Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Definir el nivel de red

En esta página se muestra cómo especificar un nivel de red para tus cargas de trabajo. Antes de definir manualmente un nivel de red, consulta la información de la descripción general de los niveles de servicio de red.

Especificaciones

Los niveles de servicio de red solo se admiten en los recursos Trusted Cloud by S3NS aptos. El nivel Premium está disponible en todas las Trusted Cloud regiones.

Grupos de direcciones IP externas

Si una dirección IP externa es regional o global (y, si es regional, cuál es su nivel de red), se determina el grupo del que se elige la dirección IP. Las direcciones IP de un grupo no se pueden mover a otro.

En el nivel Premium, los balanceadores de carga de aplicaciones externos y los balanceadores de carga de red de proxy externos usan direcciones IP externas globales, mientras que los balanceadores de carga de red de paso a través externos y las instancias de máquina virtual usan direcciones IP externas regionales. En cada región, el grupo de direcciones IP externas regionales del nivel Premium es independiente del grupo de direcciones IP externas globales.

Direcciones IP sin asignar

Una dirección IP externa de nivel Premium asignada a una VM pierde tráfico durante las migraciones en directo prolongadas.

Definir el nivel de red predeterminado de un proyecto

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

projects.setDefaultNetworkTier, que requiere compute.projects.setDefaultNetworkTier en el proyecto.

Roles

roles/compute.admin

Sigue estas instrucciones para definir un nivel de red predeterminado para tu proyecto. Este nivel se utiliza en los recursos aptos recién creados en el proyecto, a menos que especifiques un nivel para los recursos. Si cambias el nivel de red predeterminado de un proyecto, no se modificará el nivel de los recursos que ya tengas, pero sí el de los recursos nuevos si no especificas un nivel de red al crearlos.

Consola

En la Trusted Cloud consola, ve a la página Niveles de servicio de red.

Ir a la página Niveles de servicio de red
Haz clic en Cambiar nivel.
Seleccione Premium o Estándar y, a continuación, haga clic en Cambiar.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Sustituye NETWORK_TIER por PREMIUM o STANDARD. El valor predeterminado es PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Sustituye PROJECT_ID por el ID del proyecto.

Terraform

Puedes usar un recurso de Terraform para definir el nivel de red de un proyecto. En este ejemplo, se asigna el valor STANDARD al nivel.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

El nivel de red que especifiques para un recurso siempre tiene prioridad sobre el nivel de red predeterminado que definas para tu proyecto. Por ejemplo, si el nivel de red predeterminado de tu proyecto es Premium, puedes crear una instancia o un balanceador de carga en el nivel Estándar.

Nivel de configuración del nivel. — Nivel de configuración del nivel (haz clic en la imagen para ampliarla).

Crear direcciones IP externas estáticas

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

compute.addresses.insert, que requiere compute.addresses.create en el proyecto y compute.subnetworks.use en la subred.

Roles

roles/compute.networkAdmin

Cuando creas una dirección IP externa estática regional, puedes especificar PREMIUM o STANDARD para su nivel de red. Si no especifica un nivel de red, la dirección se crea con el nivel predeterminado del proyecto.

Para reservar una dirección IP externa estática regional que use el nivel Estándar, sigue estos pasos.

Consola

En la Trusted Cloud consola, ve a la página Direcciones IP externas.

Ir a la página Direcciones IP externas
Haz clic en Reservar dirección estática.
En Tipo, selecciona Regional y, a continuación, una región en la que se admita el nivel estándar.
En Nivel de servicio de red, selecciona Estándar.
Rellena los otros campos según corresponda.
Haz clic en Reservar.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Sustituye REGION por la región en la que vas a crear la dirección IP regional.

Para ver otras marcas de línea de comandos, consulta gcloud compute direcciones.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
REGION: la región en la que vas a crear la regla de reenvío

Terraform

Puedes usar un recurso de Terraform para definir el nivel de red de una dirección IP externa regional. En este ejemplo, el nivel es STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Crear reglas de reenvío

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

forwardingRules.insert, que requiere compute.addresses.use si se va a usar una dirección IP externa estática y compute.*.use en el destino de la regla de reenvío (instancia, grupo de destino o proxy).

