Compute Engine を使用すると、Google のインフラストラクチャ上でインスタンスを作成して実行できます。このドキュメントでは、Compute Engine インスタンスの作成時に使用できるさまざまな構成パラメータの概要について説明します。インスタンスを初めて作成する場合は、このドキュメントを参照してプロセスを理解してください。
Compute Engine インスタンス、コンピューティング インスタンス、インスタンスという用語は同義です。指定したマシンタイプに基づいて、インスタンスは次のようにベアメタル インスタンスまたは仮想マシン(VM)インスタンスのいずれかになります。
- マシンタイプの名前が
-metalで終わる場合、インスタンスはベアメタル インスタンスであり、ハイパーバイザはインストールされていません。 - それ以外の場合、インスタンスは VM インスタンスです。仮想マシン インスタンス、VM インスタンス、VM という用語は同義語です。
ドキュメントと Google Cloud インターフェース(Google Cloud console、gcloud コマンドライン ツール、REST API など)では、同義語が同じ意味で使用されています。
始める前に
- Compute Engine インスタンスの基本を確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、 Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine で認証を行います。
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
カスタム構成を手動で指定してインスタンスを作成する。このオプションは、インスタンスを最初から作成していて、次のいずれかのシナリオに該当する場合に選択します。
- ワークロードに必要な特定の構成を把握している
- 複雑な構成のインスタンスを作成する場合。
- Google Cloud CLI または REST を使用してインスタンスを作成する。
この方法を選択する場合は、インスタンスの作成時に使用可能な構成オプションのリストも確認してください。
ワークロードに最適化されたインスタンスを作成する。この方法では、インスタンスの作成時にワークロード タイプを選択し、ワークロードに適したプリセット構成が自動的に入力されます。Compute Engine を初めて使用し、対象のワークロードに最適な構成がわからない場合は、このオプションを選択します。このオプションは Google Cloud コンソールでのみ使用できます。
インスタンス テンプレートを使用してインスタンスを作成する。インスタンス テンプレートは、インスタンスの構成設定を定義するリソースです。定義済みの構成テンプレートがあり、同じ構成の VM を多数作成する場合は、このオプションを選択します。
マシンイメージのコピーを作成してインスタンスを作成する。マシンイメージには、インスタンスのクローンを作成する場合に必要となるほとんどの情報とデータが含まれています。既存のソース インスタンスの複数のコピーを作成する場合は、このオプションを選択します。
- ハードウェア: マシン ファミリー、シリーズ、タイプを指定します。これにより、vCPU の数、メモリ、Compute Engine がインスタンスに割り当てる CPU プラットフォームが決まります。マシンタイプが複数の CPU プラットフォームで使用可能な場合は、インスタンスの作成時に使用する最も古い CPU プラットフォームを選択できます。マシンタイプには、事前定義されたマシンタイプを選択するか、一部のマシンシリーズにカスタム マシンタイプを作成します。
- ロケーション: インスタンスを作成するリージョンとゾーンを選択できます。
- インスタンス名: プロジェクトと選択したゾーン内で一意のインスタンスの名前を指定します。
-
次のような、より具体的で高度なマシン構成設定を構成することもできます。
- 同時マルチスレッディング(SMT)
- 表示可能なコア数
- C4 インスタンスの場合のみ: インスタンスが全コア最大ターボモードで実行されているかどうか。
-
ブートディスクと OS: すべてのインスタンスにはブートディスクが付属しており、ディスク名、サイズ、ディスクタイプを指定できます。また、ブートディスクにインストールする OS イメージも、次のいずれかの方法で選択します。
- 事前構成された OS イメージを使用してインスタンスを作成する場合は、公開イメージを使用します。公開イメージには、 Google Cloudでインスタンスを実行するために必要なすべてのドライバが含まれています。Compute Engine には事前構成済みの公開 OS イメージが数多く用意されており、それぞれに互換性のある Linux または Windows オペレーティング システムが存在します。
