar.
	Você pode desativar a opção de exclusão automática do volume de inicialização. Se estiver ativado, o volume será excluído quando a instância for excluída. Se estiver desabilitado, o volume persistirá após a exclusão da instância.
	Você pode especificar tags de usuário opcionais e tags de gerenciamento de acesso para associar a esse volume. Para obter mais informações sobre como organizar recursos com tags de usuário, consulte Trabalhando com tags.
	Você pode selecionar o tipo de criptografia. A criptografia gerenciada pelo provedor está habilitada por padrão em todos os volumes. Você também pode optar por criar uma criptografia de envelope com suas próprias chaves raiz. As chaves de criptografia são criadas e mantidas em Key Management Services (Key Protect ouHyper Protect Crypto Services ).
	Você pode aumentar o tamanho do volume de inicialização para até 250 GB.
Volumes de dados	Você pode criar um ou mais volumes de dados secundários para serem anexados ao provisionar a instância. Clique Criar na seção Volumes de dados para abrir o painel lateral onde você pode definir o volume.
	Especifique um nome exclusivo e significativo. As mesmas especificações se aplicam ao volume de inicialização.
	Você pode ativar a opção de exclusão automática para o volume de dados. Se estiver ativado, o volume será excluído quando a instância for excluída. Se estiver desabilitado, o volume persistirá após a exclusão da instância.
	Você pode especificar tags de usuário opcionais e tags de gerenciamento de acesso para associar a esse volume. Para obter mais informações sobre como organizar recursos com tags de usuário, consulte Trabalhando com tags.
	Você pode selecionar o tipo de criptografia. A criptografia gerenciada pelo provedor está habilitada por padrão em todos os volumes. Você também pode optar por criar uma criptografia de envelope com suas próprias chaves raiz que são criadas e mantidas no Key Management Services.
	Você pode selecionar o Perfil de armazenamento que melhor atenda às suas necessidades de capacidade e IOPS. Para obter mais informações, consulte Criar e anexar um volume Block Storage ao criar uma instância.
Nuvem privada virtual	Especifique o IBM Cloud VPC no qual você deseja criar a sua instância. Você pode usar a VPC padrão, outra VPC existente ou criar uma VPC. Para criar uma VPC, clique em New VPC.
Adicionar à rede do cluster	Se você selecionar o perfil da GPU H100, `gx3d-160x1792x8h100`, verá a opção Adicionar à rede do cluster. Você pode definir Adicionar à rede do cluster como ativado para permitir que o servidor virtual acesse o poder de uma rede de alto desempenho que ofereça suporte ao Remote Direct Memory Access (RDMA). Quando Adicionar à rede de cluster estiver definido como ativado e houver uma rede de cluster disponível, o console IBM Cloud incluirá seleções padrão para configurar o servidor virtual para a rede de cluster. Se nenhuma rede de cluster estiver disponível, você poderá clicar em Criar rede de cluster. Quando uma rede de cluster é selecionada, somente a VPC em que a rede de cluster está provisionada é exibida no menu suspenso Nuvem privada virtual. Para obter mais informações, consulte Sobre redes de cluster.
Interfaces de rede	Por padrão, a instância de servidor virtual é criada com uma única interface de rede primária. Você pode clicar no ícone para editar os detalhes da interface de rede, por exemplo, a sub-rede ou o grupo de segurança associado à interface. Para incluir interfaces de rede secundárias adicionais, clique em Create (Criar ). Você pode criar e atribuir até 15 interfaces de rede para sua instância de servidor virtual, dependendo da contagem de vCPU incluída no perfil da instância. Para obter mais informações, consulte Sobre interfaces de rede. Com o recurso de interface de rede virtual, é possível selecionar o tipo de interface de rede que você deseja usar Você pode selecionar a nova opção Anexo de rede com uma interface de rede virtual ou a opção tradicional Interface de rede de instância. Qualquer que seja o tipo de opção de interface de rede que você selecionar ao provisionar o servidor virtual persiste durante o ciclo de vida do servidor virtual. Você pode clicar em Attach para criar um anexo de rede com uma interface de rede virtual existente. Para obter mais informações, consulte Sobre interfaces de rede virtual.

Para opções avançadas, é possível optar por concluir mais configurações de instância.

Seleções de opções avançadas de provisionamento de instância
Campo	Valor
Dados do usuário	É possível incluir dados do usuário que executam automaticamente tarefas de configuração comuns ou executam scripts. Para obter mais informações, consulte Dados do usuário. Para obter mais informações sobre o uso de um contrato para especificar dados do usuário quando você cria um IBM Cloud® Hyper Protect Virtual Server para a instância IBM Cloud® Virtual Private Cloud, consulte Sobre o contrato. Os dados do usuário não são suportados para instâncias do servidor virtual do z/OS.
Metadados	Desativado por padrão. Clique na alternância para ativar. Esta configuração informa à instância para coletar informações de configuração e dados do usuário da instância. Para obter mais informações, consulte Sobre o Instance Metadata for VPC. Os metadados não são suportados para IBM Cloud® Hyper Protect Virtual Server para IBM Cloud® Virtual Private Cloud instâncias e z/OS instâncias de servidor virtual.
Perfil confiável (opcional)	Se você ativar o serviço de metadados, será possível selecionar um perfil confiável e vinculá-lo a essa instância Clique em Selecionar um perfil confiável. No painel lateral, selecione um perfil confiável e clique em Selecionar perfil confiável para vinculá-lo à instância. Uma mensagem será exibida se nenhum existir ou se você não tiver acesso para vinculá-lo. Para obter mais informações, consulte Criar um perfil confiável. Para obter mais informações sobre a aquisição de acesso, consulte Autorizações do IAM para vinculação de perfis confiáveis.
Incluir ao host dedicado	Essa seleção é desativada por padrão. Para criar a instância de servidor virtual em um espaço de locatário único, clique na alternância para ativar o host dedicado Para provisionar uma instância dedicada, deve-se ter um host dedicado disponível ou criar um.
Incluir ao grupo de posicionamento	Os grupos de posicionamento são desativados por padrão Clique no comutador para ativar grupos de posicionamento. Em seguida, selecione ou crie um grupo de posicionamentos para a instância Se você incluir um grupo de posicionamento, a instância será colocada de acordo com a política do grupo de posicionamento. Para obter mais informações, consulte Sobre grupos de posicionamento.
Incluir na reserva	Se você tiver uma reserva ativa, clique no comutador para incluir a instância de servidor virtual nessa reserva. Para obter mais informações, consulte Sobre reservas para VPC.
Reinicialização automática de falha de host	Essa configuração é ativada por padrão. Para desativar a reinicialização automática da falha do host, clique na alternância Para obter mais informações, consulte Políticas de recuperação de falhas do host

