Impostare il livello di rete

Questa pagina mostra come specificare un livello di rete per i tuoi carichi di lavoro. Prima di impostare manualmente un livello di rete, consulta le informazioni nella panoramica di Network Service Tiers.

Specifiche

Network Service Tiers è supportato solo dalle risorse idonee Trusted Cloud by S3NS . Il livello Premium è disponibile in ogni Trusted Cloud regione.

Pool di indirizzi IP esterni

Se un indirizzo IP esterno è regionale o globale (e, se regionale, il livello di rete) determina il pool da cui viene scelto l'indirizzo IP. Gli indirizzi IP in un pool non possono essere spostati in un altro.

Nel livello Premium, i bilanciatori del carico delle applicazioni esterni e i bilanciatori del carico di rete proxy esterni utilizzano indirizzi IP esterni globali, mentre i bilanciatori del carico di rete passthrough esterni e le istanze VM utilizzano indirizzi IP esterni regionali. In ogni regione, il pool di indirizzi IP esterni regionali per il livello Premium è separato dal pool di indirizzi IP esterni globali.

Indirizzi IP non assegnati

Un indirizzo IP esterno di livello Premium assegnato a una VM interrompe il traffico durante le migrazioni live di lunga durata.

Impostare il livello di rete predefinito per un progetto

Segui queste istruzioni per definire un livello di rete predefinito per il tuo progetto. Questo livello viene utilizzato dalle risorse idonee appena create nel progetto, a meno che tu non specifichi un livello per le risorse stesse. La modifica del livello di rete predefinito per un progetto non modifica il livello per le risorse esistenti, ma modifica il livello di rete per qualsiasi nuova risorsa se non ne specifichi uno durante la creazione della nuova risorsa.

Console

  1. Nella console Trusted Cloud , vai alla pagina Livelli di servizio di rete.

    Vai alla pagina Network Service Tiers

  2. Fai clic su Cambia livello.

  3. Seleziona Premium o Standard, quindi fai clic su Modifica.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Sostituisci NETWORK_TIER con PREMIUM o STANDARD. Il valore predefinito è PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Sostituisci PROJECT_ID con l'ID progetto.

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per un progetto. Questo esempio imposta il livello su STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Il livello di rete specificato per una risorsa ha sempre la precedenza sul livello di rete predefinito definito per il progetto. Ad esempio, se il livello di rete predefinito del tuo progetto è Premium, puoi comunque creare un'istanza o un bilanciatore del carico nel livello Standard.

Livello di configurazione del livello.
Livello di configurazione del livello (fai clic per ingrandire).

Creazione di indirizzi IP esterni statici

Quando crei un indirizzo IP esterno regionale statico, puoi specificare PREMIUM o STANDARD per il livello di rete. Se non specifichi un tier di rete, l'indirizzo viene creato utilizzando il tier predefinito del progetto.

Per prenotare un indirizzo IP esterno statico regionale che utilizza il livello Standard, procedi nel seguente modo.

Console

  1. Nella console Trusted Cloud , vai alla pagina Indirizzi IP esterni.

    Vai alla pagina Indirizzi IP esterni

  2. Fai clic su Prenota indirizzo statico.

  3. In Tipo, seleziona Regionale, quindi seleziona una regione in cui è supportato il livello Standard.

  4. In Livello di servizio di rete, seleziona Standard.

  5. Compila gli altri campi in modo appropriato.

  6. Fai clic su Prenota.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Sostituisci REGION con la regione in cui stai creando l'indirizzo IP regionale.

Per altri flag della riga di comando, vedi indirizzi gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: la regione in cui stai creando la regola di forwarding

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per un indirizzo IP esterno regionale. Questo esempio imposta il livello su STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Creazione di regole di forwarding

Quando crei una nuova regola di forwarding, puoi specificare il livello di rete. I valori possibili sono PREMIUM (predefinito) e STANDARD. Se non specifichi un livello di rete, la regola di forwarding viene creata utilizzando il livello predefinito del progetto:

  • Se specifichi un indirizzo IP esterno con il flag --address, questo indirizzo IP deve trovarsi nello stesso livello specificato per la regola di forwarding.
  • Se crei una regola di forwarding e non specifichi il flag --address, Trusted Cloud alloca un indirizzo IP effimero del livello appropriato.

