Impostare il livello di rete
Questa pagina mostra come specificare un livello di rete per i tuoi carichi di lavoro. Prima di impostare manualmente un livello di rete, consulta le informazioni nella panoramica di Network Service Tiers.
Specifiche
Network Service Tiers è supportato solo dalle risorse idonee Trusted Cloud by S3NS . Il livello Premium è disponibile in ogni Trusted Cloud regione.
Pool di indirizzi IP esterni
Se un indirizzo IP esterno è regionale o globale (e, se regionale, il livello di rete) determina il pool da cui viene scelto l'indirizzo IP. Gli indirizzi IP in un pool non possono essere spostati in un altro.
Nel livello Premium, i bilanciatori del carico delle applicazioni esterni e i bilanciatori del carico di rete proxy esterni utilizzano indirizzi IP esterni globali, mentre i bilanciatori del carico di rete passthrough esterni e le istanze VM utilizzano indirizzi IP esterni regionali. In ogni regione, il pool di indirizzi IP esterni regionali per il livello Premium è separato dal pool di indirizzi IP esterni globali.
Indirizzi IP non assegnati
Un indirizzo IP esterno di livello Premium assegnato a una VM interrompe il traffico durante le migrazioni live di lunga durata.
Impostare il livello di rete predefinito per un progetto
Segui queste istruzioni per definire un livello di rete predefinito per il tuo progetto. Questo livello viene utilizzato dalle risorse idonee appena create nel progetto, a meno che tu non specifichi un livello per le risorse stesse. La modifica del livello di rete predefinito per un progetto non modifica il livello per le risorse esistenti, ma modifica il livello di rete per qualsiasi nuova risorsa se non ne specifichi uno durante la creazione della nuova risorsa.
Console
Nella console Trusted Cloud , vai alla pagina Livelli di servizio di rete.
Fai clic su Cambia livello.
Seleziona Premium o Standard, quindi fai clic su Modifica.
gcloud
gcloud compute project-info update \ --default-network-tier NETWORK_TIER
Sostituisci NETWORK_TIER
con PREMIUM
o STANDARD
.
Il valore predefinito è PREMIUM
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier { "networkTier": "STANDARD" }
Sostituisci PROJECT_ID
con l'ID progetto.
Terraform
Puoi utilizzare una
risorsa Terraform
per impostare il livello di rete per un progetto. Questo esempio imposta il livello
su STANDARD
.
Il livello di rete specificato per una risorsa ha sempre la precedenza sul livello di rete predefinito definito per il progetto. Ad esempio, se il livello di rete predefinito del tuo progetto è Premium, puoi comunque creare un'istanza o un bilanciatore del carico nel livello Standard.
Creazione di indirizzi IP esterni statici
Quando crei un indirizzo IP esterno regionale statico, puoi specificare PREMIUM
o STANDARD
per il livello di rete. Se non specifichi un tier di rete, l'indirizzo viene creato utilizzando il tier predefinito del progetto.
Per prenotare un indirizzo IP esterno statico regionale che utilizza il livello Standard, procedi nel seguente modo.
Console
Nella console Trusted Cloud , vai alla pagina Indirizzi IP esterni.
Fai clic su Prenota indirizzo statico.
In Tipo, seleziona Regionale, quindi seleziona una regione in cui è supportato il livello Standard.
In Livello di servizio di rete, seleziona Standard.
Compila gli altri campi in modo appropriato.
Fai clic su Prenota.
gcloud
gcloud compute addresses create my-standard-tier-ip-address \ --region REGION \ --network-tier STANDARD
Sostituisci REGION
con la regione in cui stai creando l'indirizzo IP regionale.
Per altri flag della riga di comando, vedi
indirizzi gcloud compute
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "my-standard-tier-ip-address", "networkTier": "STANDARD" }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoREGION
: la regione in cui stai creando la regola di forwarding
Terraform
Puoi utilizzare una
risorsa Terraform
per impostare il livello di rete per un indirizzo IP esterno regionale.
Questo esempio imposta il livello su STANDARD
.
Creazione di regole di forwarding
Quando crei una nuova regola di forwarding, puoi specificare il livello di rete. I valori possibili sono PREMIUM
(predefinito) e STANDARD
. Se non specifichi un
livello di rete, la regola di forwarding viene creata utilizzando il
livello predefinito del progetto:
- Se specifichi un indirizzo IP esterno con il flag
--address
, questo indirizzo IP deve trovarsi nello stesso livello specificato per la regola di forwarding. - Se crei una regola di forwarding e non specifichi il flag
--address
, Trusted Cloud alloca un indirizzo IP effimero del livello appropriato.
