Netzwerkleistung pro VM-Tier_1 konfigurieren

Mit Compute Engine können Sie eine VM-Tier_1-Netzwerk-Leistungskonfiguration mit hohen Bandbreiten für bestimmte allgemeine und für Rechenvorgänge optimierten VM-Instanzen wählen. VMs mit Tier_1-Netzwerkkonfigurationen sind besonders nützlich für große, verteilte Computing-Arbeitslasten mit einer massiven Kommunikation zwischen Knoten, wie Hochleistungs-Computing (HPC, High Performance Computing), maschinelles Lernen (ML) und Deep Learning (DL).

Die Kombination dieser VMs mit hohem Durchsatz mit leistungsfähigem lokalen SSD-Speicher ist für I-/O-intensive, Flash-optimierte Datenbanken geeignet.

Vorbereitung

• Prüfen Sie die Preise für VM-Netzwerkleistung der Stufe 1 unter Netzwerkpreise für höhere Bandbreite 1.
• Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren einer VM für die Verwendung der Tier_1-Netzwerkleistung pro VM benötigen:

• Compute-Instanzadministrator (Version 1) (roles/compute.instanceAdmin.v1)
• Dienstkonten erstellen (roles/iam.serviceAccountCreator)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Konfigurieren einer VM für die Netzwerkleistung pro VM-Tier_1 erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Beschränkungen

• Compute Engine ist der einzige Produktbereich, der Tier_1-Netzwerke unterstützt.
• Tier_1-Netzwerke werden mit den Maschinentypen N2, N2D, C2, C2D, C3, C3D, C4, M3 und Z3 unterstützt, die die erforderliche Mindestanzahl von vCPUs haben.
• Für VMs sind für ein Netzwerk der Stufe 1 der virtuelle gVNIC-Netzwerktreiber und ein gVNIC-kompatibles Betriebssystem oder benutzerdefiniertes Image erforderlich.
• VMs der dritten Generation und höher benötigen die gVNIC-Treiberversion 1.3 oder höher, um die höchste Netzwerkbandbreite zu bieten. Achten Sie darauf, dass das von Ihnen verwendete Betriebssystem-Image (OS) das Tier_1-Netzwerk vollständig unterstützt. Vollständig unterstützte Betriebssystem-Images enthalten den aktualisierten gVNIC-Treiber. Sie können den gVNIC-Treiber auf Images aktualisieren, die nicht die neueste Version haben.
• Käufliche Tier_1-Netzwerk-SKUs (Stock Keeping Units) sind von Rabatten für zugesicherte Nutzung ausgeschlossen.
• Bei großen C4-, C3-, C3D- und Z3-VMs können NUMA-bezogene Engpässe auftreten, wenn die Bandbreite über 100 Gbit/s hinausgeht. Je nach Anwendungsarchitektur müssen Sie möglicherweise die Threads steuern und die Platzierung unterbrechen. Unter Linux können Gastbetriebssystem-Features wie Receive Flow Steering (RFS) helfen. Ihre Anwendungen sollten auf NUMA abgestimmt sein, um die Leistung zu maximieren.
• Auf Windows-VMs kann der gVNIC-Treiber eine maximale Netzwerkbandbreite von 50 Gbit/s sowohl für das Standardnetzwerk als auch für das Tier_1-Netzwerk erreichen.

Bandbreitenstufen

Das Bandbreitenlimit für ausgehenden Traffic stellt die maximal mögliche Datenmenge pro Zeiteinheit (z. B. Gigabit pro Sekunde, Gbit/s) dar, mit der Google Cloud eine VM aus ihren Netzwerkschnittstellen (NICs) Daten ausgeben kann. Die Bandbreite für ausgehenden Traffic umfasst Daten, die an alle an die VM angehängten Persistent Disk- und Google Cloud Hyperdisk-Volumes übertragen werden.

Beachten Sie die folgenden Bandbreitenbeschränkungen:

• Das standardmäßige Bandbreitenlimit reicht von 10 Gbit/s bis 200 Gbit/s, je nach Maschinentyp und VM-Größe.
• Tier_1-Netzwerke erhöhen die maximale Bandbreite für ausgehenden Traffic für VMs. Die maximale Bandbreite für ausgehenden Traffic reicht von 50 Gbit/s bis 200 Gbit/s, je nach Größe und Maschinentyp Ihrer VM.
• Die tatsächliche Bandbreite für ausgehenden Traffic ist immer kleiner oder gleich dem Limit für die Bandbreite für ausgehenden Traffic.

Um die höchstmögliche Bandbreite für ausgehenden Traffic zu erreichen, müssen alle folgenden Punkte gegeben sein:

• Die sendende und die empfangende VM müssen sich in derselben Zone befinden.
• Die VMs müssen NICs im selben VPC-Netzwerk oder in VPC-Netzwerken haben, die über VPC-Netzwerk-Peering verbunden sind.
• Pakete, die zwischen VMs gesendet werden, müssen interne IP-Adressziele verwenden.
• Das von den VMs verwendete VPC-Netzwerk verwendet die höchste Einstellung für die maximale Übertragungseinheit (MTU). Eine höhere MTU reduziert den Paketheader-Overhead und erhöht somit den Nutzlastdatendurchsatz.

Eine vollständige Beschreibung der Limits für ausgehenden und eingehenden Traffic finden Sie unter Netzwerkbandbreite.

C4-VMs für allgemeine Zwecke

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für C4-VMs beschrieben.

