Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Crea VMs con interfaces de red múltiples

De forma predeterminada, cada instancia de procesamiento tiene al menos una interfaz de red (NIC virtual) que determina la red de nube privada virtual que usa la instancia. Puedes crear una instancia con varias interfaces de red. Para obtener una descripción general de las interfaces de red múltiples en Cloud de Confiance by S3NS, consulta Interfaces de red múltiples.

Cada instancia de procesamiento recibe una ruta predeterminada a través de la opción 121 de DHCP, como se define en el RFC 3442. La ruta predeterminada está asociada a nic0. A menos que se configure manualmente de otra manera, el tráfico que salga de una instancia hacia un destino que no sea una subred conectada de forma directa lo hará a través de la ruta predeterminada en nic0.

En los sistemas Linux, puedes configurar reglas y rutas personalizadas dentro del SO invitado con el archivo /etc/iproute2/rt_tables y los comandos ip rule y ip route. Para obtener más información, consulta la documentación del SO invitado. Para ver un ejemplo, consulta el instructivo Configura el enrutamiento para una interfaz adicional.

Si no necesitas interfaces de red múltiples, sigue el procedimiento para crear e iniciar una instancia para crear instancias con la configuración de red predeterminada.

Antes de comenzar

Verifica que se creen todas las redes y subredes requeridas antes de crear la instancia de procesamiento. Si necesitas crear redes o subredes, consulta Crea y administra redes de VPC.
Verifica que cada red tenga reglas de firewall adecuadas que permitan la transferencia de datos hacia y desde la instancia que tiene varias interfaces. Si necesitas crear reglas de firewall, consulta Usa reglas de firewall de VPC.
Si conectas una instancia a varias redes con direcciones IPv6, instala la versión 20220603.00 de google-guest-agent o una posterior. Para obtener más información, consulta No puedo conectarme a la dirección IPv6 de una interfaz secundaria.
Si aún no lo hiciste, configura la autenticación. La autenticación verifica tu identidad para acceder a los servicios y las APIs de Cloud de Confiance by S3NS . Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Selecciona la pestaña que corresponda a la forma en que planeas usar las muestras de esta página:
Console

Cuando usas la consola de Cloud de Confiance para acceder a los servicios y las APIs de Cloud de Confiance by S3NS , no necesitas configurar la autenticación.
gcloud
1. Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI con el siguiente comando:
  gcloud init
  Nota: Si ya instalaste gcloud CLI, asegúrate de tener la versión más reciente. Para esto, ejecuta gcloud components update.
Configura una región y una zona predeterminadas.

REST

Para usar las muestras de la API de REST incluidas en esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la gcloud CLI.

Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada.

Para obtener más información, consulta Autentícate para usar REST en la documentación de autenticación de Cloud de Confiance .

Roles obligatorios

Para obtener los permisos que necesitas para crear una instancia con una subred específica, pídele a tu administrador que te otorgue el rol de IAM Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para crear una instancia con una subred específica. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear una instancia con una subred específica:

compute.instances.create en el proyecto
Para especificar una subred para tu instancia, compute.subnetworks.use en el proyecto o en la subred elegida.
Para asignar una dirección IP externa a la instancia cuando se usa una red de VPC, ejecuta compute.subnetworks.useExternalIp en el proyecto o en la subred elegida.

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Requisitos

Antes de crear una instancia con interfaces de red múltiples, revisa los siguientes requisitos:

Cada interfaz de red debe usar una subred única en una red de VPC. Las múltiples interfaces de red de una instancia pueden usar subredes en diferentes redes de VPC o en la misma red de VPC que nic0, como se describe en Requisitos de red y subred.
En el caso de las instancias de procesamiento de varias NIC en proyectos independientes, cada interfaz de red debe usar una subred ubicada en el mismo proyecto que la instancia. Para las instancias en proyectos host o de servicio de VPC compartida, consulta VPC compartida en la documentación de nube privada virtual. Las interfaces de Private Service Connect proporcionan una forma para que una instancia con varias NIC tenga interfaces de red en subredes de diferentes proyectos. Para obtener más información, consulta Acerca de los adjuntos de red.

Crea instancias de VM con interfaces de red múltiples

La mayoría de las instancias de Compute Engine te permiten configurar varias vNIC cuando creas la instancia.

Para obtener información sobre la cantidad de interfaces de red que puedes crear para una instancia, consulta Cantidad máxima de interfaces de red.
También puedes configurar NIC dinámicas cuando creas una instancia.

Para obtener información sobre cómo crear una instancia de procesamiento con varias interfaces de red, consulta Crea instancias de VM con varias interfaces de red.

Para crear una instancia de procesamiento que use una interfaz de red estándar y una interfaz de red de Cloud RDMA, consulta Crea una instancia que use Cloud RDMA.

Agrega interfaces de red a una instancia existente

Solo puedes configurar NIC virtuales (vNIC) para una instancia cuando la creas. Sin embargo, puedes agregar o quitar NIC dinámicas a una instancia existente sin necesidad de reiniciarla.

Las NIC dinámicas son subinterfaces de una vNIC principal. Cuando configuras una NIC dinámica, especificas un ID de VLAN que se usa para etiquetar el tráfico de red de la NIC dinámica:

El ID de VLAN de una NIC dinámica debe ser un número entero entre 2 y 255.
El ID de VLAN de una NIC dinámica debe ser único dentro de una vNIC principal. Sin embargo, las NICs dinámicas que pertenecen a diferentes vNICs principales pueden usar el mismo ID de VLAN.

Cloud de Confiance by S3NS usa el siguiente formato para el nombre de una NIC dinámica: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER es el nombre de la vNIC principal, por ejemplo, nic0. El VLAN_ID es el número que especificaste cuando configuraste la NIC dinámica. Un ejemplo de nombre de NIC dinámica es nic0.4.

Si deseas obtener información para agregar NIC dinámicas a una instancia, consulta Agrega NIC dinámicas a una instancia.

Próximos pasos

Obtén más información para usar conexiones SSH y conectarte a tu instancia.
Accede a las VMs mediante DNS interno
Crea un registro PTR para una instancia de VM