Создание виртуальной машины

Чтобы начать работу с сервисом Compute, вам нужно создать виртуальную машину (ВМ). Это можно сделать с помощью веб-консоли, консольной утилиты MWS CLI, API или Terraform:

Веб-консоль
MWS CLI
Terraform
API

Убедитесь, что у вас есть сеть и подсеть, где ВМ будет размещена. Если сети и подсети нет, создайте их.
Убедитесь, что у вас есть пара ключей (публичный и приватный) для подключения по SSH. Если ключей нет, создайте их.
В веб-консоли выберите нужный проект.
В списке сервисов выберите Compute → Виртуальные машины и нажмите кнопку Создать.
(опционально) Измените автоматически сгенерированное имя ВМ. Позже это имя (name) и созданный из него идентификатор (ID) нельзя изменить, меняется только отображаемое имя (display name) ВМ.
Выберите зону доступности, в которой будет находиться ВМ.
Выберите тип ВМ.
(опционально) Отредактируйте параметры загрузочного сетевого диска, нажав на значок редактирования. Вы можете создать как зависимый, так и независимый загрузочный диск.
Имя — уникальное имя диска в рамках ВМ. Значение по умолчанию — boot. После создания его невозможно изменить.

Источник — образ, на базе которого будет создан диск:

Образы от провайдера — образы из каталога MWS. Если выбран такой образ, указывается также ОС, под управлением которой будет работать ВМ, и ее версия.

Образ — пользовательские образы.

Размер диска — размер диска в гигабайтах.

IOPS — производительность диска (количество операций ввода-вывода в секунду).
Диск — имя диска из списка.

Имя — уникальное имя диска в рамках ВМ. Значение по умолчанию — boot. После подключения диска его невозможно изменить.
(опционально) Добавьте дополнительные диски — несколько сетевых или один локальный.
Имя — уникальное имя диска в рамках ВМ. Позже его нельзя изменить.

Размер диска — размер диска в гигабайтах.

(опционально) Параметры подключения → Device Name — автоматически сгенерированное имя диска, которое будет отображаться в /dev/disk/by-id/mws-* и использоваться для обращения к диску внутри ВМ. Позже его нельзя изменить.
Нажмите кнопку Далее.
Задайте настройки сети для ВМ:
- Сеть — выберите сеть для размещения ВМ из списка или создайте новую.
- Подсеть — выберите подсеть для размещения ВМ из списка или создайте новую.
Назначьте ВМ внутренний IP-адрес одним из предложенных способов:
- Временный — IP-адрес выбирается автоматически из диапазона подсети.
- Вручную — укажите IP-адрес из диапазона подсети.
- Зарезервированный — выберите зарезервированный IP-адрес. Если IP-адрес еще не зарезервирован, зарезервируйте его.
Примечание
Если вы планируете использовать ВМ в качестве VPN-шлюза или маршрутизатора, нужно разрешить доставку на нее транзитного трафика, предназначенного для других узлов. Для этого включите опцию IP Forwarding.
(опционально) Задайте настройки DNS для временного или указанного вручную IP-адреса:
- FQDN — укажите такое же доменное имя, как для ВМ, если хотите, чтобы оно ассоциировалось с IP-адресом.
- TTL — укажите время жизни DNS-записи в секундах, минутах или часах. Чем меньше значение, тем быстрее изменения распространятся в интернете, но тем чаще серверы будут вынуждены запрашивать данные повторно.
- Задать обратную зону — включите опцию для создания PTR-записи. Это разрешит другим устройствам внутренней сети определять доменное имя вашей ВМ по ее IP-адресу.
Назначьте ВМ внешний IP-адрес одним из предложенных способов:
- Временный — назначается динамический IP-адрес из пула провайдера.
- Зарезервированный — выберите зарезервированный IP-адрес. Если IP-адрес еще не зарезервирован, зарезервируйте его.
- Без адреса — внешний IP-адрес не назначается, и к ВМ можно будет подключиться только через VPN.
(опционально) В блоке Доменное имя отредактируйте имя хоста и FQDN.
Нажмите кнопку Далее.
Нажмите кнопку Добавить публичный ключ и вставьте в соответствующее поле публичную часть подготовленного ранее SSH-ключа. Имя пользователя из SSH-ключа будет автоматически вставлено в соответствующее поле.

Нельзя добавлять ключи с именами пользователя admin или root — это приведет к ошибке.
(опционально) Измените имя пользователя.
Имя должно начинаться со строчной латинской буквы или символа _.

Имя может содержать строчные латинские буквы, цифры, символы _и -.

Имя может заканчиваться строчной латинской буквой, цифрой, символами _, - или $.

