Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Criar VMs com várias interfaces de rede

Por padrão, cada instância de computação tem pelo menos uma interface de rede (vNIC) que determina a rede de nuvem privada virtual usada pela instância. É possível criar uma instância com várias interfaces de rede. Para uma visão geral de várias interfaces de rede no Cloud de Confiance by S3NS, consulte Várias interfaces de rede.

Cada instância de computação recebe uma rota padrão usando a opção 121 do DHCP, conforme definido por RFC 3442. A rota padrão está associada a nic0. A menos que configurado manualmente de outra forma, qualquer tráfego que saia de uma instância para um destino que não seja uma sub-rede diretamente conectada sai da instância usando a rota padrão em nic0.

Em sistemas Linux, é possível configurar regras e rotas personalizadas no SO convidado usando o arquivo /etc/iproute2/rt_tables e os comandos ip rule e ip route. Para mais informações, consulte a documentação do SO convidado. Para um exemplo, consulte o tutorial Configurar o roteamento para uma interface adicional.

Se você não precisar de várias interfaces de rede, siga o procedimento em Como criar e iniciar uma instância para criar instâncias com a configuração de rede padrão.

Antes de começar

Verifique se todas as redes e sub-redes necessárias foram criadas antes de criar a instância de computação. Se você precisar criar redes ou sub-redes, consulte Criar e gerenciar redes VPC.
Verifique se cada rede tem regras de firewall adequadas que permitem a transferência de dados para e da instância que tem várias interfaces. Se você precisar criar regras de firewall, consulte Usar regras de firewall da VPC.
Se você estiver conectando uma instância a várias redes usando endereços IPv6, instale a google-guest-agent versão 20220603.00 ou mais recente. Para saber mais, consulte Não consigo me conectar ao endereço IPv6 de uma interface secundária.
Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a Cloud de Confiance by S3NS serviços e APIs do. Para executar código ou amostras de um ambiente de desenvolvimento local, faça a autenticação no Compute Engine com uma destas opções:
Selecione a guia para como planeja usar as amostras nesta página:
Console

Quando você usa o Cloud de Confiance console para acessar Cloud de Confiance by S3NS serviços e APIs, não é necessário configurar a autenticação.
gcloud
1. Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando:
  gcloud init
  Observação: se você já tiver instalado a CLI gcloud, verifique se você tem a versão mais recente executando gcloud components update.
Defina uma região e uma zona padrão.

REST

Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada.

Saiba mais em Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .

Funções exigidas

Para receber as permissões necessárias para criar uma instância com uma sub-rede específica, peça ao administrador para conceder a você opapel do IAM de Administrador da instância do Compute (v1) (roles/compute.instanceAdmin.v1) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esse papel predefinido contém as permissões necessárias para criar uma instância com uma sub-rede específica. Para acessar as permissões exatas que são necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As permissões a seguir são necessárias para criar uma instância com uma sub-rede específica:

compute.instances.create no projeto
Para especificar uma sub-rede para a instância: compute.subnetworks.use no projeto ou na sub-rede escolhida
Para atribuir um endereço IP externo à instância ao usar uma rede VPC: compute.subnetworks.useExternalIp no projeto ou na sub-rede escolhida

Essas permissões também podem ser concedidas com funções personalizadas ou outros papéis predefinidos.

Requisitos

Antes de criar uma instância com várias interfaces de rede, revise os seguintes requisitos:

Cada interface de rede precisa usar uma sub-rede exclusiva em uma rede VPC. Várias interfaces de rede de uma instância podem usar sub-redes em redes VPC diferentes ou na mesma rede VPC que nic0, conforme descrito em Requisitos de rede e sub-rede.
Para instâncias de computação com várias NICs em projetos independentes, cada interface de rede precisa usar uma sub-rede localizada no mesmo projeto que a instância. Para instâncias em projetos host ou de serviço da VPC compartilhada, consulte VPC compartilhada na documentação da nuvem privada virtual. As interfaces do Private Service Connect oferecem uma maneira de uma instância com várias NICs ter interfaces de rede em sub-redes em projetos diferentes. Para mais informações, consulte Sobre anexos de rede.

Criar instâncias de VM com várias interfaces de rede

A maioria das instâncias do Compute Engine permite configurar várias vNICs ao criar a instância.

Para informações sobre o número de interfaces de rede que podem ser criadas para uma instância, consulte Número máximo de interfaces de rede.
Também é possível configurar NICs dinâmicas ao criar uma instância.

Para informações sobre como criar uma instância de computação com várias interfaces de rede, consulte Criar instâncias de VM com várias interfaces de rede.

Para criar uma instância de computação que usa uma interface de rede padrão e uma interface de rede do Cloud RDMA, consulte Criar uma instância que usa o Cloud RDMA.

Adicionar interfaces de rede a uma instância atual

Só é possível configurar vNICs para uma instância ao criar a instância. No entanto, é possível adicionar ou remover NICs dinâmicas de uma instância atual, e não é necessário reiniciar a instância.

As NICs dinâmicas são subinterfaces de uma vNIC mãe. Ao configurar uma NIC dinâmica, você especifica um ID da VLAN que é usado para marcar o tráfego de rede da NIC dinâmica:

O ID da VLAN de uma NIC dinâmica precisa ser um número inteiro de 2 a 255.
O ID da VLAN de uma NIC dinâmica precisa ser exclusivo em uma vNIC mãe. No entanto, as NICs dinâmicas que pertencem a vNICs mãe diferentes podem usar o mesmo ID da VLAN.

Cloud de Confiance by S3NS usa o seguinte formato para o nome de uma NIC dinâmica: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER é o nome da vNIC mãe, por exemplo, nic0. O VLAN_ID é o número especificado ao configurar a NIC dinâmica. Um exemplo de nome de NIC dinâmica é nic0.4.

Para informações sobre como adicionar NICs dinâmicas a uma instância, consulte Adicionar NICs dinâmicas a uma instância.

A seguir

Saiba como usar conexões SSH para se conectar à instância.
Acessar VMs usando DNS interno
Como criar um registro PTR para uma instância de VM