Instanzen mit mehreren Netzwerkschnittstellen erstellen

Diese Seite beschreibt die Konfiguration einer virtuellen Maschine (VM) mit mehreren Netzwerkschnittstellen.

Standardmäßig hat jede Instanz in einem VPC-Netzwerk eine einzige Standardnetzwerkschnittstelle. Gehen Sie nach dieser Anleitung vor, um zusätzliche Netzwerkschnittstellen zu erstellen. Jede Schnittstelle ist mit einem anderen VPC-Netzwerk verknüpft, wodurch dieser Instanz Zugriff auf verschiedene VPC-Netzwerke in der Google Cloud Platform (GCP) gewährt wird. Es ist nicht möglich, mehrere Netzwerkschnittstellen an dasselbe VPC-Netzwerk anzubinden.

Wenn Sie keine zusätzlichen Netzwerkschnittstellen benötigen, befolgen Sie die Anweisungen unter Eine Instanz erstellen und starten.

Weitere Informationen zu mehreren Netzwerkschnittstellen und ihrer Funktionsweise finden Sie unter Mehrere Netzwerkschnittstellen.

Spezifikationen

Anforderungen

  • Eine Netzwerkschnittstelle kann nur beim Erstellen einer Instanz konfiguriert werden.
  • Jede in einer einzelnen Instanz konfigurierte Netzwerkschnittstelle muss mit einem anderen VPC-Netzwerk verbunden sein. Jede Schnittstelle muss außerdem zu einem Subnetz gehören, dessen IP-Bereich sich nicht mit den Subnetzen anderer Schnittstellen überschneidet.
  • Die zusätzlichen VPC-Netzwerke, mit denen die verschiedenen Schnittstellen verbunden werden, müssen bereits vorhanden sein, wenn Sie die Instanz erstellen. Anweisungen zum Erstellen zusätzlicher VPC-Netzwerke finden Sie unter VPC-Netzwerke verwenden.
  • Sie können eine Netzwerkschnittstelle nicht löschen, ohne die Instanz zu löschen.
  • Jede Instanz muss mindestens eine Netzwerkschnittstelle haben. Die maximale Anzahl der Netzwerkschnittstellen pro Instanz beträgt 8, wobei diese vom Maschinentyp der Instanz abhängt.
    • nic0 ist erforderlich und muss beim Erstellen der Instanz konfiguriert werden.
    • nic1 bis nic7 sind optional und müssen auch beim Erstellen der Instanz konfiguriert werden.
    • Weitere Informationen finden Sie unter Maximale Anzahl von Schnittstellen.
  • Jede Schnittstelle kann optional eine externe IP-Adresse haben.
  • Der DHCP-Server der GPC sendet nur an die Standard-NIC nic0 eine Standardroute (RFC 3442, "classless static route"). Wenn eine Standardroute auf einer anderen NIC benötigt wird, müssen Sie diese in der Instanz konfigurieren. Verwenden Sie beim Ändern der Standardroute in der Instanz die serielle Konsole, um die Verbindung zur VM nicht zu unterbrechen.
  • Sie können mehrere Netzwerkschnittstellen mit freigegebenen VPC-Netzwerken verwenden. Eine VM kann nur an der Standardnetzwerkschnittstelle eine Verbindung mit einem freigegebenen Netzwerk in einem anderen Projekt herstellen. Wenn die VM in einem Dienstprojekt vorhanden ist, kann sie daher nur an der Standardschnittstelle eine Verbindung mit dem freigegebenen Netzwerk herstellen, während alle anderen Schnittstellen mit lokalen Netzwerken im selben Dienstprojekt verbunden sein müssen. Wenn die VM im Hostprojekt vorhanden ist, können ihre Netzwerkschnittstellen mit jedem Netzwerk im Hostprojekt verbunden sein.

Beschränkungen

  • Sie können keine Netzwerkschnittstellen oder von einer vorhandenen VM entfernen.
  • Die IP-Weiterleitung ist auf VM-Ebene aktiviert und kann nicht auf einzelne Schnittstellen angewendet werden.

