建立具有多個網路介面的 VM

根據預設，每個運算執行個體至少有一個網路介面 (vNIC)，可決定執行個體使用的虛擬私有雲網路。您可以建立具有多個網路介面的執行個體。除了使用 RDMA 網路設定檔建立的虛擬私有雲網路外，每個網路介面都必須指派給不重複虛擬私有雲網路中的子網路。網路介面的堆疊類型和子網路的堆疊類型會共同運作，詳情請參閱「堆疊類型和 IP 位址」一文。

每個運算執行個體都會收到預設路徑 (使用 DHCP 選項 121，如 RFC 3442 所定義)。預設路徑與 nic0 相關聯。除非您手動設定，否則流量從執行個體傳送至直接連線的子網路以外的任何目的地時，都會透過 nic0 的預設路徑傳出執行個體。

在 Linux 系統上，您可以使用 /etc/iproute2/rt_tables 檔案和 ip rule 與 ip route 指令，在客體 OS 中設定自訂規則和路徑。詳情請參閱客體 OS 說明文件。如需範例，請參閱「為額外介面設定路由」教學課程。

如果您不需要多個網路介面，請按照建立及啟動執行個體的程序，建立具有預設網路設定的執行個體。

事前準備

• 建立運算執行個體前，請先確認已建立所有必要的網路和子網路。如需建立網路或子網路，請參閱「建立及管理虛擬私有雲網路」。
• 確認每個網路都有適當的防火牆規則，允許資料傳輸至/自具有多個介面的執行個體。如需建立防火牆規則，請參閱「使用虛擬私有雲防火牆規則」。
• 如果使用 IPv6 位址將執行個體連線至多個網路，請安裝 google-guest-agent 版本 20220603.00 以上版本。詳情請參閱「我無法連線至次要介面的 IPv6 位址」。
• 如果尚未設定驗證，請先完成設定。 「驗證」是指驗證身分的程序，確認您有權存取 Trusted Cloud by S3NS 服務和 API。如要從本機開發環境執行程式碼或範例，請選取下列任一選項，向 Compute Engine 進行驗證：
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.

  gcloud

  1. 安裝 Google Cloud CLI，然後 使用同盟身分登入 gcloud CLI。 登入後，執行下列指令初始化 Google Cloud CLI：

     gcloud init

  2. Set a default region and zone.

  REST

  如要在本機開發環境中使用本頁的 REST API 範例，請使用您提供給 gcloud CLI 的憑證。

  安裝 Google Cloud CLI，然後 使用同盟身分登入 gcloud CLI。 登入後，執行下列指令初始化 Google Cloud CLI：

  gcloud init

  詳情請參閱 Trusted Cloud 驗證說明文件中的「Authenticate for using REST」。

必要的角色

如要取得使用特定子網路建立執行個體所需的權限，請要求管理員授予您專案的 Compute Instance 管理員 (v1) (roles/compute.instanceAdmin.v1) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

這個預先定義的角色具備使用特定子網路建立執行個體所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

如要使用特定子網路建立執行個體，必須具備下列權限：

• 專案的 compute.instances.create
• 如要為執行個體指定子網路： compute.subnetworks.use 專案或所選子網路的
• 使用虛擬私有雲網路時，如要將外部 IP 位址指派給執行個體，請在專案或所選子網路上授予 compute.subnetworks.useExternalIp 權限。

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

需求條件

建立具備多個網路介面的執行個體前，請先查看下列規定：

• 除非是使用 RDMA 網路設定檔建立的 VPC 網路，否則適用下列限制：如果您建立具有多個網路介面的執行個體，每個介面都必須連線至不同的 VPC 網路。這些網路可以是獨立的虛擬私有雲網路，也可以是共用虛擬私有雲網路。
• 每個網路介面都必須使用不重複的子網路 IP 位址範圍。
• 如果是獨立專案中的多 NIC 運算執行個體，每個網路介面都必須使用與執行個體位於相同專案的子網路。如要瞭解共用虛擬私有雲主機或服務專案中的執行個體，請參閱虛擬私有雲說明文件中的「共用虛擬私有雲 」。Private Service Connect 介面可讓多 NIC 執行個體在不同專案的子網路中擁有網路介面。詳情請參閱「關於網路連結」。

建立具備多個網路介面的 VM 執行個體

建立執行個體時，您可以在大多數 Compute Engine 執行個體中設定多個虛擬 NIC。

• 如要瞭解可為執行個體建立的網路介面數量，請參閱網路介面數量上限。
• 您也可以在建立執行個體時設定動態 NIC。

如要瞭解如何建立具備多個網路介面的運算執行個體，請參閱「建立具備多個網路介面的 VM 執行個體」。

將網路介面新增至現有執行個體

您只能在建立執行個體時，為執行個體設定虛擬 NIC (vNIC)。不過，您可以為現有執行個體新增或移除動態 NIC，且不必重新啟動執行個體。

Dynamic NIC 是上層 vNIC 的子介面。 設定動態 NIC 時，請指定用於標記動態 NIC 網路流量的 VLAN ID：

• Dynamic NIC 的 VLAN ID 必須是介於 2 至 255 之間的整數。
• Dynamic NIC 的 VLAN ID 在上層 vNIC 中不得重複。不過，屬於不同上層 vNIC 的 Dynamic NIC 可以使用相同的 VLAN ID。

Trusted Cloud by S3NS 會使用下列格式做為動態 NIC 的名稱： PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER 是父項 vNIC 的名稱，例如 nic0。VLAN_ID 是您在設定動態 NIC 時指定的號碼。動態 NIC 名稱範例為 nic0.4。

如要瞭解如何將動態 NIC 新增至執行個體，請參閱「將動態 NIC 新增至執行個體」。

後續步驟

• 瞭解如何使用 SSH 連線連線至執行個體。
• 使用內部 DNS 存取 VM
• 建立 VM 執行個體的 PTR 記錄