Il livello standard è disponibile solo per le regole di forwarding regionali. Le regole di forwarding globali utilizzano sempre il livello Premium.

Un bilanciatore del carico può utilizzare sia il livello Premium che il livello Standard avendo due regole di forwarding diverse, una per ogni livello. Ciò può essere utile in scenari in cui un'applicazione richiede la latenza inferiore che il livello Premium può fornire, mentre un'altra applicazione, ad esempio per la pubblicazione di contenuti statici, funziona bene con una latenza superiore e può essere nel livello Standard.

Console

Per creare una regola di forwarding di livello Standard nella console Trusted Cloud , devi creare o aggiornare un bilanciatore del carico esistente. I bilanciatori del carico che hanno servizi di backend in più di una regione non possono utilizzare il livello Standard. Per istruzioni sulla scelta e sulla creazione di un bilanciatore del carico, consulta la documentazione sul bilanciamento del carico.

  1. Nella console Trusted Cloud , vai alla pagina Bilanciamento del carico.

    Vai alla pagina Bilanciamento del carico

  2. Fai clic sul nome di un bilanciatore del carico esistente, quindi fai clic su Modifica .

  3. Fai clic su Configurazione frontend.

  4. Fai clic su Aggiungi IP e porta frontend.

  5. In Network Service Tier, fai clic su Standard.

  6. Compila gli altri campi in modo appropriato.

  7. Fai clic su Fine, quindi su Aggiorna.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Sostituisci quanto segue:

  • SCHEME: lo schema di bilanciamento del carico del bilanciatore del carico
  • REGION: la regione in cui stai creando la regola di forwarding
  • TARGET_HTTP_PROXY o TARGET_HTTPS_PROXY o TARGET_SSL_PROXY o TARGET_TCP_PROXY o TARGET_POOL o TARGET_INSTANCE: la destinazione appropriata per la regola, a seconda del flag di destinazione che hai specificato

Per altri flag della riga di comando, vedi gcloud compute forwarding-rules.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • REGION: la regione in cui stai creando la regola di forwarding
  • TARGET_HTTP_PROXY o TARGET_HTTPS_PROXY o TARGET_SSL_PROXY o TARGET_TCP_PROXY o TARGET_POOL o TARGET_INSTANCE: la destinazione appropriata per la regola, a seconda del flag di destinazione che hai specificato

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per una regola di forwarding. Questo esempio imposta il livello su STANDARD per una regola di forwarding che punta a un'istanza di destinazione.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Istanze VM

Utilizza le procedure nelle sezioni seguenti per creare istanze VM in un determinato livello di servizio di rete, aggiungere una configurazione di accesso a un'istanza o aggiornare il livello di rete di un'istanza.

Creazione di istanze VM

Quando crei un'istanza che si connette direttamente a internet, puoi specificare il livello di rete. I valori possibili sono PREMIUM (predefinito) e STANDARD. Se non specifichi un livello di rete, l'indirizzo viene creato utilizzando il livello predefinito del progetto. Il livello di rete è pertinente solo se l'istanza comunica direttamente con internet con un indirizzo IPv4 regionale. Per il traffico di risposta inviato da un bilanciatore del carico, si applica il livello di rete della regola di forwarding.

Se assegni un indirizzo IP esterno statico utilizzando un indirizzo IP riservato, il livello di rete dell'indirizzo IP deve corrispondere al livello di rete dell'istanza. Se assegni un indirizzo IP esterno temporaneo, il livello di rete dell'istanza viene utilizzato per assegnare un indirizzo IP dal pool corrispondente.

