Usar niveles de servicio de red

Introducción

En esta página, se muestra cómo especificar un nivel de servicio de red para las cargas de trabajo. Antes de configurar un nivel de red manualmente, revisa la información de la visión general de los niveles de servicio de red de Cloud.

Límites

  • Los límites de cuota permanecen sin cambios para los niveles premium y estándar.

Restricciones

  • La asistencia para la consola de GCP no está disponible en la versión alfa de los niveles de servicio de red. Solo los comandos de gcloud y la API son compatibles con la versión alfa. La asistencia para la consola de GCP estará disponible en la versión beta.
  • Para configurar el nivel estándar para Google Cloud Storage se debe agregar el segmento como el backend del balanceador de carga de Cloud y luego configurar el nivel de red en la regla de reenvío. En esta versión, no se puede configurar directamente el nivel en el segmento de Google Cloud Storage.
  • No se puede cambiar el directamente el nivel de Standard a Premium y viceversa para una regla de reenvío del balanceador de carga.
  • Los precios de los niveles Premium y Estándar se proporcionan únicamente para fines informativos. Se aplicarán las tarifas Premium actuales en la versión alfa incluso si configuras el nivel Standard. El nuevo precio entrará en vigor cuando el estado de los niveles de servicio de red sea "generalmente disponible" (GA).
  • El nivel de red Standard será lanzado de forma gradual para la versión alfa. El nivel Standard actualmente está disponible en us-central1. Luego se lanzará en asia-east1 y europe-west1. Subsecuentemente, lo lanzaremos en otras regiones.

Establecer el nivel para todos los recursos en un proyecto

Puedes configurar el proyecto de modo que todos los recursos relevantes creados en el proyecto usen el nivel especificado. Puedes cambiar esta configuración cuando quieras. El cambio de configuración solo afecta a los recursos creados después del cambio. No afecta al nivel de los recursos que ya existan.

Para anular la configuración del proyecto puedes especificar el nivel en el recurso. Por ejemplo, si el nivel del proyecto es Standard, aún puedes crear un recurso de dirección en el nivel Premium si configuras el nivel al crear el recurso de dirección.

gcloud

gcloud alpha compute project-info update \
    --default-network-tier [NETWORK_TIER]

donde [NETWORK_TIER] es PREMIUM o STANDARD. El valor predeterminado es: PREMIUM

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/setNetworkTier
{
  "networkTier": "STANDARD"
}

donde reemplazarías [PROJECT_ID] con el ID del proyecto.

Crear direcciones externas estáticas

Cuando creas una nueva dirección IP externa estática, puedes especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD. Una dirección de nivel Standard debe ser una dirección regional.

Si quieres reservar una dirección IP externa estática regional en el nivel Standard, ejecuta el siguiente comando:

gcloud

gcloud alpha compute addresses create my-standard-tier-ip-address \
     --region [REGION] \
     --network-tier STANDARD

donde harías la siguiente sustitución:

  • [REGION] por la región donde quieres crear la dirección regional.

Para conocer otras marcas de línea de comando, consulta los documentos de gcloud.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/regions/[REGION]/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

donde harías las siguientes sustituciones:

  • [PROJECT_ID] por el ID del proyecto.
  • [REGION] por la región donde quieres crear la regla de reenvío.

Crear reglas de reenvío

Cuando creas una nueva regla de reenvío, puedes especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD.

Si especificas una dirección IP externa con la marca --address, dicha dirección debe tener el mismo nivel que especificaste para la regla de reenvío. Si creas una regla de reenvío y no especificas la marca --address, GCP asignará una dirección IP efímera del nivel apropiado.

El nivel Standard solo está disponible para las reglas de reenvío regionales. Las reglas de reenvío globales deben usar el nivel Premium.

Antes de crear la regla de reenvío debes crear su destino. Por ejemplo, si quieres crear una regla que apunte a un grupo de destino, primero debes crear el grupo de destino.

gcloud

gcloud alpha compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region [REGION] \
     --target-http-proxy=[TARGET_HTTP_PROXY] \
     | --target-https-proxy=[TARGET_HTTPS_PROXY] \
     | --target-ssl-proxy=[TARGET_SSL_PROXY] \
     | --target-tcp-proxy=[TARGET_TCP_PROXY] \
     | --target-pool=[TARGET_POOL] \
     | --target-instance=[TARGET_INSTANCE]

donde harías las siguientes sustituciones:

  • [REGION] por la región donde quieres crear la regla de reenvío.
  • [TARGET_HTTP_PROXY], [TARGET_HTTPS_PROXY], [TARGET_SSL_PROXY], [TARGET_TCP_PROXY], [TARGET_POOL] o [TARGET_INSTANCE] por el destino apropiado para la regla, según la marca de destino que hayas especificado.