Berechtigungen, IAM und Instanzen mit mehreren Netzwerkschnittstellen

Wenn Sie eine Instanz mit mehreren Netzwerkschnittstellen erstellen möchten, benötigen Sie eine der folgenden Rollen:

  • Rolle "Projektinhaber" oder "Projektbearbeiter"
  • Rolle compute.instanceAdmin.v1

Erstellen und Löschen von Instanzen und Instanzvorlagen mit mehreren Schnittstellen in einem normalen Projekt (einem Projekt, in dem keine freigegebene VPC verwendet wird): Ein Nutzer mit der Rolle INHABER, BEARBEITER oder compute.instanceAdmin.v1 auf Projektebene kann eine Instanz mit mehreren Schnittstellen erstellen, die VPC-Netzwerken und Subnetzen aus demselben Projekt zugewiesen sind.

Erstellen und Löschen von Instanzen und Instanzvorlagen mit mehreren Schnittstellen in Umgebungen mit freigegebener VPC: Ein Nutzer mit der Rolle INHABER, BEARBEITER oder compute.instanceAdmin.v1 auf Projektebene kann eine Instanz mit mehreren Schnittstellen erstellen. Wenn eine dieser Schnittstellen einem Subnetz in einem Hostprojekt mit freigegebener VPC zugeordnet ist, benötigen Sie auch die Rolle compute.networkUser auf Ebene des Hostprojekts mit freigegebener VPC oder auf Ebene des Subnetzes der freigegebenen VPC.

Weitere Informationen zu Berechtigungen finden Sie in der Compute Engine IAM-Dokumentation.

Mehrere Netzwerkschnittstellen mit unterschiedlichen VPC-Netzwerktypen verwenden

  • Mehrere Netzwerkschnittstellen werden in alten Netzwerken nicht unterstützt.
  • Wenn Sie mehrere Netzwerkschnittstellen konfigurieren, verbinden Sie jede Schnittstelle mit einem VPC-Netzwerk im automatischen Modus oder mit einem VPC-Netzwerk im benutzerdefinierten Modus.

Zuweisung von IP-Adressen für Netzwerkschnittstellen

  • Sie müssen jede Netzwerkschnittstelle mit einer aus einem Subnetz zugewiesenen privaten primären IP-Adresse konfigurieren.
  • Die privaten primären Adressen, die den verschiedenen Schnittstellen innerhalb einer Instanz zugeordnet sind, müssen sich voneinander unterscheiden.
  • Sie können optional jede virtuelle Schnittstelle mit einer eigenen öffentlichen IP-Adresse konfigurieren. Diese öffentliche IP-Adresse kann sitzungsspezifisch oder reserviert sein.
  • Maximale Anzahl von Netzwerkschnittstellen

    • Die maximale Anzahl von virtuellen Schnittstellen pro Instanz ist 8.
    • Die Anzahl der in einer Instanz zulässigen Schnittstellen ist abhängig vom Maschinentyp der Instanz und der Anzahl der vCPUs.

    Im Allgemeinen gelten für n1-Standard-x, n1-highmem-x, n1-highcpu-x, f1-micro, g1-small und benutzerdefinierte VMs die folgenden Regeln:

    • 2 Netzwerkschnittstellen für VM <= 2vCPU
    • 1 Netzwerkschnittstelle pro vCPU für VM > 2vCPUs mit einer Obergrenze von maximal 8 Netzwerkschnittstellen pro VM

    Mithilfe der folgenden Tabelle können Sie ermitteln, wie viele Netzwerkschnittstellen an eine Instanz angehängt werden können:

    Art der Instanz Anzahl von vCPUs Anzahl von virtuellen NICs
    n1-standard-x, n1-highmem-x, n1-highcpu-x, n1-highmem-x, n1-highcpu-x Gemäß dem Wert von "x". 1 NIC pro Wert von "x", mit mindestens 2 NICs und maximal 8 NICs
    f1-micro 0,2 vCPU 2 NICs
    g1-small 0,5 vCPU 2 NICs
    Benutzerdefinierte Instanzen Konfigurierbar von 1 vCPU bis 64 vCPUs 1 NIC pro vCPU, mit mindestens 2 und maximal 8 NICs

    VM-Instanzen mit mehreren Netzwerkschnittstellen erstellen

    Das Erstellen einer Instanz mit einer einzigen Schnittstelle bleibt unverändert. Allgemeine Anweisungen zum Erstellen von Instanzen finden Sie unter Instanz erstellen und starten .

