Netzwerkdienststufen verwenden

Auf dieser Seite wird beschrieben, wie Sie für Ihre Arbeitslasten eine Netzwerkstufe festlegen können. Bevor Sie eine Netzwerkstufe manuell festlegen, lesen Sie die Informationen unter Netzwerkdienststufen – Übersicht.

Spezifikationen

Netzwerkdienststufen werden nur von zulässigen Google Cloud-Ressourcen unterstützt. Die Standardstufe ist nur in ausgewählten Regionen verfügbar. Die Premiumstufe ist in allen Google Cloud-Regionen verfügbar.

Externe IP-Adresspools

Ob eine externe IP-Adresse regional oder global ist (und, falls regional, welche Netzwerkstufe sie hat), wird durch den Pool bestimmt, aus dem die IP-Adresse ausgewählt wird. IP-Adressen in einem Pool können nicht in einen anderen Pool verschoben werden.

In der Standardstufe ist der Pool regionaler externer IP-Adressen nur für die jeweilige Region eindeutig, aber nicht für einzelne Typen zulässiger Ressourcen. Beispiel: VM-Instanzen und Google Cloud-Load-Balancer, die die Standardstufe verwenden (HTTP(S)-Load-Balancer, SSL-Proxy-Load-Balancer, TCP-Proxy-Load-Balancer und Netzwerk-Load-Balancer), nutzen IP-Adressen aus dem Pool der jeweiligen Region für die Standardstufe.

In der Premiumstufe verwenden externe HTTP(S)-Load-Balancer, SSL-Proxy-Load-Balancer und TCP-Proxy-Load-Balancer globale externe IP-Adressen. Netzwerk-Load-Balancer und VM-Instanzen hingegen verwenden regionale externe IP-Adressen. In jeder Region ist der Pool der regionalen externen IP-Adressen für die Premiumstufe vom Pool der globalen externen IP-Adressen getrennt.

Nicht zugewiesene IP-Adressen

Ungenutzte regionale externe IP-Adressen in der Standardstufe verhalten sich anders als ungenutzte IP-Adressen der Premiumstufe.

IP-Adressen der Standardstufe werden automatisch geparkt, wenn sie keiner zulässigen Ressource zugewiesen sind. Wenn eine IP-Adresse geparkt wird, beantwortet der Load-Balancer bestimmte Anfragen an diese IP-Adresse. Beispielsweise werden HTTP-Anfragen, die an eine geparkte IP-Adresse der Standardstufe gesendet werden, an eine von Google gehostete Webseite zur Ausgabe des Fehlers HTTP 404 (nicht gefunden) weitergeleitet. An geparkte IP-Adressen der Standardstufe gesendeter Traffic wird nicht einfach gelöscht. Darüber hinaus können sich die IP-Adressen der Standardstufe, die für die Zuweisung zu einer Ressource verarbeitet werden, so verhalten, als seien sie geparkt.

Eine externe IP-Adresse der Standardstufe, die einer VM-Instanz zugewiesen ist, wird möglicherweise während der Live-Migration in einen geparkten Status versetzt, wenn die Migration mehr als 20 Minuten dauert. Bei einer externen IP-Adresse der Premiumstufe, die einer VM zugewiesen ist, wird der Traffic bei langen Live-Migrationen unterbrochen.

Standard-Netzwerkstufe für ein Projekt festlegen

Folgen Sie dieser Anleitung, um eine Standard-Netzwerkstufe für Ihr Projekt zu definieren. Diese Stufe wird von neu erstellten zulässigen Ressourcen im Projekt verwendet, sofern Sie keine Stufe für die Ressourcen selbst angeben. Durch das Ändern der Standard-Netzwerkstufe auf Projektebene wird die Stufe vorhandener Ressourcen nicht geändert.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Netzwerkdienststufen auf.

    Zur Seite „Netzwerkdienststufen“

  2. Klicken Sie auf Stufe ändern.

  3. Wählen Sie Premium oder Standard aus und klicken Sie dann auf Ändern.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Ersetzen Sie NETWORK_TIER durch PREMIUM oder STANDARD. Der Standardwert ist PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für ein Projekt festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Die spezifisch für eine Ressource angegebene Netzwerkstufe hat immer Vorrang vor der Standard-Netzwerkstufe, die Sie für Ihr Projekt definieren. Wenn beispielsweise die Netzwerkstufe auf Projektebene Premium ist, können Sie trotzdem eine Instanz oder einen Load-Balancer in der Standardstufe erstellen.

