Netzwerkstufe festlegen

Auf dieser Seite wird beschrieben, wie Sie für Ihre Arbeitslasten eine Netzwerkstufe festlegen können. Bevor Sie eine Netzwerkstufe manuell festlegen, lesen Sie die Informationen unter Netzwerkdienststufen – Übersicht.

Spezifikationen

Netzwerkdienststufen werden nur von zulässigen Google Cloud-Ressourcen unterstützt. Die Standardstufe ist nur in ausgewählten Regionen verfügbar. Die Premiumstufe ist in allen Google Cloud-Regionen verfügbar.

Externe IP-Adresspools

Ob eine externe IP-Adresse regional oder global ist (und, falls regional, welche Netzwerkstufe sie hat), wird durch den Pool bestimmt, aus dem die IP-Adresse ausgewählt wird. IP-Adressen in einem Pool können nicht in einen anderen Pool verschoben werden.

In der Standardstufe ist der Pool regionaler externer IP-Adressen nur für die jeweilige Region eindeutig, aber nicht für einzelne Typen zulässiger Ressourcen. VM-Instanzen und Google Cloud-Load-Balancer, die die Standard-Stufe verwenden (externe Application Load Balancer, externe Proxy-Network-Load-Balancer und externe Passthrough-Network-Load-Balancer), nutzen z. B. IP-Adressen aus dem Standard-Stufen-Pool der ausgewählten Region.

In der Premium-Stufe verwenden externe Application Load Balancer und externe Proxy-Network-Load-Balancer globale externe IP-Adressen, während externe Passthrough-Network-Load-Balancer und VM-Instanzen regionale externe IP-Adressen verwenden. In jeder Region ist der Pool der regionalen externen IP-Adressen für die Premiumstufe vom Pool der globalen externen IP-Adressen getrennt.

Nicht zugewiesene IP-Adressen

Ungenutzte regionale externe IP-Adressen in der Standardstufe verhalten sich anders als ungenutzte IP-Adressen der Premiumstufe.

IP-Adressen der Standardstufe werden automatisch geparkt, wenn sie keiner zulässigen Ressource zugewiesen sind. Wenn eine IP-Adresse geparkt wird, beantwortet der Load-Balancer bestimmte Anfragen an diese IP-Adresse. Beispielsweise werden HTTP-Anfragen, die an eine geparkte IP-Adresse der Standardstufe gesendet werden, an eine von Google gehostete Webseite zur Ausgabe des Fehlers HTTP 404 (nicht gefunden) weitergeleitet. An geparkte IP-Adressen der Standardstufe gesendeter Traffic wird nicht einfach gelöscht. Darüber hinaus können sich die IP-Adressen der Standardstufe, die für die Zuweisung zu einer Ressource verarbeitet werden, so verhalten, als seien sie geparkt.

Eine externe IP-Adresse der Standardstufe, die einer VM-Instanz zugewiesen ist, wird möglicherweise während der Live-Migration in einen geparkten Status versetzt, wenn die Migration mehr als 20 Minuten dauert. Bei einer externen IP-Adresse der Premiumstufe, die einer VM zugewiesen ist, wird der Traffic bei langen Live-Migrationen unterbrochen.

Standard-Netzwerkstufe für ein Projekt festlegen

Folgen Sie dieser Anleitung, um eine Standard-Netzwerkstufe für Ihr Projekt zu definieren. Diese Stufe wird von neu erstellten zulässigen Ressourcen im Projekt verwendet, sofern Sie keine Stufe für die Ressourcen selbst angeben. Das Ändern der Standard-Netzwerkstufe für ein Projekt ändert nicht die Stufe für vorhandene Ressourcen, aber es ändert die Netzwerkstufe für jede neue Ressource, wenn Sie beim Erstellen der neuen Ressource keine Netzwerkstufe angeben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Netzwerkdienststufen auf.

    Zur Seite „Netzwerkdienststufen“

  2. Klicken Sie auf Stufe ändern.

  3. Wählen Sie Premium oder Standard aus und klicken Sie dann auf Ändern.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Ersetzen Sie NETWORK_TIER durch PREMIUM oder STANDARD. Der Standardwert ist PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für ein Projekt festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Die spezifisch für eine Ressource angegebene Netzwerkstufe hat immer Vorrang vor der Standard-Netzwerkstufe, die Sie für Ihr Projekt definieren. Wenn beispielsweise die Netzwerkstufe auf Projektebene Premium ist, können Sie trotzdem eine Instanz oder einen Load-Balancer in der Standardstufe erstellen.

