Por predefinição, cada instância de computação tem, pelo menos, uma interface de rede (vNIC) que determina a rede da nuvem privada virtual que a instância usa. Pode criar uma instância com várias interfaces de rede. Exceto para as redes VPC criadas com um perfil de rede RDMA, cada interface de rede tem de ser atribuída a uma sub-rede numa rede VPC exclusiva. O tipo de pilha da interface de rede e o tipo de pilha da sub-rede funcionam em conjunto, conforme descrito em Tipos de pilha e endereços IP
Cada instância de computação recebe uma rota predefinida através da opção 121 do DHCP, conforme definido pela RFC 3442. A rota predefinida
está associada a nic0. Salvo configuração manual em contrário, todo o tráfego que sai de uma instância para qualquer destino que não seja uma sub-rede diretamente ligada sai da instância através da rota predefinida no nic0.
Nos sistemas Linux, pode configurar regras e rotas personalizadas no SO convidado
através do ficheiro /etc/iproute2/rt_tables e dos comandos ip rule e ip route. Para mais informações, consulte a documentação do SO convidado. Para ver um exemplo, consulte o tutorial Configure o encaminhamento para uma interface adicional.
Se não precisar de várias interfaces de rede, siga o procedimento para criar e iniciar uma instância para criar instâncias com a configuração de rede predefinida.
Antes de começar
- Verifique se todas as redes e sub-redes necessárias foram criadas antes de criar a instância de computação. Se precisar de criar redes ou sub-redes, consulte o artigo Criar e gerir redes VPC.
- Verifique se cada rede tem regras de firewall adequadas que permitam a transferência de dados para e a partir da instância com várias interfaces. Se precisar de criar regras de firewall, consulte o artigo Use regras de firewall da VPC.
-
Se estiver a
associar uma
instância a várias redes através de endereços IPv6,
instale a versão
google-guest-agent20220603.00 ou posterior. Para mais informações, consulte o artigo Não consigo estabelecer ligação ao endereço IPv6 de uma interface secundária. -
Se ainda não o tiver feito, configure a autenticação.
A autenticação valida a sua identidade para aceder a Google Cloud serviços e APIs. Para executar código ou exemplos a partir de um ambiente de desenvolvimento local, pode autenticar-se no Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:
gcloud initSe estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.
- Set a default region and zone.
REST
Para usar os exemplos da API REST nesta página num ambiente de desenvolvimento local, usa as credenciais que fornece à CLI gcloud.
Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:
gcloud initSe estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.
Para mais informações, consulte o artigo Autenticar para usar REST na Google Cloud documentação de autenticação.
Funções necessárias
Para receber as autorizações de que precisa para criar uma instância com uma sub-rede específica, peça ao seu administrador para lhe conceder a função de IAM Administrador de instâncias do Compute (v1) (
roles/compute.instanceAdmin.v1) no projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.Esta função predefinida contém as autorizações necessárias para criar uma instância com uma sub-rede específica. Para ver as autorizações exatas que são necessárias, expanda a secção Autorizações necessárias:
Autorizações necessárias
As seguintes autorizações são necessárias para criar uma instância com uma sub-rede específica:
-
compute.instances.createno projeto -
Para especificar uma sub-rede para a sua instância:
compute.subnetworks.useno projeto ou na sub-rede escolhida -
Para atribuir um endereço IP externo à instância quando usar uma rede VPC:
compute.subnetworks.useExternalIpno projeto ou na sub-rede escolhida
Também pode conseguir estas autorizações com funções personalizadas ou outras funções predefinidas.
Requisitos
Antes de criar uma instância com várias interfaces de rede, reveja os seguintes requisitos:
- Exceto para redes VPC criadas com um perfil de rede RDMA, aplica-se a seguinte limitação: se criar uma instância com várias interfaces de rede, cada interface tem de se ligar a uma rede VPC diferente. As redes podem ser redes VPC autónomas ou redes VPC partilhadas.
- Cada interface de rede tem de usar um intervalo de endereços IP de sub-rede exclusivo.
- Para instâncias de computação com várias NICs em projetos autónomos, cada interface de rede tem de usar uma sub-rede localizada no mesmo projeto que a instância. Para instâncias em projetos de serviço ou anfitrião de VPC partilhada, consulte o artigo VPC partilhada na documentação da nuvem privada virtual. As interfaces do Private Service Connect permitem que uma instância de vários NICs tenha interfaces de rede em sub-redes em projetos diferentes. Para mais informações, consulte o artigo Acerca das associações de rede.
Crie instâncias de VM com várias interfaces de rede
A maioria das instâncias do Compute Engine permite-lhe configurar várias vNICs quando cria a instância.
- Para ver informações sobre o número de interfaces de rede que pode criar para uma instância, consulte o artigo Número máximo de interfaces de rede.
- Também pode configurar NICs dinâmicas quando cria uma instância.
Para obter informações sobre como criar uma instância de computação com várias interfaces de rede, consulte o artigo Crie instâncias de VMs com várias interfaces de rede.
Para criar uma instância de computação que use uma interface de rede padrão e uma interface de rede Cloud RDMA, consulte o artigo Crie uma instância que use o Cloud RDMA.
Adicione interfaces de rede a uma instância existente
Só pode configurar NICs virtuais (vNICs) para uma instância quando cria a instância. No entanto, pode adicionar ou remover NICs dinâmicas a uma instância existente e não tem de reiniciar a instância.
As NICs dinâmicas são subinterfaces de uma vNIC principal. Quando configura uma NIC dinâmica, especifica um ID de VLAN que é usado para etiquetar o tráfego de rede para a NIC dinâmica:
- O ID da VLAN de uma NIC dinâmica tem de ser um número inteiro entre 2 e 255.
- O ID da VLAN de uma NIC dinâmica tem de ser exclusivo numa vNIC principal. No entanto, as NICs dinâmicas pertencentes a vNICs principais diferentes podem usar o mesmo ID de VLAN.
Google Cloud usa o seguinte formato para o nome de um NIC dinâmico:
PARENT_NIC_NUMBER.VLAN_IDPARENT_NIC_NUMBERé o nome da vNIC principal, por exemplo,nic0. OVLAN_IDé o número que especificou quando configurou a NIC dinâmica. Um exemplo de nome de NIC dinâmico énic0.4.Para obter informações sobre como adicionar NICs dinâmicos a uma instância, consulte o artigo Adicione NICs dinâmicos a uma instância.
O que se segue?
- Saiba como usar ligações SSH para estabelecer ligação à sua instância.
- Aceda às VMs através do DNS interno
- Crie um registo PTR para uma instância de VM
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-10-02 UTC.
-