Clique em Criar instância de servidor virtual quando estiver pronto para provisionar.

Próximas etapas após a criação de uma instância no console

Depois que a instância for criada, será necessário associar um endereço IP flutuante à instância. Em seguida, será possível conectar-se a ela. Para obter mais informações, consulte Conectando à sua instância do Linux, Conectando à sua instância do Windows ou Conectando à sua instância do z/OS.

Se você tiver uma instância existente com um endereço IP flutuante, não será necessário atribuir um segundo IP flutuante a outra instância. Você pode se conectar à primeira instância com um IP flutuante e, em seguida, fazer SSH na segunda instância usando o endereço IP da sub-rede privada que é atribuído automaticamente a ela.

Criando uma instância de servidor virtual usando a CLI

É possível criar instâncias usando a CLI (interface da linha de comandos). Se você gostaria de usar tags de usuário ou de gerenciamento de acesso para gerenciar seus recursos, consulte Trabalhando com tags.

A CLI da IBM Cloud não é suportada no LinuxONE (arquitetura de processador s390x). No entanto, é possível instalar a CLI em outra plataforma suportada e usá-la com instâncias do servidor virtual do LinuxONE (arquitetura de processador s390x).

Antes de Iniciar

Faça download, instale e inicialize os seguintes plug-ins da CLI.
- CLI da IBM Cloud
- O plug-in do serviço de infraestrutura
Para obter mais informações, consulte Configurando o seu ambiente de API e CLI.
Certifique-se de que você criou uma VPC.

Reunindo informações para criar uma instância usando a CLI

Pronto para criar uma instância? Antes de executar o comando ibmcloud is instance-create, você precisa saber os detalhes sobre a instância, como o perfil ou a imagem que deseja usar.

Reúna as seguintes informações usando os comandos associados.

Detalhes necessários da instância
Detalhes da instância	Opções de listagem	Documentação de referência da CLI do VPC.
Imagem	`ibmcloud is images`	Listar todas as imagens
Volume de inicialização	`ibmcloud is volumes`	Listar todos os volumes
Profile	`ibmcloud is instance-profiles`	Listar todos os perfis de instância de servidor virtual
Chaves	`ibmcloud is keys`	Listar todas as chaves Se você não tiver nenhuma chave SSH disponível, use Crie uma chave para criar um. Observação: RSA e ED25519 são os dois tipos de chaves SSH que você pode usar. No entanto, você não pode usar o ED25519 Tipo de chave SSH com Windows ou VMware imagens. Você pode usar apenas chaves SSH RSA para essas imagens. Para obter mais informações, consulte Introdução às chaves SSH
VPC	`ibmcloud is vpcs`	Listar todos os VPCs
Sub-rede	`ibmcloud is subnets`	Listar todas as sub-redes
Zona	`ibmcloud is zones`	Listar todas as regiões na região de destino
Grupos de posicionamento	`ibmcloud is placement-groups`	Listar todos os grupos de posicionamento

Use os comandos a seguir para determinar as informações necessárias para criar uma nova instância.

Liste as regiões associadas à sua conta.

ibmcloud is regions

Consulte o exemplo a seguir.

$ ibmcloud is regions
Listing regions under account Test Account as user test.user@ibm.com...
Name       Endpoint                              Status
au-syd     https://au-syd.iaas.cloud.ibm.com     available
br-sao     https://br-sao.iaas.cloud.ibm.com     available
ca-tor     https://ca-tor.iaas.cloud.ibm.com     available
eu-de      https://eu-de.iaas.cloud.ibm.com      available
eu-es      https://eu-es.iaas.cloud.ibm.com      available
eu-gb      https://eu-gb.iaas.cloud.ibm.com      available
jp-osa     https://jp-osa.iaas.cloud.ibm.com     available
jp-tok     https://jp-tok.iaas.cloud.ibm.com     available
us-east    https://us-east.iaas.cloud.ibm.com    available
us-south   https://us-south.iaas.cloud.ibm.com   available

Alterne para a sua região de destino
```
ibmcloud target -r <region-name>
```

Liste as zonas associadas à região de destino.

ibmcloud is zones

No exemplo a seguir, o comando é executado na região us-south e a saída mostra as zonas disponíveis na região..

$ ibmcloud is zones
Listing zones in target region us-south under account Test Account as user test.user@ibm.com...
Name         Region     Status
us-south-1   us-south   available
us-south-2   us-south   available
us-south-3   us-south   available

Liste os IBM Cloud VPCs que estão associados à sua conta.

ibmcloud is vpcs

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                        Name       Status     Classic access   Default network ACL              Default security group        Resource group
r006-35b9cf35-616e-462e-a145-cf8db4062fcf my-vpc     available  false            immortality-casing-extoll-exit   enhance-corsage-managing-jinx Default

Se você não tiver uma VPC disponível, poderá criar uma usando o comando ibmcloud is vpc-create comando. Para obter mais informações sobre a criação de uma VPC, consulte ibmcloud is vpc-create

Liste as sub-redes que estão associadas ao IBM Cloud VPC.

ibmcloud is subnets

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                          Name            Status      Subnet CIDR      Addresses   ACL                              Public Gateway   VPC
Zone         Resource group
0717-198db988-3b9b-4cfa-9dec-0206420d37d0   my-subnet       available   10.240.64.0/28   7/16        immortality-casing-extoll-exit   -               my-vpc
us-south-2   Default

Se você não tiver uma sub-rede disponível, poderá criar uma usando o comando ibmcloud is subnet-create comando. Para obter mais informações sobre como criar uma sub-rede, consulte ibmcloud is subnet-create.