    Das Hinzufügen mehrerer Netzwerkschnittstellen erfolgt beim Erstellen einer Instanz.

    • Auf der Konsole fügen Sie Netzwerkschnittstellen auf der Seite "Instanz erstellen" im Bereich "Netzwerk -> Netzwerkschnittstellen" hinzu.
    • Mit dem gcloud-Befehlszeilentool verwenden Sie den Befehl instances create. Geben Sie dabei für jede Schnittstelle das Flag --network-interface, gefolgt von allen geeigneten Netzwerkschlüsseln, z. B. ([network | subnet], private-network-ip, address), an.

    Die erste Schnittstelle wird immer als nic0 erstellt und ist immer die Standardschnittstelle. Dies ist wichtig für einige andere Aspekte der GCP-Vernetzung. Beispielsweise verteilen Google Cloud-Load-Balancer (Internes TCP/UDP-Load-Balancing) den Traffic nur auf nic0.

    Console


    1. Rufen Sie in der Google Cloud Console die Seite "Instanz erstellen" auf.
      Zur Seite "Instanz erstellen"
    2. Füllen Sie die Abschnitte für den Instanznamen, die Zone, den Maschinentyp und andere grundlegende Aspekte der Instanz aus.
    3. Füllen Sie die Felder auf den Tabs Verwaltung und Datenträger aus.
    4. Auf dem Tab Netzwerk klicken Sie auf Netzwerkschnittstelle hinzufügen.
    5. Wählen Sie ein Netzwerk.
    6. Wenn im VPC-Netzwerk mehrere Subnetze vorhanden sind, wählen Sie ein Subnetz.
    7. Um der Schnittstelle eine benutzerdefinierte interne IP-Adresse zuzuweisen, wählen Sie im Drop-down-Menü Interne IP die Option Benutzerdefiniert und geben dann die IP-Adresse ein.
    8. Um anzugeben, dass keine externe IP-Adresse gewünscht wird, wählen Sie im Drop-down-Menü Externe IP die Option Keine .
    9. Um eine statische externe IP-Adresse zuzuweisen, wählen Sie im Drop-down-Menü Externe IP die Option Neue statische IP, geben den Namen und die Beschreibung ein und klicken dann auf Reservieren.
    10. Um die IP-Weiterleitung zu aktivieren, wählen Sie im Drop-down-Menü IP-Weiterleitung die Option Ein aus.
    11. Klicken Sie zum Hinzufügen weiterer Netzwerkschnittstellen auf Netzwerkschnittstelle hinzufügen und folgen Sie den Schritten 5 bis 10 oben.

    gcloud

    Mit dem Befehl instances create können Sie Netzwerkschnittstellen auf einer neuen Instanz erstellen. Geben Sie dabei für jede Schnittstelle das Flag --network-interface, gefolgt von allen geeigneten Netzwerkschlüsseln, z. B. ([network | subnet], private-network-ip, address), an.

    Dieses Snippet zeigt nur das Flag --network-interface, einen von vielen möglichen Parametern, die Sie beim Erstellen einer Instanz angeben können. Informationen zu anderen Flags finden Sie in der Referenz zu gcloud unter dem Befehl instances create. In der Tabelle Maximale Anzahl an Netzwerkschnittstellen sehen Sie, welche Maschinentypen die Anzahl der von Ihnen benötigten Netzwerkschnittstellen unterstützen.

        gcloud compute instances create INSTANCE_NAME --machine-type=MACHINE_TYPE \
            [--network-interface
                [network=NETWORK_NAME; default="default" | subnet=SUBNET]
                [address=ADDRESS | no-address]
                [private-network-ip=PRIVATE_NETWORK_IP]
            ...]
        

