Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Creare VM con più interfacce di rete

Per impostazione predefinita, ogni istanza di computing ha almeno un'interfaccia di rete (vNIC) che determina la rete Virtual Private Cloud utilizzata dall'istanza. Puoi creare un'istanza con più interfacce di rete. Ad eccezione delle reti VPC create con un profilo di rete RDMA, ogni interfaccia di rete deve essere assegnata a una subnet in una rete VPC univoca. Il tipo di stack dell'interfaccia di rete e il tipo di stack della subnet funzionano insieme come descritto in Tipi di stack e indirizzi IP.

Ogni istanza di computing riceve una route predefinita utilizzando l'opzione DHCP 121, come definito dalla RFC 3442. La route predefinita è associata a nic0. Se non manualmente configurato in modo diverso, il traffico che lascia un'istanza per qualsiasi destinazione diversa da una subnet con collegamento diretto lascia l'istanza utilizzando la route predefinita su nic0.

Sui sistemi Linux, puoi configurare regole e route personalizzate all'interno del sistema operativo guest utilizzando il file /etc/iproute2/rt_tables e i comandi ip rule e ip route. Per saperne di più, consulta la documentazione del sistema operativo guest. Per un esempio, consulta il tutorial Configurare il routing per un'interfaccia aggiuntiva.

Se non hai bisogno di più interfacce di rete, segui la procedura per creare e avviare un'istanza per creare istanze con la configurazione di rete predefinita.

Prima di iniziare

Verifica che tutte le reti e le subnet richieste siano create prima di creare l'istanza di computing. Se devi creare reti o subnet, consulta Crea e gestisci reti VPC.
Verifica che ogni rete disponga di regole firewall appropriate che consentano il trasferimento dei dati da e verso l'istanza con più interfacce. Se devi creare regole firewall, consulta Utilizzo delle regole firewall VPC.
Se connetti un'istanza a più reti utilizzando indirizzi IPv6, installa la versione google-guest-agent 20220603.00 o successive. Per saperne di più, vedi Non riesco a connettermi all'indirizzo IPv6 di un'interfaccia secondaria.
Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo di verifica dell'identità per poter accedere a Trusted Cloud by S3NS servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

Select the tab for how you plan to use the samples on this page:
Console

When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
1. Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
  gcloud init
  Nota:se hai installato gcloud CLI in precedenza, assicurati di avere l'ultima versione eseguendo gcloud components update.
2. Set a default region and zone.
REST

Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un'istanza con una subnet specifica, chiedi all'amministratore di concederti il ruolo IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene le autorizzazioni necessarie per creare un'istanza con una subnet specifica. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per creare un'istanza con una subnet specifica sono necessarie le seguenti autorizzazioni:

compute.instances.create sul progetto
Per specificare una subnet per l'istanza: compute.subnetworks.use sul progetto o sulla subnet scelta
Per assegnare un indirizzo IP esterno all'istanza quando utilizzi una rete VPC: compute.subnetworks.useExternalIp sul progetto o sulla subnet scelta

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Requisiti

Prima di creare un'istanza con più interfacce di rete, esamina i seguenti requisiti:

Ad eccezione delle reti VPC create con un profilo di rete RDMA, si applica la seguente limitazione: se crei un'istanza con più interfacce di rete, ogni interfaccia deve connettersi a una rete VPC diversa. Le reti possono essere reti VPC autonome o reti VPC condivise.
Ogni interfaccia di rete deve utilizzare un intervallo di indirizzi IP di subnet univoco.
Per le istanze di Compute con più NIC in progetti autonomi, ogni interfaccia di rete deve utilizzare una subnet che si trova nello stesso progetto dell'istanza. Per le istanze nei progetti host o di servizio VPC condiviso, consulta VPC condiviso nella documentazione di Virtual Private Cloud. Le interfacce Private Service Connect consentono a un'istanza con più NIC di avere interfacce di rete in subnet in progetti diversi. Per saperne di più, vedi Informazioni sui collegamenti di rete.

Crea istanze VM con più interfacce di rete

La maggior parte delle istanze Compute Engine consente di configurare più vNIC durante la creazione dell'istanza.

Per informazioni sul numero di interfacce di rete che puoi creare per un'istanza, consulta Numero massimo di interfacce di rete.
Puoi anche configurare schede di interfaccia di rete dinamiche quando crei un'istanza.

Per informazioni su come creare un'istanza di calcolo con più interfacce di rete, vedi Crea istanze VM con più interfacce di rete.

Aggiungere interfacce di rete a un'istanza esistente

Puoi configurare le NIC virtuali (vNIC) per un'istanza solo quando la crei. Tuttavia, puoi aggiungere o rimuovere NIC dinamiche a un'istanza esistente e non devi riavviarla.

Le NIC dinamiche sono interfacce secondarie di una vNIC padre. Quando configuri una NIC dinamica, specifichi un ID VLAN utilizzato per taggare il traffico di rete per la NIC dinamica:

L'ID VLAN di una NIC dinamica deve essere un numero intero compreso tra 2 e 255.
L'ID VLAN di una NIC dinamica deve essere univoco all'interno di una vNIC padre. Tuttavia, le NIC dinamiche che appartengono a vNIC padre diverse possono utilizzare lo stesso ID VLAN.

Trusted Cloud by S3NS utilizza il seguente formato per il nome di una NIC dinamica: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER è il nome della vNIC principale, ad esempio nic0. VLAN_ID è il numero che hai specificato durante la configurazione della NIC dinamica. Un esempio di nome NIC dinamico è nic0.4.

Per informazioni su come aggiungere NIC dinamiche a un'istanza, consulta Aggiungere NIC dinamiche a un'istanza.

Passaggi successivi

Scopri come utilizzare le connessioni SSH per connetterti all'istanza.
Accedi alle VM utilizzando il DNS interno
Crea un record PTR per un'istanza VM