Definir o nível de rede

Nesta página, mostramos como especificar um nível de rede para suas cargas de trabalho. Antes de configurar um nível de rede manualmente, veja as informações em Visão geral dos níveis de serviço de rede.

Especificações

Os níveis de serviço de rede são compatíveis apenas com recursos qualificados do Google Cloud. O nível Standard está disponível somente em regiões selecionadas. O nível Premium está disponível em todas as regiões do Google Cloud.

Pools de endereços IP externos

Um endereço IP externo ser regional ou global (e, se regional, qual seu nível de rede) determina de qual pool o endereço IP é escolhido. Os endereços IP em um pool não podem ser movidos para outro.

No nível Standard, o pool de endereços IP externos regionais é exclusivo para sua respectiva região, não para o tipo de recurso qualificado. Por exemplo, as instâncias de máquina virtual (VM) e os balanceadores de carga do Google Cloud que usam o nível Standard (balanceadores de carga de aplicativo externos, balanceadores de carga de rede de proxy externos e balanceador de carga de rede de passagem externa) usam endereços IP do pool de nível Standard da região escolhida.

No nível Premium, os balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos usam endereços IP externos globais, enquanto os balanceadores de carga de rede de passagem externa e as instâncias de VM usam endereços IP externos regionais. Em cada região, o pool de endereços IP externos regionais para o nível Premium é separado do pool de endereços IP externos globais.

Endereços IP não atribuídos

Os endereços IP externos regionais não utilizados no nível Standard se comportam de maneira diferente dos endereços IP não utilizados no nível Premium.

Os endereços IP de nível Standard são reservados automaticamente quando não são atribuídos a um recurso qualificado. Quando um endereço IP está reservado, o balanceador de carga responde a determinadas solicitações para esse endereço IP. Por exemplo, as solicitações HTTP enviadas para um endereço IP de nível Standard reservado são enviadas para uma página da Web HTTP 404 (não encontrada) hospedada pelo Google. O tráfego enviado para endereços IP de nível Standard reservados não é simplesmente descartado. Além disso, os endereços IP de nível Standard que estão sendo processados para atribuição a um recurso podem se comportar como se estivessem reservados.

Um endereço IP externo de nível Standard atribuído a uma instância de VM pode ser movido para um estado reservado durante a migração em tempo real se a migração levar mais de 20 minutos. Um endereço IP externo de nível Premium atribuído a uma VM descarta o tráfego durante longas migrações em tempo real.

Como definir o nível de rede padrão para um projeto

Siga estas instruções para definir um nível de rede padrão para seu projeto. Esse nível é usado por recursos qualificados recém-criados no projeto, a menos que você especifique um nível para os próprios recursos. Alterar o nível de rede padrão de um projeto não mudará o nível dos recursos existentes, mas mudará o nível de rede de qualquer recurso novo se você não especificar um nível de rede ao criar o novo recurso.

Console

  1. No Console do Google Cloud, acesse a página Níveis de serviço de rede.

    Acessar a página "Níveis de serviço de rede"

  2. Clique em Alterar nível.

  3. Selecione Premium ou Standard e clique em Alterar.

gcloud 

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Substitua NETWORK_TIER por PREMIUM ou STANDARD. O padrão é PREMIUM.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Substitua PROJECT_ID pela ID do seu projeto.

Terraform

Você pode usar um recurso do Terraform para definir o nível de rede de um projeto. Este exemplo define o nível como STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

O nível de rede especificado para um recurso sempre tem prioridade sobre o nível de rede padrão que você define para o projeto. Por exemplo, se o nível de rede padrão do seu projeto for Premium, ainda será possível criar uma instância ou um balanceador de carga no nível Standard.

Nível de configuração do nível.
Nível de configuração (clique para ampliar)

Como criar endereços IP externos estáticos

Ao criar um endereço IP externo estático regional, é possível especificar PREMIUM ou STANDARD como nível de rede. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto.

