Network Service Tiers verwenden

Einführung

Auf dieser Seite erfahren Sie, wie Sie eine Netzwerkdienststufe für Ihre Arbeitslast angeben. Überprüfen Sie vor dem manuellen Festlegen einer Netzwerkstufe die Informationen in der Cloud Network Service Tiers-Übersicht.

Spezifikationen

Netzwerkdienststufen werden nur von zulässigen Google Cloud-Ressourcen unterstützt. Die Standardstufe ist nur in ausgewählten Regionen verfügbar. Die Premium-Stufe ist jedoch in jeder Google Cloud-Region verfügbar.

Externe IP-Pools

Ob eine externe IP-Adresse global oder regional ist und, falls es sich um eine regionale Adresse handelt, welche Netzwerkstufe sie hat, bestimmt den Pool, aus dem die Adresse ausgewählt wird. IP-Adressen in einem Pool können nicht in einen anderen verschoben werden.

Der Pool regionaler IP-Adressen der Standardstufe ist für seine jeweilige Region eindeutig, nicht für die Art der infrage kommenden Ressourcen. Beispielsweise verwenden VM-Instanzen, HTTP(S)-, SSL-Proxy-, TCP-Proxy- und Netzwerk-Load-Balancer, die die Standardstufe verwenden, IP-Adressen aus dem Standardstufenpool der ausgewählten Region.

In der Premium-Stufe verwenden HTTP(S)-, SSL-Proxy- und TCP-Proxy-Load-Balancer globale externe IP-Adressen, Netzwerk-Load-Balancer und VM-Instanzen dagegen regionale IP-Adressen. Jede Region hat einen eigenen Pool von regionalen externen IP-Adressen für die Premium-Stufe, die vom Pool der globalen externen IP-Adressen getrennt sind.

Nicht zugewiesene IP-Adressen

Nicht verwendete regionale externe IP-Adressen in der Standardstufe verhalten sich anders als nicht verwendete IP-Adressen der Premium-Stufe.

IP-Adressen der Standardstufe werden automatisch "geparkt", wenn sie keiner geeigneten Ressource zugewiesen sind. Die geparkte IP-Adresse beantwortet bestimmte Anfragen. HTTP-Anfragen an eine geparkte Standard-IP-Adresse werden beispielsweise an eine von Google gehostete HTTP-404-Seite (nicht gefunden) gesendet. Traffic, der an geparkte IP-Adressen der Standardstufe gesendet wird, wird nicht einfach gelöscht. Darüber hinaus können sich die IP-Adressen der Standardstufe, die für die Zuweisung zu einer Ressource verarbeitet werden, so verhalten, als wären sie geparkt.

Eine einer VM-Instanz zugewiesene externe Standard-Tier-IP-Adresse kann während der Live-Migration in einen geparkten Zustand versetzt werden, wenn die Migration mehr als 20 Minuten dauert. Eine externe IP-Adresse einer Premium-Stufe, die einer VM zugewiesen ist, löscht einfach Traffic bei sehr langen Live-Migrationen.

Standardstufe für ein Projekt festlegen

Folgen Sie dieser Anleitung, um eine Standard-Netzwerkstufe für Ihr Projekt zu definieren. Diese Stufe wird von neu erstellten berechtigten Ressourcen im Projekt verwendet, sofern Sie keine Stufe für die Ressourcen selbst angeben. Das Ändern der Standardstufe für ein Projekt ändert nicht die Stufe für vorhandene Ressourcen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Netzwerkdienststufe" auf.
    Zur Seite "Netzwerkdienststufe"
  2. Klicken Sie auf die Schaltfläche Stufe ändern.
  3. Wählen Sie Premium oder Standard aus.
  4. Klicken Sie auf Ändern.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Dabei ist NETWORK_TIER entweder PREMIUM oder STANDARD. Standard: PREMIUM

API

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Dabei ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

Die für eine Ressource angegebene Netzwerkstufe hat immer Vorrang vor der Standardstufe, die Sie für Ihr Projekt definieren. Wenn die Standardstufe Ihres Projekts beispielsweise Standard ist, können Sie dennoch eine globale externe IP-Adresse (die die Premium-Stufe verwenden muss) und eine globale Weiterleitungsregel für einen HTTP(S)-Load-Balancer in der Premium-Stufe erstellen.

Stufenkonfigurationsebene (zum Vergrößern klicken)
Stufenkonfigurationsebene (zum Vergrößern klicken)

Statische externe Adressen erstellen

Beim Erstellen einer statischen regionalen externen IP-Adresse können Sie entweder PREMIUM oder STANDARD für die Netzwerkstufe angeben.