- アプリケーションのインスタンスを作成する場合は、アプリケーションをサポートするために追加のドライバとソフトウェアを追加したカスタム イメージまたは共有イメージを使用できます。
- ブートディスクに OS イメージを作成するソースとして、スナップショットまたは既存のディスクを使用することもできます。
-
追加ディスク: 次の方法で、1 つ以上の非ブートディスクを作成して新しいインスタンスにアタッチできます。
- 新しい空のディスクを作成してアタッチすることもできます。
- 既存のソースイメージまたは既存のディスクから新しいディスクを作成してアタッチできます。
- 既存のディスクをアタッチすることもできます。
- 一部のマシンタイプでは、ローカル SSD ディスクがインスタンスの作成時に自動的にアタッチされます。他のいくつかのマシンタイプでは、インスタンスの作成時にローカル SSD ディスクをアタッチできます。
- ローカル SSD ディスクの場合は、必要に応じてローカル SSD の復元タイムアウトと、使用するインターフェース(NVMe または SCSI)を構成できます。
-
ディスクの構成: ブートディスクと追加のデータディスクのどちらを構成する場合でも、次の構成の詳細を指定できます。
- ディスク名(必要に応じてカスタム デバイス名)
- ディスクサイズ
- 暗号化
- Google Cloud Hyperdisk ボリュームと Extreme Persistent Disk ボリュームの場合のみ: IOPS とスループットのパフォーマンスの上限
- Hyperdisk Balanced ボリュームと Hyperdisk Throughput ボリュームの場合のみ: ディスクが Hyperdisk ストレージ プールのリソースを使用して作成されるかどうか。
- ディスク アタッチメント モード(読み取り専用または読み取り / 書き込み)
- ディスクのラベルまたはタグ
- アタッチされたインスタンスが削除された場合にディスクが削除されないようにする設定を有効にすることもできます。
-
コンテナ: Docker や Kubernetes などのコンテナは、次のいずれかのイメージで実行できます。
- Linux の公開 VM イメージ
- Windows Server の公開 VM イメージ
- Container-Optimized OS イメージ。
コンテナ イメージ名とその他のコンテナ構成の詳細を指定します。マウント ディレクトリを指定して、コンテナに「tmpfs」ストレージと追加のディスクを追加することもできます。
-
データのバックアップ: ディスクデータとインスタンス データの定期的なバックアップを自動化し、障害復旧に備えることができます。方法は次のとおりです。
- Backup and DR サービス バックアップ プランを使用して、インスタンス全体をバックアップします。
- スナップショット スケジュールを使用して、ディスクデータのバックアップを自動化します。
ユースケースに適したデータ保護オプションを選択する方法については、データ保護オプションをご覧ください。
- データ レプリケーション: ゾーン間の同期レプリケーションまたはリージョン間の非同期レプリケーションを使用して、障害復旧のためにディスクデータを継続的に複製できます。
- 非ブートディスクのみを保護する: スナップショット スケジュールとデータ レプリケーションの設定を非ブートディスクにのみ適用するオプションを有効にすることもできます。この設定を選択すると、費用を削減できます。ただし、この設定はバックアップ プランには適用されません。
- ファイアウォール ルール: ファイアウォールを設定し、インターネットから許可するネットワーク トラフィックのタイプを構成できます。ファイアウォール ルールのネットワーク タグを指定することもできます。
- カスタムホスト名: Google Cloud では、内部 DNS 名ではなく、インスタンスのカスタム名を使用するように指定できます。このオプションを選択した場合は、カスタムホスト名の内部 DNS レコードを手動で構成する必要があります。
- IP 転送: 新しいインスタンスに IP 転送を構成するかどうかを選択できます。
- ネットワーク パフォーマンス: 追加料金でネットワーク パフォーマンスを向上させるために、VM ごとの Tier_1 ネットワーキング パフォーマンスを使用するようにインスタンスを構成できます。
ネットワーク インターフェース: デフォルトでは、新しいインスタンスは、デフォルトの自動モードの Virtual Private Cloud(VPC)ネットワークを使用する単一インターフェースで構成されます。また、前に作成したカスタムモードの VPC ネットワークとサブネットを指定することもできます。インスタンスの追加のネットワーク インターフェースと Dynamic NIC を構成することもできます。
ネットワーク インターフェースごとに次のプロパティを構成できます。
