Netzwerkstufe festlegen
Auf dieser Seite wird beschrieben, wie Sie für Ihre Arbeitslasten eine Netzwerkstufe festlegen können. Bevor Sie eine Netzwerkstufe manuell festlegen, lesen Sie die Informationen unter Netzwerkdienststufen – Übersicht.
Spezifikationen
Netzwerkdienststufen werden nur von zulässigen Google Cloud-Ressourcen unterstützt. Die Standardstufe ist nur in ausgewählten Regionen verfügbar. Die Premiumstufe ist in allen Google Cloud-Regionen verfügbar.
Externe IP-Adresspools
Ob eine externe IP-Adresse regional oder global ist (und, falls regional, welche Netzwerkstufe sie hat), wird durch den Pool bestimmt, aus dem die IP-Adresse ausgewählt wird. IP-Adressen in einem Pool können nicht in einen anderen Pool verschoben werden.
In der Standardstufe ist der Pool regionaler externer IP-Adressen nur für die jeweilige Region eindeutig, aber nicht für einzelne Typen zulässiger Ressourcen. VM-Instanzen und Google Cloud-Load-Balancer, die die Standard-Stufe verwenden (externe Application Load Balancer, externe Proxy-Network-Load-Balancer und externe Passthrough-Network-Load-Balancer), nutzen z. B. IP-Adressen aus dem Standard-Stufen-Pool der ausgewählten Region.
In der Premium-Stufe verwenden externe Application Load Balancer und externe Proxy-Network-Load-Balancer globale externe IP-Adressen, während externe Passthrough-Network-Load-Balancer und VM-Instanzen regionale externe IP-Adressen verwenden. In jeder Region ist der Pool der regionalen externen IP-Adressen für die Premiumstufe vom Pool der globalen externen IP-Adressen getrennt.
Nicht zugewiesene IP-Adressen
Ungenutzte regionale externe IP-Adressen in der Standardstufe verhalten sich anders als ungenutzte IP-Adressen der Premiumstufe.
IP-Adressen der Standardstufe werden automatisch geparkt, wenn sie keiner zulässigen Ressource zugewiesen sind. Wenn eine IP-Adresse geparkt wird, beantwortet der Load-Balancer bestimmte Anfragen an diese IP-Adresse. Beispielsweise werden HTTP-Anfragen, die an eine geparkte IP-Adresse der Standardstufe gesendet werden, an eine von Google gehostete Webseite zur Ausgabe des Fehlers HTTP 404
(nicht gefunden) weitergeleitet. An geparkte IP-Adressen der Standardstufe gesendeter Traffic wird nicht einfach gelöscht. Darüber hinaus können sich die IP-Adressen der Standardstufe, die für die Zuweisung zu einer Ressource verarbeitet werden, so verhalten, als seien sie geparkt.
Eine externe IP-Adresse der Standardstufe, die einer VM-Instanz zugewiesen ist, wird möglicherweise während der Live-Migration in einen geparkten Status versetzt, wenn die Migration mehr als 20 Minuten dauert. Bei einer externen IP-Adresse der Premiumstufe, die einer VM zugewiesen ist, wird der Traffic bei langen Live-Migrationen unterbrochen.
Standard-Netzwerkstufe für ein Projekt festlegen
Folgen Sie dieser Anleitung, um eine Standard-Netzwerkstufe für Ihr Projekt zu definieren. Diese Stufe wird von neu erstellten zulässigen Ressourcen im Projekt verwendet, sofern Sie keine Stufe für die Ressourcen selbst angeben. Das Ändern der Standard-Netzwerkstufe für ein Projekt ändert nicht die Stufe für vorhandene Ressourcen, aber es ändert die Netzwerkstufe für jede neue Ressource, wenn Sie beim Erstellen der neuen Ressource keine Netzwerkstufe angeben.
Console
Rufen Sie in der Google Cloud Console die Seite Netzwerkdienststufen auf.
Klicken Sie auf Stufe ändern.
Wählen Sie Premium oder Standard aus und klicken Sie dann auf Ändern.
gcloud
gcloud compute project-info update \ --default-network-tier NETWORK_TIER
Ersetzen Sie NETWORK_TIER
durch PREMIUM
oder STANDARD
.
Der Standardwert ist PREMIUM
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier { "networkTier": "STANDARD" }
Ersetzen Sie PROJECT_ID
durch Ihre Projekt-ID.