So reservieren Sie eine statische regionale externe IP-Adresse mit Standardstufe:

Console

  1. Rufen Sie in der Google Cloud Console die Seite "Externe IP-Adresse" auf.
    Zur Seite "Externe IP-Adresse"
  2. Klicken Sie auf Statische Adresse reservieren.
  3. Wählen Sie unter Typ die Option Regional aus und dann eine Region, in der die Standardstufe unterstützt wird.
  4. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
  5. Füllen Sie die anderen Felder je nach Bedarf aus.
  6. Klicken Sie auf Reservieren.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Dabei gilt:

  • REGION durch die Region, in der Sie die regionale Adresse erstellen.

Informationen zu anderen Befehlszeilen-Flags finden Sie in den gcloud-Dokumenten.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Dabei gilt:

  • PROJECT_ID durch Ihre Projekt-ID,
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen.

Weiterleitungsregeln erstellen

Beim Erstellen einer neuen Weiterleitungsregel können Sie die Netzwerkstufe festlegen. Mögliche Werte sind PREMIUM (Standardwert) und STANDARD.

Wenn Sie eine externe IP-Adresse mit dem Flag --address angeben, muss diese Adresse derselben Stufe entsprechen, die Sie für die Weiterleitungsregel angeben. Wenn Sie eine Weiterleitungsregel erstellen und das Flag --address nicht angeben, ordnet GCP ihr eine sitzungsspezifische IP-Adresse der entsprechenden Stufe zu.

Die Standardstufe ist nur für regionale Weiterleitungsregeln verfügbar. Globale Weiterleitungsregeln müssen die Premiumstufe verwenden.

Ein Lastenausgleichsmodul kann sowohl die Premiumstufe als auch die Standardstufe verwenden. Dazu werden zwei verschiedene Weiterleitungsregeln benötigt, eine pro Stufe. Zum Auswählen der Stufe für eine bestimmte Verbindung geben Sie die entsprechende IP-Adresse in Ihrer Anforderung an.

Console

Zum Erstellen einer Weiterleitungsregel für die Standardstufe in der Konsole müssen Sie ein Lastenausgleichsmodul erstellen oder ein vorhandenes aktualisieren. Lastenausgleichsmodule mit Back-End-Diensten in mehr als einer Region können die Standardstufe nicht verwenden. In der Dokumentation zum Lastenausgleich wird beschrieben, wie ein Lastenausgleichsmodul ausgewählt und erstellt wird.

  1. Öffnen Sie in der Google Cloud Console die Seite "Load-Balancing".
    Zur Seite "Load-Balancing"
  2. Klicken Sie auf den Namen eines vorhandenen Lastenausgleichsmoduls und dann auf Bearbeiten.
  3. Klicken Sie auf Front-End-Konfiguration.
  4. Klicken Sie auf Front-End-IP und Port hinzufügen.
  5. Klicken Sie unter Netzwerkdienststufe auf Standard.
  6. Füllen Sie die anderen Felder je nach Bedarf aus.
  7. Klicken Sie auf Fertig.
  8. Klicken Sie auf Aktualisieren.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     --target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE

Dabei gilt:

  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen.
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Ziel-Flag Sie angegeben haben.

Informationen zu anderen Befehlszeilen-Flags finden Sie in den gcloud-Dokumenten.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Dabei gilt:

  • PROJECT_ID durch Ihre Projekt-ID,
  • REGION durch die Region, in der Sie die Weiterleitungsregel erstellen.
  • TARGET_HTTP_PROXY oder TARGET_HTTPS_PROXY oder TARGET_SSL_PROXY oder TARGET_TCP_PROXY oder TARGET_POOL oder TARGET_INSTANCE durch das entsprechende Ziel für die Regel, je nachdem, welches Ziel-Flag Sie angegeben haben.

VM-Instanzen

VM-Instanzen erstellen

Wenn Sie eine Instanz erstellen, die direkt mit dem Internet verbunden wird, können Sie die Netzwerkstufe angeben. Mögliche Werte sind PREMIUM (Standardwert) und STANDARD. Die Netzwerkstufe ist nur dann von Bedeutung, wenn die Instanz direkt mit dem Internet kommuniziert. Wenn die Instanz das Internet nur über ein Lastenausgleichsmodul erreichen kann, brauchen Sie keine Netzwerkstufe anzugeben. In diesem Fall verwendet die Verbindung die Stufe, die in der Weiterleitungsregel für den Lastenausgleich angegeben ist.