Para reservar um endereço IP externo regional estático que usa o nível Standard, faça o seguinte.

Console

  1. No console do Google Cloud, acesse a página Endereços IP externos.

    Acessar a página "Endereços IP externos"

  2. Clique em Reservar endereço estático.

  3. Em Tipo, selecione Regional e, depois, uma região onde o nível Standard é compatível.

  4. Em Nível de serviço de rede, selecione Standard.

  5. Preencha outros campos, conforme apropriado.

  6. Clique em Reservar.

gcloud 

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Substitua REGION pela região onde você está criando o endereço IP regional.

Para outras sinalizações de linha de comando, consulte endereços gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região onde você está criando a regra de encaminhamento.

Terraform

É possível usar um recurso do Terraform para definir o nível de rede de um endereço IP externo regional. Este exemplo define o nível como STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como criar regras de encaminhamento

Ao criar uma nova regra de encaminhamento, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, a regra de encaminhamento será criada usando o nível padrão do projeto:

  • Se você especificar um endereço IP externo com a sinalização --address, esse endereço IP precisará estar no mesmo nível especificado para a regra de encaminhamento.
  • Se você criar uma regra de encaminhamento e não especificar a sinalização --address, o Google Cloud irá alocar um endereço IP temporário do nível apropriado.

O nível Standard está disponível somente para regras de encaminhamento regionais. As regras de encaminhamento global sempre usam o nível Premium.

Um balanceador de carga pode usar os níveis Premium e Standard se tiver duas regras de encaminhamento diferentes, uma para cada nível. Isso pode ser útil nos cenários em que um aplicativo requer a menor latência que o nível Premium pode fornecer, e um outro, possivelmente exibindo conteúdo estático, funciona bem com latência maior e pode estar no nível Standard.

Console

Para criar uma regra de encaminhamento do nível Standard no console do Cloud, você precisa criar ou atualizar um balanceador de carga. Os balanceadores de carga que têm serviços de back-end em mais de uma região não podem usar o nível Standard. Para ver instruções sobre como escolher e criar um balanceador de carga, consulte a documentação sobre balanceamento de carga.

  1. No Console do Google Cloud, acesse a página Balanceamento de carga.

    Acessar a página "Balanceamento de carga"

  2. Clique no nome de um balanceador de carga existente e, em seguida, clique em Editar .

  3. Clique em Configuração de front-end.

  4. Clique em Adicionar IP e porta de front-end.

  5. Em Nível de serviço da rede, clique em Standard.

  6. Preencha outros campos, conforme apropriado.

  7. Clique em Concluído e, depois, em Atualizar.

gcloud 

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Substitua:

  • SCHEME: o esquema de balanceamento de carga do balanceador de carga
  • REGION: a região onde você está criando a regra de encaminhamento.
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Para outras sinalizações de linha de comando, consulte gcloud compute regras de encaminhamento.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região onde você está criando a regra de encaminhamento;
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Terraform

É possível usar um recurso do Terraform para definir o nível de rede de uma regra de encaminhamento. Este exemplo define o nível como STANDARD para uma regra de encaminhamento que aponta para uma instância de destino.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instâncias de VM

Como criar instâncias de VM

Ao criar uma instância que se conecta diretamente à Internet, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto. O nível de rede só será relevante se a instância se comunicar diretamente com a Internet por meio de um endereço IPv4 regional. Para o tráfego de resposta enviado por um balanceador de carga, é aplicado o nível de rede da regra de encaminhamento.

Ao atribuir um endereço IP externo estático usando um endereço IP reservado, o nível de rede do endereço IP precisa corresponder ao nível da rede da instância. Para atribuir um endereço IP externo temporário, o nível de rede da instância será usado para atribuir um endereço IP a partir do pool correspondente.

