Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.
Guida rapida: impostare il livello di rete

Imposta il livello di rete

Questa pagina mostra come specificare un livello di rete per i carichi di lavoro. Prima di impostare manualmente un livello di rete, esamina le informazioni nella panoramica dei livelli di servizio di rete.

Specifiche

I livelli di servizi di rete sono supportati solo dalle risorse Google Cloud idonee. Il livello Standard è disponibile solo in alcune aree geografiche. Il livello Premium è disponibile in ogni area geografica Google Cloud.

Pool di indirizzi IP esterni

Indica se un indirizzo IP esterno è a livello di regione o globale (e, se è locale, il livello di rete) determina il pool da cui scegliere l'indirizzo IP. Gli indirizzi IP in un pool non possono essere spostati in un altro.

Nel livello standard, il pool di indirizzi IP esterni a livello di area geografica è univoco per la rispettiva area geografica, non al tipo di risorsa idonea. Ad esempio, le istanze di macchine virtuali (VM) e i bilanciatori del carico Google Cloud che utilizzano bilanciatori del carico HTTP(S) esterni, bilanciatori del carico proxy esterni, bilanciatori del carico proxy esterni TCP e bilanciatori del carico di rete utilizzano tutti indirizzi IP del pool di livello Standard dell'area geografica scelta.

Nel livello Premium, i bilanciatori del carico HTTP(S) esterni, i bilanciatori del carico del proxy SSL esterni e i bilanciatori del carico del proxy TCP esterni utilizzano indirizzi IP esterni globali, mentre i bilanciatori del carico di rete e le istanze VM utilizzano indirizzi IP esterni a livello di regione. In ogni area geografica, il pool di indirizzi IP esterni a livello di area geografica per il livello Premium è separato dal pool di indirizzi IP esterni globali.

Indirizzi IP non assegnati

Gli indirizzi IP esterni inutilizzati nel livello Standard si comportano in modo diverso dagli indirizzi IP inutilizzati del livello Premium.

Gli indirizzi IP di livello Standard vengono parcheggiati automaticamente quando non sono assegnati a una risorsa idonea. Quando un indirizzo IP è parcheggiato, il bilanciatore del carico risponde a determinate richieste; ad esempio, le richieste HTTP inviate a un indirizzo IP di livello Standard parcheggiato vengono inviate a una pagina web HTTP 404 (non trovata) in hosting su Google. Il traffico inviato agli indirizzi IP del livello Standard parcheggiato non viene semplicemente ignorato. Inoltre, gli indirizzi IP di livello Standard che sono in fase di elaborazione per l'assegnazione a una risorsa possono comportarsi come se fossero parcheggiati.

Un indirizzo IP esterno di livello Standard assegnato a un'istanza VM potrebbe passare a uno stato parcheggiato durante la migrazione live se la migrazione richiede più di 20 minuti. Un indirizzo IP esterno di livello Premium assegnato a una VM riduce il traffico durante le migrazioni lunghe e dal vivo.

Impostazione del livello di rete predefinito per un progetto

Segui queste istruzioni per definire un livello di rete predefinito per il tuo progetto. Questo livello viene utilizzato dalle risorse idonee appena create nel progetto, a meno che non specifichi un livello per le risorse stesse. La modifica del livello di rete predefinito per un progetto non modifica il livello per eventuali risorse esistenti.

Console

  1. In Google Cloud Console, vai alla pagina Livelli di servizio di rete.

    Vai alla pagina Livelli di servizio di rete

  2. Fai clic su Cambia livello.

  3. Seleziona Premium o Standard, quindi fai clic su Cambia.

gcloud 

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Sostituisci NETWORK_TIER con PREMIUM o STANDARD. Il valore predefinito è PREMIUM.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Sostituisci PROJECT_ID con l'ID progetto.

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per un progetto. Questo esempio imposta il livello su STANDARD.

example/network_service_tiers/main.tf 
resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Il livello di rete specificato per una risorsa ha sempre la precedenza sul livello di rete predefinito definito per il progetto. Ad esempio, se il livello di rete predefinito del progetto è Premium, puoi comunque creare un'istanza o un bilanciatore del carico nel livello Standard.

