Impostare il livello di rete
Questa pagina mostra come specificare un livello di rete per i carichi di lavoro. Prima di impostare manualmente un livello di rete, esamina le informazioni nel Panoramica di Network Service Tiers.
Specifiche
Network Service Tiers è supportato solo da Google Cloud idoneo Google Cloud. Il livello Standard è disponibile solo disponibile in alcune regioni. Il livello Premium è disponibile in ogni regione di Google Cloud.
Pool di indirizzi IP esterni
Se un indirizzo IP esterno è regionale o globale (e, se a livello di regione, il suo il livello di rete è) determina il pool da cui viene scelto l'indirizzo IP. PROPRIETÀ INTELLETTUALE gli indirizzi di un pool non possono essere spostati in un altro.
Nel livello Standard, il pool di indirizzi IP esterni a livello di regione è univoco per alla rispettiva regione, non al tipo di risorsa idonea. Ad esempio, virtuale di macchine virtuali (VM) e bilanciatori del carico Google Cloud che utilizzano Tier (Application Load Balancer esterni, bilanciatori del carico di rete proxy esterni e bilanciatori del carico di rete passthrough esterni) utilizzano tutti gli indirizzi IP del protocollo Standard della regione scelta Pool di livelli.
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni e i bilanciatori del carico di rete proxy esterni utilizzano indirizzi IP esterni globali, mentre i bilanciatori del carico di rete passthrough esterni e le istanze VM utilizzano a livello di regione. In ogni regione, il pool di istanze indirizzi IP esterni per il livello Premium è separato dal pool di indirizzi e indirizzi IP esterni.
Indirizzi IP non assegnati
Gli indirizzi IP esterni a livello di regione non utilizzati nel livello Standard si comportano in modo diverso da indirizzi IP inutilizzati nel livello Premium.
Gli indirizzi IP del livello Standard vengono parcheggiati automaticamente quando non vengono assegnati
a una risorsa idonea. Quando un indirizzo IP è parcheggiato, il bilanciatore del carico risponde
alcune richieste a quell'indirizzo IP; ad esempio richieste HTTP inviate a un
un indirizzo IP del livello Standard parcheggiato viene inviato a un indirizzo HTTP 404
ospitato da Google
pagina web (non trovata). Il traffico inviato agli indirizzi IP del livello Standard parcheggiati non è
è calato di gran lunga maggiore. Inoltre, gli indirizzi IP del livello Standard che
elaborati per l'assegnazione a una risorsa possono comportarsi come se fossero parcheggiate.
Un indirizzo IP esterno del livello Standard assegnato a un'istanza VM potrebbe essere spostato di uno stato parcheggiato durante live migrazione se richiede più tempo per più di 20 minuti. Un indirizzo IP esterno del livello Premium assegnato a una VM viene ignorato durante migrazioni dal vivo di lunga durata.
Impostazione del livello di rete predefinito per un progetto
Segui queste indicazioni per definire un livello di rete predefinito per il tuo progetto. Questo viene utilizzato dalle risorse idonee appena create nel progetto, a meno che tu e specificare un livello per le risorse stesse. Modifica del livello di rete predefinito un progetto non cambia il livello delle risorse esistenti, ma modifica il livello di rete per qualsiasi nuova risorsa se non specifichi un livello di rete quando crei la nuova risorsa.
Console
Nella console Google Cloud, vai alla pagina Network Service Tiers (Livelli di servizi di rete).
Fai clic su Cambia livello.
Seleziona Premium o Standard, quindi fai clic su Cambia.
gcloud
gcloud compute project-info update \ --default-network-tier NETWORK_TIER
Sostituisci NETWORK_TIER
con PREMIUM
o STANDARD
.
Il valore predefinito è PREMIUM
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier { "networkTier": "STANDARD" }
Sostituisci PROJECT_ID
con l'ID progetto.
Terraform
Puoi utilizzare uno dei seguenti
Risorsa Terraform
per impostare il livello di rete per un progetto. Questo esempio imposta il livello
a STANDARD
.
