Par défaut, chaque instance de calcul possède au moins une interface réseau (vNIC) qui détermine le réseau cloud privé virtuel utilisé par l'instance. Vous pouvez créer une instance avec plusieurs interfaces réseau. Pour obtenir une présentation des configurations utilisant plusieurs interfaces réseau dans Cloud de Confiance by S3NS, consultez la section Interfaces réseau multiples.
Chaque instance de calcul reçoit une route par défaut à l'aide de l'option DHCP 121, comme défini
par la RFC 3442. La route par défaut est associée à nic0. Sauf configuration manuelle différente, tout trafic quittant une instance pour une destination autre qu'un sous-réseau directement connecté quittera l'instance en utilisant la route par défaut sur nic0.
Sur les systèmes Linux, vous pouvez configurer des règles et des routes personnalisées dans l'OS invité à l'aide du fichier /etc/iproute2/rt_tables et des commandes ip rule et ip route. Pour en savoir plus, consultez la documentation de l'OS invité. Pour obtenir un
exemple, consultez le tutoriel
Configurer le routage pour une interface supplémentaire.
Si vous n'avez pas besoin de plusieurs interfaces réseau, suivez la procédure décrite sur la page Créer et démarrer une instance pour créer des instances avec la configuration réseau par défaut.
Avant de commencer
- Vérifiez que tous les réseaux et sous-réseaux requis sont créés avant de créer l'instance de calcul. Si vous devez créer des réseaux ou des sous-réseaux, consultez la section Créer et gérer des réseaux VPC.
- Vérifiez que chaque réseau dispose de règles de pare-feu appropriées pour autoriser le transfert de données vers et depuis l'instance dotée de plusieurs interfaces. Si vous devez créer des règles de pare-feu, consultez la page Utiliser des règles de pare-feu VPC.
-
Si vous
connectez une
instance à plusieurs réseaux à l'aide d'adresses IPv6,
installez la
google-guest-agentversion 20220603.00 ou une version ultérieure. Pour en savoir plus, consultez la section Je ne parviens pas à me connecter à l'adresse IPv6 d'une interface secondaire. -
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification permet de valider votre identité pour accéder aux Cloud de Confiance by S3NS services et aux API. Pour exécuter
du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de
Compute Engine en sélectionnant l'une des options suivantes :
Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :
Console
Lorsque vous utilisez la Cloud de Confiance console pour accéder aux Cloud de Confiance by S3NS services et aux API, vous n'avez pas besoin de configurer l'authentification.
gcloud
-
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez la Google Cloud CLI en exécutant la commande suivante :
gcloud init
-
- Définissez une région et une zone par défaut.
REST
Pour utiliser les exemples API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à la gcloud CLI.
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée.
Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l' Cloud de Confiance authentification.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer une instance avec un sous-réseau spécifique, demandez à votre administrateur de vous accorder le rôle IAM Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1) sur le projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Ce rôle prédéfini contient les autorisations requises pour créer une instance avec un sous-réseau spécifique. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer une instance avec un sous-réseau spécifique :
-
compute.instances.createsur le projet -
Pour spécifier un sous-réseau pour votre instance:
compute.subnetworks.usesur le projet ou sur le sous-réseau choisi -
Pour attribuer une adresse IP externe à l'instance, en cas d'utilisation d'un réseau VPC:
compute.subnetworks.useExternalIpsur le projet ou sur le sous-réseau choisi
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Conditions requises
Avant de créer une instance avec plusieurs interfaces réseau, consultez les conditions requises suivantes :
- Chaque interface réseau doit utiliser un sous-réseau unique dans un réseau VPC. Plusieurs interfaces réseau d'une instance peuvent utiliser des sous-réseaux
dans différents réseaux VPC ou dans le même réseau VPC
que
nic0, comme décrit dans la section Conditions requises pour les réseaux et les sous-réseaux. - Pour les instances de calcul à plusieurs cartes d'interface réseau dans des projets autonomes, chaque interface réseau doit utiliser un sous-réseau situé dans le même projet que l'instance. Pour les instances dans des projets hôtes ou de service VPC partagés, consultez la section VPC partagé dans la documentation sur le cloud privé virtuel. Les interfaces Private Service Connect permettent à une instance à plusieurs cartes d'interface réseau de disposer d'interfaces réseau dans des sous-réseaux de différents projets. Pour en savoir plus, consultez la page À propos des rattachements de réseau.
Créer des instances de VM avec plusieurs interfaces réseau
La plupart des instances Compute Engine vous permettent de configurer plusieurs cartes d'interface réseau virtuelles (vNIC) lors de leur création.
- Pour en savoir plus sur le nombre d'interfaces réseau que vous pouvez créer pour une instance, consultez la section Nombre maximal d'interfaces réseau.
- Vous pouvez également configurer des cartes d'interface réseau dynamiques lors de la création d'une instance.
Pour savoir comment créer une instance de calcul avec plusieurs interfaces réseau, consultez la section Créer des instances de VM avec plusieurs interfaces réseau.
Pour créer une instance de calcul qui utilise une interface réseau standard et une interface réseau Cloud RDMA, consultez la section Créer une instance qui utilise Cloud RDMA.
Ajouter des interfaces réseau à une instance existante
Vous ne pouvez configurer des cartes d'interface réseau virtuelles (vNIC) pour une instance que lors de sa création. Toutefois, vous pouvez ajouter ou supprimer des cartes d'interface réseau dynamiques à une instance existante sans avoir à la redémarrer.
Les cartes d'interface réseau dynamiques sont des sous-interfaces d'une carte d'interface réseau virtuelle parente. Lorsque vous configurez une carte d'interface réseau dynamique, vous spécifiez un ID de VLAN utilisé pour baliser le trafic réseau de la carte d'interface réseau dynamique :
- L'ID de VLAN d'une carte d'interface réseau dynamique doit être un entier compris entre 2 et 255.
- L'ID de VLAN d'une carte d'interface réseau dynamique doit être unique dans une carte d'interface réseau virtuelle parente. Toutefois, les cartes d'interface réseau dynamiques appartenant à différentes cartes d'interface réseau virtuelles parentes peuvent utiliser le même ID de VLAN.
Cloud de Confiance by S3NS utilise le format suivant pour le nom d'une
carte d'interface réseau dynamique :
PARENT_NIC_NUMBER.VLAN_ID
PARENT_NIC_NUMBER est le nom de la carte d'interface réseau virtuelle parente, par exemple nic0. VLAN_ID est le numéro que vous avez spécifié lors de la configuration de la carte d'interface réseau dynamique. Un exemple de nom de carte d'interface réseau dynamique est nic0.4.
Pour savoir comment ajouter des cartes d'interface réseau dynamiques à une instance, consultez la section Ajouter des cartes d'interface réseau dynamiques à une instance.
Étape suivante
- Découvrez comment utiliser les connexions SSH pour vous connecter à votre instance.
- Accéder aux VM à l'aide d'un DNS interne
- Créer un enregistrement PTR pour une instance de VM