複数のネットワーク インターフェースを持つ VM を作成する

デフォルトでは、すべてのコンピューティング インスタンスには、そのインスタンスが使用する Virtual Private Cloud ネットワークを決定するネットワーク インターフェース(vNIC)が少なくとも 1 つあります。複数のネットワーク インターフェースを持つインスタンスを作成できます。RDMA ネットワーク プロファイルを使用して作成された VPC ネットワークを除き、各ネットワーク インターフェースは一意の VPC ネットワーク内のサブネットに割り当てる必要があります。ネットワーク インターフェースのスタックタイプとサブネットのスタックタイプは、スタックタイプと IP アドレスで説明されているように連携します。

各コンピューティング インスタンスは、RFC 3442 で定義されている DHCP オプション 121 を使用してデフォルト ルートを受け取ります。デフォルト ルートは nic0 に関連付けられています。手動で別途構成しない限り、直接接続されたサブネット以外の宛先に送信されるトラフィックはすべて、nic0 のデフォルト ルートを使用して送出されます。

Linux システムでは、/etc/iproute2/rt_tables ファイルと ip rule および ip route コマンドを使用して、ゲスト OS 内でカスタムルールとカスタムルートを構成できます。詳細については、ゲスト OS のドキュメントをご覧ください。例については、追加のインターフェースのルーティングを構成するチュートリアルをご覧ください。

複数のネットワーク インターフェースが不要な場合は、インスタンスの作成と起動の手順に沿って、デフォルトのネットワーク構成でインスタンスを作成してください。

始める前に

  • コンピューティング インスタンスを作成する前に、必要なネットワークとサブネットがすべて作成されていることを確認します。ネットワークまたはサブネットを作成する必要がある場合は、VPC ネットワークの作成と管理をご覧ください。
  • 各ネットワークに、複数のインターフェースを持つインスタンス間のデータ転送を許可する適切なファイアウォール ルールがあることを確認します。ファイアウォール ルールを作成する必要がある場合は、VPC ファイアウォール ルールを使用するをご覧ください。
  • IPv6 アドレスを使用してインスタンスを複数のネットワークに接続する場合は、google-guest-agent バージョン 20220603.00 以降をインストールします。詳細については、セカンダリ インターフェースの IPv6 アドレスに接続できないをご覧ください。
  • まだ設定していない場合は、認証を設定します。認証とは、 Trusted Cloud by S3NS サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

    gcloud

    1. Google Cloud CLI をインストールし、 連携 ID を使用して gcloud CLI にログインします。 ログイン後、次のコマンドを実行して Google Cloud CLI を初期化します。 

      gcloud init
    2. Set a default region and zone.

    REST

    このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。

      Google Cloud CLI をインストールし、 連携 ID を使用して gcloud CLI にログインします。 ログイン後、次のコマンドを実行して Google Cloud CLI を初期化します。 

      gcloud init

    詳細については、 Trusted Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。

必要なロール

特定のサブネットを持つインスタンスの作成に必要な権限を取得するには、プロジェクトに対する Compute インスタンス管理者(v1)roles/compute.instanceAdmin.v1)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

この事前定義ロールには、特定のサブネットを持つインスタンスの作成に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

特定のサブネットを持つインスタンスを作成するには、次の権限が必要です。

  • プロジェクトに対する compute.instances.create
  • インスタンスのサブネットを指定する: プロジェクトまたは選択したサブネットに対する compute.subnetworks.use
  • VPC ネットワークの使用時にインスタンスに外部 IP アドレスを割り当てる: プロジェクトまたは選択したサブネットに対する compute.subnetworks.useExternalIp

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

要件

複数のネットワーク インターフェースを持つインスタンスを作成する前に、次の要件を確認します。

  • RDMA ネットワーク プロファイルを使用して作成された VPC ネットワークを除き、次の制限が適用されます。複数のネットワーク インターフェースを持つインスタンスを作成する場合は、各インターフェースを別々の VPC ネットワークに接続する必要があります。接続先は、スタンドアロンの VPC ネットワークまたは共有 VPC ネットワークにすることができます。
  • 各ネットワーク インターフェースでは、重複しないサブネット IP アドレス範囲を使用する必要があります。
  • スタンドアロン プロジェクト内のマルチ NIC コンピューティング インスタンスの場合、各ネットワーク インターフェースでは、インスタンスと同じプロジェクトにあるサブネットを使用する必要があります。共有 VPC ホスト プロジェクトまたはサービス プロジェクト内のインスタンスの場合は、Virtual Private Cloud のドキュメントにある共有 VPC をご覧ください。マルチ NIC インスタンスで Private Service Connect インターフェースを使用すると、ネットワーク インターフェースで別のプロジェクト内のサブネットを使用できます。詳細については、ネットワーク アタッチメントについてをご覧ください。

複数のネットワーク インターフェースを持つ VM インスタンスを作成する

ほとんどの Compute Engine インスタンスでは、インスタンスの作成時に複数の vNIC を構成できます。

複数のネットワーク インターフェースを持つコンピューティング インスタンスの作成方法については、複数のネットワーク インターフェースを持つ VM インスタンスを作成するをご覧ください。

既存のインスタンスにネットワーク インターフェースを追加する

インスタンスの仮想 NIC(vNIC)を構成できるのは、インスタンスの作成時のみです。ただし、既存のインスタンスに Dynamic NIC を追加または削除することはできます。その際、インスタンスを再起動する必要はありません。

Dynamic NIC は、親 vNIC のサブインターフェースです。Dynamic NIC を構成するときに、VLAN ID を指定します。この ID は、Dynamic NIC のネットワーク トラフィックのタグ付けに使用されます。

  • Dynamic NIC の VLAN ID は、2~255 の整数にする必要があります。
  • Dynamic NIC の VLAN ID は、親 vNIC 内で一意である必要があります。ただし、異なる親 vNIC に属する Dynamic NIC では同じ VLAN ID を使用できます。

Trusted Cloud by S3NS では、Dynamic NIC の名前として次の形式が使用されます。PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER は、親 vNIC の名前です(例: nic0)。VLAN_ID は、Dynamic NIC の構成時に指定した番号です。たとえば、Dynamic NIC の名前は nic0.4 のようになります。

インスタンスに Dynamic NIC を追加する方法については、インスタンスに Dynamic NIC を追加するをご覧ください。

次のステップ