Il livello di rete specificato per una risorsa ha sempre la precedenza il livello di rete predefinito che definisci per il tuo progetto. Ad esempio, se il livello di rete predefinito del progetto è Premium, puoi comunque creare un'istanza un bilanciatore del carico nel livello Standard.
Creazione di indirizzi IP esterni statici
Quando crei un indirizzo IP esterno statico a livello di regione, puoi specificare
PREMIUM
o STANDARD
per il relativo livello di rete. Se non specifichi una rete
livello, l'indirizzo viene creato utilizzando
livello predefinito del progetto.
Per prenotare un indirizzo IP esterno statico a livello di regione che utilizza il livello Standard, esegui la seguire.
Console
Nella console Google Cloud, vai alla pagina Indirizzi IP esterni.
Fai clic su Prenota indirizzo statico.
In Tipo, seleziona A livello di regione, quindi seleziona una regione in cui Standard Il livello è supportato.
In Livello di servizio di rete, seleziona Standard.
Compila gli altri campi in base alle necessità.
Fai clic su Prenota.
gcloud
gcloud compute addresses create my-standard-tier-ip-address \ --region REGION \ --network-tier STANDARD
Sostituisci REGION
con la regione in cui stai creando il
a livello di regione.
Per altri flag della riga di comando, vedi
gcloud compute
indirizzi.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "my-standard-tier-ip-address", "networkTier": "STANDARD" }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoREGION
: la regione in cui stai creando il cluster regola di forwarding
Terraform
Puoi utilizzare uno dei seguenti
Risorsa Terraform
per impostare il livello di rete
per un indirizzo IP esterno regionale.
In questo esempio viene impostato il livello su STANDARD
.
Creazione di regole di forwarding
Quando crei una nuova regola di forwarding, puoi specificare il livello di rete. il
i valori possibili sono PREMIUM
(valore predefinito) e STANDARD
. Se non specifichi un
livello di rete, la regola di forwarding viene creata utilizzando
livello predefinito del progetto:
- Se specifichi un indirizzo IP esterno con il flag
--address
, quell'indirizzo IP devono trovarsi nello stesso livello specificato per la regola di forwarding. - Se crei una regola di forwarding e non specifichi il flag
--address
, Google Cloud alloca un indirizzo IP temporaneo del livello appropriato.
Il livello Standard è disponibile solo per le regole di forwarding a livello di regione. Globali per le regole di forwarding usano sempre il livello Premium.
Un bilanciatore del carico può utilizzare sia il livello Premium che il livello Standard avendo due diverse regole di forwarding, una per ogni livello. Questo può essere utile scenari in cui un'applicazione richiede la minore latenza del livello Premium può fornire e un'altra applicazione, ad esempio per la pubblicazione di contenuti statici, funziona bene con latenza più alta e può trovarsi nel livello Standard.
Console
Per creare una regola di forwarding di livello Standard nella console Google Cloud, devi devi creare o aggiornare un bilanciatore del carico esistente. Bilanciatori del carico i servizi di backend in più di una regione non possono utilizzare il livello Standard. Per istruzioni sulla scelta e sulla creazione di un bilanciatore del carico, consulta le istruzioni per la creazione sul bilanciamento del carico.
Nella console Google Cloud, vai alla pagina Bilanciamento del carico.
Fai clic sul nome di un bilanciatore del carico esistente, quindi su Modifica
.Fai clic su Configurazione frontend.
Fai clic su Aggiungi IP e porta frontend.
In Livello di servizio di rete, fai clic su Standard.
Compila gli altri campi in base alle tue esigenze.
Fai clic su Fine, quindi su Aggiorna.
