Como usar os Níveis de serviço de rede

Nesta página, mostramos como especificar um nível de rede para suas cargas de trabalho. Antes de configurar um nível de rede manualmente, veja as informações em Visão geral dos níveis de serviço de rede.

Especificações

Os níveis de serviço de rede são compatíveis apenas com recursos qualificados do Google Cloud. O nível Standard está disponível somente em regiões selecionadas. O nível Premium está disponível em todas as regiões do Google Cloud.

Pools de endereços IP externos

Um endereço IP externo ser regional ou global (e, se regional, qual seu nível de rede) determina de qual pool o endereço IP é escolhido. Os endereços IP em um pool não podem ser movidos para outro.

No nível Standard, o pool de endereços IP externos regionais é exclusivo para sua respectiva região, não para o tipo de recurso qualificado. Por exemplo, instâncias de máquina virtual (VM) e balanceadores de carga do Google Cloud nível Standard (HTTPs externos, de proxy SSL, de proxy TCP e de rede) usam endereços IP do pool de nível Standard da região escolhida.

No nível Premium, os balanceadores de carga HTTP(S) externos, de proxy SSL e de proxy TCP usam endereços IP externos globais, enquanto os balanceadores de carga de rede e as instâncias de VM usam endereços IP externos regionais. Em cada região, o pool de endereços IP externos regionais para o nível Premium é separado do pool de endereços IP externos globais.

Endereços IP não atribuídos

Os endereços IP externos regionais não utilizados no nível Standard se comportam de maneira diferente dos endereços IP não utilizados no nível Premium.

Os endereços IP de nível Standard são reservados automaticamente quando não são atribuídos a um recurso qualificado. Quando um endereço IP está reservado, o balanceador de carga responde a determinadas solicitações para esse endereço IP. Por exemplo, as solicitações HTTP enviadas para um endereço IP de nível Standard reservado são enviadas para uma página da Web HTTP 404 (não encontrada) hospedada pelo Google. O tráfego enviado para endereços IP de nível Standard reservados não é simplesmente descartado. Além disso, os endereços IP de nível Standard que estão sendo processados para atribuição a um recurso podem se comportar como se estivessem reservados.

Um endereço IP externo de nível Standard atribuído a uma instância de VM pode ser movido para um estado reservado durante a migração em tempo real se a migração levar mais de 20 minutos. Um endereço IP externo de nível Premium atribuído a uma VM descarta o tráfego durante longas migrações em tempo real.

Como definir o nível de rede padrão para um projeto

Siga estas instruções para definir um nível de rede padrão para seu projeto. Esse nível é usado por recursos qualificados recém-criados no projeto, a menos que você especifique um nível para os próprios recursos. Alterar o nível de rede padrão para um projeto não muda o nível dos recursos existentes.

Console

  1. No Console do Google Cloud, acesse a página Níveis de serviço de rede.

    Acessar a página "Níveis de serviço de rede"

  2. Clique em Alterar nível.

  3. Selecione Premium ou Standard e clique em Alterar.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Substitua NETWORK_TIER por PREMIUM ou STANDARD. O padrão é PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Substitua PROJECT_ID pela ID do seu projeto.

O nível de rede especificado para um recurso sempre tem prioridade sobre o nível de rede padrão que você define para o projeto. Por exemplo, se o nível de rede padrão do seu projeto for Premium, ainda será possível criar uma instância ou um balanceador de carga no nível Standard.

Nível de configuração (clique para ampliar)
Nível de configuração (clique para ampliar)

Como criar endereços IP externos estáticos

Ao criar um endereço IP externo estático regional, é possível especificar PREMIUM ou STANDARD como nível de rede.

Para reservar um endereço IP externo regional estático que usa o nível Standard, faça o seguinte.

Console

  1. No Console do Cloud, acesse a página Endereços IP externos:

    Acessar a página "Endereços IP externos"

  2. Clique em Reservar endereço estático.

  3. Em Tipo, selecione Regional e, depois, uma região onde o nível Standard é compatível.

  4. Em Nível de serviço de rede, selecione Standard.

  5. Preencha outros campos, conforme apropriado.

  6. Clique em Reservar.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Substitua REGION pela região onde você está criando o endereço IP regional.

Para outras sinalizações de linha de comando, consulte endereços gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região onde você está criando a regra de encaminhamento.

Como criar regras de encaminhamento

Ao criar uma nova regra de encaminhamento, é possível especificar a camada de rede; os valores possíveis são PREMIUM (padrão) e STANDARD:

  • Se você especificar um endereço IP externo com a sinalização --address, esse endereço IP precisará estar no mesmo nível especificado para a regra de encaminhamento.
  • Se você criar uma regra de encaminhamento e não especificar a sinalização --address, o Google Cloud irá alocar um endereço IP temporário do nível apropriado.

O nível Standard está disponível somente para regras de encaminhamento regionais. As regras de encaminhamento global sempre usam o nível Premium.