Liste os perfis disponíveis para criar sua instância.

ibmcloud is instance-profiles

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

Name                         vCPU Manufacturer   Architecture   Family              vCPUs   Memory(GiB)   Bandwidth(Mbps)   Volume bandwidth(Mbps)   GPUs          Storage(GB)   Min NIC Count   Max NIC Count
bx2-2x8                      intel               amd64          balanced            2       8             4000              1000                     -      -                    1               5
bx2a-2x8                     amd                 amd64          balanced            2       8             2000              500                      -      -                    1               5
bx2d-2x8                     intel               amd64          balanced            2       8             4000              1000                     -            1x75          1               5
bx2-4x16                     intel               amd64          balanced            4       16            8000              2000                     -      -                    1               5
bx2a-4x16                    amd                 amd64          balanced            4       16            4000              1000                     -      -                    1               5
bx2d-4x16                    intel               amd64          balanced            4       16            8000              2000                     -            1x150         1               5

Para obter mais informações sobre perfis disponíveis, consulte x86 perfis de instância e s390x perfis de instância.

Os perfis habilitados para execução segura agora estão disponíveis e são identificados pelo quarto caractere do nome do perfil que é um "e", como bz2e. Para obter mais informações, consulte Computação confidencial com LinuxONE.

Os perfis ativados para execução segura estão disponíveis para famílias Balanceadas, de Cálculo e de Memória. Certifique-se de usar perfis ativados para segurança ao usar a imagem do IBM Hyper Protect Container Runtime. A validação de perfil para o banco de imagens fornecido pela IBMe o IBM Hyper Protect Container Runtime ocorrem na camada RIAS. Qualquer incompatibilidade de perfil resulta em uma mensagem de erro semelhante ao exemplo a seguir.

FAILED
Response HTTP Status Code: 400
Error code: bad_field
Error message: Image OS IBM Hyper Protect is not supported by the instance profile <profile_name>
Error target name: profile, type: field

Liste as imagens de banco disponíveis, as imagens customizadas ou as imagens que são compartilhadas com sua conta por meio de um catálogo privado para criar sua instância. Se você estiver criando uma instância de um volume de inicialização existente, ignore esta etapa.
- Para listar todas as imagens de estoque ou personalizadas disponíveis, execute o seguinte comando.
```
ibmcloud is images
```
  Para este exemplo, você vê uma resposta semelhante à saída a seguir.
```
ID                                          Name                               Status       Arch    OS name                   OS version       File size(GB)
Visibility   Owner type   Encryption   Resource group   Catalog Offering
r006-24d856e2-6aec-41c2-8f36-5a8a3766f0d6   ibm-centos-7-9-minimal-amd64-9     available    amd64   centos-7-amd64            7.x - Minimal Install  1             public       provider     none         Default          -
r006-9768bb7f-c75d-4408-ba34-61015632f907   ibm-debian-10-13-minimal-amd64-2   available    amd64   debian-10-amd64           10.x Buster/Stable     1             public       provider     none         Default          -
r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4    available    amd64   debian-11-amd64           11.x Bullseye/Stable   1
```
  Para obter uma lista completa das opções de comando, consulte ibmcloud is images.
  
  As imagens descontinuadas não incluem o suporte mais atual.
- Para listar todas as imagens disponíveis compartilhadas de um catálogo privado, execute os comandos a seguir:
  
  Se você selecionar uma imagem de catálogo que pertence a uma conta diferente, terá considerações e limitações extras para revisar. Consulte Usando referências de imagem de conta cruzada em um catálogo privado na CLI
  - Para listar todas as ofertas de imagem do catálogo privado disponíveis, execute o comando a seguir.
```
ibmcloud is catalog-image-offerings
```
    Este comando retorna o identificador de cada oferta de imagem e o identificador do catálogo privado onde a imagem está. Salve o offering_id e o catalog_id em variáveis, que são usadas posteriormente para provisionar uma instância
```
offering_id=6bf79f7b-de48-4ce8-8cae-866b376f2889
catalog_id=71306253-8444-4cae-a45d-64d35e5393ec
```
  - Para obter o offering_crn para a oferta e o offering_version_crn para cada versão na oferta, execute o comando a seguir:
```
ibmcloud is catalog-image-offering $catalog_id $offering_id
```
  Ao provisionar uma instância, é possível provisionar a instância por meio da imagem privada gerenciada por catálogo na versão mais recente em uma oferta de produto de catálogo usando o valor offering_crn ou por meio da versão específica na oferta de produto de catálogo usando o valor offering_version_crn.
  