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \ --load-balancing-scheme=SCHEME \ --network-tier STANDARD \ --address my-standard-tier-ip-address \ --region REGION \ --ports PORTS \ [--target-http-proxy=TARGET_HTTP_PROXY \ | --target-https-proxy=TARGET_HTTPS_PROXY \ | --target-ssl-proxy=TARGET_SSL_PROXY \ | --target-tcp-proxy=TARGET_TCP_PROXY \ | --target-pool=TARGET_POOL \ | --target-instance=TARGET_INSTANCE]
Sostituisci quanto segue:
SCHEME
: il bilanciamento del carico schema del bilanciatore del caricoREGION
: la regione in cui stai creando il cluster regola di forwardingTARGET_HTTP_PROXY
oTARGET_HTTPS_PROXY
oTARGET_SSL_PROXY
oppureTARGET_TCP_PROXY
oppureTARGET_POOL
oTARGET_INSTANCE
: la destinazione appropriata per la regola, a seconda del flag di destinazione specificato
Per altri flag della riga di comando, vedi
gcloud compute
regole di forwarding.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "my-standard-tier-regional-rule", "networkTier": "STANDARD", "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", "IPProtocol": "tcp", "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL" }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoREGION
: la regione in cui stai creando il cluster regola di forwardingTARGET_HTTP_PROXY
oTARGET_HTTPS_PROXY
oTARGET_SSL_PROXY
oppureTARGET_TCP_PROXY
oppureTARGET_POOL
oTARGET_INSTANCE
: il target appropriato per la regola, a seconda del flag di destinazione che specificato
Terraform
Puoi utilizzare uno dei seguenti
Risorsa Terraform
per impostare il livello di rete
per una regola di forwarding. In questo esempio il livello viene impostato su
STANDARD
per una regola di forwarding che punta a un'istanza di destinazione.
Istanze VM
Creazione di istanze VM
Quando crei un'istanza che si connette direttamente a internet, puoi
specificare il livello di rete. I valori possibili sono PREMIUM
(valore predefinito) e
STANDARD
. Se non specifichi un livello di rete, l'indirizzo viene creato utilizzando
il livello predefinito del progetto.
Il livello di rete è rilevante solo se l'istanza comunica
direttamente con internet con un indirizzo IPv4 regionale. Per il traffico delle risposte
inviato da un bilanciatore del carico, si applica il livello di rete della regola di forwarding.
Se assegni un indirizzo IP esterno statico utilizzando un indirizzo IP riservato, il livello di rete dell'indirizzo IP deve corrispondere al livello di rete dell' in esecuzione in un'istanza Compute Engine. Se assegni un indirizzo IP esterno temporaneo, il livello di rete l'istanza viene utilizzata per assegnare un indirizzo IP dal pool corrispondente.
Console
Nella console Google Cloud, vai alla pagina Istanze VM.
Fai clic su Crea istanza.
Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.
Fai clic sulla scheda Networking.
In Interfacce di rete, nell'interfaccia di rete predefinita, fai clic su Modifica
.In Livello di servizio di rete, seleziona Standard.
Compila gli altri campi in base alle necessità.
Fai clic su Crea.
gcloud
gcloud compute instances create my-standard-tier-instance \ --network-tier STANDARD
Per altri flag della riga di comando, vedi
gcloud compute
istanze.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "name": "my-standard-tier-instance", "networkInterfaces":[ { "network": "global/networks/default", "name": "nic0", "accessConfigs": [ { "name": "External NAT", "type":"ONE_TO_ONE_NAT", "networkTier":"STANDARD" } ] } ], "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui stai creando l'istanzaREGION
: la regione della risorsaPer un elenco di altri parametri obbligatori e facoltativi, consulta Risorsa REST: instances.
Terraform
Puoi utilizzare uno dei seguenti
Risorsa Terraform
per impostare il livello di rete
per una VM di Compute Engine.
In questo esempio viene impostato il livello su STANDARD
.
Aggiunta di una configurazione di accesso a un'istanza
Quando crei una configurazione di accesso per un'istanza, cioè l'assegnazione
un indirizzo IPv4 esterno temporaneo o statico a livello di regione all'interfaccia di rete
un'istanza), puoi specificare un livello di rete per l'interfaccia di rete
in esecuzione in un'istanza Compute Engine. Se specifichi un indirizzo IPv4 esterno a livello di regione esistente
creare un nuovo indirizzo, l'indirizzo e l'interfaccia di rete dell'istanza devono utilizzare
ai livelli di servizio di rete corrispondenti. I valori possibili sono PREMIUM
e
STANDARD
. Se non specifichi un livello di rete e non specifichi un indirizzo IP,
all'interfaccia di rete dell'istanza e un nuovo IPv4 esterno a livello di regione temporaneo
di destinazione utilizzano entrambi
livello predefinito del progetto. Se
non specifichi un livello di rete ma un indirizzo IP, Google Cloud restituisce
un errore se il livello di rete dell'indirizzo IP non corrisponde al progetto
il livello predefinito.
