Definir o nível de rede
Nesta página, mostramos como especificar um nível de rede para suas cargas de trabalho. Antes de configurar um nível de rede manualmente, veja as informações em Visão geral dos níveis de serviço de rede.
Especificações
Os níveis de serviço de rede são compatíveis apenas com recursos qualificados do Google Cloud. O nível Standard está disponível somente em regiões selecionadas. O nível Premium está disponível em todas as regiões do Google Cloud.
Pools de endereços IP externos
Um endereço IP externo ser regional ou global (e, se regional, qual seu nível de rede) determina de qual pool o endereço IP é escolhido. Os endereços IP em um pool não podem ser movidos para outro.
No nível Standard, o pool de endereços IP externos regionais é exclusivo para sua respectiva região, não para o tipo de recurso qualificado. Por exemplo, as instâncias de máquina virtual (VM) e os balanceadores de carga do Google Cloud que usam o nível Standard (balanceadores de carga de aplicativo externos, balanceadores de carga de rede de proxy externos e balanceador de carga de rede de passagem externa) usam endereços IP do pool de nível Standard da região escolhida.
No nível Premium, os balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos usam endereços IP externos globais, enquanto os balanceadores de carga de rede de passagem externa e as instâncias de VM usam endereços IP externos regionais. Em cada região, o pool de endereços IP externos regionais para o nível Premium é separado do pool de endereços IP externos globais.
Endereços IP não atribuídos
Os endereços IP externos regionais não utilizados no nível Standard se comportam de maneira diferente dos endereços IP não utilizados no nível Premium.
Os endereços IP de nível Standard são reservados automaticamente quando não são
atribuídos a um recurso qualificado. Quando um endereço IP está reservado, o balanceador de carga responde
a determinadas solicitações para esse endereço IP. Por exemplo, as solicitações HTTP enviadas
para um endereço IP de nível Standard reservado são enviadas para uma página da Web HTTP 404
(não encontrada) hospedada pelo Google. O tráfego enviado para endereços IP de nível Standard reservados não é
simplesmente descartado. Além disso, os endereços IP de nível Standard que estão sendo
processados para atribuição a um recurso podem se comportar como se estivessem reservados.
Um endereço IP externo de nível Standard atribuído a uma instância de VM pode ser movido para um estado reservado durante a migração em tempo real se a migração levar mais de 20 minutos. Um endereço IP externo de nível Premium atribuído a uma VM descarta o tráfego durante longas migrações em tempo real.
Como definir o nível de rede padrão para um projeto
Siga estas instruções para definir um nível de rede padrão para seu projeto. Esse nível é usado por recursos qualificados recém-criados no projeto, a menos que você especifique um nível para os próprios recursos. Alterar o nível de rede padrão de um projeto não mudará o nível dos recursos existentes, mas mudará o nível de rede de qualquer recurso novo se você não especificar um nível de rede ao criar o novo recurso.
Console
No Console do Google Cloud, acesse a página Níveis de serviço de rede.
Clique em Alterar nível.
Selecione Premium ou Standard e clique em Alterar.
gcloud
gcloud compute project-info update \
--default-network-tier NETWORK_TIER
Substitua NETWORK_TIER por PREMIUM ou STANDARD.
O padrão é PREMIUM.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
"networkTier": "STANDARD"
}
Substitua PROJECT_ID pela ID do seu projeto.
Terraform
Você pode usar um
recurso do Terraform
para definir o nível de rede de um projeto. Este exemplo define o nível
como STANDARD.
O nível de rede especificado para um recurso sempre tem prioridade sobre o nível de rede padrão que você define para o projeto. Por exemplo, se o nível de rede padrão do seu projeto for Premium, ainda será possível criar uma instância ou um balanceador de carga no nível Standard.
Como criar endereços IP externos estáticos
Ao criar um endereço IP externo estático regional, é possível especificar
PREMIUM ou STANDARD como nível de rede. Se você não especificar um nível de
rede, o endereço será criado usando o
nível padrão do projeto.
Para reservar um endereço IP externo regional estático que usa o nível Standard, faça o seguinte.
Console
No console do Google Cloud, acesse a página Endereços IP externos.
Clique em Reservar endereço estático.
Em Tipo, selecione Regional e, depois, uma região onde o nível Standard é compatível.
Em Nível de serviço de rede, selecione Standard.
Preencha outros campos, conforme apropriado.
Clique em Reservar.
gcloud
gcloud compute addresses create my-standard-tier-ip-address \
--region REGION \
--network-tier STANDARD
Substitua REGION pela região onde você está criando o
endereço IP regional.
Para outras sinalizações de linha de comando,
consulte endereços gcloud compute.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
"name": "my-standard-tier-ip-address",
"networkTier": "STANDARD"
}
Substitua:
PROJECT_ID: ID do projeto;REGION: a região onde você está criando a regra de encaminhamento.