Um balanceador de carga pode usar os níveis Premium e Standard se tiver duas regras de encaminhamento diferentes, uma para cada nível. Isso pode ser útil nos cenários em que um aplicativo requer a menor latência que o nível Premium pode fornecer, e um outro, possivelmente exibindo conteúdo estático, funciona bem com latência maior e pode estar no nível Standard.

Console

Para criar uma regra de encaminhamento do nível Standard no Console do Cloud, você precisa criar ou atualizar um balanceador de carga. Os balanceadores de carga que têm serviços de back-end em mais de uma região não podem usar o nível Standard. Para ver instruções sobre como escolher e criar um balanceador de carga, consulte a documentação sobre balanceamento de carga.

  1. No Console do Cloud, acesse a página Balanceamento de carga.

    Acessar a página "Balanceamento de carga"

  2. Clique no nome de um balanceador de carga existente e, em seguida, clique em Editar .

  3. Clique em Configuração de front-end.

  4. Clique em Adicionar IP e porta de front-end.

  5. Em Nível de serviço da rede, clique em Standard.

  6. Preencha outros campos, conforme apropriado.

  7. Clique em Concluído e, depois, em Atualizar.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     --target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE

Substitua:

  • REGION: a região onde você está criando a regra de encaminhamento;
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Para outras sinalizações de linha de comando, consulte gcloud compute regras de encaminhamento.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • REGION: a região onde você está criando a regra de encaminhamento;
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Instâncias de VM

Como criar instâncias de VM

Ao criar uma instância que se conecta diretamente à Internet, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. O nível da rede só será relevante se a instância se comunicar diretamente com a Internet. Se a instância só puder alcançar a Internet por meio de um balanceador de carga, você não precisará especificar um nível de rede, porque a conexão usará o nível especificado para a regra de encaminhamento do balanceador de carga.

Ao atribuir um endereço IP externo estático usando um endereço IP reservado, o nível de rede do endereço IP precisa corresponder ao nível da rede da instância. Para atribuir um endereço IP externo temporário, o nível de rede da instância será usado para atribuir um endereço IP a partir do pool correspondente.

Console

  1. No Console do Cloud, acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VM"

  2. Clique em Criar instância.

  3. Clique em Gerenciamento, segurança, discos, rede, locatário único.

  4. Clique na guia Rede.

  5. Em Interfaces de rede, na interface de rede padrão, clique em Editar .

  6. Em Nível de serviço de rede, selecione Standard.

  7. Preencha outros campos, conforme apropriado.

  8. Clique em Criar.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Para outras sinalizações de linha de comando, consulte instâncias de gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona onde você está criando a instância;
  • REGION: a região do recurso.

    Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Como adicionar uma configuração de acesso a uma instância

Ao criar uma configuração de acesso para uma instância (ou seja, atribuir um endereço IP externo temporário ou estático a uma instância), também é possível especificar o nível da instância. Se você especificar um endereço IP existente, ele precisará ser do mesmo nível especificado para a instância. Os valores possíveis são PREMIUM e STANDARD.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

Substitua:

  • INSTANCE_NAME: o nome da instância.
  • INTERFACE_NAME: o nome da interface; o padrão é nic0 (o nome da interface padrão na instância)
  • ACCESS_CONFIG_NAME: o nome da configuração de acesso da interface
  • IP_ADDRESS: o URL do recurso de endereço IP, se houver algum especificado

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: o ID do projeto;
  • ZONE: a zona da instância;
  • INSTANCE_NAME: o nome da instância.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Como atualizar o nível de rede de uma instância

Use update-access-config para alterar o nível de uma instância. Os valores possíveis para o nível da rede são PREMIUM e STANDARD. Se a instância tiver um endereço IP ou você estiver atribuindo um, ela precisará estar no mesmo nível especificado para esse comando.

Console

  1. No Console do Cloud, acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VM"

  2. Clique no nome de uma instância.

  3. Clique em Editar .

  4. Em Interfaces de rede, na interface de rede padrão, clique em Editar .

  5. Em Nível de serviço de rede, selecione Standard.

  6. Clique em Salvar.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Substitua INSTANCE_NAME pelo nome da instância.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: o ID do projeto;
  • ZONE: a zona da instância;
  • INSTANCE_NAME: o nome da instância.

Como criar um modelo de instância que usa o nível Standard

Ao configurar o nível de rede durante a criação do modelo de instância, faça o seguinte.

Console

  1. No Console do Cloud, acesse a página Modelos de instância.

    Acesse a página "Modelos de instância"

  2. Clique em Criar modelo de instância.

  3. Clique em Gerenciamento, segurança, discos, rede, locatário único.

  4. Clique na guia Rede.

  5. Em Nível de serviço de rede, selecione Standard.

  6. Preencha outros campos, conforme apropriado.

  7. Clique em Criar.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Para outras sinalizações de linha de comando, consulte modelos de instância do gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Substitua:

  • PROJECT_ID: ID do projeto;
  • ZONE: a zona do modelo de instância.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: modelos de instância.