  Salve o offering_crn e o offering_version_crn em variáveis, que são usadas posteriormente para provisionar uma instância
```
offering_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:offering:136559f6-4588-4af2-8585-f3c625eee09d"
offering_version_crn="crn:v1:bluemix:public:globalcatalog-collection:global:a/a1234567:0b322820-dafd-4b5e-b694-6465da6f008a:version:136559f6-4588-4af2-8585-f3c625eee09d/8ae92879-e253-4a7c-b09f-8d30af12e518"
```
Liste os volumes de inicialização disponíveis para criar sua instância. Se estiver criando uma instância a partir de uma imagem, ignore esta etapa. Para criar uma instância a partir de um volume existente, é necessário usar um volume compatível com as opções de instância escolhidas anteriormente. Um volume compatível está na mesma zona que a instância que está sendo provisionada, não está anexado e tem um sistema operacional compatível com o perfil selecionado na etapa 5. Use o subcomando volumes para ver os volumes compatíveis Por exemplo, para ver volumes não conectados com uma arquitetura do sistema operacional x64 em us-south-1:
```
ibmcloud is volumes --attachment-state unattached --operating-system-architecture amd64 --zone us-south-1
```
É possível, opcionalmente, criar um volume de inicialização a partir de uma captura instantânea inicializável e usar isso para sua imagem Para listar todos os instantâneos de um volume, consulte Exibir todos os instantâneos que foram criados a partir do volume Block Storage for VPC. Se você planeja usar um snapshot de outra conta, certifique-se de que o Autorizações do IAM correto esteja em vigor primeiro. Em seguida, entre em contato com o proprietário do snapshot para obter o CRN do snapshot.
Liste as chaves SSH disponíveis que podem ser associadas à sua instância.
```
ibmcloud is keys
```
Para este exemplo, você vê uma resposta semelhante à saída a seguir.
```
ID                                          Name     Type   Length   FingerPrint          Resource group
r006-89ec781c-9630-4f76-b9c4-a7d204828d61   my-key   rsa    4096     gtnf+pdX2PYI9Ofq..   Default
```
Se você não tiver uma chave SSH disponível, poderá criar uma chave SSH usando o comando ibmcloud is key-create. Para obter mais informações, consulte Chaves SSH.
Liste todos os grupos de posicionamento disponíveis que podem ser associados à sua instância.

ibmcloud is placement-groups

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID                                            Name                             State    Strategy       Resource Group
c5f1f366-b92a-4080-991a-aa5c2e33d96b          placement-group-region-us-south   stable   power_spread  Default

Criando uma instância usando a CLI

Use as informações a seguir para criar uma instância com a CLI

Provisão a partir de um banco de imagens ou imagem customizada

Depois que você souber os valores necessários, use-os para executar o comando ibmcloud is instance-create comando. Também é necessário especificar um nome exclusivo para a instância.

Use as etapas a seguir para criar uma instância de servidor virtual básica por meio de um banco de imagens usando a CLI. Por padrão, um volume de inicialização é conectado à instância quando ela é criada. Para a maioria das instâncias de servidor virtual, o tamanho do volume de inicialização padrão é de 100 GB O tamanho do volume de inicialização padrão para uma instância do servidor virtual z/OS é 250 GB.

Crie uma instância usando o comando a seguir.

ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --image IMAGE \
    --keys KEYS \

Por exemplo, o comando instance-create a seguir usa os valores de amostra localizados na seção Informações de Reunião.

ibmcloud is instance-create \
    my-instance \
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
    us-south-2 \
    bx2-2x8 \
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
    --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Em que os seguintes valores de argumento e opção são usados

INSTANCE_NAME: my-instance
VPC: r006-35b9cf35-616e-462e-a145-cf8db4062fcf
ZONE_NAME: us-south-2
PROFILE_NAME: bx2-2x8
SUBNET: 0717-198db988-3b9b-4cfa-9dec-0206420d37d0
IMAGE: Debian 11 r006-f83ce520-00b5-40c5-9938-a5c82a273f91
TECLAS: r006-89ec781c-9630-4f76-b9c4-a7d204828d61

A resposta varia de acordo com os valores de opção que você usa.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                pending
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       pending

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Boot volume                           ID   Name   Attachment ID                               Attachment name
                                      -    -      0717-7ccd4284-e59d-45d8-932a-9e52f62f187a   landing-faucet-prankish-sprout

As informações sobre as interfaces de rede que são criadas para a nova instância não são retornadas após a criação da instância. É possível visualizar as informações usando o comando ibmcloud is instance INSTANCE, conforme descrito na etapa a seguir: O status é exibido como pendente até que a instância seja criada.

Para obter mais informações sobre alguns recursos adicionais que podem ser incluídos como opções de comando no comando instance-create, consulte os tópicos a seguir: Criar um JSON de conexão de volume, Ativar ou desativar o serviço de metadados e Criando um grupo de posicionamento.

Para obter uma lista completa de opções de comando, consulte ibmcloud is instance-create.

Em seguida, execute o comando instance details a seguir para verificar se é possível ver sua nova instância e visualizar as interfaces de rede que foram criadas para a nova instância. 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0 é o ID da instância de servidor virtual designado quando a instância foi criada na etapa anterior.

ibmcloud is instance 0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0

Para este exemplo, você vê a resposta a seguir. O status agora mostra em execução. Verifique a seção Interfaces de Rede para localizar o ID da interface de rede.

ID                                    0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Name                                  my-instance
CRN                                   crn:v1:public:is:us-south-2:a/a1234567::instance:0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0
Status                                running
Availability policy on host failure   restart
Startable                             true
Profile                               bx2-2x8
Architecture                          amd64
vCPU Manufacturer                     intel
vCPUs                                 2
Memory(GiB)                           8
Bandwidth(Mbps)                       4000
Volume bandwidth(Mbps)                1000
Network bandwidth(Mbps)               3000
Lifecycle Reasons                     Code   Message
                                       -      -

Lifecycle State                       stable

Metadata service                      Enabled   Protocol   Response hop limit
                                      false     http       1

Image                                 ID                                          Name
                                      r006-f83ce520-00b5-40c5-9938-a5c82a273f91   ibm-debian-11-3-minimal-amd64-4

VPC                                   ID                                          Name
                                      r006-35b9cf35-616e-462e-a145-cf8db4062fcf   my-vpc

Zone                                  us-south-2
Resource group                        ID                                 Name
                                      cdc21b72d4e647b195de988b175e3d82   Default