Console

  1. No console do Google Cloud, acesse a página Instâncias de VMs.

    Acessar a página "Instâncias de VM"

  2. Clique em Criar instância.

  3. Clique em Gerenciamento, segurança, discos, rede, locatário único.

  4. Clique na guia Rede.

  5. Em Interfaces de rede, na interface de rede padrão, clique em Editar .

  6. Em Nível de serviço de rede, selecione Standard.

  7. Preencha outros campos, conforme apropriado.

  8. Clique em Criar.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Para outras sinalizações de linha de comando, consulte instâncias de gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona onde você está criando a instância;

  • REGION: a região do recurso.

    Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Terraform

Use um recurso do Terraform para definir o nível de rede para uma VM do Compute Engine. Este exemplo define o nível como STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como adicionar uma configuração de acesso a uma instância

Ao criar uma configuração de acesso para uma instância (ou seja, atribuir um endereço IPv4 externo regional temporário ou estático à interface de rede de uma instância), é possível especificar um nível de rede para a interface de rede dela. Se você especificar um endereço IPv4 externo regional atual ou criar um novo, o endereço e a interface de rede da instância precisarão usar níveis de serviço de rede correspondentes. Os valores possíveis são PREMIUM e STANDARD. Se você não especificar um nível de rede e um endereço IP, a interface de rede da instância e um novo endereço IPv4 externo regional temporário usarão o nível padrão do projeto. Se você não especificar um nível de rede, mas especificar um endereço IP, o Google Cloud retornará um erro se o nível de rede do endereço IP não corresponder ao nível padrão do projeto.

gcloud 

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Substitua:

  • INSTANCE_NAME: o nome da instância.
  • INTERFACE_NAME: o nome da interface; o padrão é nic0 (o nome da interface padrão na instância)
  • ACCESS_CONFIG_NAME: o nome da configuração de acesso da interface
  • IP_ADDRESS: o URL do recurso de endereço IP, se houver algum especificado

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona da instância;
  • INSTANCE_NAME: o nome da instância.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Como atualizar o nível de rede de uma instância

Use o comando update-access-config para alterar o nível de rede da interface de rede de uma instância. Os valores possíveis para o nível de rede são PREMIUM e STANDARD. Se a instância já tiver um endereço IPv4 externo regional atribuído na configuração de acesso existente, remova esse endereço IP externo antes de alterar o nível de rede da interface. Para mais informações sobre como o nível de rede de um endereço IPv4 externo regional precisa corresponder ao nível de rede da interface de rede da instância, consulte Como adicionar uma configuração de acesso a uma instância.

Console

  1. No console do Google Cloud, acesse a página Instâncias de VMs.

    Acessar a página "Instâncias de VM"

  2. Clique no nome de uma instância.

  3. Clique em Editar .

  4. Em Interfaces de rede, na interface de rede padrão, clique em Editar .

  5. Em Nível de serviço de rede, selecione Standard.

  6. Clique em Salvar.

gcloud 

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Substitua INSTANCE_NAME pelo nome da instância.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona da instância;
  • INSTANCE_NAME: o nome da instância.

Como criar um modelo de instância que usa o nível Standard

Ao configurar o nível de rede durante a criação do modelo de instância, faça o seguinte.

Console

  1. No Console do Google Cloud, acesse a página Modelos de instância.

    Acesse a página "Modelos de instância"

  2. Clique em Criar modelo de instância.

  3. Clique em Gerenciamento, segurança, discos, rede, locatário único.

  4. Clique na guia Rede.

  5. Em Nível de serviço de rede, selecione Standard.

  6. Preencha outros campos, conforme apropriado.

  7. Clique em Criar.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Para outras sinalizações de linha de comando, consulte modelos de instância do gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona do modelo de instância.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: modelos de instância.

Terraform

É possível usar um recurso do Terraform para definir o nível de rede de um modelo de instância do Compute Engine. Este exemplo define o nível como STANDARD.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Como configurar NAT usando endereços IP de uma camada de rede específica

Quando você cria um gateway do Cloud NAT, o Google Cloud permite atribuir endereços IP do nível Standard e Premium.

Para mais informações, consulte Configurar NAT usando endereços IP de uma camada de rede específica.