C3-VMs und Bare-Metal-Instanzen für allgemeine Zwecke

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für C3-VMs und Bare-Metal-Instanzen beschrieben.

C3D-VMs für allgemeine Zwecke

Computing-optimierte C2-VMs

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für C2-VMs beschrieben.

Computing-optimierte C2D-VMs

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für C2D-VMs beschrieben.

Computing-optimierte H3-VMs

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite von H3-VMs beschrieben.

Speicheroptimierte M3-VMs

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für M3-VMs beschrieben.

N2-VMs für allgemeine Zwecke

In der folgenden Tabelle werden die Limits für ausgehende Bandbreite für N2-VMs beschrieben.

N2-VMs für allgemeine Zwecke (benutzerdefinierte Größenformen)

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für benutzerdefinierte N2-VMs beschrieben.

N2D-VMs für allgemeine Zwecke

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für N2D-VMs beschrieben.

N2D-VMs für allgemeine Zwecke (benutzerdefinierte Größenformen)

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für benutzerdefinierte N2D-VMs beschrieben.

Speicheroptimierte X4-Instanz

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für X4-Bare-Metal-Instanzen beschrieben.

Speicheroptimierte Z3-VMs

In der folgenden Tabelle werden die Limits für die ausgehende Bandbreite für Z3-VMs beschrieben.

Instanz mit Tier_1-Netzwerk konfigurieren

Sie können Tier_1-Netzwerke beim Erstellen einer Compute-Instanz aktivieren, wenn die Instanz nicht die VirtioNet-Schnittstelle verwendet. Sie können eine Instanz auch bearbeiten, um das Tier_1-Netzwerk hinzuzufügen oder zu entfernen, sofern die Instanz mit der gVNIC- oder IDPF-Netzwerkschnittstelle erstellt wurde.

Optional können Sie auch die beschleunigte Netzwerkpaketverarbeitung mit DPDK aktivieren, um leistungsintensive Anwendungen auf einer VM auszuführen, die Tier_1-Netzwerke verwendet.

VMs und Container erstellen, die Tier_1-Netzwerke verwenden

Verwenden Sie die Google Cloud Console, die Google Cloud CLI oder REST, um einer neuen Compute-Instanz oder einem container ein Tier_1-Netzwerk hinzuzufügen.

gcloud compute instances create VM_NAME  \
    --image=OS_IMAGE  \
    --machine-type=MACHINE_TYPE  \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1  \
    --network-interface=nic-type=GVNIC

gcloud compute instances create instance-1 \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --machine-type=n2-standard-32

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": VM_NAME,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": TIER_1
  },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
    },
    ...
    ]
  }

VM zur Verwendung eines Tier_1-Netzwerks aktualisieren

Lesen Sie die Dokumentation Instanzattribute aktualisieren, um sicherzustellen, dass Sie alle Anforderungen für die erfolgreiche Aktualisierung Ihrer VM erfüllen. Verwenden Sie die Google Cloud Console, die Google Cloud CLI oder REST, um eine VM zu aktualisieren.

Sie können eine bestehende VM bearbeiten, um die Netzwerkkonfiguration so zu ändern, dass sie die pro VM-Tier_1-Netzwerkleistung ein- oder ausschließt. Ihrer VM muss bereits eine gVNIC-Schnittstelle zugeordnet sein. Sie können Ihre VM nicht bearbeiten, um eine Netzwerkschnittstelle hinzuzufügen. Um die Netzwerkkonfiguration zu aktualisieren, müssen Sie die VM beenden und neu starten.

PUT https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID?most_disruptive_allowed_action=RESTART

{
  "networkPerformanceConfig":{
      "totalEgressBandwidthTier": "TIER_1"
  },
...
}

Konfiguration mit hoher Bandbreite in einer VM prüfen

Verwenden Sie die Google Cloud Console, die Google Cloud CLI oder REST, um eine Beschreibung einer vorhandenen VM oder einer vorhandenen VM, auf der Container-Images ausgeführt werden, zu generieren, um die Bandbreitenstufe der VM zu prüfen.

gcloud compute instances describe VM_NAME  \
    --format="text(name, networkPerformanceConfig)"

name: instance-1
networkPerformanceConfig.totalEgressBandwidthTier:TIER_1

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID/

{
  "name": RESOURCE_ID,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
    },
    ...
  }

Instanzvorlage mit einem Tier_1-Netzwerk erstellen

Verwenden Sie die Google Cloud Console, die Google Cloud CLI oder REST, um eine Instanzvorlage mit einer pro VM-Tier_1-Netzwerkleistung zu erstellen. Lesen Sie die Dokumentation Instanzvorlage erstellen, um sicherzustellen, dass Sie alle Anforderungen für die Erstellung Ihrer VM-Instanzvorlage erfüllen.

gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME \
    --image=OS_IMAGE \
    --machine-type=MACHINE_TYPE \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC

gcloud compute instance-templates create instance-template-1 \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --machine-type=n2-standard-32 \
    --network-interface=nic-type=GVNIC

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instancesTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME",
  "properties": {
    "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
  },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
    },
    ...
  }

Benchmarking einer Konfiguration mit höherer Bandbreite

Sie können einen Benchmark-Test auslösen, um die Leistung Ihrer VM pro VM-Tier_1-Netzwerkleistung zu prüfen. Achten Sie darauf, die Benchmarking-Ressourcen zu entfernen, die Sie während des Tests erstellt haben, um unerwartete Ressourcengebühren zu vermeiden.

Nächste Schritte

• Preise für hohe Bandbreite