Created                               2023-03-23T21:50:24+00:00
Network Interfaces                    Interface   Name      ID                                          Subnet            Subnet ID                                   Floating IP   Security Groups                 Allow source IP spoofing   Reserved IP
                                      Primary     primary   0717-4db768bb-65c3-4045-8712-523e62eeabd2   my-subnet   0717-198db988-3b9b-4cfa-9dec-0206420d37d0         -             enhance-corsage-managing-jinx   false                      10.240.64.10

Boot volume                           ID                                          Name                           Attachment ID                                    Attachment name
                                      r006-7a1d72d1-56ac-438e-bf85-6c0173e3f9a6   expend-anger-whiff-jackknife   0717-7ccd4284-e59d-45d8-932a-9e52f62f187a        landing-faucet-prankish-sprout

Solicite um endereço IP flutuante para associar à sua instância usando o comando a seguir. O nome especificado para o IP flutuante é my-floatingip. 0717-4db768bb-65c3-4045-8712-523e62eeabd2 é o ID da interface de rede para a instância de servidor virtual que foi exibida na etapa anterior.

ibmcloud is floating-ip-reserve \
    my-floatingip \
    --nic 0717-4db768bb-65c3-4045-8712-523e62eeabd2

Para este exemplo, você vê uma resposta semelhante à saída a seguir.

ID               r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Address          169.59.214.164
Name             my-floatingip
CRN              crn:v1:public:is:us-south-2:a/a1234567::floating-ip:r006-9b79b9bc-a2dc-4337-865a-57d9b9198b76
Status           available
Zone             us-south-2
Created          2023-03-23T22:13:07+00:00
Target           ID                                          Target type         Instance ID                                 Target interface name   Target interface private IP
                 0717-4db768bb-65c3-4045-8712-523e62eeabd2   network_interface   0726_67b1179a-8b25-4ac9-8bc0-7f3027466ed0   primary                 -


Resource group   ID                                 Name
                 cdc21b72d4e647b195de988b175e3d82   Default

Registre o IP flutuante Address para usar mais tarde

Para obter uma lista completa das opções de comando, consulte ibmcloud is floating-ip-reserve.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Provisionar por meio de uma imagem de catálogo privada

Depois que você souber os valores necessários, use-os para executar o comando ibmcloud is instance-create comando. Também é necessário especificar um nome exclusivo para a instância.

Use as etapas a seguir para criar uma instância de servidor virtual a partir de uma oferta de catálogo privado ou de uma versão de oferta de catálogo usando a CLI.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Provisão de um volume existente

Depois de conhecer os valores necessários, use-os para executar o comando instance-create. Também é necessário especificar um nome exclusivo para a instância.

Use as etapas a seguir para criar uma instância de servidor virtual de um volume inicializável e isso inclui um anexo de volume.

Crie uma instância usando o comando a seguir.
```
ibmcloud is instance-create \
    INSTANCE_NAME \
    VPC \
    ZONE_NAME \
    PROFILE_NAME \
    SUBNET \
    --boot-volume VOLUME_ID \
    --keys KEYS \
    --volume-attach VOLUME_ATTACH_JSON \
```
Por exemplo, se você criar uma instância chamada my-instance em us-south-1 e usar o perfil bx2-2x8 e um volume de inicialização existente, seu comando instance-create será semelhante ao exemplo a seguir.
```
ibmcloud is instance-create\
    my-instance\
    r006-35b9cf35-616e-462e-a145-cf8db4062fcf\
    us-south-1\
    bx2-2x8\
    0717-198db988-3b9b-4cfa-9dec-0206420d37d0\
    --boot-volume r006-feec3e99-995e-4e8f-896b-48b42c7d05a7\
    --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61\
    --volume-attach @/Users/myname/myvolume-attachment_create.json\
```
Para obter um arquivo JSON de conexão de volume de exemplo, consulte Criar um JSON de conexão de volume. Também é possível incluir tags de usuário para os volumes no anexo do volume

As informações sobre as interfaces de rede que são criadas para a nova instância não são retornadas após a criação da instância. É possível visualizar as informações usando o comando ibmcloud is instance INSTANCE, conforme descrito na próxima etapa

O status é exibido como pendente até que a instância seja criada.

Para obter uma lista completa de opções de comando, consulte ibmcloud is instance-create.
Em seguida, execute o comando instance details a seguir para verificar se é possível ver sua nova instância e visualizar as interfaces de rede que foram criadas para a nova instância. Para INSTANCE, especifique o ID que foi designado à sua nova instância de servidor virtual na etapa anterior.
```
ibmcloud is instance INSTANCE
```
O status agora mostra em execução. Verifique a seção Interfaces de Rede para localizar o ID da interface de rede.
Solicite um endereço IP flutuante para associar à sua instância usando o comando a seguir. Para FLOATING_IP_NAME, especifique um nome para seu IP flutuante e para TARGET_INTERFACE especifique o ID da interface de rede que você identificou na etapa anterior.
```
ibmcloud is floating-ip-reserve \
    FLOATING_IP_NAME \
    --nic TARGET_INTERFACE
```
Registre o IP flutuante Address para usar mais tarde

Para obter uma lista completa das opções de comando, consulte ibmcloud is floating-ip-reserve.

Precisa de mais ajuda? É possível sempre executar o ibmcloud is instance-create --help para exibir a ajuda para criar uma instância.

Criar um volume de inicialização a partir de um snapshot e usá-lo para provisionar uma nova instância da CLI

É possível criar um volume de inicialização a partir de uma captura instantânea inicializável e usar isso para sua imagem. Quando você executar o comando ' ibmcloud is instance-create, especifique a subpropriedade ' source_snapshot no JSON do volume de inicialização e o ID, nome ou CRN de um instantâneo inicializável. Para obter um exemplo, consulte Criar um volume de inicialização a partir de um snapshot para uma nova instância a partir da CLI.

Criar uma instância com computação confidencial

Selecionar disponibilidade

A computação confidencial com o Intel SGX para VPC está disponível apenas na região EUA-Sul (Dallas).