Stufenkonfigurationsebene (zum Vergrößern klicken)
Stufenkonfigurationsebene (zum Vergrößern klicken)

Statische externe IP-Adressen erstellen

Beim Erstellen einer statischen regionalen, externen IP-Adresse können Sie entweder PREMIUM oder STANDARD für die Netzwerkstufe angeben.

So reservieren Sie eine statische regionale, externe IP-Adresse mit der Standardstufe:

Console

  1. Öffnen Sie in der Cloud Console die Seite Externe IP-Adressen.

    Zur Seite "Externe IP-Adressen"

  2. Klicken Sie auf Statische Adresse reservieren.

  3. Wählen Sie unter Typ die Option Regional und dann eine Region aus, in der die Standardstufe unterstützt wird.

  4. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  5. Füllen Sie die anderen Felder je nach Bedarf aus.

  6. Klicken Sie auf Reservieren.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Ersetzen Sie REGION durch die Region, in der Sie die regionale IP-Adresse erstellen.

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Adressen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine regionale externe IP-Adresse festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Weiterleitungsregeln erstellen

Beim Erstellen einer neuen Weiterleitungsregel können Sie die Netzwerkstufe angeben. Die möglichen Werte sind PREMIUM (Standardeinstellung) und STANDARD:

  • Wenn Sie eine externe IP-Adresse mit dem Flag --address angeben, muss diese IP-Adresse dieselbe Stufe haben, die Sie auch für die Weiterleitungsregel festlegen.
  • Wenn Sie eine Weiterleitungsregel erstellen und das Flag --address nicht angeben, ordnet Google Cloud eine sitzungsspezifische IP-Adresse der entsprechenden Stufe zu.

Die Standardstufe ist nur für regionale Weiterleitungsregeln verfügbar. Globale Weiterleitungsregeln verwenden immer die Premiumstufe.

Ein Load-Balancer kann sowohl die Premium- als auch die Standardstufe verwenden. Dazu müssen zwei verschiedene Weiterleitungsregeln eingerichtet werden, eine für jede Stufe. Dies kann in Szenarien nützlich sein, in denen eine Anwendung geringere Latenz erfordert, die durch die Premiumstufe gewährleistet werden kann, während eine andere Anwendung auch mit höherer Latenz gut arbeitet, möglicherweise weil sie statische Inhalte bereitstellt, und daher die Standardstufe ausreichend ist.

Console

Wenn Sie in der Cloud Console eine Weiterleitungsregel in der Standardstufe erstellen möchten, müssen Sie einen Load-Balancer erstellen oder einen vorhandenen aktualisieren. Load-Balancer mit Back-End-Diensten in mehreren Regionen können die Standardstufe nicht verwenden. Anleitungen zum Auswählen und Erstellen eines Load-Balancers finden Sie in der Dokumentation zum Load-Balancing.

  1. Rufen Sie in der Cloud Console die Seite Load-Balancing auf.

    Zur Seite „Load-Balancing“

  2. Klicken Sie auf den Namen eines vorhandenen Load-Balancers und dann auf Bearbeiten .

  3. Klicken Sie auf Front-End-Konfiguration.

  4. Klicken Sie auf Front-End-IP und Port hinzufügen.

  5. Klicken Sie unter Netzwerkdienststufe auf Standard.

  6. Füllen Sie die anderen Felder je nach Bedarf aus.

  7. Klicken Sie auf Fertig und anschließend auf Aktualisieren.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Dabei gilt:

  • SCHEME: das Load-Balancing-Schema des Load-Balancers
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Weiterleitungsregeln.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Zielflag Sie angegeben haben

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Weiterleitungsregel festzulegen. In diesem Beispiel wird die Stufe für eine Weiterleitungsregel, die auf eine Zielinstanz verweist, auf STANDARD gesetzt.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

VM-Instanzen

VM-Instanzen erstellen

Wenn Sie eine Instanz erstellen, die direkt mit dem Internet verbunden ist, können Sie die Netzwerkstufe angeben. Mögliche Werte sind PREMIUM (Standardeinstellung) und STANDARD. Die Netzwerkstufe ist nur dann von Bedeutung, wenn die Instanz direkt mit dem Internet kommuniziert. Wenn die Instanz nur über einen Load-Balancer auf das Internet zugreifen kann, müssen Sie keine Netzwerkstufe angeben, da die Verbindung die Stufe verwendet, die in der Weiterleitungsregel des Load-Balancers angegeben ist.