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \ --network-interface INTERFACE_NAME; default="nic0" \ --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \ --address=IP_ADDRESS \ --network-tier PREMIUM | STANDARD
Sostituisci quanto segue:
INSTANCE_NAME
: il nome dell'istanzaINTERFACE_NAME
: il nome dell'interfaccia; predefinita ènic0
(il nome dell'interfaccia predefinita dell'istanza)ACCESS_CONFIG_NAME
: il nome dell'accesso dell'interfaccia utenteIP_ADDRESS
: l'URL della risorsa dell'indirizzo IP, se stai specificando un indirizzo IP
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0 { "name": INSTANCE_NAME, "networkTier": "STANDARD", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona dell'istanzaINSTANCE_NAME
: il nome dell'istanza
Per un elenco di altri parametri obbligatori e facoltativi, consulta Risorsa REST: instances.
Aggiornamento del livello di rete di un'istanza
Puoi utilizzare il comando update-access-config
per modificare il livello di rete
di rete di un'istanza. I valori possibili per il livello di rete sono
PREMIUM
e STANDARD
. Se all'istanza è già assegnata una regione
indirizzo IPv4 esterno nella configurazione di accesso esistente, devi prima rimuoverlo
l'indirizzo IP esterno prima di modificare il livello di rete dell'interfaccia. Per maggiori informazioni
informazioni su come il livello di rete di un indirizzo IPv4 esterno a livello di regione
corrispondere al livello di rete dell'interfaccia di rete dell'istanza, vedere
Aggiunta di una configurazione di accesso a un'istanza.
Console
Nella console Google Cloud, vai alla pagina Istanze VM.
Fai clic sul nome di un'istanza.
Fai clic su Modifica
.In Interfacce di rete, nell'interfaccia di rete predefinita, fai clic su Modifica
.In Livello di servizio di rete, seleziona Standard.
Fai clic su Salva.
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \ --network-interface nic0 \ --network-tier STANDARD
Sostituisci INSTANCE_NAME
con il nome dell'istanza.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "networkTier": "STANDARD", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona dell'istanzaINSTANCE_NAME
: il nome dell'istanza
Creazione di un modello di istanza che utilizza il livello Standard
Quando configuri il livello di rete durante la creazione del modello di istanza, procedi nel seguente modo.
Console
Nella console Google Cloud, vai alla pagina Modelli di istanza.
Fai clic su Crea modello istanza.
Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.
Fai clic sulla scheda Networking.
In Livello di servizio di rete, seleziona Standard.
Compila gli altri campi in base alle necessità.
Fai clic su Crea.
gcloud
gcloud compute instance-templates create my-standard-tier-instance-template \ --network-tier STANDARD
Per altri flag della riga di comando, vedi
gcloud compute
modelli di istanza.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates { "name": "my-standard-tier-instance-template", "networkInterfaces[].accessConfigs[].networkTier": "STANDARD", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona del modello di istanza
Per un elenco di altri parametri obbligatori e facoltativi, consulta Risorsa REST: instanceTemplates.
Terraform
Puoi utilizzare uno dei seguenti
Risorsa Terraform
per impostare il livello di rete per un'istanza Compute Engine
modello. In questo esempio viene impostato il livello su STANDARD
.
Configurazione di NAT utilizzando indirizzi IP di un livello di rete specifico
Quando crei un gateway Cloud NAT, Google Cloud ti consente di assegnare Indirizzi IP del livello Standard e Premium.
Per ulteriori informazioni, vedi Configurare NAT utilizzando indirizzi IP di un livello di rete specifico.