Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat VM dengan beberapa antarmuka jaringan

Secara default, setiap instance komputasi memiliki setidaknya satu antarmuka jaringan (vNIC) yang menentukan jaringan Virtual Private Cloud yang digunakan instance. Anda dapat membuat instance dengan beberapa antarmuka jaringan. Kecuali untuk jaringan VPC yang dibuat dengan profil jaringan RDMA, setiap antarmuka jaringan harus ditetapkan ke subnet di jaringan VPC yang unik. Jenis stack antarmuka jaringan dan jenis stack subnet bekerja bersama seperti yang dijelaskan dalam Jenis stack dan alamat IP

Setiap instance komputasi menerima rute default menggunakan Opsi DHCP 121, seperti yang ditentukan oleh RFC 3442. Rute default dikaitkan dengan nic0. Kecuali jika dikonfigurasi secara manual, traffic yang keluar dari instance untuk tujuan apa pun selain subnet yang terhubung langsung akan keluar dari instance menggunakan rute default pada nic0.

Di sistem Linux, Anda dapat mengonfigurasi aturan dan rute kustom dalam OS tamu menggunakan file /etc/iproute2/rt_tables dan perintah ip rule serta ip route. Untuk mengetahui informasi selengkapnya, baca dokumentasi OS tamu. Sebagai contoh, lihat tutorial Mengonfigurasi perutean untuk antarmuka tambahan.

Jika Anda tidak memerlukan beberapa antarmuka jaringan, ikuti prosedur untuk membuat dan memulai instance guna membuat instance dengan konfigurasi jaringan default.

Sebelum memulai

Pastikan semua jaringan dan subnet yang diperlukan telah dibuat sebelum Anda membuat instance komputasi. Jika Anda perlu membuat jaringan atau subnet, lihat Membuat dan mengelola jaringan VPC.
Pastikan setiap jaringan memiliki aturan firewall yang sesuai yang memungkinkan transfer data ke dan dari instance yang memiliki beberapa antarmuka. Jika Anda perlu membuat aturan firewall, lihat Menggunakan aturan firewall VPC.
Jika Anda menghubungkan instance ke beberapa jaringan dengan menggunakan alamat IPv6, instal google-guest-agent versi 20220603.00 atau yang lebih baru. Untuk mengetahui informasi selengkapnya, lihat Saya tidak dapat terhubung ke alamat IPv6 antarmuka sekunder.
Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
  gcloud init
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan gcloud components update.
2. Set a default region and zone.
REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat instance dengan subnet tertentu, minta administrator untuk memberi Anda peran IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat instance dengan subnet tertentu. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat instance dengan subnet tertentu:

compute.instances.create di project
Untuk menentukan subnet untuk instance Anda: compute.subnetworks.use pada project atau pada subnet yang dipilih
Untuk menetapkan alamat IP eksternal ke instance saat menggunakan jaringan VPC: compute.subnetworks.useExternalIp di project atau di subnet yang dipilih

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Persyaratan

Sebelum membuat instance dengan beberapa antarmuka jaringan, tinjau persyaratan berikut:

Kecuali untuk jaringan VPC yang dibuat dengan profil jaringan RDMA, batasan berikut berlaku: Jika Anda membuat instance dengan beberapa antarmuka jaringan, setiap antarmuka harus terhubung ke jaringan VPC yang berbeda. Jaringan dapat berupa jaringan VPC mandiri atau jaringan VPC Bersama.
Setiap antarmuka jaringan harus menggunakan rentang alamat IP subnet yang unik.
Untuk instance komputasi multi-NIC dalam project mandiri, setiap antarmuka jaringan harus menggunakan subnet yang berada dalam project yang sama dengan instance. Untuk instance di project host atau layanan VPC Bersama, lihat VPC Bersama dalam dokumentasi Virtual Private Cloud. Antarmuka Private Service Connect menyediakan cara bagi instance multi-NIC untuk memiliki antarmuka jaringan di subnet dalam project yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Tentang lampiran jaringan.

Membuat instance VM dengan beberapa antarmuka jaringan

Sebagian besar instance Compute Engine memungkinkan Anda mengonfigurasi beberapa vNIC saat membuat instance.

Untuk mengetahui informasi tentang jumlah antarmuka jaringan yang dapat Anda buat untuk instance, lihat Jumlah maksimum antarmuka jaringan.
Anda juga dapat mengonfigurasi NIC Dinamis saat membuat instance.

Untuk mengetahui informasi tentang cara membuat instance komputasi dengan beberapa antarmuka jaringan, lihat Membuat instance VM dengan beberapa antarmuka jaringan.

Menambahkan antarmuka jaringan ke instance yang ada

Anda hanya dapat mengonfigurasi NIC virtual (vNIC) untuk instance saat membuat instance. Namun, Anda dapat menambahkan atau menghapus NIC Dinamis ke instance yang ada, dan Anda tidak perlu memulai ulang instance.

NIC dinamis adalah subantarmuka vNIC induk. Saat mengonfigurasi NIC Dinamis, Anda menentukan ID VLAN yang digunakan untuk memberi tag pada traffic jaringan untuk NIC Dinamis:

ID VLAN NIC Dinamis harus berupa bilangan bulat dari 2 hingga 255.
ID VLAN NIC Dinamis harus unik dalam vNIC induk. Namun, NIC Dinamis yang termasuk dalam vNIC induk yang berbeda dapat menggunakan ID VLAN yang sama.

Trusted Cloud by S3NS menggunakan format berikut untuk nama NIC Dinamis: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER adalah nama vNIC induk, misalnya nic0. VLAN_ID adalah nomor yang Anda tentukan saat mengonfigurasi NIC Dinamis. Contoh nama NIC Dinamis adalah nic0.4.

Untuk mengetahui informasi tentang cara menambahkan NIC Dinamis ke instance, lihat Menambahkan NIC Dinamis ke instance.

Apa langkah selanjutnya?

Pelajari cara menggunakan koneksi SSH untuk terhubung ke instance Anda.
Mengakses VM menggunakan DNS internal
Membuat data PTR untuk instance VM