Terraform
Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für ein Projekt festzulegen. In diesem Beispiel wird die Stufe auf STANDARD
gesetzt.
Die spezifisch für eine Ressource angegebene Netzwerkstufe hat immer Vorrang vor der Standard-Netzwerkstufe, die Sie für Ihr Projekt definieren. Wenn beispielsweise die Netzwerkstufe auf Projektebene Premium ist, können Sie trotzdem eine Instanz oder einen Load-Balancer in der Standardstufe erstellen.
Statische externe IP-Adressen erstellen
Beim Erstellen einer statischen regionalen, externen IP-Adresse können Sie entweder PREMIUM
oder STANDARD
für die Netzwerkstufe angeben. Wenn Sie keine Netzwerkstufe angeben, wird die Adresse mit der Standardstufe des Projekts erstellt.
So reservieren Sie eine statische regionale, externe IP-Adresse mit der Standardstufe:
Console
Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.
Klicken Sie auf Statische Adresse reservieren.
Wählen Sie unter Typ die Option Regional und dann eine Region aus, in der die Standardstufe unterstützt wird.
Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
Füllen Sie die anderen Felder je nach Bedarf aus.
Klicken Sie auf Reservieren.
gcloud
gcloud compute addresses create my-standard-tier-ip-address \ --region REGION \ --network-tier STANDARD
Ersetzen Sie REGION
durch die Region, in der Sie die regionale IP-Adresse erstellen.
Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute
-Adressen.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "my-standard-tier-ip-address", "networkTier": "STANDARD" }
Ersetzen Sie Folgendes:
PROJECT_ID
durch Ihre Projekt-IDREGION
durch die Region, in der Sie die Weiterleitungsregel erstellen
Terraform
Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine regionale externe IP-Adresse festzulegen.
In diesem Beispiel wird die Stufe auf STANDARD
gesetzt.
Weiterleitungsregeln erstellen
Beim Erstellen einer neuen Weiterleitungsregel können Sie die Netzwerkstufe angeben. Die möglichen Werte sind PREMIUM
(Standardeinstellung) und STANDARD
. Wenn Sie keine Netzwerkstufe angeben, wird die Weiterleitungsregel mit der Standardstufe des Projekts erstellt:
- Wenn Sie eine externe IP-Adresse mit dem Flag
--address
angeben, muss diese IP-Adresse dieselbe Stufe haben, die Sie auch für die Weiterleitungsregel festlegen. - Wenn Sie eine Weiterleitungsregel erstellen und das Flag
--address
nicht angeben, ordnet Google Cloud eine sitzungsspezifische IP-Adresse der entsprechenden Stufe zu.
Die Standardstufe ist nur für regionale Weiterleitungsregeln verfügbar. Globale Weiterleitungsregeln verwenden immer die Premiumstufe.
Ein Load-Balancer kann sowohl die Premium- als auch die Standardstufe verwenden. Dazu müssen zwei verschiedene Weiterleitungsregeln eingerichtet werden, eine für jede Stufe. Dies kann in Szenarien nützlich sein, in denen eine Anwendung geringere Latenz erfordert, die durch die Premiumstufe gewährleistet werden kann, während eine andere Anwendung auch mit höherer Latenz gut arbeitet, möglicherweise weil sie statische Inhalte bereitstellt, und daher die Standardstufe ausreichend ist.
Console
Wenn Sie in der Google Cloud Console eine Weiterleitungsregel in der Standardstufe erstellen möchten, müssen Sie einen Load-Balancer erstellen oder einen vorhandenen aktualisieren. Load-Balancer mit Backend-Diensten in mehreren Regionen können die Standardstufe nicht verwenden. Anleitungen zum Auswählen und Erstellen eines Load-Balancers finden Sie in der Dokumentation zum Load-Balancing.
Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.
Klicken Sie auf den Namen eines vorhandenen Load-Balancers und dann auf Bearbeiten
.Klicken Sie auf Frontend-Konfiguration.
Klicken Sie auf Frontend-IP und Port hinzufügen.
Klicken Sie unter Netzwerkdienststufe auf Standard.
Füllen Sie die anderen Felder je nach Bedarf aus.
Klicken Sie auf Fertig und anschließend auf Aktualisieren.