Livello di configurazione del livello (fai clic per ingrandire)
Livello di configurazione del livello (fai clic per ingrandire)

Creazione di indirizzi IP esterni statici

Quando crei un indirizzo IP esterno a livello di area geografica statico, puoi specificare PREMIUM o STANDARD per il relativo livello di rete.

Per prenotare un indirizzo IP esterno a livello di area geografica statico che utilizza il livello Standard, procedi nel seguente modo:

Console

  1. In Google Cloud Console, vai alla pagina Indirizzi IP esterni.

    Vai alla pagina Indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico.

  3. In Type (Tipo), seleziona Regional (Area geografica), quindi seleziona un'area geografica in cui è supportato il livello Standard.

  4. In Network Service Tier (Livello di servizio di rete), seleziona Standard.

  5. Compila gli altri campi a seconda dei casi.

  6. Fai clic su Prenota.

gcloud 

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Sostituisci REGION con l'area geografica in cui stai creando l'indirizzo IP a livello di regione.

Per altri flag della riga di comando, vedi Indirizzi gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: area geografica in cui stai creando la regola di forwarding

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per un indirizzo IP esterno a livello di regione. In questo esempio il livello viene impostato su STANDARD.

example/network_service_tiers/main.tf 
resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Creazione delle regole di forwarding

Quando crei una nuova regola di forwarding, puoi specificare il livello di rete; i valori possibili sono PREMIUM (predefinito) e STANDARD:

  • Se specifichi un indirizzo IP esterno con il flag --address, quell'indirizzo IP deve essere nello stesso livello specificato per la regola di forwarding.
  • Se crei una regola di forwarding e non specifichi il flag --address, Google Cloud alloca un indirizzo IP temporaneo del livello appropriato.

Il livello Standard è disponibile solo per le regole di forwarding a livello di regione. Le regole di forwarding globali utilizzano sempre il livello Premium.

Un bilanciatore del carico può utilizzare sia il livello Premium sia il livello Standard con due regole di forwarding diverse, una per ogni livello. Ciò può essere utile negli scenari in cui un'applicazione richiede la latenza più bassa che può fornire il livello Premium, mentre un'altra applicazione, magari serve la pubblicazione di contenuti statici, funziona bene con una latenza più elevata e può trovarsi nel livello Standard.

Console

Per creare una regola di forwarding di livello Standard nella console Google Cloud, devi creare o aggiornare un bilanciatore del carico esistente. I bilanciatori del carico con servizi di backend in più di una regione non possono utilizzare il livello Standard. Per le istruzioni sulla scelta e sulla creazione di un bilanciatore del carico, consulta la documentazione sul bilanciamento del carico.

  1. In Google Cloud Console, vai alla pagina Bilanciamento del carico.

    Vai alla pagina Bilanciamento del carico

  2. Fai clic sul nome di un bilanciatore del carico esistente e poi su Modifica .

  3. Fai clic su Configurazione frontend.

  4. Fai clic su Aggiungi IP e porta frontend.

  5. In Network Service Tier (Livello di servizio di rete), fai clic su Standard.

  6. Compila gli altri campi, a seconda dei casi.

  7. Fai clic su Fine e poi su Aggiorna.

gcloud 

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Sostituisci quanto segue:

  • SCHEME: lo schema di bilanciamento del carico del bilanciatore del carico.
  • REGION: area geografica in cui stai creando la regola di forwarding
  • TARGET_HTTP_PROXY o TARGET_HTTPS_PROXY o TARGET_SSL_PROXY o TARGET_TCP_PROXY o TARGET_POOL o TARGET_INSTANCE: il target appropriato per la regola, a seconda del flag di destinazione specificato

Per altri flag della riga di comando, vedi gcloud compute regole di forwarding.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: area geografica in cui stai creando la regola di forwarding
  • TARGET_HTTP_PROXY o TARGET_HTTPS_PROXY o TARGET_SSL_PROXY o TARGET_TCP_PROXY o TARGET_POOL o TARGET_INSTANCE: il target appropriato per la regola, a seconda del flag di destinazione specificato

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per una regola di forwarding. In questo esempio viene impostato il livello STANDARD per una regola di forwarding che punta a un'istanza di destinazione.

example/network_service_tiers/main.tf 
resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Istanze VM

Creazione di istanze VM

Quando crei un'istanza che si connette direttamente a Internet, puoi specificare il livello di rete. I valori possibili sono PREMIUM (valore predefinito) e STANDARD. Il livello di rete è rilevante solo se l'istanza comunica direttamente con Internet. Se l'istanza può raggiungere Internet solo tramite un bilanciatore del carico, non è necessario specificare un livello di rete perché la connessione utilizza il livello specificato per la regola di forwarding del bilanciatore del carico.