Stufenkonfigurationsebene.
Stufenkonfigurationsebene (zum Vergrößern klicken)

Statische externe IP-Adressen erstellen

Beim Erstellen einer statischen regionalen, externen IP-Adresse können Sie entweder PREMIUM oder STANDARD für die Netzwerkstufe angeben. Wenn Sie keine Netzwerkstufe angeben, wird die Adresse mit der Standardstufe des Projekts erstellt.

So reservieren Sie eine statische regionale, externe IP-Adresse mit der Standardstufe:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Externe IP-Adressen auf.

    Zur Seite "Externe IP-Adressen"

  2. Klicken Sie auf Statische Adresse reservieren.

  3. Wählen Sie unter Typ die Option Regional und dann eine Region aus, in der die Standardstufe unterstützt wird.

  4. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  5. Füllen Sie die anderen Felder je nach Bedarf aus.

  6. Klicken Sie auf Reservieren.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Ersetzen Sie REGION durch die Region, in der Sie die regionale IP-Adresse erstellen.

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Adressen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine regionale externe IP-Adresse festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Weiterleitungsregeln erstellen

Beim Erstellen einer neuen Weiterleitungsregel können Sie die Netzwerkstufe angeben. Die möglichen Werte sind PREMIUM (Standardeinstellung) und STANDARD. Wenn Sie keine Netzwerkstufe angeben, wird die Weiterleitungsregel mit der Standardstufe des Projekts erstellt:

  • Wenn Sie eine externe IP-Adresse mit dem Flag --address angeben, muss diese IP-Adresse dieselbe Stufe haben, die Sie auch für die Weiterleitungsregel festlegen.
  • Wenn Sie eine Weiterleitungsregel erstellen und das Flag --address nicht angeben, ordnet Google Cloud eine sitzungsspezifische IP-Adresse der entsprechenden Stufe zu.

Die Standardstufe ist nur für regionale Weiterleitungsregeln verfügbar. Globale Weiterleitungsregeln verwenden immer die Premiumstufe.

Ein Load-Balancer kann sowohl die Premium- als auch die Standardstufe verwenden. Dazu müssen zwei verschiedene Weiterleitungsregeln eingerichtet werden, eine für jede Stufe. Dies kann in Szenarien nützlich sein, in denen eine Anwendung geringere Latenz erfordert, die durch die Premiumstufe gewährleistet werden kann, während eine andere Anwendung auch mit höherer Latenz gut arbeitet, möglicherweise weil sie statische Inhalte bereitstellt, und daher die Standardstufe ausreichend ist.

Console

Wenn Sie in der Google Cloud Console eine Weiterleitungsregel in der Standardstufe erstellen möchten, müssen Sie einen Load-Balancer erstellen oder einen vorhandenen aktualisieren. Load-Balancer mit Backend-Diensten in mehreren Regionen können die Standardstufe nicht verwenden. Anleitungen zum Auswählen und Erstellen eines Load-Balancers finden Sie in der Dokumentation zum Load-Balancing.

  1. Rufen Sie in der Google Cloud Console die Seite Load-Balancing auf.

    Zur Seite „Load-Balancing“

  2. Klicken Sie auf den Namen eines vorhandenen Load-Balancers und dann auf Bearbeiten .

  3. Klicken Sie auf Frontend-Konfiguration.

  4. Klicken Sie auf Frontend-IP und Port hinzufügen.

  5. Klicken Sie unter Netzwerkdienststufe auf Standard.

  6. Füllen Sie die anderen Felder je nach Bedarf aus.

  7. Klicken Sie auf Fertig und anschließend auf Aktualisieren.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Dabei gilt:

  • SCHEME: Das Load-Balancing-Schema des Load-Balancers
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Weiterleitungsregeln.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Weiterleitungsregel festzulegen. In diesem Beispiel wird die Stufe für eine Weiterleitungsregel, die auf eine Zielinstanz verweist, auf STANDARD gesetzt.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

VM-Instanzen

VM-Instanzen erstellen

Wenn Sie eine Instanz erstellen, die direkt mit dem Internet verbunden ist, können Sie die Netzwerkstufe angeben. Mögliche Werte sind PREMIUM (Standardeinstellung) und STANDARD. Wenn Sie keine Netzwerkstufe angeben, wird die Adresse mit der Standardstufe des Projekts erstellt. Die Netzwerkstufe ist nur dann von Bedeutung, wenn die Instanz mit einer regionalen IPv4-Adresse direkt mit dem Internet kommuniziert. Für Antworttraffic, der von einem Load Balancer gesendet wird, gilt die Netzwerkstufe der Weiterleitungsregel.

