Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS.

Cette page a été traduite par l'API Cloud Translation.

Créer des VM avec plusieurs interfaces réseau

Par défaut, chaque instance de calcul possède au moins une interface réseau (vNIC) qui détermine le réseau de cloud privé virtuel utilisé par l'instance. Vous pouvez créer une instance avec plusieurs interfaces réseau. À l'exception des réseaux VPC créés avec un profil réseau RDMA, chaque interface réseau doit être attribuée à un sous-réseau dans un réseau VPC unique. Le type de pile de l'interface réseau et celui du sous-réseau fonctionnent ensemble, comme décrit dans Types de pile et adresses IP.

Chaque instance de calcul reçoit une route par défaut à l'aide de l'option DHCP 121, telle que définie par la RFC 3442. La route par défaut est associée à nic0. Sauf configuration manuelle différente, tout trafic quittant une instance pour une destination autre qu'un sous-réseau directement connecté quittera l'instance en utilisant la route par défaut sur nic0.

Sur les systèmes Linux, vous pouvez configurer des règles et des routes personnalisées dans l'OS invité à l'aide du fichier /etc/iproute2/rt_tables et des commandes ip rule et ip route. Pour en savoir plus, consultez la documentation de l'OS invité. Pour obtenir un exemple, consultez le tutoriel Configurer le routage pour une interface supplémentaire.

Si vous n'avez pas besoin de plusieurs interfaces réseau, suivez la procédure décrite sur la page Créer et démarrer une instance pour créer des instances avec la configuration réseau par défaut.

Avant de commencer

Vérifiez que tous les réseaux et sous-réseaux requis sont créés avant de créer l'instance de calcul. Si vous devez créer des réseaux ou des sous-réseaux, consultez Créer et gérer des réseaux VPC.
Vérifiez que chaque réseau dispose de règles de pare-feu appropriées pour autoriser le transfert de données vers et depuis l'instance dotée de plusieurs interfaces. Si vous devez créer des règles de pare-feu, consultez la page Utiliser des règles de pare-feu VPC.
Si vous connectez une instance à plusieurs réseaux à l'aide d'adresses IPv6, installez la version 20220603.00 de google-guest-agent ou une version ultérieure. Pour en savoir plus, consultez Je ne parviens pas à me connecter à l'adresse IPv6 d'une interface secondaire.
Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Trusted Cloud by S3NS . Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :
  gcloud init
  Remarque : Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant gcloud components update.
2. Set a default region and zone.
REST

Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Trusted Cloud .

Rôles requis

Pour obtenir les autorisations nécessaires pour créer une instance avec un sous-réseau spécifique, demandez à votre administrateur de vous accorder le rôle IAM Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1) sur le projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour créer une instance avec un sous-réseau spécifique. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour créer une instance avec un sous-réseau spécifique :

compute.instances.create sur le projet
Pour spécifier un sous-réseau pour votre instance : compute.subnetworks.use sur le projet ou sur le sous-réseau choisi
Pour attribuer une adresse IP externe à l'instance quand vous utilisez un réseau VPC : compute.subnetworks.useExternalIp sur le projet ou sur le sous-réseau choisi

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Conditions requises

Avant de créer une instance avec plusieurs interfaces réseau, consultez les exigences suivantes :

À l'exception des réseaux VPC créés avec un profil réseau RDMA, la limitation suivante s'applique : si vous créez une instance avec plusieurs interfaces réseau, chaque interface doit se connecter à un réseau VPC différent. Les réseaux peuvent être des réseaux VPC autonomes ou des réseaux VPC partagés.
Chaque interface réseau doit utiliser une plage d'adresses IP de sous-réseau unique.
Pour les instances de calcul à plusieurs cartes d'interface réseau dans des projets autonomes, chaque interface réseau doit utiliser un sous-réseau situé dans le même projet que l'instance. Pour les instances dans les projets hôtes ou de service de VPC partagé, consultez VPC partagé dans la documentation Virtual Private Cloud. Les interfaces Private Service Connect permettent à une instance multi-NIC d'avoir des interfaces réseau dans des sous-réseaux de différents projets. Pour en savoir plus, consultez À propos des rattachements de réseau.

Créer des instances de VM avec plusieurs interfaces réseau

La plupart des instances Compute Engine vous permettent de configurer plusieurs cartes d'interface réseau virtuelles (vNIC) lorsque vous créez l'instance.

Pour en savoir plus sur le nombre d'interfaces réseau que vous pouvez créer pour une instance, consultez Nombre maximal d'interfaces réseau.
Vous pouvez également configurer des cartes d'interface réseau dynamiques lorsque vous créez une instance.

Pour savoir comment créer une instance de calcul avec plusieurs interfaces réseau, consultez Créer des instances de VM avec plusieurs interfaces réseau.

Ajouter des interfaces réseau à une instance existante

Vous ne pouvez configurer des cartes d'interface réseau virtuelles (vNIC) pour une instance que lorsque vous la créez. Toutefois, vous pouvez ajouter ou supprimer des cartes d'interface réseau dynamiques sur une instance existante sans avoir à la redémarrer.

Les interfaces réseau dynamiques sont des sous-interfaces d'une carte d'interface réseau virtuelle parente. Lorsque vous configurez une carte d'interface réseau dynamique, vous spécifiez un ID de VLAN qui est utilisé pour taguer le trafic réseau de la carte d'interface réseau dynamique :

L'ID de VLAN d'une carte d'interface réseau dynamique doit être un nombre entier compris entre 2 et 255.
L'ID de VLAN d'une carte d'interface réseau dynamique doit être unique dans une carte d'interface réseau virtuelle parente. Toutefois, les cartes d'interface réseau dynamiques appartenant à différentes cartes d'interface réseau virtuelles parentes peuvent utiliser le même ID de VLAN.

Trusted Cloud by S3NS utilise le format suivant pour le nom d'une carte d'interface réseau dynamique : PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER est le nom de la carte d'interface réseau virtuelle parente, par exemple nic0. VLAN_ID correspond au numéro que vous avez spécifié lors de la configuration de l'interface réseau dynamique. Exemple de nom de carte d'interface réseau dynamique : nic0.4.

Pour savoir comment ajouter des cartes d'interface réseau dynamiques à une instance, consultez Ajouter des cartes d'interface réseau dynamiques à une instance.

Étape suivante

Découvrez comment utiliser les connexions SSH pour vous connecter à votre instance.
Accéder aux VM à l'aide d'un DNS interne
Créer un enregistrement PTR pour une instance de VM