Terraform
É possível usar um
recurso do Terraform
para definir o nível de rede de um endereço IP externo regional.
Este exemplo define o nível como STANDARD.
Como criar regras de encaminhamento
Ao criar uma nova regra de encaminhamento, é possível especificar o nível de rede. Os
valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um
nível de rede, a regra de encaminhamento será criada usando o
nível padrão do projeto:
- Se você especificar um endereço IP externo com a sinalização
--address, esse endereço IP precisará estar no mesmo nível especificado para a regra de encaminhamento. - Se você criar uma regra de encaminhamento e não especificar a sinalização
--address, o Google Cloud irá alocar um endereço IP temporário do nível apropriado.
O nível Standard está disponível somente para regras de encaminhamento regionais. As regras de encaminhamento global sempre usam o nível Premium.
Um balanceador de carga pode usar os níveis Premium e Standard se tiver duas regras de encaminhamento diferentes, uma para cada nível. Isso pode ser útil nos cenários em que um aplicativo requer a menor latência que o nível Premium pode fornecer, e um outro, possivelmente exibindo conteúdo estático, funciona bem com latência maior e pode estar no nível Standard.
Console
Para criar uma regra de encaminhamento do nível Standard no console do Cloud, você precisa criar ou atualizar um balanceador de carga. Os balanceadores de carga que têm serviços de back-end em mais de uma região não podem usar o nível Standard. Para ver instruções sobre como escolher e criar um balanceador de carga, consulte a documentação sobre balanceamento de carga.
No Console do Google Cloud, acesse a página Balanceamento de carga.
Clique no nome de um balanceador de carga existente e, em seguida, clique em Editar .
Clique em Configuração de front-end.
Clique em Adicionar IP e porta de front-end.
Em Nível de serviço da rede, clique em Standard.
Preencha outros campos, conforme apropriado.
Clique em Concluído e, depois, em Atualizar.
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \
--load-balancing-scheme=SCHEME \
--network-tier STANDARD \
--address my-standard-tier-ip-address \
--region REGION \
--ports PORTS \
[--target-http-proxy=TARGET_HTTP_PROXY \
| --target-https-proxy=TARGET_HTTPS_PROXY \
| --target-ssl-proxy=TARGET_SSL_PROXY \
| --target-tcp-proxy=TARGET_TCP_PROXY \
| --target-pool=TARGET_POOL \
| --target-instance=TARGET_INSTANCE]
Substitua:
SCHEME: o esquema de balanceamento de carga do balanceador de cargaREGION: a região onde você está criando a regra de encaminhamento.TARGET_HTTP_PROXYouTARGET_HTTPS_PROXYouTARGET_SSL_PROXYouTARGET_TCP_PROXYouTARGET_POOLouTARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.
Para outras sinalizações de linha de comando, consulte
gcloud compute regras de encaminhamento.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
"name": "my-standard-tier-regional-rule",
"networkTier": "STANDARD",
"IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
"IPProtocol": "tcp",
"target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}
Substitua:
PROJECT_ID: ID do projeto;REGION: a região onde você está criando a regra de encaminhamento;TARGET_HTTP_PROXYouTARGET_HTTPS_PROXYouTARGET_SSL_PROXYouTARGET_TCP_PROXYouTARGET_POOLouTARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.
Terraform
É possível usar um
recurso do Terraform
para definir o nível de rede de uma regra de encaminhamento. Este exemplo define o nível como
STANDARD para uma regra de encaminhamento que aponta para uma instância de destino.
Instâncias de VM
Como criar instâncias de VM
Ao criar uma instância que se conecta diretamente à Internet, é possível
especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e
STANDARD. Se você não especificar um nível de rede, o endereço será criado usando
o nível padrão do projeto.
O nível de rede só será relevante se a instância se comunicar
diretamente com a Internet por meio de um endereço IPv4 regional. Para o tráfego de resposta
enviado por um balanceador de carga, é aplicado o nível de rede da regra de encaminhamento.
Ao atribuir um endereço IP externo estático usando um endereço IP reservado, o nível de rede do endereço IP precisa corresponder ao nível da rede da instância. Para atribuir um endereço IP externo temporário, o nível de rede da instância será usado para atribuir um endereço IP a partir do pool correspondente.
Console
No console do Google Cloud, acesse a página Instâncias de VMs.
Clique em Criar instância.
Clique em Gerenciamento, segurança, discos, rede, locatário único.
Clique na guia Rede.
Em Interfaces de rede, na interface de rede padrão, clique em Editar .
Em Nível de serviço de rede, selecione Standard.
Preencha outros campos, conforme apropriado.