- ネットワーク インターフェースのタイプ
- IP スタックタイプ(IPv4 のみ、IPv6 のみ、デュアルスタック)
- 内部 IP アドレスとオプションの外部 IP アドレスの IP アドレスのタイプ(エフェメラル アドレスまたは予約済みの静的アドレス)
- ネットワーク インターフェースのエイリアス IP 範囲
- ネットワーク インターフェースが使用する Network Service Tiers
- パブリック DNS PTR レコードがネットワーク インターフェースの外部 IP アドレスに関連付けられているかどうか
- Ops エージェント: インスタンスに Ops エージェントをインストールして、ログと指標を収集し、インスタンス アクティビティをモニタリングできます。
- 仮想ディスプレイ: インスタンスで仮想ディスプレイを有効にして、VM でスクリーン キャプチャ ツールまたはリモート システム管理ツールを実行できます。
- サービス アカウント: サービス アカウントをインスタンスに接続できます。サービス アカウントを使用すると、インスタンスで実行されるアプリケーションが認可された Google Cloud API 呼び出しを行い、 Google Cloud リソースにアクセスできます。VM に付与する API アクセスの種類とレベルを選択することもできます。
- Confidential Computing: Confidential Computing を使用してデータを暗号化することで、インスタンスの使用中にデータにアクセスされないようにできます。
- Shielded VM の機能: Shielded VM の機能を有効にすると、ブートレベルまたはカーネルレベルのマルウェアやルートキットからインスタンスを保護できます。
- VM アクセス: IAM ロールと権限と認証用の SSH 認証鍵を設定して、インスタンスにアクセスできるユーザーを制御できます。
- 削除からの保護: インスタンスが誤って削除されないように保護できます。
- 予約: 予約済みのゾーンリソース容量を消費するようにインスタンスを構成して、リソースの可用性を高めることができます。
- 自動化: インスタンスの起動時または再起動時に実行される起動スクリプトを指定できます。
- メタデータ: インスタンスにカスタム メタデータを設定すると、インスタンス固有の情報を保存できます。
- 暗号化: インスタンスが停止されたときにディスクデータ、メモリの内容、メタデータを保護するために使用する暗号化方法と鍵を選択できます。これは、インスタンスの実行中にディスクデータを保護するために使用される暗号化とは異なる場合があります。指定した Cloud KMS 鍵が取り消された場合のインスタンスの動作を構成することもできます。
- プロビジョニング モデル: 標準、スポット、Flex Start(プレビュー)、または予約にバインドされたプロビジョニング モデルを選択できます。詳細については、Compute Engine インスタンスのプロビジョニング モデルをご覧ください。
- 単一テナンシー: 単一テナントノードまたはノードグループを使用して、インスタンス専用の物理サーバーを指定できます。汎用 N シリーズ マシンタイプの場合、単一テナントノードで実行されるインスタンスに対して CPU のオーバーコミットを有効にするかどうかを指定できます。
- Compute Engine インスタンスを作成して起動する方法を学習する。
インスタンスを初めて作成する場合は、次のいずれかのチュートリアルで基本構成を試してください。
詳しくは、インスタンス作成後の影響をご覧ください。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
詳細については、 Google Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。
インスタンスの作成と構成の方法
インスタンスは複数の方法で作成できます。また、次のように、それぞれ独自の方法で構成できます。
コンピューティング インスタンスを作成すると、Compute Engine によってインスタンスが自動的に起動されます。
インスタンス作成時に使用できる構成オプション
Compute Engine インスタンスを作成するときに、インスタンスに必要な構成を指定します。Compute Engine はこの構成を使用してインスタンスを作成します。次の表に、Compute Engine インスタンスの作成時に構成するさまざまなパラメータを示します。
パラメータ ユーザーが構成可能 マシンの構成 オペレーティング システム(OS)とストレージ データ保護 ネットワーキング オブザーバビリティ セキュリティ 詳細構成 次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-07-24 UTC。
-