Configura le prestazioni di networking Tier_1 per VM

Compute Engine consente di selezionare una configurazione delle prestazioni di networking Tier_1 con larghezza di banda elevata per ciascuna VM per determinate istanze di macchine virtuali (VM) per uso generico e ottimizzate per il calcolo. Le VM con configurazioni di networking Tier_1 sono particolarmente utili per workload di computing distribuito di grandi dimensioni con intense comunicazioni tra nodi, ad esempio computing ad alte prestazioni (HPC, High Performance Computing), machine learning (ML) e deep learning (DL).

La combinazione di queste VM a throughput elevato con archiviazione su SSD locale ad alte prestazioni è vantaggiosa per i database ottimizzati per Flash che utilizzano l'I/O in modo intensivo.

Prima di iniziare

• Per verificare i prezzi delle prestazioni di networking Tier_1 per VM, vedi Prezzi delle reti Tier_1 ad alta larghezza di banda.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso ai servizi e alle API di Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI. After installation, initialize the Google Cloud CLI by running the following command:

     gcloud init

     If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  2. Set a default region and zone.

  REST

  Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.

  Install the Google Cloud CLI. After installation, initialize the Google Cloud CLI by running the following command:

  gcloud init

  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare una VM in modo che utilizzi le prestazioni di networking Tier_1 per VM, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto:

• Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
• Create Service Accounts (roles/iam.serviceAccountCreator)

Per ulteriori informazioni sulla concessione dei ruoli, vedi Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per configurare una VM in modo che utilizzi le prestazioni di networking Tier_1 per VM. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Limitazioni

• Compute Engine è l'unica area di prodotto in cui è supportato il networking Tier_1.
• Il networking Tier_1 è supportato con i tipi di macchine N2, N2D, C2, C2D, C3, C3D, C4, C4A, C4D, M3, M4 e Z3, che dispongono del numero minimo di vCPU necessarie.
• Per le VM, il networking Tier_1 richiede il driver di rete virtuale gVNIC e un sistema operativo o un'immagine personalizzata compatibile con gVNIC.
• Per offrire la larghezza di banda di rete più elevata, le VM di terza generazione e successive richiedono la versione 1.3 o successive del driver gVNIC. Assicurati che l'immagine del sistema operativo (OS) che utilizzi supporti pienamente il networking Tier_1. Il driver gVNIC aggiornato è incluso nelle immagini del sistema operativo pienamente supportate. Il driver gVNIC può essere aggiornato su immagini su cui non ne è presente l'ultima versione.
• Gli SKU acquistabili per il networking Tier_1 sono esclusi dagli sconti per impegno di utilizzo.
• Quando la larghezza di banda supera i 100 Gbps, sulle VM C4, C4D, C3, C3D e Z3 di grandi dimensioni potrebbero verificarsi colli di bottiglia correlati all'architettura NUMA. A seconda dell'architettura delle applicazione, potrebbe essere necessario controllare il posizionamento di thread e interrupt. Su Linux, le funzionalità del sistema operativo guest come Receive Flow Steering (RFS) possono contribuire a risolvere il problema. Per ottimizzare le prestazioni, assicurati che le tue applicazioni siano ottimizzate per l'architettura NUMA.
• Nelle VM Windows, il driver gVNIC fornisce una larghezza di banda della rete di massimo 50 Gbps, sia per la rete predefinita sia per il networking Tier_1. Tuttavia, su istanze di terza generazione e successive che supportano fino a 200 Gbps di larghezza di banda di rete, puoi utilizzare una versione aggiornata del driver gVNIC per ottenere prestazioni vicine alla velocità di linea. Per ulteriori informazioni, vedi Esegui l'aggiornamento all'ultimo driver gVNIC per Windows.

Livelli di larghezza di banda

Il limite di larghezza di banda in uscita rappresenta la quantità massima di dati possibile per unità di tempo (ad esempio gigabit al secondo o Gbps) che Google Cloud consente a una VM di trasmettere attraverso le sue interfacce di rete (NIC). La larghezza di banda in uscita include i dati trasferiti a tutti i volumi Persistent Disk e Google Cloud Hyperdisk collegati alla VM.

Tieni presente quanto segue in merito ai limiti di larghezza di banda:

• Il limite di larghezza di banda predefinito varia da 10 a 200 Gbps, a seconda del tipo di macchina e delle dimensioni della VM.
• Il networking Tier_1 consente di aumentare il limite di larghezza di banda massima in uscita per le VM. Il limite di larghezza di banda in uscita massimo varia da 50 a 200 Gbps, a seconda delle dimensioni e del tipo di macchina della VM.
• La larghezza di banda in uscita effettiva è sempre inferiore o uguale al limite di larghezza di banda in uscita.

Per ottenere la larghezza di banda in uscita massima possibile, tutte le seguenti condizioni devono essere soddisfatte:

• La VM di che invia i dati e quella che li riceve devono trovarsi nella stessa zona.
• Le NIC delle VM devono trovarsi nella stessa rete VPC o in reti VPC connesse tramite il peering di rete VPC.
• I pacchetti inviati tra le VM devono utilizzare destinazioni con indirizzi IP interni.
• La rete VPC utilizzata dalle VM utilizza l'impostazione Unità massima di trasmissione (MTU) più elevata. Un valore MTU più elevato riduce l'overhead dell'intestazione del pacchetto e, di conseguenza, aumenta il throughput dei dati del payload.

