Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat VM dengan beberapa antarmuka jaringan

Secara default, setiap instance komputasi memiliki setidaknya satu antarmuka jaringan (vNIC) yang menentukan jaringan Virtual Private Cloud yang digunakan instance. Anda dapat membuat instance dengan beberapa antarmuka jaringan. Untuk mengetahui ringkasan beberapa antarmuka jaringan, lihat Beberapa antarmuka jaringan. Cloud de Confiance by S3NS

Setiap instance komputasi menerima rute default menggunakan Opsi DHCP 121, seperti yang ditentukan oleh RFC 3442. Rute default dikaitkan dengan nic0. Kecuali jika dikonfigurasikan secara manual, traffic yang keluar dari instance untuk tujuan apa pun selain subnet yang terhubung langsung akan keluar dari instance melalui rute default pada nic0.

Di sistem Linux, Anda dapat mengonfigurasi aturan dan rute kustom dalam OS tamu menggunakan file /etc/iproute2/rt_tables dan perintah ip rule serta ip route. Untuk mengetahui informasi selengkapnya, lihat dokumentasi OS tamu. Untuk contohnya, lihat tutorial Mengonfigurasi pemilihan rute untuk antarmuka tambahan.

Jika Anda tidak memerlukan beberapa antarmuka jaringan, ikuti prosedur guna membuat dan memulai instance untuk membuat instance dengan konfigurasi jaringan default.

Sebelum memulai

Pastikan semua jaringan dan subnet yang diperlukan telah dibuat sebelum Anda membuat instance komputasi. Jika Anda perlu membuat jaringan atau subnet, lihat Membuat dan mengelola jaringan VPC.
Pastikan setiap jaringan memiliki aturan firewall yang sesuai yang memungkinkan transfer data ke dan dari instance yang memiliki beberapa antarmuka. Jika Anda perlu membuat aturan firewall, lihat Menggunakan aturan firewall VPC.
Jika Anda menghubungkan instance ke beberapa jaringan dengan menggunakan alamat IPv6, instal google-guest-agent versi 20220603.00 atau yang lebih baru. Untuk mengetahui informasi selengkapnya, lihat Saya tidak dapat terhubung ke alamat IPv6 antarmuka sekunder.
Siapkan autentikasi jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses Cloud de Confiance by S3NS layanan dan API. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol

Saat menggunakan Cloud de Confiance konsol untuk mengakses Cloud de Confiance by S3NS layanan dan API, Anda tidak perlu menyiapkan autentikasi.
gcloud
1. Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
  gcloud init
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan gcloud components update.
Tetapkan region dan zona default.

REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda.

Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi. Cloud de Confiance

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat instance dengan subnet tertentu, minta administrator untuk memberi Anda peran IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat instance dengan subnet tertentu. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat instance dengan subnet tertentu:

compute.instances.create di project
Untuk menentukan subnet untuk instance Anda: compute.subnetworks.use di project atau di subnet yang dipilih
Untuk menetapkan alamat IP eksternal ke instance saat menggunakan jaringan VPC: compute.subnetworks.useExternalIp di project atau di subnet yang dipilih

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Persyaratan

Sebelum membuat instance dengan beberapa antarmuka jaringan, tinjau persyaratan berikut:

Setiap antarmuka jaringan harus menggunakan subnet unik di jaringan VPC. Beberapa antarmuka jaringan instance dapat menggunakan subnet di jaringan VPC yang berbeda atau di VPC yang sama dengan nic0, seperti yang dijelaskan dalam Persyaratan jaringan dan subnet.
Untuk instance komputasi multi-NIC di project mandiri, setiap antarmuka jaringan harus menggunakan subnet yang berada di project yang sama dengan instance. Untuk instance di project host atau layanan VPC Bersama, lihat VPC Bersama dalam dokumentasi Virtual Private Cloud. Antarmuka Private Service Connect menyediakan cara agar instance multi-NIC memiliki antarmuka jaringan di subnet dalam project yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Tentang lampiran jaringan.

Membuat instance VM dengan beberapa antarmuka jaringan

Sebagian besar instance Compute Engine memungkinkan Anda mengonfigurasi beberapa vNIC saat membuat instance.

Untuk mengetahui informasi tentang jumlah antarmuka jaringan yang dapat Anda buat untuk instance, lihat Jumlah maksimum antarmuka jaringan.
Anda juga dapat mengonfigurasi NIC Dinamis saat membuat instance.

Untuk mengetahui informasi tentang cara membuat instance komputasi dengan beberapa antarmuka jaringan, lihat Membuat instance VM dengan beberapa antarmuka jaringan.

Untuk membuat instance komputasi yang menggunakan antarmuka jaringan standar dan a antarmuka jaringan Cloud RDMA, lihat Membuat instance yang menggunakan Cloud RDMA.

Menambahkan antarmuka jaringan ke instance yang ada

Anda hanya dapat mengonfigurasi NIC virtual (vNIC) untuk instance saat membuat instance. Namun, Anda dapat menambahkan atau menghapus NIC Dinamis ke instance yang ada, dan Anda tidak perlu memulai ulang instance.

NIC Dinamis adalah subantarmuka dari vNIC induk. Saat mengonfigurasi NIC Dinamis, Anda menentukan ID VLAN yang digunakan untuk memberi tag pada traffic jaringan untuk NIC Dinamis:

ID VLAN NIC Dinamis harus berupa bilangan bulat dari 2 hingga 255.
ID VLAN NIC Dinamis harus unik dalam vNIC induk. Namun, NIC Dinamis yang termasuk dalam vNIC induk yang berbeda dapat menggunakan ID VLAN yang sama.

Cloud de Confiance by S3NS menggunakan format berikut untuk nama NIC Dinamis: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER adalah nama vNIC induk, misalnya nic0. VLAN_ID adalah angka yang Anda tentukan saat mengonfigurasi NIC Dinamis. Contoh nama NIC Dinamis adalah nic0.4.

Untuk mengetahui informasi tentang cara menambahkan NIC Dinamis ke instance, lihat Menambahkan NIC Dinamis ke instance.

Apa langkah selanjutnya?

Pelajari cara menggunakan koneksi SSH untuk terhubung ke instance Anda.
Mengakses VM menggunakan DNS internal
Membuat data PTR untuk instance VM