Se assegni un indirizzo IP esterno statico utilizzando un indirizzo IP riservato, il livello di rete dell'indirizzo IP deve corrispondere al livello di rete dell'istanza. Se assegni un indirizzo IP esterno temporaneo, il livello di rete dell'istanza viene utilizzato per assegnare un indirizzo IP dal pool corrispondente.

Console

  1. In Google Cloud Console, vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Fai clic su Crea istanza.

  3. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.

  4. Fai clic sulla scheda Networking.

  5. In Interfacce di rete, nell'interfaccia di rete predefinita, fai clic su Modifica .

  6. In Network Service Tier (Livello di servizio di rete), seleziona Standard.

  7. Compila gli altri campi a seconda dei casi.

  8. Fai clic su Crea.

gcloud 

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Per altri flag della riga di comando, vedi gcloud compute istanze.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui stai creando l'istanza

  • REGION: la regione della risorsa

    Per un elenco di altri parametri obbligatori e facoltativi, consulta Risorsa REST: istanze.

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per una VM di Compute Engine. In questo esempio il livello viene impostato su STANDARD.

example/network_service_tiers/main.tf 
resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Aggiunta di una configurazione di accesso a un'istanza

Quando crei una configurazione di accesso per un'istanza (ovvero assegni un indirizzo IP esterno temporaneo o statico a un'istanza), puoi anche specificare il livello dell'istanza. Se specifichi un indirizzo IP esistente, deve essere lo stesso livello specificato per l'istanza. I valori possibili sono PREMIUM e STANDARD.

gcloud 

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default="PREMIUM"]]

Sostituisci quanto segue:

  • INSTANCE_NAME: il nome dell'istanza
  • INTERFACE_NAME: il nome dell'interfaccia; il valore predefinito è nic0 (il nome dell'interfaccia predefinita nell'istanza)
  • ACCESS_CONFIG_NAME: nome della configurazione di accesso per l'interfaccia
  • IP_ADDRESS: l'URL della risorsa relativa all'indirizzo IP, se specifichi un indirizzo IP

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona dell'istanza
  • INSTANCE_NAME: il nome dell'istanza

Per un elenco di altri parametri obbligatori e facoltativi, consulta Risorsa REST: istanze.

Aggiornamento del livello di rete di un'istanza

Puoi utilizzare update-access-config per modificare il livello di un'istanza. I valori possibili per il livello di rete sono PREMIUM e STANDARD. Se l'istanza ha un indirizzo IP o se ne assegni uno, deve essere lo stesso livello specificato con questo comando.

Console

  1. In Google Cloud Console, vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Fai clic sul nome di un'istanza.

  3. Fai clic su Modifica .

  4. In Interfacce di rete, nell'interfaccia di rete predefinita, fai clic su Modifica .

  5. In Network Service Tier (Livello di servizio di rete), seleziona Standard.

  6. Fai clic su Salva.

gcloud 

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Sostituisci INSTANCE_NAME con il nome dell'istanza.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona dell'istanza
  • INSTANCE_NAME: il nome dell'istanza

Creazione di un modello di istanza che utilizza il livello Standard

Quando configuri il livello di rete durante la creazione del modello di istanza, procedi nel seguente modo:

Console

  1. In Google Cloud Console, vai alla pagina Modelli di istanza.

    Vai alla pagina Modelli di istanza

  2. Fai clic su Crea modello istanza.

  3. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.

  4. Fai clic sulla scheda Networking.

  5. In Network Service Tier (Livello di servizio di rete), seleziona Standard.

  6. Compila gli altri campi a seconda dei casi.

  7. Fai clic su Crea.

gcloud 

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Per altri flag della riga di comando, vedi gcloud compute modelli di istanza.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona del modello di istanza

Per un elenco di altri parametri obbligatori e facoltativi, consulta la pagina Risorsa REST: instanceTemplates.

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per un modello di istanza Compute Engine. In questo esempio il livello viene impostato su STANDARD.

example/network_service_tiers/main.tf 
resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}