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \ --load-balancing-scheme=SCHEME \ --network-tier STANDARD \ --address my-standard-tier-ip-address \ --region REGION \ --ports PORTS \ [--target-http-proxy=TARGET_HTTP_PROXY \ | --target-https-proxy=TARGET_HTTPS_PROXY \ | --target-ssl-proxy=TARGET_SSL_PROXY \ | --target-tcp-proxy=TARGET_TCP_PROXY \ | --target-pool=TARGET_POOL \ | --target-instance=TARGET_INSTANCE]
Dabei gilt:
SCHEME
: Das Load-Balancing-Schema des Load-BalancersREGION
durch die Region, in der Sie die Weiterleitungsregel erstellenTARGET_HTTP_PROXY
oderTARGET_HTTPS_PROXY
oderTARGET_SSL_PROXY
oderTARGET_TCP_PROXY
oderTARGET_POOL
oderTARGET_INSTANCE
durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben
Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute
-Weiterleitungsregeln.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "my-standard-tier-regional-rule", "networkTier": "STANDARD", "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", "IPProtocol": "tcp", "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL" }
Ersetzen Sie Folgendes:
PROJECT_ID
durch Ihre Projekt-IDREGION
durch die Region, in der Sie die Weiterleitungsregel erstellenTARGET_HTTP_PROXY
oderTARGET_HTTPS_PROXY
oderTARGET_SSL_PROXY
oderTARGET_TCP_PROXY
oderTARGET_POOL
oderTARGET_INSTANCE
durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben
Terraform
Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Weiterleitungsregel festzulegen. In diesem Beispiel wird die Stufe für eine Weiterleitungsregel, die auf eine Zielinstanz verweist, auf STANDARD
gesetzt.
VM-Instanzen
VM-Instanzen erstellen
Wenn Sie eine Instanz erstellen, die direkt mit dem Internet verbunden ist, können Sie die Netzwerkstufe angeben. Mögliche Werte sind PREMIUM
(Standardeinstellung) und STANDARD
. Wenn Sie keine Netzwerkstufe angeben, wird die Adresse mit der Standardstufe des Projekts erstellt.
Die Netzwerkstufe ist nur dann von Bedeutung, wenn die Instanz mit einer regionalen IPv4-Adresse direkt mit dem Internet kommuniziert. Für Antworttraffic, der von einem Load Balancer gesendet wird, gilt die Netzwerkstufe der Weiterleitungsregel.
Wenn Sie eine statische externe IP-Adresse mithilfe einer reservierten IP-Adresse zuweisen, muss die Netzwerkstufe der IP-Adresse mit der Netzwerkstufe der Instanz übereinstimmen. Wenn Sie eine sitzungsspezifische externe IP-Adresse zuweisen, wird die Netzwerkstufe der Instanz verwendet, um eine IP-Adresse aus dem entsprechenden Pool zuzuweisen.
Console
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Klicken Sie auf Instanz erstellen.
Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.
Klicken Sie auf den Tab Netzwerk.
Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten
.Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
Füllen Sie die anderen Felder je nach Bedarf aus.
Klicken Sie auf Erstellen.
gcloud
gcloud compute instances create my-standard-tier-instance \ --network-tier STANDARD
Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute
-Instanzen.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "name": "my-standard-tier-instance", "networkInterfaces":[ { "network": "global/networks/default", "name": "nic0", "accessConfigs": [ { "name": "External NAT", "type":"ONE_TO_ONE_NAT", "networkTier":"STANDARD" } ] } ], "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", ... other parameters }
Ersetzen Sie Folgendes:
PROJECT_ID
durch Ihre Projekt-IDZONE
durch die Zone, in der Sie die Instanz erstellenREGION
durch die Region der RessourceEine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.
Terraform
Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-VM festzulegen.
In diesem Beispiel wird die Stufe auf STANDARD
gesetzt.
Zugriffskonfiguration zu einer Instanz hinzufügen
Wenn Sie eine Zugriffskonfiguration für eine Instanz erstellen (d. h. der Netzwerkschnittstelle einer Instanz eine sitzungsspezifische oder statische regionale externe IPv4-Adresse zuweisen), können Sie eine Netzwerkstufe für die Netzwerkschnittstelle der Instanz angeben. Unabhängig davon, ob Sie eine vorhandene regionale externe IPv4-Adresse angeben oder eine neue Adresse erstellen, müssen die Adresse und die Netzwerkschnittstelle der Instanz übereinstimmende Netzwerkdienststufen verwenden. Die möglichen Werte sind PREMIUM
und STANDARD
. Wenn Sie keine Netzwerkstufe und keine IP-Adresse angeben, verwenden die Netzwerkschnittstelle der Instanz und eine neue sitzungsspezifische regionale externe IPv4-Adresse beide die Standardstufe des Projekts. Wenn Sie keine Netzwerkstufe, aber eine IP-Adresse angeben, gibt Google Cloud einen Fehler zurück, wenn die Netzwerkstufe der IP-Adresse nicht mit der Standardstufe des Projekts übereinstimmt.