Clique em Criar.
gcloud
gcloud compute instances create my-standard-tier-instance \
--network-tier STANDARD
Para outras sinalizações de linha de comando, consulte
instâncias de gcloud compute.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
"name": "my-standard-tier-instance",
"networkInterfaces":[
{
"network": "global/networks/default",
"name": "nic0",
"accessConfigs": [
{
"name": "External NAT",
"type":"ONE_TO_ONE_NAT",
"networkTier":"STANDARD"
}
]
}
],
"IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
... other parameters
}
Substitua:
PROJECT_ID: ID do projeto;ZONE: a zona onde você está criando a instância;REGION: a região do recurso.Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.
Terraform
Use um
recurso do Terraform
para definir o nível de rede para uma VM do Compute Engine.
Este exemplo define o nível como STANDARD.
Como adicionar uma configuração de acesso a uma instância
Ao criar uma configuração de acesso para uma instância (ou seja, atribuir um
endereço IPv4 externo regional temporário ou estático à interface de rede de
uma instância), é possível especificar um nível de rede para a interface de rede
dela. Se você especificar um endereço IPv4 externo regional atual ou
criar um novo, o endereço e a interface de rede da instância precisarão usar
níveis de serviço de rede correspondentes. Os valores possíveis são PREMIUM e STANDARD. Se você não especificar um nível de rede e um endereço IP,
a interface de rede da instância e um novo endereço IPv4 externo regional
temporário usarão o
nível padrão do projeto. Se você
não especificar um nível de rede, mas especificar um endereço IP, o Google Cloud retornará
um erro se o nível de rede do endereço IP não corresponder ao nível
padrão do projeto.
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \
--network-interface INTERFACE_NAME; default="nic0" \
--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
--address=IP_ADDRESS \
--network-tier PREMIUM | STANDARD
Substitua:
INSTANCE_NAME: o nome da instância.INTERFACE_NAME: o nome da interface; o padrão énic0(o nome da interface padrão na instância)ACCESS_CONFIG_NAME: o nome da configuração de acesso da interfaceIP_ADDRESS: o URL do recurso de endereço IP, se houver algum especificado
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
"name": INSTANCE_NAME,
"networkTier": "STANDARD",
... other parameters
}
Substitua:
PROJECT_ID: ID do projeto;ZONE: a zona da instância;INSTANCE_NAME: o nome da instância.
Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.
Como atualizar o nível de rede de uma instância
Use o comando update-access-config para alterar o nível de rede da
interface de rede de uma instância. Os valores possíveis para o nível de rede são
PREMIUM e STANDARD. Se a instância já tiver um endereço IPv4
externo regional atribuído na configuração de acesso existente, remova esse
endereço IP externo antes de alterar o nível de rede da interface. Para mais
informações sobre como o nível de rede de um endereço IPv4 externo regional precisa
corresponder ao nível de rede da interface de rede da instância, consulte
Como adicionar uma configuração de acesso a uma instância.
Console
No console do Google Cloud, acesse a página Instâncias de VMs.
Clique no nome de uma instância.
Clique em Editar .
Em Interfaces de rede, na interface de rede padrão, clique em Editar .
Em Nível de serviço de rede, selecione Standard.
Clique em Salvar.
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \
--network-interface nic0 \
--network-tier STANDARD
Substitua INSTANCE_NAME pelo nome da instância.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
"networkTier": "STANDARD",
... other parameters
}
Substitua:
PROJECT_ID: ID do projeto;ZONE: a zona da instância;INSTANCE_NAME: o nome da instância.
Como criar um modelo de instância que usa o nível Standard
Ao configurar o nível de rede durante a criação do modelo de instância, faça o seguinte.
Console
No Console do Google Cloud, acesse a página Modelos de instância.
Clique em Criar modelo de instância.
Clique em Gerenciamento, segurança, discos, rede, locatário único.
Clique na guia Rede.
Em Nível de serviço de rede, selecione Standard.
Preencha outros campos, conforme apropriado.
Clique em Criar.
gcloud
gcloud compute instance-templates create my-standard-tier-instance-template \
--network-tier STANDARD
Para outras sinalizações de linha de comando, consulte
modelos de instância do gcloud compute.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
"name": "my-standard-tier-instance-template",
"networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
... other parameters
}
Substitua:
PROJECT_ID: ID do projeto;ZONE: a zona do modelo de instância.
Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: modelos de instância.
Terraform
É possível usar um
recurso do Terraform
para definir o nível de rede de um modelo de instância do
Compute Engine. Este exemplo define o nível como STANDARD.
Como configurar NAT usando endereços IP de uma camada de rede específica
Quando você cria um gateway do Cloud NAT, o Google Cloud permite atribuir endereços IP do nível Standard e Premium.
Para mais informações, consulte Configurar NAT usando endereços IP de uma camada de rede específica.