Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS.

Diese Seite wurde von der Cloud Translation API übersetzt.

VMs mit mehreren Netzwerkschnittstellen erstellen

Standardmäßig hat jede Compute-Instanz mindestens eine Netzwerkschnittstelle (vNIC), die das VPC-Netzwerk (Virtual Private Cloud) bestimmt, das von der Instanz verwendet wird. Sie können eine Instanz mit mehreren Netzwerkschnittstellen erstellen. Mit Ausnahme von VPC-Netzwerken, die mit einem RDMA-Netzwerkprofil erstellt wurden, muss jede Netzwerkschnittstelle einem Subnetz in einem eindeutigen VPC-Netzwerk zugewiesen werden. Der Stacktyp der Netzwerkschnittstelle und der Stacktyp des Subnetzes arbeiten zusammen, wie unter Stacktypen und IP-Adressen beschrieben.

Jede Compute-Instanz erhält eine Standardroute über DHCP-Option 121, wie in RFC 3442 definiert. Die Standardroute ist mit nic0 verknüpft. Sofern nicht manuell anders konfiguriert, wird sämtlicher Traffic, der von der Instanz zu beliebigen Zielen mit Ausnahme eines direkt verbundenen Subnetzes verläuft, über die Standardroute auf nic0 geleitet.

Auf Linux-Systemen können Sie benutzerdefinierte Regeln und Routen im Gastbetriebssystem mit der Datei /etc/iproute2/rt_tables und den Befehlen ip rule und ip route konfigurieren. Weitere Informationen finden Sie in der Dokumentation zum Gastbetriebssystem. Ein Beispiel finden Sie in der Anleitung Routing für eine zusätzliche Schnittstelle konfigurieren.

Wenn Sie nicht mehrere Netzwerkschnittstellen benötigen, folgen Sie der Anleitung unter Instanz erstellen und starten, um Instanzen mit der Standardnetzwerkkonfiguration zu erstellen.

Hinweise

Prüfen Sie vor dem Erstellen der Compute-Instanz, ob alle erforderlichen Netzwerke und Subnetze erstellt wurden. Informationen zum Erstellen von Netzwerken oder Subnetzen finden Sie unter VPC-Netzwerke erstellen und verwalten.
Prüfen Sie, ob jedes Netzwerk über geeignete Firewallregeln verfügt, die den Datentransfer zu und von der Instanz mit mehreren Schnittstellen ermöglichen. Informationen zum Erstellen von Firewallregeln finden Sie unter VPC-Firewallregeln verwenden.
Wenn Sie eine Instanz mit mehreren Netzwerken über IPv6-Adressen verbinden, installieren Sie die google-guest-agent-Version 20220603.00 oder höher. Weitere Informationen finden Sie unter Ich kann keine Verbindung zur IPv6-Adresse einer sekundären Schnittstelle herstellen.
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
  gcloud init
  Hinweis:Wenn Sie die gcloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version haben, indem Sie gcloud components update ausführen.
2. Set a default region and zone.
REST

Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Weitere Informationen finden Sie in der Dokumentation zur Trusted Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Instanzadministrator (v1) (roles/compute.instanceAdmin.v1) für das Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Instanz mit einem bestimmten Subnetz benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen einer Instanz mit einem bestimmten Subnetz erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um eine Instanz mit einem bestimmten Subnetz zu erstellen:

compute.instances.create für das Projekt
So geben Sie ein Subnetz für Ihre Instanz an: compute.subnetworks.use für das Projekt oder für das ausgewählte Subnetz
So weisen Sie der Instanz eine externe IP-Adresse zu, wenn Sie ein VPC-Netzwerk verwenden: compute.subnetworks.useExternalIp für das Projekt oder für das ausgewählte Subnetz

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Voraussetzungen

Bevor Sie eine Instanz mit mehreren Netzwerkschnittstellen erstellen, sollten Sie die folgenden Anforderungen beachten:

Mit Ausnahme von VPC-Netzwerken, die mit einem RDMA-Netzwerkprofil erstellt wurden, gilt die folgende Einschränkung: Wenn Sie eine Instanz mit mehreren Netzwerkschnittstellen erstellen, muss jede Schnittstelle mit einem anderen VPC-Netzwerk verbunden sein. Die Netzwerke können eigenständige VPC-Netzwerke oder freigegebene VPC-Netzwerke sein.
Jede Netzwerkschnittstelle muss einen eindeutigen Subnetz-IP-Adressbereich verwenden.
Bei Compute-Instanzen mit mehreren NICs in eigenständigen Projekten muss für jede Netzwerkschnittstelle ein Subnetz verwendet werden, das sich im selben Projekt wie die Instanz befindet. Informationen zu Instanzen in Host- oder Dienstprojekten mit freigegebener VPC finden Sie in der Virtual Private Cloud-Dokumentation unter Freigegebene VPC . Private Service Connect-Schnittstellen ermöglichen es einer Instanz mit mehreren NICs, Netzwerkschnittstellen in Subnetzen in verschiedenen Projekten zu haben. Weitere Informationen finden Sie unter Netzwerkanhänge.

VM-Instanzen mit mehreren Netzwerkschnittstellen erstellen

Bei den meisten Compute Engine-Instanzen können Sie beim Erstellen der Instanz mehrere vNICs konfigurieren.

Informationen zur Anzahl der Netzwerkschnittstellen, die Sie für eine Instanz erstellen können, finden Sie unter Maximale Anzahl von Netzwerkschnittstellen.
Sie können auch dynamische NICs konfigurieren, wenn Sie eine Instanz erstellen.

Informationen zum Erstellen einer Compute-Instanz mit mehreren Netzwerkschnittstellen finden Sie unter VM-Instanzen mit mehreren Netzwerkschnittstellen erstellen.

Einer vorhandenen Instanz Netzwerkschnittstellen hinzufügen

Sie können virtuelle NICs (vNICs) für eine Instanz nur beim Erstellen der Instanz konfigurieren. Sie können einer vorhandenen Instanz jedoch dynamische NICs hinzufügen oder daraus entfernen, ohne die Instanz neu starten zu müssen.

Dynamic NICs sind untergeordnete Schnittstellen einer übergeordneten vNIC. Wenn Sie eine dynamische NIC konfigurieren, geben Sie eine VLAN-ID an, mit der der Netzwerk-Traffic für die dynamische NIC getaggt wird:

Die VLAN-ID einer Dynamic NIC muss eine Ganzzahl zwischen 2 und 255 sein.
Die VLAN-ID einer Dynamic NIC muss innerhalb einer übergeordneten vNIC eindeutig sein. Dynamic NICs, die zu verschiedenen übergeordneten vNICs gehören, können jedoch dieselbe VLAN-ID verwenden.

Trusted Cloud by S3NS verwendet das folgende Format für den Namen einer dynamischen NIC: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER ist der Name der übergeordneten vNIC, z. B. nic0. Die VLAN_ID ist die Nummer, die Sie bei der Konfiguration der dynamischen NIC angegeben haben. Ein Beispiel für einen dynamischen NIC-Namen ist nic0.4.

Informationen zum Hinzufügen dynamischer NICs zu einer Instanz finden Sie unter Dynamische NICs zu einer Instanz hinzufügen.

Nächste Schritte

SSH-Verbindungen verwenden, um eine Verbindung zu Ihrer Instanz herzustellen
Über das interne DNS auf VMs zugreifen
PTR-Eintrag für eine VM-Instanz erstellen