Максимальная длина — 32 символа.
Нажмите кнопку Добавить. После этого ключ будет добавлен в скрипт инициализации cloud-init в блоке Метаданные (атрибут user-data).
(опционально) Укажите в cloud-init дополнительные настройки.
(опционально) Добавьте дополнительный SSH-ключ, нажав кнопку Добавить публичный ключ повторно.
(опционально) Чтобы ВМ могла работать с ресурсами облака, добавьте сервисный аккаунт. Вы можете добавить уже существующий аккаунт или создать новый.
(опционально) В блоке Метаданные добавьте дополнительные ключи и значения метаданных (например, environment:prod, app: backend), нажав кнопку Добавить ключ-значение.
Нажмите кнопку Далее.
Проверьте настройки ВМ. При необходимости вернитесь к предыдущим шагам и откорректируйте настройки.
(опционально) Выберите Включить машину после создания, чтобы сразу же приступить к работе с новой ВМ.
Нажмите кнопку Создать. Дождитесь, когда ВМ будет добавлена в список на странице Compute → Виртуальные машины.

Если у вас нет утилиты MWS CLI:
1. Установите утилиту.
2. Инициализируйте профиль.
Убедитесь, что у вас есть сеть и подсеть, где ВМ будет размещена. Если сети и подсети нет, создайте их.
Выберите подходящий тип ВМ:
bash
```
1
mws compute vm-type list
```
Например, тип gen-2-8 соответствует ВМ с 2 vCPU и 8 ГБ оперативной памяти.

Выполните команду:

1
mws compute vm create <имя ВМ> \
2
--vm-type vmTypes/gen-2-8 \
3
--zone ru-central1-a \
4
--hardware-power ON \
5
--network-interfaces '
6
  name: <имя сети>
7
  primary: true
8
  ipForwardingEnabled: <false или true, если нужно включить IP Forwarding>
9
  addresses:
10
    - address:
11
      spec:
12
        subnet: networks/<имя сети>/subnets/<имя подсети>
13
' \
14
--storage-disks '
15
  name: boot
16
  boot: true
17
  disk:
18
    spec:
19
      diskType: diskTypes/nbs-pl2
20
      iops: <количество iops — например, 1000>
21
      size: <размер диска — например, 10GB>
22
      source:
23
        image: projects/<имя проекта>/images/<имя образа>
24
' \
25
--body '
26
  spec:
27
    storage:
28
      localDisks:
29
        - name: <имя локального диска>
30
          size: <размер локального диска — например, 248GB>
31
' \
32
--service-account <имя сервисного аккаунта> \
33
--os-standard-dns-records \
34
--os-metadata-attributes '
35
  user-data: |
36
    <содержимое скрипта cloud-init>
37
'

При добавлении SSH-ключа через cloud-init имя пользователя должно соответствовать следующим требованиям:

Имя должно начинаться со строчной латинской буквы или символа _.
Имя может содержать строчные латинские буквы, цифры, символы _и -
Имя может заканчиваться строчной латинской буквой, цифрой, символами _, - или $.
Максимальная длина — 32 символа.

Нельзя добавлять ключи с именами пользователя admin или root — это приведет к ошибке.

Подробнее о работе с cloud-init.

1
kind: compute/v1/virtualMachine
2
metadata:
3
   createTime: "2025-06-04T09:52:34Z"
4
   etag: 942f0f1890a449d5b428cecb8242b199
5
   id: projects/<имя проекта>/virtualMachines/<имя ВМ>
6
   name: <имя ВМ>
7
spec:
8
   hardware:
9
      gracefulShutdownTimeout: 1m 30s
10
      power: "OFF"
11
   serviceAccount: iam/projects/<имя проекта>/serviceAccounts/<имя сервисного аккаунта>
12
   network:
13
      networkInterfaces:
14
       - name: nic0
15
         ipForwardingEnabled: false
16
            - addresses:
17
               - address:
18
                  spec:
19
                        subnet: networks/<имя сети>/subnets/<имя подсети>
20
            name: <имя сети>
21
            primary: true
22
   os:
23
      metadata: {}
24
      standardDnsRecords: true
25
   storage:
26
      disks:
27
            - boot: true
28
            disk:
29
               spec:
30
                  diskType: diskTypes/nbs-pl2
31
                  iops: 1000
32
                  size: 10GB
33
                  source:
34
                        image: projects/mws-ubuntu/images/mws-ubuntu-2204-lts-v20250529
35
            name: boot
36
   vmType: vmTypes/gen-2-8
37
   zone: ru-central1-a

Если у вас не установлен Terraform, установите его.
Убедитесь, что у вас есть сеть и подсеть, где ВМ будет размещена. Если сети и подсети нет, создайте их.