Il livello standard è disponibile solo per le regole di forwarding regionali. Le regole di forwarding globali utilizzano sempre il livello Premium.
Un bilanciatore del carico può utilizzare sia il livello Premium che il livello Standard avendo due regole di forwarding diverse, una per ogni livello. Ciò può essere utile in scenari in cui un'applicazione richiede la latenza inferiore che il livello Premium può fornire, mentre un'altra applicazione, ad esempio per la pubblicazione di contenuti statici, funziona bene con una latenza superiore e può essere nel livello Standard.
Console
Per creare una regola di forwarding di livello Standard nella console Trusted Cloud , devi creare o aggiornare un bilanciatore del carico esistente. I bilanciatori del carico che hanno servizi di backend in più di una regione non possono utilizzare il livello Standard. Per istruzioni sulla scelta e sulla creazione di un bilanciatore del carico, consulta la documentazione sul bilanciamento del carico.
Nella console Trusted Cloud , vai alla pagina Bilanciamento del carico.
Fai clic sul nome di un bilanciatore del carico esistente, quindi fai clic su Modifica
.Fai clic su Configurazione frontend.
Fai clic su Aggiungi IP e porta frontend.
In Network Service Tier, fai clic su Standard.
Compila gli altri campi in modo appropriato.
Fai clic su Fine, quindi su Aggiorna.
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \ --load-balancing-scheme=SCHEME \ --network-tier STANDARD \ --address my-standard-tier-ip-address \ --region REGION \ --ports PORTS \ [--target-http-proxy=TARGET_HTTP_PROXY \ | --target-https-proxy=TARGET_HTTPS_PROXY \ | --target-ssl-proxy=TARGET_SSL_PROXY \ | --target-tcp-proxy=TARGET_TCP_PROXY \ | --target-pool=TARGET_POOL \ | --target-instance=TARGET_INSTANCE]
Sostituisci quanto segue:
SCHEME
: lo schema di bilanciamento del carico del bilanciatore del caricoREGION
: la regione in cui stai creando la regola di forwardingTARGET_HTTP_PROXY
oTARGET_HTTPS_PROXY
oTARGET_SSL_PROXY
oTARGET_TCP_PROXY
oTARGET_POOL
oTARGET_INSTANCE
: la destinazione appropriata per la regola, a seconda del flag di destinazione che hai specificato
Per altri flag della riga di comando, vedi
gcloud compute
forwarding-rules.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "my-standard-tier-regional-rule", "networkTier": "STANDARD", "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", "IPProtocol": "tcp", "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL" }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoREGION
: la regione in cui stai creando la regola di forwardingTARGET_HTTP_PROXY
oTARGET_HTTPS_PROXY
oTARGET_SSL_PROXY
oTARGET_TCP_PROXY
oTARGET_POOL
oTARGET_INSTANCE
: la destinazione appropriata per la regola, a seconda del flag di destinazione che hai specificato
Terraform
Puoi utilizzare una
risorsa Terraform
per impostare il livello di rete per una regola di forwarding. Questo esempio imposta il livello su
STANDARD
per una regola di forwarding che punta a un'istanza di destinazione.
Istanze VM
Utilizza le procedure nelle sezioni seguenti per creare istanze VM in un determinato livello di servizio di rete, aggiungere una configurazione di accesso a un'istanza o aggiornare il livello di rete di un'istanza.
Creazione di istanze VM
Quando crei un'istanza che si connette direttamente a internet, puoi specificare il livello di rete. I valori possibili sono PREMIUM
(predefinito) e
STANDARD
. Se non specifichi un livello di rete, l'indirizzo viene creato utilizzando
il livello predefinito del progetto.
Il livello di rete è pertinente solo se l'istanza comunica
direttamente con internet con un indirizzo IPv4 regionale. Per il traffico di risposta inviato da un bilanciatore del carico, si applica il livello di rete della regola di forwarding.
Se assegni un indirizzo IP esterno statico utilizzando un indirizzo IP riservato, il livello di rete dell'indirizzo IP deve corrispondere al livello di rete dell'istanza. Se assegni un indirizzo IP esterno temporaneo, il livello di rete dell'istanza viene utilizzato per assegnare un indirizzo IP dal pool corrispondente.
Console
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Fai clic su Crea istanza.
Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.
Fai clic sulla scheda Networking.
In Interfacce di rete, fai clic su Modifica
nell'interfaccia di rete predefinita.In Livello di servizio di rete, seleziona Standard.