Depois de conhecer os valores necessários, use-os para executar o comando ibmcloud is instance-create. Também é necessário especificar um nome exclusivo para a instância.

Para " confidential-compute-mode, você precisa especificar " sgx ou " tdx para a opção.

Use as etapas a seguir para criar uma instância básica de servidor virtual que habilite a computação confidencial.

Crie uma instância usando o comando a seguir.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --confidential-compute-mode sgx \
       --keys KEYS \

Por exemplo, o comando instance-create a seguir usa os valores de amostra localizados na seção Informações de Reunião.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --confidential-compute-mode sgx \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Em que os seguintes valores de argumento e opção são usados

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Criar uma instância com inicialização segura

Selecionar disponibilidade

A computação confidencial com o Intel SGX para VPC está disponível apenas nas regiões de Dallas (EUA-Sul) e Frankfurt (UE-De).

Depois de conhecer os valores necessários, use-os para executar o comando ibmcloud is instance-create. Também é necessário especificar um nome exclusivo para a instância.

Para " enable-secure-boot, você precisa especificar " true ou " false. O valor padrão é false.

Use as etapas a seguir para criar uma instância básica de servidor virtual que habilite a inicialização segura.

Crie uma instância usando o comando a seguir.

   ibmcloud is instance-create \
       INSTANCE_NAME \
       VPC \
       ZONE_NAME \
       PROFILE_NAME \
       SUBNET \
       --image IMAGE \
       --enable-secure-boot true \
       --keys KEYS \

Por exemplo, o comando instance-create a seguir usa os valores de amostra localizados na seção Informações de Reunião.

   ibmcloud is instance-create \
       my-instance \
       r006-35b9cf35-616e-462e-a145-cf8db4062fcf \
       us-south-2 \
       bx2-2x8 \
       0717-198db988-3b9b-4cfa-9dec-0206420d37d0 \
       --image r006-f83ce520-00b5-40c5-9938-a5c82a273f91 \
       --enable-secure-boot true \
       --keys r006-89ec781c-9630-4f76-b9c4-a7d204828d61 \

Em que os seguintes valores de argumento e opção são usados

  * INSTANCE_NAME: `my-instance`
  * VPC: `r006-35b9cf35-616e-462e-a145-cf8db4062fcf`
  * ZONE_NAME: `us-south-2`
  * PROFILE_NAME: `bx2-2x8`
  * SUBNET: `0717-198db988-3b9b-4cfa-9dec-0206420d37d0`
  * IMAGE: Debian 11 image `r006-f83ce520-00b5-40c5-9938-a5c82a273f91`
  * KEYS: `r006-89ec781c-9630-4f76-b9c4-a7d204828d61`

Próximas etapas após uma instância ser criada a partir da CLI

Uma série de e-mails é enviada ao seu administrador: confirmação do pedido da instância de servidor virtual, aprovação e processamento do pedido e uma mensagem de criação da instância.

Se você escolher um perfil GPU, consulte Gerenciando GPUs.

Após a criação da instância, associe um endereço IP flutuante a ela. Em seguida, será possível conectar-se a ela. Para obter mais informações, consulte Conectando-se à sua instância do Linux ou Conectando-se à sua instância do Windows.

Criação de uma instância de servidor virtual usando a API

Você pode criar instâncias usando a API.

Antes de Iniciar

Certifique-se de que você tenha o acesso necessário. Para chamar esses métodos, deve-se ter designado uma ou mais funções de acesso do IAM que incluam as ações a seguir, dependendo de quaisquer condições listadas.. É possível verificar seu acesso acessando a página Usuários do Cloud Identity and Access Management painel.

Coleta de informações para criar uma instância usando a API

Antes de criar uma instância, é necessário saber os detalhes sobre a instância, como o perfil da instância ou a imagem que você deseja usar. Reúna informações fazendo as chamadas API a seguir:

Detalhes necessários da instância api
Detalhes da instância	Opções de listagem	Documentação da especificação da API
Imagem	`GET /images`	Listar todas as imagens
Profile	`GET /instance/profiles`	Lista todos os perfis de instância
Chave	`GET /keys`	Listar todas as chaves
VPC	`GET /vpcs`	Listar todos os VPCs
Sub-rede	`GET /subnets`	Listar todas as sub-redes
Zona	`GET /regions/<region>/zones`	Listar todas as zonas em uma região
Grupos de posicionamento	`GET /placement_groups`	Listar todos os grupos de posicionamento

Se você planeja usar um snapshot de outra conta, certifique-se de que o ' Autorizações do IAM correto esteja no lugar primeiro. Em seguida, entre em contato com o proprietário do snapshot para obter o CRN do snapshot.

Criação de uma instância usando a API

Depois de recuperar as informações necessárias, é possível executar o método POST /instances para criar uma instância.

Provisionar uma instância por meio de um estoque ou imagem customizada usando a API

É possível provisionar uma instância com um estoque ou imagem customizada especificando a subpropriedade id da imagem como o valor da propriedade image.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            }
           }'

Provisionar uma instância de uma imagem de catálogo privada usando a API

É possível provisionar uma instância com uma imagem de catálogo privada especificando a subpropriedade offering_crn ou version_crn da imagem como o valor da propriedade catalog_offering.

Crie uma instância usando uma imagem de catálogo privada da versão mais recente de uma oferta de produto de catálogo.

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "offering": {
            "crn": "'$offering_crn'"
         }
        }'

Crie uma instância usando uma imagem de catálogo privada de uma versão específica de uma oferta de produto de catálogos

curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
  -H "Authorization:$iam_token" \
  -d '{
        "name": "my-instance",
        "zone": {
          "name": "us-south-3"
        },
        "vpc": {
          "id": "'$vpc'"
        },
        "primary_network_interface": {
          "subnet": {
            "id": "'$subnet'"
          }
        },
        "keys":[{"id": "'$key'"}],
        "profile": {
          "name": "'$profile_name'"
         },
        "catalog_offering": {
          "version": {
            "crn": "'$version_crn'"
         }
        }'

Provisão de um volume existente

Reutilizar um volume inicializável existente é mais rápido do que criar um novo volume a partir de uma captura instantânea ou de uma imagem.

