Cara buat instance Compute Engine di GCP

Compute Engine adalah layanan komputasi yang memungkinkan kita membuat dan menjalankan mesin virtual di infrastruktur Google, merupakan kompetitor langsung Amazon EC2 dan Azure Virtual Machines. Compute Engine menawarkan skalabilitas, kinerja, dan nilai untuk meluncurkan klaster komputasi besar dengan mudah tanpa investasi awal.

Izin yang diperlukan

Untuk membuat instance, kita memerlukan akses dari administrator agar memberikan peran IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) pada proyek yang kita jalankan.

Berikut perizinan yang diperlukan untuk membuat sebuah instance di Compute Engine:

• compute.instances.create pada project, untuk memberikan izin dasar pembuatan instance
• Jika ingin menggunakan custom image, berikan izin compute.images.useReadOnly

  Catatan: Jangan ikut ketik tanda backtick   di awal dan akhir kode/perintah, itu hanya penanda blok kode untuk memudahkan penulisan.

• Memerlukan snapshot? Berikan izin compute.snapshots.useReadOnly
• Jika ingin menggunakan template instance, tambahkan izin untuk membaca template compute.instanceTemplates.useReadOnly
• Untuk menentukan subnet, berikan izin compute.subnetworks.use pada project atau pada subnet yang dipilih
• Untuk menentukan static IP, berikan izin compute.addresses.use pada project yang dipilih
• Untuk menetapkan external IP address pada VM saat menggunakan VPC network, berikan izin compute.subnetworks.useExternalIp pada project atau pada subnet yang dipilih
• Untuk menetapkan legacy network, berikan izin compute.networks.use pada project yang dipilih
• Untuk menetapkan external IP address pada VM saat menggunakan legacy network, berikan izin compute.networks.useExternalIp pada project yang dipilih
• Untuk mengatur instance metadata VM, berikan izin compute.instances.setMetadata pada project
• Untuk mengatur tag VM, berikan izin compute.instances.setTags pada VM
• Untuk mengatur label VM, berikan izin compute.instances.setLabels pada VM
• Untuk menetapkan service account yang akan digunakan VM, berikan izin compute.instances.setServiceAccount pada VM
• Untuk membuat disk baru di VM, berikan izin compute.disks.create pada project
• Untuk memasang disk yang sudah ada pada mode read-only atau read-write, berikan izin compute.disks.use pada disk
• Untuk memasang disk yang sudah ada pada mode read-only, berikan izin compute.disks.useReadOnly pada disk

Membuat instance dengan public image

Karena banyaknya cara membuat instance di GCP, dengan custom image, public image, shared image, dan lainnya. Kita akan fokus pada satu metode, yaitu menggunakan public image, karena lebih mudah diikuti, banyak opsi dan tidak vendor lock-in.

Beberapa image mendukung fitur Shielded VM, yang menawarkan fitur keamanan seperti Secure Boot, firmware yang kompatibel dengan UEFI, dan vTPM. Pada Shielded VM, vTPM and integrity monitoring diaktifkan secara otomatis. Jika ingin membuat instance dengan arsitektur Arm, pastikan memilih image OS khusus Arm, bukan x86 (x86_64).

Langkah-langkah:

1. Di konsol Google Cloud, buka halaman Create instance project klik Continue. Halaman Create an instance akan muncul dan menampilkan panel konfigurasi mesin.

2. Di panel Machine configuration, tentukan nama VM, kemudian kolom Zone, pilih zona untuk VM ini. Jika tidak mengubah pilihan default, Google akan otomatis memilih zona untuk kita berdasarkan jenis dan ketersediaan mesin.

3. Pilih spesifikasi berdasarkan kebutuhan, jika fokus ke CPU gunakan Compute optimized, fokus ke RAM gunakan Memory optimized, fokus ke penyimpanan gunakan Storage optimized, jika fokus ke GPU, misalnya untuk AI, gunakan cloud GPU seperti NVIDIA GB200, B200, H200, atau H100 yang dapat dipasang ke instance. Iika menginginkan pilihan yang mencakup semua atau untuk keperluan ringan seperti WordPress, gunakan General purpose.

4. Di menu navigasi, klik OS and storage Operating system and storage, kemudian pilih jenis OS yang akan digunakan, pilih jenis & ukuran (GB) disk, kemudian tentukan IOPS (dalam angka). Pastikan spesifikasi yang dimasukkan adalah sesuai kebutuhan, jangan sampai overengineer (berlebihan).

5. Secure Boot tidak diaktifkan secara otomatis, sedangkan vTPM aktif secara otomatis. Jika ingin mengaktifkan atau menonaktifkan vTPM dan Secure Boot, buka menu Security centang Turn on Secure Boot, untuk mengaktifkan vTPM, centang Turn on vTPM di halaman yang sama. Untuk menonaktifkan keduanya, buka lagi centang di kolom yang sesuai.

6. Untuk mengaktifkan Firewall, masuk ke menu Networking, kemudian atur port dan traffic yang akan diizinkan dan di blokir di menu tersebut.

7. Untuk menuntaskan proses pembuatan VM, klik Create. VM akan akan boot secara otomatis, kita tinggal login ke VM menggunakan SSH atau melalui Shell di konsol GCP.