    API

    Erstellen Sie eine VM-Instanz mit mehreren Netzwerkschnittstellen.

        POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
        {
          "networkInterfaces": [
            {
              "subnetwork": "SUBNET_URL"
            },
              for each interface, specify a network...
          ],
          other instance settings...
        }
        

    Ersetzen Sie die Platzhalter durch gültige Werte:

    • SUBNET_URL ist die URL des Subnetzes, in dem sich die Netzwerkschnittstelle befindet.
    • PROJECT_ID ist die ID des Projekts, das die Instanz enthält.
    • ZONE ist die Zone, die die Instanz enthält.

    Weitere Informationen finden Sie in der instances.insert-Methode.

    Beispiel

    Im Folgenden finden Sie ein Beispiel zum Erstellen einer Instanz mit drei Netzwerkschnittstellen:

         gcloud compute instances create vm1 --machine-type=n1-standard-4 \
            --network-interface '' \
            --network-interface subnet=net1-subnet-a,private-network-ip=10.128.0.2,address=35.237.93.110 \
            --network-interface subnet=net2-subnet-b,private-network-ip=10.129.0.2,no-address
        

    Die Schnittstellen werden wie folgt erstellt:

    • nic0 mit allen Standardeinstellungen. Wird dem VPC-Standardnetzwerk mit einer automatisch zugewiesenen privaten IP-Adresse und einer sitzungsspezifischen öffentlichen IP-Adresse zugeordnet.
    • nic1 gehört zu net1-subnet-a mit der internen IP-Adresse 10.128.0.2 und der statischen externen IP-Adresse 35.237.93.110.
    • nic2 gehört zu net2-subnet-b mit der internen IP-Adresse 10.129.0.2, ohne öffentliche IP-Adresse.

    Eine vollständige Beschreibung des Befehls gcloud compute instances create und des Flags --network-interface finden Sie in der Dokumentation zum Befehl.

    Mehrere Netzwerkschnittstellen für Instanzgruppen konfigurieren

    Alle Instanzen innerhalb einer verwalteten Instanzgruppe sind auf ein einzelnes Subnetz beschränkt. Alle Instanzen innerhalb einer nicht verwalteten Instanzgruppe sind auf ein einzelnes Subnetz beschränkt, wenn sie für das Load-Balancing verwendet wurden. Weitere Informationen finden Sie in der Dokumentation zu VPC-Netzwerken und zum Load-Balancing.

    Aufgrund dieser Einschränkungen ist pro Instanz nur eine Schnittstelle möglich. Die GCP führt Validierungen anhand des Subnetzes durch, das der einzigen Schnittstelle in der Instanz zugeordnet ist.

    Wenn Sie mehrere Schnittstellen für Instanzen in einer verwalteten oder nicht verwalteten Instanzgruppe konfigurieren, validiert die GCP diese Bedingungen weiterhin für die standardmäßige Schnittstelle nic0.

    Instanzvorlagen mit mehreren Schnittstellen erstellen

    Der Vorgang zum Erstellen einer Instanzvorlage mit einer einzigen Schnittstelle pro Instanz bleibt unverändert und wird in der gcloud-Referenz für den Befehl instance-templates create erläutert.

    Um mehrere Netzwerkschnittstellen für eine Instanzvorlage zu konfigurieren, geben Sie das Flag --network-interface für jede zu erstellende Netzwerkschnittstelle an:

    
        gcloud compute instance-templates create NAME [--description DESCRIPTION] \
            [--network-interface [network NETWORK; default="default" | subnet SUBNET][address ADDRESS| no-address] \
            [--network-interface [network NETWORK; default="default" | subnet SUBNET][address ADDRESS | no-address] \
            .....
        

    Sie können jeder Schnittstelle die folgenden Netzwerkschlüssel zuweisen: network, subnet, address.