Wenn Sie eine statische externe IP-Adresse mithilfe einer reservierten IP-Adresse zuweisen, muss die Netzwerkstufe der IP-Adresse mit der Netzwerkstufe der Instanz übereinstimmen. Wenn Sie eine sitzungsspezifische externe IP-Adresse zuweisen, wird die Netzwerkstufe der Instanz verwendet, um eine IP-Adresse aus dem entsprechenden Pool zuzuweisen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf Instanz erstellen.

  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.

  4. Klicken Sie auf den Tab Netzwerk.

  5. Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten .

  6. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  7. Füllen Sie die anderen Felder je nach Bedarf aus.

  8. Klicken Sie auf Erstellen.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Instanzen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • ZONE durch die Zone, in der Sie die Instanz erstellen
  • REGION durch die Region der Ressource

    Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-VM festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Zugriffskonfiguration zu einer Instanz hinzufügen

Wenn Sie eine Zugriffskonfiguration für eine Instanz erstellen (d. h. der Netzwerkschnittstelle einer Instanz eine sitzungsspezifische oder statische regionale externe IPv4-Adresse zuweisen), können Sie eine Netzwerkstufe für die Netzwerkschnittstelle der Instanz angeben. Unabhängig davon, ob Sie eine vorhandene regionale externe IPv4-Adresse angeben oder eine neue Adresse erstellen, müssen die Adresse und die Netzwerkschnittstelle der Instanz übereinstimmende Netzwerkdienststufen verwenden. Die möglichen Werte sind PREMIUM und STANDARD. Wenn Sie keine Netzwerkstufe und keine IP-Adresse angeben, verwenden die Netzwerkschnittstelle der Instanz und eine neue sitzungsspezifische regionale externe IPv4-Adresse beide die Standardstufe des Projekts. Wenn Sie keine Netzwerkstufe, aber eine IP-Adresse angeben, gibt Google Cloud einen Fehler zurück, wenn die Netzwerkstufe der IP-Adresse nicht mit der Standardstufe des Projekts übereinstimmt.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Ersetzen Sie Folgendes:

  • INSTANCE_NAME durch den Namen der Instanz
  • INTERFACE_NAME durch den Namen der Schnittstelle. Der Standardwert ist nic0 (Name der Standardschnittstelle der Instanz)
  • ACCESS_CONFIG_NAME durch den Namen der Zugriffskonfiguration für die Schnittstelle
  • IP_ADDRESS durch die URL der IP-Adressressource, wenn Sie eine IP-Adresse angeben

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE durch die Zone der Instanz
  • INSTANCE_NAME: der Name der Instanz

Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.

Netzwerkstufe einer Instanz aktualisieren

Mit dem Befehl update-access-config können Sie die Netzwerkstufe der Netzwerkschnittstelle einer Instanz ändern. Die möglichen Werte für die Netzwerkstufe sind PREMIUM und STANDARD. Wenn der Instanz bereits eine regionale externe IPv4-Adresse in der vorhandenen Zugriffskonfiguration zugewiesen ist, müssen Sie zuerst diese externe IP-Adresse entfernen, bevor Sie die Netzwerkstufe der Schnittstelle ändern. Weitere Informationen dazu, wie die Netzwerkstufe einer regionalen externen IPv4-Adresse mit der Netzwerkstufe der Netzwerkschnittstelle der Instanz übereinstimmen muss, finden Sie unter Zugriffskonfiguration zu einer Instanz hinzufügen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf den Namen einer Instanz.

  3. Klicken Sie auf Bearbeiten .

  4. Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten .

  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  6. Klicken Sie auf Speichern.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Ersetzen Sie INSTANCE_NAME durch den Namen der Instanz.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE durch die Zone der Instanz
  • INSTANCE_NAME durch den Namen der Instanz

Instanzvorlage erstellen, die die Standardstufe verwendet

So können Sie während der Erstellung der Instanzvorlage die Netzwerkstufe konfigurieren:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Instanzvorlagen auf.

    Zur Seite „Instanzvorlagen“

  2. Klicken Sie auf Instanzvorlage erstellen.

  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.

  4. Klicken Sie auf den Tab Netzwerk.

  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  6. Füllen Sie die anderen Felder je nach Bedarf aus.

  7. Klicken Sie auf Erstellen.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Instanzvorlagen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • ZONE durch die Zone der Instanzvorlage

Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instanceTemplates.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-Instanzvorlage festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

NAT mit IP-Adressen aus einer bestimmten Netzwerkebene einrichten

Wenn Sie ein Cloud NAT-Gateway erstellen, können Sie in Google Cloud IP-Adressen sowohl von der Standard- als auch von der Premium-Stufe zuweisen.

Weitere Informationen finden Sie unter NAT mit IP-Adressen aus einer bestimmten Netzwerkebene einrichten.