Para conocer otras marcas de línea de comando, consulta los documentos de gcloud.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/regions/[REGION]/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
  "IPAddress": "https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/regions/[REGION]/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
  "target": "https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/regions/[REGION]/targetPools/[TARGET_POOL]"
}

donde harías las siguientes sustituciones:

  • [PROJECT_ID] por el ID del proyecto.
  • [REGION] por la región donde quieres crear la regla de reenvío.
  • [TARGET_HTTP_PROXY], [TARGET_HTTPS_PROXY], [TARGET_SSL_PROXY], [TARGET_TCP_PROXY], [TARGET_POOL] o [TARGET_INSTANCE] por el destino apropiado para la regla, según la marca de destino que hayas especificado.

Instancias

Crear instancias

Puedes especificar el nivel de red, al crear una instancia que se conectará directamente a Internet. Los valores posibles son PREMIUM (predeterminado) y STANDARD. El nivel de red solo es relevante si la instancia se comunicará directamente con Internet. Si la instancia solo puede llegar a Internet a través de un balanceador de carga, no es necesario que especifiques un nivel de red, ya que la conexión usará el nivel indicado para la regla de reenvío del balanceador de carga.

Si se asigna una dirección IP externa estática con una dirección reservada, el nivel de red de la dirección debe coincidir con el nivel de red de la instancia. Si se asigna una dirección IP externa efímera, se usa el nivel de red de la instancia para asignar una dirección IP del grupo correspondiente.

gcloud

gcloud alpha compute instances create my-standard-tier-instance \
    --network-interface nic0 \
    --network-tier STANDARD

Para conocer otras marcas de línea de comando, consulta los documentos de gcloud.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/zones/[ZONE]/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
  "IPAddress": "https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/regions/[REGION]/addresses/my-standard-tier-ip-address",
  ... other parameters
}

donde harías las siguientes sustituciones:

  • [PROJECT_ID] por el ID del proyecto.
  • [REGION] por la región del recurso.
  • [ZONE] por la zona donde quieres crear la instancia.

Consulta la documentación de la API para obtener una lista de otros parámetros obligatorios y opcionales.

Agregar una configuración de acceso a una instancia

Si se crea una configuración de acceso para una instancia (es decir, asignar una dirección IP externa efímera o estática a una instancia), también se puede especificar el nivel de la instancia. Si especificas una dirección que ya exista, debe tener el mismo nivel que has indicado para la instancia. Los valores posibles son PREMIUM y STANDARD.

gcloud

gcloud alpha compute instances add-access-config [CONFIG_NAME] \
    [--network-interface [INTERFACE_NAME]; default=”nic0” \
    [--access-config-name=[ACCESS_CONFIG_NAME]; default="external-nat"] \
    [--address=[ADDRESS]] \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

donde harías las siguientes sustituciones:

  • [INSTANCE_NAME] por el nombre de la instancia.
  • [INTERFACE_NAME] por el nombre de la interfaz. El valor predeterminado es nic0, el nombre de la interfaz predeterminada en la instancia.
  • [ACCESS_CONFIG_NAME] por el nombre de la configuración de acceso para la interfaz.
  • [ADDRESS] por la URL del recurso de la dirección IP, si se especifica una dirección IP.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/addAccessConfig?networkInterface=nic0
{
  "name": [INSTANCE_NAME],
  "networkTier": "STANDARD",
  ... other parameters
}

  • [INSTANCE_NAME] por el nombre de la instancia.
  • [PROJECT_ID] por el ID del proyecto.
  • [ZONE] por la zona de la instancia.

Consulta la documentación de la API para obtener una lista de otros parámetros obligatorios y opcionales.

Actualizar el nivel de red en una instancia

Puedes usar update-access-config para cambiar el nivel de una instancia. Los valores posibles para el nivel de red son PREMIUM y STANDARD. Si la instancia tiene una dirección IP, o si se asigna una, debe tener el mismo nivel que aquel que se especifica con este comando.

gcloud

gcloud alpha compute instances update-access-config [INSTANCE_NAME] \
    --network-interface nic0 \
    --network-tier STANDARD

donde harías la siguiente sustitución:

  • [INSTANCE_NAME] por el nombre de la instancia.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

donde harías las siguientes sustituciones:

  • [INSTANCE_NAME] por el nombre de la instancia.
  • [PROJECT_ID] por el ID del proyecto.
  • [ZONE] por la zona de la instancia.

Crear una plantilla de instancia que usa el nivel Standard

Se puede usar el siguiente comando para configurar el nivel de red tras haber creado plantilla de instancia.

gcloud

gcloud alpha compute instance-templates create my-standard-tier-instance-template \
    --network-interface nic0 \
    --network-tier STANDARD

Para conocer otras marcas de línea de comando, consulta los documentos de gcloud.

API

POST https://www.googleapis.com/compute/alpha/projects/[PROJECT_ID]/zones/[ZONE]/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Consulta la documentación de la API para obtener una lista de otros parámetros obligatorios y opcionales.

Siguientes pasos

  • Consulta la documentación sobre las instancias de Compute Engine para obtener más información sobre ellas.
  • Consulta la documentación sobre el balanceo de carga para obtener más información sobre los balanceadores de carga y las reglas de reenvío.
  • Consulta la documentación sobre las plantillas de instancias de Compute Engine para obtener más información sobre ellas.