    Wenn Sie beispielsweise den folgenden Befehl ausführen, erhält jede Instanz drei Netzwerkschnittstellen:

        gcloud compute instance-templates create template-1 \
            --network-interface subnet=net0-subnet-a \
            --network-interface subnet=net1-subnet-b,no-address \
            --network-interface subnet=net2-subnet-c,no-address \
            --region us-central1`
        

    Die Schnittstellen sind:

    • nic0 gehört zu net0-subnet-a und hat eine automatisch zugewiesene öffentliche IP-Adresse
    • nic1 gehört zu net1-subnet-b und hat keine öffentliche IP-Adresse
    • nic2 gehört zu net2-subnet-c und hat keine öffentliche IP-Adresse

    Ausführliche Informationen zu Flags und Syntax finden Sie unter dem Befehl instance-templates create.

    Richtlinienrouting konfigurieren

    Wenn es bei einem von Google unterstützten Image erforderlich ist, dass eine sekundäre Netzwerkschnittstelle (eine andere Schnittstelle als nic0) mit einer IP-Adresse außerhalb des primären Subnetzbereichs des verknüpften Subnetzes dieser sekundären Schnittstelle kommunizieren muss, müssen Sie das Richtlinienrouting konfigurieren, damit Pakete über die richtige Schnittstelle ausgehen. In solchen Fällen müssen Sie eine separate Routingtabelle für jede Netzwerkschnittstelle konfigurieren, die Richtlinienrouting verwendet.

    Gehen Sie folgendermaßen vor, um das Richtlinienrouting für eine Linux-basierte Instanz mit mehreren Schnittstellen zu konfigurieren:

    1. Stellen Sie eine Verbindung zu einer Instanz her, die mit mehreren Netzwerkschnittstellen konfiguriert ist:

          gcloud compute ssh multinic-vm
          
    2. Konfigurieren Sie das Richtlinienrouting mit ifconfig für nic1. Im folgenden Beispiel wird davon ausgegangen, dass die GCP die interne IP-Adresse 192.168.0.2 nic1 zugewiesen hat und das Standardgateway des Subnetzes 192.168.0.1 ist.

          sudo ifconfig eth1 192.168.0.2 netmask 255.255.255.255 broadcast 192.168.0.2 mtu 1430
          echo "1 rt1" | sudo tee -a /etc/iproute2/rt_tables
          sudo ip route add 192.168.0.1 src 192.168.0.2 dev eth1 table rt1
          sudo ip route add default via 192.168.0.1 dev eth1 table rt1
          sudo ip rule add from 192.168.0.2/32 table rt1
          sudo ip rule add to 192.168.0.2/32 table rt1
          
    3. Wiederholen Sie den Befehl in Schritt 2 für weitere Schnittstellen auf der Instanz (nic2, nic3... nic7).

    Fehlerbehebung

    Ich kann keine VM mit mehreren Schnittstellen erstellen

    Möglicherweise wird eine der folgenden Fehlermeldungen angezeigt:

    • Invalid value for field 'resource': ''. Too many network interfaces. The maximum number of network interfaces allowed for this machine type is.

      Wenn Sie diese Fehlermeldung erhalten, versuchen Sie, mehr Schnittstellen als die vom Instanzmaschinentyp unterstützten maximalen Schnittstellen zu erstellen. Siehe die Tabelle zur maximalen Anzahl von Schnittstellen.

    • Networks must be distinct for NICs attached to a VM.

      Wenn Sie diese Nachricht erhalten, versuchen Sie, mehr als eine Schittstelle in demselben Netzwerk zu erstellen. Jede Netzwerkschnittstelle muss an ein anderes VPC-Netzwerk angeschlossen sein.

    • Subnetwork CIDR ranges must be non-overlapping for NICs attached to a VM.