Опишите в конфигурационном файле параметры ВМ, которую нужно создать:

1
data "mws_vpc_network" "network" {
2
  network = "<имя сети, где будет создана ВМ>"
3
}
4

5
data "mws_vpc_subnet" "subnet" {
6
  subnet = "<имя подсети, где будет создана ВМ>"
7
  network = "<имя сети, где будет создана ВМ>"
8
}
9

10
data "mws_compute_image" "os_image" {
11
  image   = "<имя образа>"
12
  project = "<имя проекта с семействами образов>"
13
}
14

15
resource "mws_vpc_external_address" "vm_external_ip" {
16
  external_address = "<имя внешнего IP-адреса>"
17
}
18

19
resource "mws_vpc_address" "vm_internal_ip" {
20
  network = data.mws_vpc_network.existing_network.network
21
  subnet  = data.mws_vpc_subnet.existing_subnet.metadata.id
22
  address = "<имя внутреннего IP-адреса>"
23
}
24

25
resource "mws_compute_disk" "boot_disk" {
26
  disk      = "<имя загрузочного сетевого диска>"
27
  disk_type = "diskTypes/nbs-pl2"
28
  iops      = <пропускная способность загрузочного сетевого диска, iops>
29
  size      = "<размер загрузочного сетевого диска>"
30
  source = {
31
    image = data.mws_compute_image.os_image.metadata.id
32
  }
33
}
34

35
resource "mws_compute_virtual_machine" "vm" {
36
  virtual_machine = "<имя ВМ>"
37
  vm_type         = "<тип ВМ>"
38

39
  os = {
40
    hostname     = "<имя хоста (hostname)>"
41
    local_domain = "local"
42

43
    metadata = {
44
      attributes = {
45
        user-data = <<-EOT
46
          #cloud-config
47
          users:
48
            - name: <имя пользователя>
49
              groups: sudo
50
              shell: /bin/bash
51
              sudo: 'ALL=(ALL) NOPASSWD:ALL'
52
              ssh_authorized_keys:
53
                - <публичный SSH-ключ>
54
        EOT
55
      }
56
    }
57
  }
58

59
  hardware = {
60
    power                     = "ON"
61
    graceful_shutdown_timeout = "1m 30s"
62
  }
63

64
  storage = {
65
    disks = [
66
      {
67
        name = "boot"
68
        boot = true
69
        disk = {
70
          ref = mws_compute_disk.boot_disk.metadata.id
71
        }
72
      }
73
    ]
74
  }
75

76
  network = {
77
    network_interfaces = [
78
      {
79
        name                  = "<имя сетевого интерфейса>"
80
        primary               = true
81
        ip_forwarding_enabled = false # или true, если нужно включить IP Forwarding
82
        addresses = [
83
          {
84
            address = {
85
              ref = mws_vpc_address.vm_internal_ip.metadata.id
86
            }
87
            one_to_one_nat = {
88
              external = {
89
                address = {
90
                  ref = mws_vpc_external_address.vm_external_ip.metadata.id
91
                }
92
              }
93
            }
94
          }
95
        ]
96
      }
97
    ]
98
  }
99
}

Здесь:

секция data "mws_compute_image" "os_image" — образ, на базе которого будет создана ВМ:
- image — имя образа, можно выбрать как пользовательский образ, так и образ из каталога MWS;
- project — имя системного проекта, в котором размещен образ;
секция vm— основные параметры:
- virtual_machine — уникальное имя ВМ;
- vm_type— тип ВМ;
секция metadata — метаданные ВМ:
- name — отображаемое имя ВМ;
- attributes — атрибуты пользовательских метаданных;
При добавлении SSH-ключа через cloud-init имя пользователя должно соответствовать следующим требованиям:
- Имя должно начинаться со строчной латинской буквы или символа _.
- Имя может содержать строчные латинские буквы, цифры, символы _и -
- Имя может заканчиваться строчной латинской буквой, цифрой, символами _, - или $.
- Максимальная длина — 32 символа.
Нельзя добавлять ключи с именами пользователя admin или root — это приведет к ошибке.
секция hardware — аппаратные характеристики ВМ:
- power — указывает, нужно ли включить ВМ после создания (ON — включить, OFF — не включать);
- graceful_shutdown_timeout — время для безопасного завершения работы (graceful shutdown);
секция disks — параметры сетевого диска:
- name — отображаемое имя диска;
- boot — указывает, является ли диск загрузочным (true — является, false — не является);
- disk — ссылка на диск.
секция network_interfaces — настройки сети:
- name — отображаемое имя сетевого интерфейса;
- primary — указывает, является ли сетевой интерфейс основным (true — является, false — не является);
- ip_forwarding_enabled — указывает, нужно ли включать IP Forwarding для перенаправления транзитного трафика;
- address — ссылка на внутренний IP-адрес сетевого интерфейса.
Подробнее о параметрах ВМ и особенностях их использования см. в спецификации.