É possível fornecer uma instância com um volume existente especificando a subpropriedade id ou crn do volume existente como o valor da propriedade boot_volume_attachment.

O volume inicializável existente deve ser um volume inicializável não conectado que tenha a mesma arquitetura do perfil da instância. Use o filtro list volumes e referencie a propriedade attachment_state e operating_system para visualizar a elegibilidade de um volume.

Por exemplo, para ver volumes não conectados no us-south-1 com um sistema operacional x86..

curl -X GET "$vpc_api_endpoint/v1/volumes?version=2023-02-08&generation=2?attachment_state=unattached&zone.name=us-south-1&operating_system.architecture=amd64"
-H "Authorization: Bearer $iam_token"

Por padrão, um volume de inicialização criado como parte do fornecimento de uma instância de servidor virtual é excluído quando a instância é excluída. Você pode alterar esse comportamento definindo o delete_volume_on_instance_delete propriedade para false quando você cria a instância ou atualiza o anexo do volume de inicialização.

Use o método POST /instances para criar uma instância com as informações reunidas. A chamada a seguir é um exemplo de fornecimento de uma instância usando um volume de inicialização existente

curl -X POST "$vpc_api_endpoint/v1/instances?version=2023-02-08&generation=2"
-H "Authorization: Bearer $iam_token"
-d '{
  "boot_volume_attachment": {
    "volume": {
      "id": "r006-feec3e99-995e-4e8f-896b-48b42c7d05a7"
    }
  },
  "keys": [
    {
      "id": "363f6d70-0000-0001-0000-00000013b96c"
    }
  ],
  "name": "my-instance",
  "placement_target": {
    "id": "0787-8c2a09be-ee18-4af2-8ef4-6a6060732221"
  },
  "primary_network_interface": {
    "name": "my-network-interface",
    "subnet": {
      "id": "bea6a632-5e13-42a4-b4b8-31dc877abfe4"
    }
  },
  "profile": {
    "name": "bx2-2x8"
  },
  "volume_attachments": [
    {
      "volume": {
        "capacity": 1000,
        "encryption_key": {
          "crn": "crn:[...]"
        },
        "name": "my-data-volume",
        "profile": {
          "name": "5iops-tier"
        }
      }
    }
  ],
  "vpc": {
    "id": "f0aae929-7047-46d1-92e1-9102b07a7f6f"
  },
  "zone": {
    "name": "us-south-1"
  }
}'

Para obter mais informações, consulte Criar uma instância.

Restaurar um volume de inicialização de uma captura instantânea e usá-lo para provisionar uma nova instância

É possível restaurar um volume de inicialização de uma captura instantânea inicializável e, em seguida, usar esse volume de inicialização ao provisionar uma instância. A captura instantânea inicializável deve ter o mesmo sistema operacional e arquitetura que o perfil da instância.

Na solicitação POST /instances, especifique a propriedade boot_volume_attachment e o ID da captura instantânea inicializável na subpropriedade source_snapshot. Como alternativa, você também pode usar o nome ou o CRN do snapshot. Consulte o exemplo a seguir.

curl -X POST \
"$vpc_api_endpoint/v1/instances?version=2023-03-07&generation=2" \
-H "Authorization: $iam_token" \
-H "Content-Type: application/json" \
-d '{
      "boot_volume_attachment": {
        "delete_volume_on_instance_delete": true,
        "volume": {
            "profile": {
                "name": "general-purpose"
            },
            "source_snapshot": {
                "id": "eb373975-4171-4d91-81d2-c49efb033753"
            }
        }
     },
     .
     .
     .
  }'

Para obter mais informações sobre como restaurar um volume com a API, consulte Restaurar um volume de uma captura instantânea com a API.

Criação de uma instância com computação confidencial

Selecionar disponibilidade

A computação confidencial com o Intel SGX para VPC está disponível apenas nas regiões de Dallas (EUA-Sul) e Frankfurt (UE-De).

Para provisionar uma instância com computação confidencial, adicione a propriedade confidential_compute_mode e defina-a como sgx ou tdx.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "confidential_compute_mode": "sgx"
           }'

Criação de uma instância com inicialização segura

Para provisionar uma instância com inicialização segura, adicione a propriedade ' enable_secure_boot e defina-a como ' true.

   curl -X POST "$vpc_api_endpoint/v1/instances?version=$api_version&generation=2" \
     -H "Authorization:$iam_token" \
     -d '{
           "name": "my-instance",
           "zone": {
             "name": "us-south-3"
           },
           "vpc": {
             "id": "'$vpc'"
           },
           "primary_network_interface": {
             "subnet": {
               "id": "'$subnet'"
             }
           },
           "keys":[{"id": "'$key'"}],
           "profile": {
             "name": "'$profile_name'"
            },
           "image": {
             "id": "'$image_id'"
            },
            "enable_secure_boot": "true"
           }'

Criação de instâncias de servidor virtual usando o Terraform

Você pode criar instâncias usando o Terraform. Se você gostaria de usar tags de usuário ou de gerenciamento de acesso para gerenciar seus recursos, consulte Trabalhando com tags.

Antes de Iniciar

Certifique-se de configurar o Terraform for VPC.

Criando um catálogo privado

Esta etapa é opcional. Se você planeja compartilhar imagens de um catálogo privado, o catálogo privado deve ser criado primeiro. Se você selecionar uma imagem do catálogo que pertença a uma conta diferente, revise Usando referências de imagem de conta cruzada em um catálogo privado no Terraform para obter mais considerações e limitações Para criar um catálogo privado, veja o tutorial Onboarding uma imagem do servidor virtual com Terraform.