      Wenn Sie diese Meldung erhalten, überschneiden sich die CIDR-Bereiche Ihrer VMs. Diese CIDR-Bereiche umfassen alle primären Bereiche von Subnetzen, die mit VM-Schnittstellen verknüpft sind, sowie sekundäre Bereiche, die für Alias-IP-Bereiche verwendet werden. Jede Schnittstelle gehört zu einem Subnetz in jeweils einem anderen VPC-Netzwerk, das sich nicht mit Subnetzen anderer Schnittstellen überschneiden darf. Wenn Sie beispielsweise versuchen, Ihre Instanz in der Region us-west1 zu erstellen, können Sie mit dem folgenden Befehl oder der Google Cloud Console Subnetz-CIDR-Bereiche prüfen.

          gcloud compute networks subnets list --regions us-west1
          NAME                REGION    NETWORK          RANGE
          default             us-west1  default          10.138.0.0/20
          overlapping-subnet  us-west1  test-network     10.138.8.0/24
          

      Verwenden Sie den folgenden Befehl oder die Google Cloud Console, um sekundäre Subnetz-CIDR-Bereiche zu prüfen.

          gcloud compute networks subnets describe overlapping-subnet --region us-west1
          
          ...
          ipCidrRange: 10.128.8.0/24
          ...
          secondaryIpRanges:
          - ipCidrRange: 10.138.8.0/24
            rangeName: conflicting-range
          
    • Multiple network interfaces are not supported on legacy networks.

      Wenn Sie diese Meldung erhalten, versuchen Sie, Ihre Instanz in einem Legacy-Netzwerk zu erstellen. Instanzen mit mehreren Schnittstellen werden von Legacy-Netzwerken nicht unterstützt. Mit dem folgenden Befehl oder der Google Cloud Console können Sie prüfen, ob es sich bei einem Netzwerk um ein Legacy-Netzwerk handelt. Das Feld Modus gibt die Art des Netzwerks an.

          gcloud compute networks list
          NAME             MODE    IPV4_RANGE     GATEWAY_IPV4
          default          auto
          legacy-network   legacy  10.240.0.0/16  10.240.0.1
          test-network     custom
          

    • Required 'compute.instances.create' permission for 'projects/PROJECT_ID/zones/ZONE/instances/test-inst'

      Wenn Sie diese Meldung erhalten, hat das Konto, mit dem Sie angemeldet sind, keine zum Erstellen einer Instanz nötigen IAM-Berechtigungen. Detaillierte Informationen zu den für das Erstellen von Instanzen erforderlichen Rollen finden Sie unter IAM-Berechtigungen. Sie können prüfen, ob Ihnen die IAM-Richtlinie für Ihr Projekt eine der folgenden Rollen gewährt: OWNER, EDITOR oder compute.instanceAdmin.v1. Zum Erstellen von Instanzen in freigegebenen VPC benötigen Sie zusätzlich die Rolle compute.networkUser. Im folgenden Beispiel verfügt das Konto email2@gmail.com nicht über ausreichende IAM-Berechtigungen zum Erstellen einer Instanz. Eine ausführlichere Anleitung finden Sie in der IAM-Dokumentation unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

          gcloud projects get-iam-policy PROJECT_ID
          bindings:
          - members:
            - user:email1@gmail.com
              role: roles/owner
          - members:
            - serviceAccount:our-project-123@appspot.gserviceaccount.com
            - serviceAccount:123456789012-compute@developer.gserviceaccount.com
              role: roles/editor
          - members:
            - user:email2@gmail.com
              role: roles/viewer
          etag: BwUjMhXbSPU=
          version: 1
          

      Sie können den Inhaber oder Bearbeiter Ihres Projekts bitten, Ihnen eine der Rollen OWNER, EDITOR oder compute.instanceAdmin.v1 zu erteilen. Wenn Sie eine Schnittstelle mit einem zu freigegebenen VPC gehörenden Subnetz verbinden, benötigen Sie auch die Rolle compute.networkUser.

          gcloud projects set-iam_policy --member user:email2@gmail.com --role roles/editor
          

    Ich kann keine Verbindung zur internen IP-Adresse der sekundären Schnittstelle herstellen

    • Überprüfen Sie die Firewallregeln, um sich zu vergewissern, dass sie die Konnektivität zur sekundären VM-Schnittstelle zulassen. Sehen Sie sich dazu die Firewallregeln für das mit der sekundären Schnittstelle verbundene Netzwerk an. Sie können hierfür entweder die Google Cloud Console aufrufen und auf das entsprechende VPC-Netzwerk klicken oder folgenden gcloud-Befehl verwenden.