Wenn Sie eine statische externe IP-Adresse mithilfe einer reservierten IP-Adresse zuweisen, muss die Netzwerkstufe der IP-Adresse mit der Netzwerkstufe der Instanz übereinstimmen. Wenn Sie eine sitzungsspezifische externe IP-Adresse zuweisen, wird die Netzwerkstufe der Instanz verwendet, um eine IP-Adresse aus dem entsprechenden Pool zuzuweisen.

Console

  1. Gehen Sie in der Cloud Console zur Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf Instanz erstellen.

  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.

  4. Klicken Sie auf den Tab Netzwerk.

  5. Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten .

  6. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  7. Füllen Sie die anderen Felder je nach Bedarf aus.

  8. Klicken Sie auf Erstellen.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Instanzen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • ZONE durch die Zone, in der Sie die Instanz erstellen
  • REGION durch die Region der Ressource

    Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-VM festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Zugriffskonfiguration zu einer Instanz hinzufügen

Wenn Sie eine Zugriffskonfiguration für eine Instanz erstellen (d. h. einer Instanz eine sitzungsspezifische oder statische externe IP-Adresse zuweisen), können Sie auch die Stufe der Instanz angeben. Wenn Sie eine vorhandene IP-Adresse angeben, muss sie dieselbe Stufe haben, die Sie auch für die Instanz angeben. Die möglichen Werte sind PREMIUM und STANDARD.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

Ersetzen Sie Folgendes:

  • INSTANCE_NAME durch den Namen der Instanz
  • INTERFACE_NAME durch den Namen der Schnittstelle. Der Standardwert ist nic0 (Name der Standardschnittstelle der Instanz)
  • ACCESS_CONFIG_NAME durch den Namen der Zugriffskonfiguration für die Schnittstelle
  • IP_ADDRESS durch die URL der IP-Adressressource, wenn Sie eine IP-Adresse angeben

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE durch die Zone der Instanz
  • INSTANCE_NAME: der Name der Instanz

Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instances.

Netzwerkstufe einer Instanz aktualisieren

Sie können update-access-config verwenden, um die Stufe einer Instanz zu ändern. Die möglichen Werte für die Netzwerkstufe sind PREMIUM und STANDARD. Wenn die Instanz eine IP-Adresse hat oder wenn Sie eine zuweisen, muss diese dieselbe Stufe haben, die Sie mit diesem Befehl angeben.

Console

  1. Gehen Sie in der Cloud Console zur Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf den Namen einer Instanz.

  3. Klicken Sie auf Bearbeiten .

  4. Klicken Sie unter Netzwerkschnittstellen bei der Standardnetzwerkschnittstelle auf Bearbeiten .

  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  6. Klicken Sie auf Speichern.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Ersetzen Sie INSTANCE_NAME durch den Namen der Instanz.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE durch die Zone der Instanz
  • INSTANCE_NAME durch den Namen der Instanz

Instanzvorlage erstellen, die die Standardstufe verwendet

So können Sie während der Erstellung der Instanzvorlage die Netzwerkstufe konfigurieren:

Console

  1. Rufen Sie in der Cloud Console die Seite Instanzvorlagen auf.

    Zur Seite „Instanzvorlagen“

  2. Klicken Sie auf Instanzvorlage erstellen.

  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.

  4. Klicken Sie auf den Tab Netzwerk.

  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.

  6. Füllen Sie die anderen Felder je nach Bedarf aus.

  7. Klicken Sie auf Erstellen.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie unter gcloud compute-Instanzvorlagen.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Ersetzen Sie Folgendes:

  • PROJECT_ID durch Ihre Projekt-ID
  • ZONE durch die Zone der Instanzvorlage

Eine Liste mit weiteren Parametern, erforderlichen und optionalen, finden Sie unter REST Resource: instanceTemplates.

Terraform

Sie können eine Terraform-Ressource verwenden, um die Netzwerkstufe für eine Compute Engine-Instanzvorlage festzulegen. In diesem Beispiel wird die Stufe auf STANDARD gesetzt.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}