Roles

roles/compute.networkAdmin

Cuando cree una regla de reenvío, puede especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD. Si no especificas un nivel de red, la regla de reenvío se crea con el nivel predeterminado del proyecto:

Si especificas una dirección IP externa con la marca --address, esa dirección IP debe estar en el mismo nivel que especifiques para la regla de reenvío.
Si crea una regla de reenvío y no especifica la marca --address, se asigna una dirección IP efímera del nivel adecuado.Trusted Cloud

El nivel Estándar solo está disponible para las reglas de reenvío regionales. Las reglas de reenvío globales siempre usan el nivel Premium.

Un balanceador de carga puede usar los niveles Premium y Estándar si tiene dos reglas de reenvío diferentes, una para cada nivel. Esto puede ser útil en situaciones en las que una aplicación requiere la latencia más baja que puede proporcionar el nivel Premium y otra aplicación, quizás para servir contenido estático, funciona bien con una latencia más alta y puede estar en el nivel Estándar.

Consola

Para crear una regla de reenvío de nivel Estándar en la consola de Trusted Cloud , debe crear o actualizar un balanceador de carga. Los balanceadores de carga que tengan servicios de backend en más de una región no pueden usar el nivel estándar. Para obtener instrucciones sobre cómo elegir y crear un balanceador de carga, consulta la documentación sobre balanceo de carga.

En la Trusted Cloud consola, ve a la página Balanceo de carga.

Ir a la página Balanceo de carga
Haz clic en el nombre de un balanceador de carga y, a continuación, en Editar .
Haz clic en Configuración de frontend.
Haz clic en Añadir IP de frontend y puerto.
En Nivel de servicio de red, haz clic en Estándar.
Rellena los demás campos según corresponda.
Haz clic en Hecho y, a continuación, en Actualizar.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Haz los cambios siguientes:

SCHEME: el esquema de balanceo de carga del balanceador de carga
REGION: la región en la que vas a crear la regla de reenvío
TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL o TARGET_INSTANCE: el destino adecuado para la regla, en función de la marca de destino que hayas especificado

Para ver otros indicadores de línea de comandos, consulta gcloud compute forwarding-rules.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
REGION: la región en la que vas a crear la regla de reenvío
TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL o TARGET_INSTANCE: el objetivo adecuado para la regla, en función de la marca de objetivo que hayas especificado

Terraform

Puedes usar un recurso de Terraform para definir el nivel de red de una regla de reenvío. En este ejemplo, se asigna el nivel STANDARD a una regla de reenvío que apunta a una instancia de destino.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instancias de VM

Sigue los procedimientos de las secciones siguientes para crear instancias de VM en un nivel de servicio de red determinado, añadir una configuración de acceso a una instancia o actualizar el nivel de red de una instancia.

Crear instancias de máquina virtual

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

instances.insert, que requiere compute.instances.create en el proyecto, compute.subnetworks.use en la subred, compute.subnetworks.useExternalIp en la subred y compute.address.use en una dirección IP externa estática, si se especifica una.

Roles

roles/compute.instanceAdmin.v1

Al crear una instancia que se conecte directamente a Internet, puedes especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD. Si no especifica un nivel de red, la dirección se crea con el nivel predeterminado del proyecto. El nivel de red solo es relevante si la instancia se comunica directamente con Internet mediante una dirección IPv4 regional. En el caso del tráfico de respuesta enviado por un balanceador de carga, se aplica el nivel de red de la regla de reenvío.

Si asignas una dirección IP externa estática mediante una dirección IP reservada, el nivel de red de la dirección IP debe coincidir con el nivel de red de la instancia. Si se asigna una dirección IP externa efímera, se usa el nivel de red de la instancia para asignar una dirección IP del grupo correspondiente.

Consola

En la consola de Trusted Cloud , ve a la página Instancias de VM.