Wenn Sie eine statische externe IP-Adresse mithilfe einer reservierten Adresse zuweisen, muss die Netzwerkstufe der Adresse mit der Netzwerkstufe der Instanz übereinstimmen. Wenn Sie eine sitzungsspezifische externe IP-Adresse zuweisen, wird die Netzwerkstufe der Instanz verwendet, um eine IP-Adresse aus dem entsprechenden Pool zuzuweisen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "VM-Instanzen" auf.
    Zur Seite "VM-Instanzen"
  2. Klicken Sie auf Instanz erstellen.
  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.
  4. Klicken Sie auf den Tab Netzwerk.
  5. Klicken Sie unter Netzwerkschnittstellen bei der Standard-Netzwerkschnittstelle auf das Stiftsymbol zum Bearbeiten.
  6. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
  7. Füllen Sie die anderen Felder je nach Bedarf aus.
  8. Klicken Sie auf Erstellen.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie in den gcloud-Dokumenten.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Dabei gilt:

  • PROJECT_ID durch Ihre Projekt-ID,
  • REGION durch die Region der Ressource.
  • ZONE durch die Zone, in der Sie die Instanz erstellen.

Eine Liste mit anderen erforderlichen und optionalen Parametern finden Sie in der API-Dokumentation.

Zugriffskonfiguration zu einer Instanz hinzufügen

Wenn Sie eine Zugriffskonfiguration für eine Instanz erstellen (d. h., einer Instanz eine sitzungsspezifische oder statische externe IP-Adresse zuweisen), können Sie auch die Stufe der Instanz angeben. Wenn Sie eine vorhandene Adresse angeben, muss sie zur selben Stufe gehören, die Sie für die Instanz angeben. Die möglichen Werte sind PREMIUM und STANDARD.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

Dabei gilt:

  • INSTANCE_NAME durch den Namen der Instanz.
  • INTERFACE_NAME durch den Namen der Schnittstelle. Der Standardwert ist nic0, der Name der Standardschnittstelle für die Instanz.
  • ACCESS_CONFIG_NAME durch den Namen der Zugriffskonfiguration für die Schnittstelle.
  • IP_ADDRESS durch die URL der IP-Adressenressource, wenn Sie eine IP-Adresse angeben.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}
  • INSTANCE_NAME durch den Namen der Instanz.
  • PROJECT_ID durch Ihre Projekt-ID,
  • ZONE durch die Zeitzone der Instanz.

Eine Liste mit anderen erforderlichen und optionalen Parametern finden Sie in der API-Dokumentation.

Netzwerkstufe einer Instanz aktualisieren

Mit update-access-config können Sie die Stufe einer Instanz ändern. Die möglichen Werte für die Netzwerkstufe sind PREMIUM und STANDARD. Wenn die Instanz eine IP-Adresse hat oder wenn Sie eine Instanz zuweisen, muss sie zur selben Stufe gehören, die Sie mit diesem Befehl angeben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite "VM-Instanzen" auf.
    Zur Seite "VM-Instanzen"
  2. Klicken Sie auf den Namen einer Instanz.
  3. Klicken Sie auf Bearbeiten.
  4. Klicken Sie unter Netzwerkschnittstellen bei der Standard-Netzwerkschnittstelle auf das Stiftsymbol zum Bearbeiten.
  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
  6. Klicken Sie auf Speichern.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Dabei gilt:

  • INSTANCE_NAME durch den Namen der Instanz.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Dabei gilt:

  • INSTANCE_NAME durch den Namen der Instanz.
  • PROJECT_ID durch Ihre Projekt-ID,
  • ZONE durch die Zeitzone der Instanz.

Eine Instanzvorlage erstellen, die die Standardstufe verwendet

Wenn Sie die Netzwerkstufe bei der Erstellung einer Instanzvorlage konfigurieren, können Sie den folgenden Befehl verwenden.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite "Instanzvorlagen".
    Zur Seite "Instanzvorlagen"
  2. Klicken Sie auf Instanzvorlage erstellen.
  3. Klicken Sie auf Verwaltung, Sicherheit, Laufwerke, Netzwerke, einzelne Mandanten.
  4. Klicken Sie auf den Tab Netzwerk.
  5. Wählen Sie unter Netzwerkdienststufe die Option Standard aus.
  6. Füllen Sie die anderen Felder je nach Bedarf aus.
  7. Klicken Sie auf Erstellen.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Informationen zu anderen Befehlszeilen-Flags finden Sie in den gcloud-Dokumenten.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Eine Liste mit anderen erforderlichen und optionalen Parametern finden Sie in der API-Dokumentation.

Nächste Schritte