יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת מכונות וירטואליות עם מספר ממשקי רשת

כברירת מחדל, לכל מכונת מחשוב יש לפחות ממשק רשת אחד (vNIC) שקובע את רשת הענן הפרטי הווירטואלי שבה המכונה משתמשת. אפשר ליצור מופע עם כמה ממשקי רשת. סקירה כללית על ממשקי רשת מרובים ב- Cloud de Confiance by S3NSזמינה במאמר ממשקי רשת מרובים.

כל מכונת חישוב מקבלת נתיב ברירת מחדל באמצעות אפשרות DHCP‏ 121, כפי שמוגדר ב-RFC 3442. מסלול ברירת המחדל משויך ל-nic0. אלא אם מגדירים אחרת באופן ידני, כל התנועה שיוצאת ממופע ליעד כלשהו שאינו רשת משנה שמחוברת ישירות יוצאת מהמופע באמצעות נתיב ברירת המחדל ב-nic0.

במערכות Linux, אפשר להגדיר כללים ונתיבים מותאמים אישית במערכת ההפעלה של האורח באמצעות הקובץ /etc/iproute2/rt_tables והפקודות ip rule ו-ip route. מידע נוסף זמין במסמכי מערכת ההפעלה של האורח. דוגמה מופיעה במדריך בנושא הגדרת ניתוב לממשק נוסף.

אם לא צריך כמה ממשקי רשת, אפשר לפעול לפי השלבים של יצירה והפעלה של מכונה כדי ליצור מכונות עם הגדרת הרשת שמוגדרת כברירת מחדל.

לפני שמתחילים

לפני שיוצרים את מכונת החישוב, צריך לוודא שכל הרשתות ורשתות המשנה הנדרשות נוצרו. אם אתם צריכים ליצור רשתות או רשתות משנה, תוכלו לעיין במאמר בנושא יצירה וניהול של רשתות VPC.
מוודאים שלכל רשת יש כללי חומת אש מתאימים שמאפשרים העברת נתונים אל המכונה עם כמה ממשקי רשת וממנה. אם צריך ליצור כללים לחומת האש, אפשר לעיין במאמר בנושא שימוש בכללים של חומת האש ב-VPC.
אם מחברים מכונה לכמה רשתות באמצעות כתובות IPv6, צריך להתקין את גרסה google-guest-agent 20220603.00 ואילך. מידע נוסף זמין במאמר לא ניתן להתחבר לכתובת IPv6 של ממשק משני.
אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:
המסוף

כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS
gcloud
1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
  gcloud init
  הערה: אם התקנתם את ה-CLI של gcloud, השתמשו בפקודה gcloud components update כדי לבדוק אם מותקנת הגרסה העדכנית.
הגדרת אזור ותחום כברירת מחדל

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות ליצירת מכונה עם רשת משנה ספציפית, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין מכונות של Compute ‏ (v1) (roles/compute.instanceAdmin.v1) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד שמוגדר מראש וכולל את ההרשאות שנדרשות ליצירת מכונה עם רשת משנה ספציפית. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי ליצור מכונה עם רשת משנה ספציפית, צריך את ההרשאות הבאות:

‫compute.instances.create בפרויקט
כדי לציין רשת משנה למופע: compute.subnetworks.use בפרויקט או ברשת המשנה שנבחרה
כדי להקצות כתובת IP חיצונית למופע כשמשתמשים ברשת VPC: compute.subnetworks.useExternalIp בפרויקט או ברשת המשנה שנבחרה

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

דרישות

לפני שיוצרים מכונה עם כמה ממשקי רשת, כדאי לעיין בדרישות הבאות:

כל ממשק רשת חייב להשתמש ברשת משנה ייחודית ברשת VPC. כמה ממשקי רשת של מכונה יכולים להשתמש ברשתות משנה ברשתות VPC שונות או באותה רשת VPC כמו nic0, כפי שמתואר במאמר דרישות הרשת ורשת המשנה.
במכונות וירטואליות עם כמה כרטיסי רשת בפרויקטים עצמאיים, כל ממשק רשת חייב להשתמש ברשת משנה שנמצאת באותו פרויקט כמו המכונה. לגבי מקרים בפרויקטים מארחים או בפרויקטים של שירות VPC משותף, אפשר לעיין במאמר בנושא VPC משותף במסמכי התיעוד של ענן וירטואלי פרטי. ממשקי Private Service Connect מאפשרים למכונה עם כמה כרטיסי רשת (NIC) לכלול ממשקי רשת בתתי-רשתות בפרויקטים שונים. מידע נוסף זמין במאמר מידע על קבצים מצורפים לרשת.

יצירת מכונות וירטואליות עם כמה ממשקי רשת

ברוב המקרים, אפשר להגדיר כמה כרטיסי רשת וירטואליים כשיוצרים מכונה ב-Compute Engine.

מידע על מספר ממשקי הרשת שאפשר ליצור עבור מופע זמין במאמר בנושא מספר ממשקי הרשת המקסימלי.
אפשר גם להגדיר כרטיסי רשת דינמיים כשיוצרים מכונה.

מידע על יצירת מכונת חישוב עם כמה ממשקי רשת מופיע במאמר יצירת מכונות וירטואליות עם כמה ממשקי רשת.

כדי ליצור מכונת חישוב שמשתמשת בממשק רשת רגיל ובממשק רשת Cloud RDMA, אפשר לעיין במאמר בנושא יצירת מכונה שמשתמשת ב-Cloud RDMA.

הוספת ממשקי רשת למכונה קיימת

אפשר להגדיר כרטיסי רשת וירטואליים (vNIC) למכונה רק כשיוצרים את המכונה. עם זאת, אפשר להוסיף או להסיר כרטיסי רשת דינמיים למופע קיים, ולא צריך להפעיל מחדש את המופע.

כרטיסי NIC דינמיים הם ממשקי משנה של כרטיס vNIC הורה. כשמגדירים כרטיס NIC דינמי, מציינים מזהה VLAN שמשמש לתיוג התנועה ברשת עבור כרטיס ה-NIC הדינמי:

מזהה ה-VLAN של NIC דינמי חייב להיות מספר שלם בין 2 ל-255.
מזהה ה-VLAN של NIC דינמי חייב להיות ייחודי בתוך כרטיס רשת וירטואלי ראשי. עם זאת, כרטיסי NIC דינמיים ששייכים לכרטיסי vNIC הורה שונים יכולים להשתמש באותו מזהה VLAN.

‫Cloud de Confiance by S3NS משתמש בפורמט הבא לשם של NIC דינמי: PARENT_NIC_NUMBER.VLAN_ID

‫PARENT_NIC_NUMBER: השם של ה-vNIC הראשי, לדוגמה nic0. ‫VLAN_ID הוא המספר שציינתם כשקבעתם את ההגדרה של NIC דינמי. דוגמה לשם NIC דינמי היא nic0.4.

במאמר הוספת כרטיסי NIC דינמיים למופע מוסבר איך להוסיף כרטיסי NIC דינמיים למופע.

מה השלב הבא?

איך משתמשים בחיבורי SSH כדי להתחבר למכונה.
גישה למכונות וירטואליות באמצעות DNS פנימי
יצירת רשומת PTR למכונה וירטואלית