Coleta de informações para criar uma instância usando o Terraform

Pronto para criar uma instância? Antes de executar o comando ibm_is_instance, você precisa saber os detalhes sobre a instância, como o perfil ou a imagem que deseja usar.

Reúna as informações a seguir usando o comando DataSource.

Reunir detalhes do perfil da instância. Execute o comando a seguir para o perfil selecionado. Veja os perfis de instância do x86 para uma lista de perfis disponíveis. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance_profiles. Utilize um perfil de instância, referindo-se à fonte de dados do perfil da instância. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance_profile.
```
data "ibm_is_instance_profile" "example_profile" {
   name = "bx2-2x8"
}
```
Liste as imagens disponíveis para criar sua instância. O comando depende de qual imagem você deseja usar Você pode usar uma imagem de estoque, uma imagem customizada a partir da sua conta ou uma imagem que foi compartilhada com sua conta a partir de um catálogo privado. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_image. Se você planeja usar uma imagem que foi compartilhada a partir de um catálogo privado, veja a documentação do Terraform em ibm_cm_version ou ibm_cm_offering_instance.
- Selecione uma imagem de estoque ou imagem customizada a partir de sua conta para sua instância.
```
data "ibm_is_image" "example_image" {
   name = "ibm-centos-7-6-minimal-amd64-2"
}
```
- Selecione uma imagem compartilhada de um catálogo privado para a instância. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_images. É possível selecionar uma imagem na lista para criar a instância, conforme mostrado na seção Acessar criando uma instância usando a seção do Terraform.
Se você selecionar uma imagem do catálogo que pertença a uma conta diferente, terá mais considerações e limitações para revisar Veja Usando referências de imagem de cross-account em um catálogo privado em Terraform.
- Para listar todas as ofertas de imagem do catálogo privado disponíveis, execute o comando a seguir.
```
data "ibm_is_images" "example_images" {
   catalog_managed = true
 }
```
Crie um recurso VPC ou utilize um VPC existente, referindo-se à fonte de dados VPC. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_vpc.
```
resource "ibm_is_vpc" "example_vpc" {
   name = "example-vpc"
}
```

Crie um recurso de sub-rede ou use uma sub-rede existente, referindo-se à fonte de dados da sub-rede. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_subnet.

resource "ibm_is_subnet" "example_subnet" {
   name            = "example-subnet"
   vpc             = ibm_is_vpc.example_vpc.id
   zone            = "us-south-1"
   ipv4_cidr_block = "10.240.0.0/24"
}

Crie um recurso ssh-key ou use uma ssh-key existente fazendo referência à origem de dados ssh-key. Para obter mais informações, consulte a documentação do Terraform em ibm_is_ssh_keys.
```
resource "ibm_is_ssh_key" "example_sshkey" {
   name       = "example-sshkey"
   type       = "rsa"
   public_key = "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCKVmnMOlHKcZK8tpt3MP1lqOLAcqcJzhsvJcjscgVERRN7/9484SOBJ3HSKxxNG5JN8owAjy5f9yYwcUg+JaUVuytn5Pv3aeYROHGGg+5G346xaq3DAwX6Y5ykr2fvjObgncQBnuU5KHWCECO/4h8uWuwh/kfniXPVjFToc+gnkqA+3RKpAecZhFXwfalQ9mMuYGFxn+fwn8cYEApsJbsEmb0iJwPiZ5hjFC8wREuiTlhPHDgkBLOiycd20op2nXzDbHfCHInquEe/gYxEitALONxm0swBOwJZwlTDOB7C6y2dzlrtxr1L59m7pCkWI4EtTRLvleehBoj3u7jB4usR"
}
```
As chaves SSH podem ser RSA ou Ed25519. É possível gerar novos pares de chaves RSA usando a UI. RSA pré-existente e ED25519 As chaves SSH podem ser carregadas. O protocolo Ed25519 poderá ser usado somente se o sistema operacional suportar esse tipo de chave. O Ed25519 não pode ser usado com imagens do Windows ou do VMware.

Crie um recurso subnet_reserved_ip ou use um subnet_reserved_ip existente fazendo referência à origem de dados subnet_reserved_ip. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_subnet_reserved_ip

resource "ibm_is_subnet_reserved_ip" "example_reserved_ip" {
   subnet    = ibm_is_subnet.example_subnet.id
   name      = "example-reserved-ip1"
   address   = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "13")}"
}

Criação de uma instância usando o Terraform

Para usar o Terraform, faça o download da CLI do Terraform e configure o plug-in do provedor IBM Cloud. Para obter mais informações, consulte Introdução ao Terraform.

Crie a instância usando um dos exemplos a seguir. Para obter mais informações, consulte a documentação do Terraform sobre ibm_is_instance.

Execute um dos comandos Terraform a seguir com base na imagem que você planeja usar.

Crie uma instância usando um banco de imagens ou uma imagem customizada de sua conta para sua instância.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}

Crie uma instância que use uma imagem gerenciada por catálogo privado.

resource "ibm_is_instance" "example_instance" {
  name    = "example-instance-reserved-ip"
  image   = data.ibm_is_image.example_image.id
  profile = data.ibm_is_instance_profile.example_profile.name

  primary_network_interface {
    name   = "eth0"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      reserved_ip = ibm_is_subnet_reserved_ip.example_reserved_ip.reserved_ip
    }
  }
  network_interfaces {
    name   = "eth1"
    subnet = ibm_is_subnet.example_subnet.id
    primary_ip {
      name = "example-reserved-ip1"
      auto_delete = true
      address = "${replace(ibm_is_subnet.example_subnet.ipv4_cidr_block, "0/24", "14")}"
    }
  }

  vpc  = ibm_is_vpc.example_vpc.id
  zone = "us-south-1"
  keys = [ibm_is_ssh_key.example_sshkey.id]
}