Console

  1. Nella console Trusted Cloud , vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Fai clic su Crea istanza.

  3. Fai clic su Gestione, sicurezza, dischi, networking, single-tenancy.

  4. Fai clic sulla scheda Networking.

  5. In Interfacce di rete, fai clic su Modifica nell'interfaccia di rete predefinita.

  6. In Livello di servizio di rete, seleziona Standard.

  7. Compila gli altri campi in modo appropriato.

  8. Fai clic su Crea.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Per altri flag della riga di comando, vedi le istanze gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui stai creando l'istanza
  • REGION: la regione della risorsa

    Per un elenco di altri parametri obbligatori e facoltativi, consulta la pagina Risorsa REST: instances.

Terraform

Puoi utilizzare una risorsa Terraform per impostare il livello di rete per una VM Compute Engine. Questo esempio imposta il livello su STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Aggiunta di una configurazione di accesso a un'istanza

Quando crei una configurazione di accesso per un'istanza (ovvero quando assegni un indirizzo IPv4 esterno regionale effimero o statico all'interfaccia di rete di un'istanza), puoi specificare un livello di rete per l'interfaccia di rete dell'istanza. Indipendentemente dal fatto che tu specifichi un indirizzo IPv4 esterno regionale esistente o ne crei uno nuovo, l'indirizzo e l'interfaccia di rete dell'istanza devono utilizzare livelli di servizio di rete corrispondenti. I valori possibili sono PREMIUM e STANDARD. Se non specifichi un livello di rete e un indirizzo IP, l'interfaccia di rete dell'istanza e un nuovo indirizzo IPv4 esterno regionale temporaneo utilizzano entrambi il livello predefinito del progetto. Se non specifichi un livello di rete, ma specifichi un indirizzo IP, Trusted Cloud by S3NS viene restituito un errore se il livello di rete dell'indirizzo IP non corrisponde al livello predefinito del progetto.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Sostituisci quanto segue:

  • INSTANCE_NAME: il nome dell'istanza
  • INTERFACE_NAME: il nome dell'interfaccia; il valore predefinito è nic0 (il nome dell'interfaccia predefinita sull'istanza)
  • ACCESS_CONFIG_NAME: il nome della configurazione di accesso per l'interfaccia
  • IP_ADDRESS: l'URL della risorsa dell'indirizzo IP, se stai specificando un indirizzo IP

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona dell'istanza
  • INSTANCE_NAME: il nome dell'istanza

Per un elenco di altri parametri obbligatori e facoltativi, consulta la pagina Risorsa REST: instances.

Aggiornamento del livello di rete di un'istanza

Puoi utilizzare il comando update-access-config per modificare il livello di rete dell'interfaccia di rete di un'istanza. I valori possibili per il livello di rete sono PREMIUM e STANDARD. Se all'istanza è già assegnato un indirizzo IPv4 esterno regionale nella configurazione di accesso esistente, devi prima rimuovere l'indirizzo IP esterno prima di modificare il livello di rete dell'interfaccia. Per ulteriori informazioni su come il livello di rete di un indirizzo IPv4 esterno regionale deve corrispondere al livello di rete dell'interfaccia di rete dell'istanza, consulta Aggiunta di una configurazione di accesso a un'istanza.

Console

  1. Nella console Trusted Cloud , vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Fai clic sul nome di un'istanza.

  3. Fai clic su Modifica .

  4. In Interfacce di rete, fai clic su Modifica nell'interfaccia di rete predefinita.

  5. In Livello di servizio di rete, seleziona Standard.

  6. Fai clic su Salva.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Sostituisci INSTANCE_NAME con il nome dell'istanza.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona dell'istanza
  • INSTANCE_NAME: il nome dell'istanza

Configurazione di NAT utilizzando indirizzi IP di un livello di rete specifico

Quando crei un gateway Cloud NAT, Trusted Cloud ti consente di assegnare indirizzi IP sia dal livello Standard che dal livello Premium.

Per ulteriori informazioni, vedi Creare un gateway Cloud NAT.