複数のネットワーク インターフェースを持つ VM を作成する

デフォルトでは、すべてのコンピューティング インスタンスには、インスタンスが使用する Virtual Private Cloud ネットワークを決定するネットワーク インターフェース(vNIC)が少なくとも 1 つあります。複数のネットワーク インターフェースを持つインスタンスを作成できます。RDMA ネットワーク プロファイルで作成された VPC ネットワークを除き、各ネットワーク インターフェースは一意の VPC ネットワークのサブネットに割り当てる必要があります。ネットワーク インターフェースのスタックタイプとサブネットのスタックタイプは、スタックタイプと IP アドレスで説明されているように連携します。

各コンピューティング インスタンスは、RFC 3442 で定義されている DHCP オプション 121 を使用してデフォルトのルートを受信します。デフォルト ルートは nic0 に関連付けられています。インスタンスから送信されるトラフィックの宛先が直接接続されているサブネット以外の場合、手動で別途構成しない限り、トラフィックは nic0 のデフォルト ルートを経由します。

Linux システムでは、/etc/iproute2/rt_tables ファイルと ip rule コマンド、ip route コマンドを使用して、ゲスト OS 内でカスタムルールとルートを構成できます。詳細については、ゲスト OS のドキュメントをご覧ください。例については、追加のインターフェースのルーティングを構成するチュートリアルをご覧ください。

複数のネットワーク インターフェースが不要な場合は、インスタンスの作成と起動の手順に沿って、デフォルトのネットワーク構成でインスタンスを作成してください。

始める前に

必要なロール

特定のサブネットを持つインスタンスの作成に必要な権限を取得するには、プロジェクトの Compute インスタンス管理者(v1) roles/compute.instanceAdmin.v1)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

この事前定義ロールには、特定のサブネットを持つインスタンスの作成に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

特定のサブネットを持つインスタンスを作成するには、次の権限が必要です。

  • プロジェクトに対する compute.instances.create
  • インスタンスのサブネットを指定する: プロジェクトまたは選択したサブネットに対する compute.subnetworks.use
  • VPC ネットワークの使用時にインスタンスに外部 IP アドレスを割り当てる: プロジェクトまたは選択したサブネットに対する compute.subnetworks.useExternalIp

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

要件

複数のネットワーク インターフェースを持つインスタンスを作成する前に、次の要件を確認してください。

  • RDMA ネットワーク プロファイルで作成された VPC ネットワークを除き、次の制限が適用されます。複数のネットワーク インターフェースを持つインスタンスを作成する場合は、各インターフェースを異なる VPC ネットワークに接続する必要があります。ネットワークは、スタンドアロンの VPC ネットワークまたは共有 VPC ネットワークのいずれかです。
  • 各ネットワーク インターフェースは一意のサブネット IP アドレス範囲を使用する必要があります。
  • スタンドアロン プロジェクトのマルチ NIC コンピューティング インスタンスの場合、各ネットワーク インターフェースは、インスタンスと同じプロジェクトにあるサブネットを使用する必要があります。共有 VPC ホスト プロジェクトまたはサービス プロジェクトのインスタンスの詳細については、Virtual Private Cloud のドキュメントの共有 VPC をご覧ください。Private Service Connect インターフェースを使用すると、マルチ NIC インスタンスが異なるプロジェクトのサブネットにネットワーク インターフェースを持つことができます。詳細については、ネットワーク アタッチメントについてをご覧ください。

複数のネットワーク インターフェースを持つ VM インスタンスを作成する

ほとんどの Compute Engine インスタンスでは、インスタンスの作成時に複数の vNIC を構成できます。

複数のネットワーク インターフェースを持つコンピューティング インスタンスを作成する方法については、複数のネットワーク インターフェースを持つ VM インスタンスを作成するをご覧ください。

既存のインスタンスにネットワーク インターフェースを追加する

インスタンスの仮想 NIC(vNIC)を構成できるのは、インスタンスの作成時のみです。ただし、既存のインスタンスに動的 NIC を追加または削除することはできます。インスタンスを再起動する必要はありません。

Dynamic NIC は、親 vNIC のサブインターフェースです。動的 NIC を構成するときに、動的 NIC のネットワーク トラフィックのタグ付けに使用する VLAN ID を指定します。

  • Dynamic NIC の VLAN ID は、2 ~ 255 の整数にする必要があります。
  • Dynamic NIC の VLAN ID は、親 vNIC 内で一意である必要があります。ただし、異なる親 vNIC に属する Dynamic NIC は同じ VLAN ID を使用できます。

Google Cloud では、動的 NIC の名前に次の形式を使用します。PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER は親 vNIC の名前です(nic0 など)。VLAN_ID は、動的 NIC の構成時に指定した数値です。動的 NIC 名の例は nic0.4 です。

インスタンスに動的 NIC を追加する方法については、インスタンスに動的 NIC を追加するをご覧ください。

次のステップ