Per un esame completo dei limiti di larghezza di banda in uscita e in entrata, vedi Larghezza di banda della rete.

VM C4 per uso generico

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM C4.

VM C4A per uso generico

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM C4A.

Istanze C4D per uso generico

La tabella seguente descrive i limiti di larghezza di banda in uscita per le istanze C4D.

VM C3 per uso generico e istanze Bare Metal

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM C3 e le istanze Bare Metal.

VM C3D per uso generico

VM C2 ottimizzate per il calcolo

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM C2.

VM C2D ottimizzate per il calcolo

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM C2D.

VM H3 ottimizzate per il calcolo

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM H3.

VM M4 ottimizzate per la memoria

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM M4.

VM M3 ottimizzate per la memoria

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM M3.

VM N2 per uso generico

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM N2.

VM N2 per uso generico (dimensioni personalizzate)

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM N2 di dimensioni personalizzate.

VM N2D per uso generico

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM N2D.

VM N2D per uso generico (dimensioni personalizzate)

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM N2D di dimensioni personalizzate.

Istanze X4 ottimizzate per la memoria

La tabella seguente descrive i limiti di larghezza di banda in uscita per le istanze X4 Bare Metal.

VM Z3 ottimizzate per l'archiviazione

La tabella seguente descrive i limiti di larghezza di banda in uscita per le VM Z3.

Configura un'istanza con il networking Tier_1

Quando si crea un'istanza di computing, è possibile attivare il networking Tier_1 se l'istanza non utilizza l'interfaccia VirtioNet. È anche possibile modificare un'istanza per aggiungere o rimuovere il networking Tier_1, a condizione che l'istanza sia stata creata con un'interfaccia di rete gVNIC o IDPF .

Facoltativamente, puoi anche attivare un'elaborazione più rapida dei pacchetti di rete con DPDK per eseguire applicazioni che richiedono alte prestazioni su una VM che utilizza il networking Tier_1.

Crea istanze e container che utilizzano il networking Tier_1

Utilizza la console Google Cloud , Google Cloud CLI o REST per aggiungere il networking Tier_1 a una nuova istanza di computing o a un contenitore.

gcloud compute instances create VM_NAME  \
    --image=OS_IMAGE  \
    --machine-type=MACHINE_TYPE  \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1  \
    --network-interface=nic-type=GVNIC

gcloud compute instances create instance-1 \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --machine-type=n2-standard-32

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": VM_NAME,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": TIER_1
  },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
    },
    ...
    ]
  }

Aggiorna una VM per includere il networking Tier_1

Consulta la documentazione sull'aggiornamento delle proprietà delle istanze per assicurarti che tutti i requisiti relativi al corretto aggiornamento delle VM siano soddisfatti. Utilizza la console Google Cloud , Google Cloud CLI o REST per aggiornare una VM.

Puoi modificare una VM esistente per cambiare la configurazione di rete in modo da includere o escludere le prestazioni di networking Tier_1 per VM. Alla VM deve essere già associata un'interfaccia gVNIC. Non puoi modificare la VM per aggiungere un'interfaccia di rete. Per aggiornare la configurazione di rete, devi arrestare e riavviare la VM.

PUT https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID?most_disruptive_allowed_action=RESTART

{
  "networkPerformanceConfig":{
      "totalEgressBandwidthTier": "TIER_1"
  },
...
}

Verifica la configurazione a elevata larghezza di banda in una VM

Utilizza la console Google Cloud , Google Cloud CLI o REST per generare una descrizione di una VM esistente o di una VM esistente con immagini contenitore in esecuzione per verificare il livello di larghezza di banda della VM.

gcloud compute instances describe VM_NAME  \
    --format="text(name, networkPerformanceConfig)"

name: instance-1
networkPerformanceConfig.totalEgressBandwidthTier:TIER_1

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID/

{
  "name": RESOURCE_ID,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
    },
    ...
  }

Crea un modello di istanza con networking Tier_1

Utilizza la console Google Cloud , Google Cloud CLI o REST per creare un modello di istanza con prestazioni di networking Tier_1 per VM. Consulta la documentazione sulla creazione di modelli di istanza per assicurarti che tutti i requisiti relativi alla creazione di modelli di istanze di VM siano soddisfatti.

gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME \
    --image=OS_IMAGE \
    --machine-type=MACHINE_TYPE \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC

gcloud compute instance-templates create instance-template-1 \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --machine-type=n2-standard-32 \
    --network-interface=nic-type=GVNIC

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instancesTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME",
  "properties": {
    "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
  },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
    },
    ...
  }

Esegui un test di benchmark su una configurazione con una larghezza di banda più elevata

Puoi eseguire un test di benchmark per verificare le prestazioni della VM con prestazioni di networking Tier_1 per VM. Assicurati di rimuovere le risorse di benchmarking che hai creato durante il test per evitare addebiti imprevisti per le risorse.

Passaggi successivi

• Prezzi per la larghezza di banda elevata