Ve a la página Instancias de VM.
Haz clic en Crear instancia.
Haz clic en Gestión, seguridad, discos, redes, único cliente.
Haz clic en la pestaña Redes.
En Interfaces de red, en la interfaz de red predeterminada, haz clic en Editar .
En Nivel de servicio de red, selecciona Estándar.
Rellena los otros campos según corresponda.
Haz clic en Crear.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Para ver otras marcas de línea de comandos, consulta las instancias de gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
ZONE: la zona en la que vas a crear la instancia
REGION: la región del recurso

Para ver una lista de otros parámetros obligatorios y opcionales, consulte Recurso REST: instancias.

Terraform

Puedes usar un recurso de Terraform para definir el nivel de red de una VM de Compute Engine. En este ejemplo, el nivel es STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Agregar una configuración de acceso a una instancia

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

compute.instances.addAccessConfig, que requiere compute.subNetworks.useExternalIp en la subred y compute.address.use en una dirección IP externa estática, si se especifica una.

Roles

roles/compute.instanceAdmin.v1

Cuando creas una configuración de acceso para una instancia (es decir, cuando asignas una dirección IPv4 externa regional efímera o estática a la interfaz de red de una instancia), puedes especificar un nivel de red para la interfaz de red de la instancia. Tanto si especificas una dirección IPv4 externa regional que ya exista como si creas una, la dirección y la interfaz de red de la instancia deben usar niveles de servicio de red coincidentes. Los valores posibles son PREMIUM y STANDARD. Si no especificas un nivel de red ni una dirección IP, la interfaz de red de la instancia y una nueva dirección IPv4 externa regional efímera usarán el nivel predeterminado del proyecto. Si no especificas un nivel de red, pero sí una dirección IP, Trusted Cloud by S3NS devuelve un error si el nivel de red de la dirección IP no coincide con el nivel predeterminado del proyecto.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Haz los cambios siguientes:

INSTANCE_NAME: el nombre de la instancia
INTERFACE_NAME: el nombre de la interfaz. El valor predeterminado es nic0 (el nombre de la interfaz predeterminada de la instancia).
ACCESS_CONFIG_NAME: el nombre de la configuración de acceso de la interfaz
IP_ADDRESS: la URL del recurso de la dirección IP, si especificas una dirección IP

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
ZONE: la zona de la instancia
INSTANCE_NAME: el nombre de la instancia

Para ver una lista de otros parámetros obligatorios y opcionales, consulte Recurso REST: instancias.

Actualizar el nivel de red de una instancia

Permisos que se necesitan para completar esta tarea

Para llevar a cabo esta tarea, debes tener los siguientes permisos o los siguientes roles de gestión de identidades y accesos.

Permisos

compute.instances.updateAccessConfig, que requiere compute.subNetworks.useExternalIp en la subred y compute.address.use en una dirección IP externa estática, si se especifica una.

Roles

roles/compute.instanceAdmin.v1

Puedes usar el comando update-access-config para cambiar el nivel de red de la interfaz de red de una instancia. Los valores posibles del nivel de red son PREMIUM y STANDARD. Si la instancia ya tiene asignada una dirección IPv4 externa regional en la configuración de acceso, primero debes quitar esa dirección IP externa antes de cambiar el nivel de red de la interfaz. Para obtener más información sobre cómo debe coincidir el nivel de red de una dirección IPv4 externa regional con el nivel de red de la interfaz de red de la instancia, consulta Añadir una configuración de acceso a una instancia.

Consola

En la consola de Trusted Cloud , ve a la página Instancias de VM.

Ve a la página Instancias de VM.
Haz clic en el nombre de una instancia.
Haz clic en Editar .
En Interfaces de red, en la interfaz de red predeterminada, haz clic en Editar .
En Nivel de servicio de red, selecciona Estándar.
Haz clic en Guardar.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Sustituye INSTANCE_NAME por el nombre de la instancia.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Haz los cambios siguientes:

PROJECT_ID: tu ID de proyecto
ZONE: la zona de la instancia
INSTANCE_NAME: el nombre de la instancia

Configurar NAT con direcciones IP de un nivel de red específico

Cuando creas una pasarela Cloud NAT, Trusted Cloud puedes asignar direcciones IP de los niveles Estándar y Premium.

Para obtener más información, consulta Crear una pasarela Cloud NAT.