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \ --network-interface INTERFACE_NAME; default="nic0" \ --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \ --address=IP_ADDRESS \ --network-tier PREMIUM | STANDARD
Ersetzen Sie Folgendes:
INSTANCE_NAME
durch den Namen der InstanzINTERFACE_NAME
durch den Namen der Schnittstelle. Der Standardwert istnic0
(Name der Standardschnittstelle der Instanz)ACCESS_CONFIG_NAME
durch den Namen der Zugriffskonfiguration für die SchnittstelleIP_ADDRESS
durch die URL der IP-Adressressource, wenn Sie eine IP-Adresse angeben
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0 { "name": INSTANCE_NAME, "networkTier": "STANDARD", ... other parameters }
Ersetzen Sie Folgendes:
PROJECT_ID
: Ihre Projekt-IDZONE
durch die Zone der InstanzINSTANCE_NAME
: der Name der Instanz
Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.
Netzwerkstufe einer Instanz aktualisieren
Mit dem Befehl update-access-config
können Sie die Netzwerkstufe der Netzwerkschnittstelle einer Instanz ändern. Die möglichen Werte für die Netzwerkstufe sind PREMIUM
und STANDARD
. Wenn der Instanz bereits eine regionale externe IPv4-Adresse in der vorhandenen Zugriffskonfiguration zugewiesen ist, müssen Sie zuerst diese externe IP-Adresse entfernen, bevor Sie die Netzwerkstufe der Schnittstelle ändern. Weitere Informationen dazu, wie die Netzwerkstufe einer regionalen externen IPv4-Adresse mit der Netzwerkstufe der Netzwerkschnittstelle der Instanz übereinstimmen muss, finden Sie unter Zugriffskonfiguration zu einer Instanz hinzufügen.
Console
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
Klicken Sie auf den Namen einer Instanz.
Klicken Sie auf Bearbeiten
.Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten
.Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
Klicken Sie auf Speichern.
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \ --network-interface nic0 \ --network-tier STANDARD
Ersetzen Sie INSTANCE_NAME
durch den Namen der Instanz.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "networkTier": "STANDARD", ... other parameters }
Ersetzen Sie Folgendes:
PROJECT_ID
: Ihre Projekt-IDZONE
durch die Zone der InstanzINSTANCE_NAME
durch den Namen der Instanz
Instanzvorlage erstellen, die die Standardstufe verwendet
So können Sie während der Erstellung der Instanzvorlage die Netzwerkstufe konfigurieren:
Console
Rufen Sie in der Google Cloud Console die Seite Instanzvorlagen auf.
Zur Seite „Instanzvorlagen“
Klicken Sie auf Instanzvorlage erstellen.
Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.
Klicken Sie auf den Tab Netzwerk.
Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
Füllen Sie die anderen Felder je nach Bedarf aus.
Klicken Sie auf Erstellen.
gcloud
gcloud compute instance-templates create my-standard-tier-instance-template \ --network-tier STANDARD
Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute
-Instanzvorlagen.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates { "name": "my-standard-tier-instance-template", "networkInterfaces[].accessConfigs[].networkTier": "STANDARD", ... other parameters }
Ersetzen Sie Folgendes:
PROJECT_ID
durch Ihre Projekt-IDZONE
durch die Zone der Instanzvorlage
Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instanceTemplates.
Terraform
Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-Instanzvorlage festzulegen. In diesem Beispiel wird die Stufe auf STANDARD
gesetzt.
NAT mit IP-Adressen aus einer bestimmten Netzwerkebene einrichten
Wenn Sie ein Cloud NAT-Gateway erstellen, können Sie in Google Cloud IP-Adressen sowohl von der Standard- als auch von der Premium-Stufe zuweisen.
Weitere Informationen finden Sie unter NAT mit IP-Adressen aus einer bestimmten Netzwerkebene einrichten.