          gcloud compute firewall-rules list --filter='network:NETWORK_NAME'
          
    • Überprüfen Sie, ob Sie versuchen, eine Verbindung zu einer sekundären Schnittstelle von einer Internetadresse oder von außerhalb des Netzwerks der sekundären Schnittstelle herzustellen. Eine Verbindung zur internen IP-Adresse einer Schnittstelle ist nur innerhalb ihres Netzwerks möglich. Wenn Sie diese Schnittstelle von außerhalb des Netzwerks erreichen müssen, können Sie Ihrer sekundären Schnittstelle eine externe IP-Adresse zuweisen.

    • Überprüfen Sie, ob Sie versuchen, entweder von einem anderen Subnetz desselben Netzwerks oder von einem Peer-Netzwerk eine Verbindung mit der internen IP-Adresse der sekundären Schnittstelle von außerhalb des Subnetzes herzustellen, mit dem die sekundäre Schnittstelle verbunden ist. In Mehrere Netzwerkschnittstellen pro Instanz wird das Zusammenspiel zwischen VPC-Peering und VM-Instanzen mit mehreren Schnittstellen erläutert. Um sekundäre Schnittstellen außerhalb des Subnetzes der Schnittstelle zu erreichen, müssen Sie möglicherweise Routen auf der VM konfigurieren. Sehen Sie DHCP-Verhalten bei mehreren Netzwerkschnittstellen , um zu erfahren, wie DHCP-Programme standardmäßig Routen in der VM erstellen.

    Ich kann über eine externe IP-Adresse keine Verbindung zur sekundären Schnittstelle herstellen

    Der DHCP-Server programmiert nur auf der primären Netzwerkschnittstelle der VM eine Standardroute. Wenn Sie eine Verbindung über eine externe IP-Adresse zur sekundären Schnittstelle herstellen möchten, gibt es zwei Möglichkeiten. Wenn Sie über die sekundäre Netzwerkschnittstelle nur Verbindungen aus dem Netzwerk heraus herstellen müssen, können Sie auf dieser Netzwerkschnittstelle eine Standardroute einrichten. Andernfalls können Sie gemäß Richtlinienrouting konfigurieren eine separate Routingtabelle zur Verwendung von quellbasiertem Richtlinienrouting in der VM konfigurieren.

    Ich habe Verbindungsprobleme bei der Verwendung einer anderen Netzmaske als /32

    Standardmäßig antwortet der Metadatenserver der Instanz nur auf ARP-Anfragen für das Standardgateway.

    Für die Konfiguration von Schnittstellen mit einer anderen Netzmaske als /32 müssen Sie ein Image mit dem Flag --guest-os-features MULTI_IP_SUBNET und damit Ihre Instanz erstellen. Wenn Sie beispielsweise ein debian-9-basiertes Image verwenden, können Sie ein Image mit dem folgenden Befehl erstellen:

        gcloud compute images create debian-9-multi-ip-subnet \
             --source-disk debian-9-disk \
             --source-disk-zone us-west1-a \
             --guest-os-features MULTI_IP_SUBNET
        

    Um die auf dem Image konfigurierten Gastfeatures aufzurufen, führen Sie den Befehl gcloud compute images describe für das Gast-Image aus.

        gcloud compute images describe debian-9-multi-ip-subnet
        

    Weitere Informationen zum Erstellen benutzerdefinierter Images finden Sie unter Benutzerdefinierte Images erstellen, löschen und verwerfen.

    Fehlerbehebung mit serieller Konsole

    Oft ist es ratsam, auf der VM die serielle Konsole zu aktivieren, um eine Fehlerbehebung für Konfigurationsprobleme durchzuführen. Sie können die serielle Konsole für das interaktive Debugging auswählen. Dazu befolgen Sie die Schritte unter Mit der seriellen Konsole interagieren.