Compila gli altri campi in modo appropriato.
Fai clic su Crea.
gcloud
gcloud compute instances create my-standard-tier-instance \ --network-tier STANDARD
Per altri flag della riga di comando, vedi le
istanze gcloud compute
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "name": "my-standard-tier-instance", "networkInterfaces":[ { "network": "global/networks/default", "name": "nic0", "accessConfigs": [ { "name": "External NAT", "type":"ONE_TO_ONE_NAT", "networkTier":"STANDARD" } ] } ], "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui stai creando l'istanzaREGION
: la regione della risorsaPer un elenco di altri parametri obbligatori e facoltativi, consulta la pagina Risorsa REST: instances.
Terraform
Puoi utilizzare una
risorsa Terraform
per impostare il livello di rete per una VM Compute Engine.
Questo esempio imposta il livello su STANDARD
.
Aggiunta di una configurazione di accesso a un'istanza
Quando crei una configurazione di accesso per un'istanza (ovvero quando assegni un indirizzo IPv4 esterno regionale effimero o statico all'interfaccia di rete di un'istanza), puoi specificare un livello di rete per l'interfaccia di rete dell'istanza. Indipendentemente dal fatto che tu specifichi un indirizzo IPv4 esterno regionale esistente o ne crei uno nuovo, l'indirizzo e l'interfaccia di rete dell'istanza devono utilizzare livelli di servizio di rete corrispondenti. I valori possibili sono PREMIUM
e
STANDARD
. Se non specifichi un livello di rete e un indirizzo IP, l'interfaccia di rete dell'istanza e un nuovo indirizzo IPv4 esterno regionale temporaneo utilizzano entrambi il livello predefinito del progetto. Se non specifichi un livello di rete, ma specifichi un indirizzo IP, Trusted Cloud by S3NS viene restituito
un errore se il livello di rete dell'indirizzo IP non corrisponde al livello
predefinito del progetto.
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \ --network-interface INTERFACE_NAME; default="nic0" \ --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \ --address=IP_ADDRESS \ --network-tier PREMIUM | STANDARD
Sostituisci quanto segue:
INSTANCE_NAME
: il nome dell'istanzaINTERFACE_NAME
: il nome dell'interfaccia; il valore predefinito ènic0
(il nome dell'interfaccia predefinita sull'istanza)ACCESS_CONFIG_NAME
: il nome della configurazione di accesso per l'interfacciaIP_ADDRESS
: l'URL della risorsa dell'indirizzo IP, se stai specificando un indirizzo IP
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0 { "name": INSTANCE_NAME, "networkTier": "STANDARD", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona dell'istanzaINSTANCE_NAME
: il nome dell'istanza
Per un elenco di altri parametri obbligatori e facoltativi, consulta la pagina Risorsa REST: instances.
Aggiornamento del livello di rete di un'istanza
Puoi utilizzare il comando update-access-config
per modificare il livello di rete dell'interfaccia di rete di un'istanza. I valori possibili per il livello di rete sono
PREMIUM
e STANDARD
. Se all'istanza è già assegnato un indirizzo IPv4 esterno regionale nella configurazione di accesso esistente, devi prima rimuovere l'indirizzo IP esterno prima di modificare il livello di rete dell'interfaccia. Per ulteriori informazioni su come il livello di rete di un indirizzo IPv4 esterno regionale deve corrispondere al livello di rete dell'interfaccia di rete dell'istanza, consulta Aggiunta di una configurazione di accesso a un'istanza.
Console
Nella console Trusted Cloud , vai alla pagina Istanze VM.
Fai clic sul nome di un'istanza.
Fai clic su Modifica
.In Interfacce di rete, fai clic su Modifica
nell'interfaccia di rete predefinita.In Livello di servizio di rete, seleziona Standard.
Fai clic su Salva.
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \ --network-interface nic0 \ --network-tier STANDARD
Sostituisci INSTANCE_NAME
con il nome dell'istanza.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "networkTier": "STANDARD", ... other parameters }
Sostituisci quanto segue:
PROJECT_ID
: il tuo ID progettoZONE
: la zona dell'istanzaINSTANCE_NAME
: il nome dell'istanza
Configurazione di NAT utilizzando indirizzi IP di un livello di rete specifico
Quando crei un gateway Cloud NAT, Trusted Cloud ti consente di assegnare indirizzi IP sia dal livello Standard che dal livello Premium.
Per ulteriori informazioni, vedi Creare un gateway Cloud NAT.