Проверьте конфигурационный файл на наличие синтаксических ошибок:
bash
```
1
terraform validate
```
Если ошибок нет, вы получите следующее сообщение:
bash
```
1
Success! The configuration is valid.
```
Выполните команду:
bash
```
1
terraform plan
```
Terraform проверит конфигурационные файлы, сопоставит описание желаемого состояния облачной инфраструктуры с фактическим и укажет, какие операции с ресурсами будут выполнены.
Примените конфигурацию:
bash
```
1
terraform apply
```
Подтвердите выполнение операций: введите слово yes и нажмите Enter.

Во время создания ресурсов Terraform будет выводить краткие сообщения о выполняемых операциях. Проверить, что ресурсы созданы и настроены корректно, можно в веб-консоли.

Убедитесь, что у вас есть сеть и подсеть, где ВМ будет размещена. Если сети и подсети нет, создайте их.
Убедитесь, что у вас есть пара ключей (публичный и приватный) для подключения по SSH. Если ключей нет, создайте их.
Убедитесь, что у вас есть авторизованный ключ для выполнения запросов. Если ключа нет, создайте его.

Получите список доступных типов ВМ:

1
 curl -X GET https://compute.mwsapis.ru/compute/v1/vmTypes \
2
  -H "Authorization: Bearer <IAM-токен>" \
3
  -H "Content-Type: application/json"

Получите список доступных образов:

1
curl -X GET https://compute.mwsapis.ru/compute/v1/projects/<имя проекта>/images \
2
   -H "Authorization: Bearer <IAM-токен>" \
3
    -H "Content-Type: application/json"

Получите список доступных сетей и подсетей:

1
curl -X GET https://compute.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks \
2
    -H "Authorization: Bearer <IAM-токен>" \
3
    -H "Content-Type: application/json"

1
curl -X GET https://compute.mwsapis.ru/vpc/v1/projects/<имя проекта>/networks/<имя сети>/subnets \
2
  -H "Authorization: Bearer <IAM-токен>" \
3
  -H "Content-Type: application/json"

Опишите характеристики ВМ в виде JSON-объекта:

1
 {
2
   "metadata": {
3
     "displayName": "<отображаемое имя ВМ>"
4
   },
5
   "spec": {
6
     "zone": "ru-central1-a",
7
     "vmType": "vmTypes/gen-2-8",
8
     "hardware": {
9
       "power": "ON"
10
     },
11
     "os": {
12
       "metadata": {
13
         "attributes": {
14
             "user-data": "<содержимое скрипта cloud-init>"
15
         }
16
       }
17
     },
18
     "storage": {
19
       "disks": [
20
         {
21
           "name": "boot",
22
           "boot": true,
23
           "disk": {
24
             "spec": {
25
               "size": "<размер сетевого диска — например, 10GB (размер диска должен быть больше размера образа)>",
26
               "diskType": "diskTypes/nbs-pl2",
27
               "iops": <количество iops — например, 1000 (значение должно быть кратно 100)>,
28
               "source": {
29
                 "image": "projects/<имя проекта>/images/<имя образа>"
30
               }
31
             }
32
           }
33
         }
34
       ],
35
       "localDisks": [
36
         {
37
           "name": "<имя локального диска>",
38
           "size": "<размер локального диска — например, 248GB>"
39
         }
40
       ]
41
     },
42
     "network": {
43
       "networkInterfaces": [
44
         {
45
           "name": "<имя сети>",
46
           "primary": true,
47
           "ipForwardingEnabled": false,
48
           "addresses": [
49
             {
50
               "address": {
51
                 "spec": {
52
                   "subnet": "networks/<имя сети>/subnets/<имя подсети>"
53
                 }
54
               },
55
               "oneToOneNat": {
56
                 "external": {
57
                   "address": {
58
                     "spec": {
59
                       "version": "IPV4"
60
                     }
61
                   }
62
                 }
63
               }
64
             }
65
           ]
66
         }
67
       ]
68
     }
69
   }
70
 }

При добавлении SSH-ключа через cloud-init имя пользователя должно соответствовать следующим требованиям:

Имя должно начинаться со строчной латинской буквы или символа _.
Имя может содержать строчные латинские буквы, цифры, символы _и -
Имя может заканчиваться строчной латинской буквой, цифрой, символами _, - или $.
Максимальная длина — 32 символа.

Нельзя добавлять ключи с именами пользователя admin или root — это приведет к ошибке.

Подробнее о работе с cloud-init.

Сохраните JSON-объект в отдельном файле.

Выполните запрос:

1
curl -X POST https://compute.mwsapis.ru/compute/v1/projects/<имя проекта>/virtualMachines/<имя виртуальной машины> \
2
 -H "Authorization: Bearer <токен для доступа к API>" \
3
 -H "Content-Type: application/json" \
4
 -d '@<путь к файлу с JSON-объектом>'

Если запрос был выполнен успешно, вы получите ответ с кодом 200 OK и информацией о созданной ВМ.