Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.

Esta página foi traduzida pela API Cloud Translation.

Definir o nível de rede

Nesta página, mostramos como especificar um nível de rede para suas cargas de trabalho. Antes de configurar um nível de rede manualmente, veja as informações em Visão geral dos níveis de serviço de rede.

Especificações

Os níveis de serviço de rede são compatíveis apenas com recursos Trusted Cloud by S3NS qualificados. O nível Premium está disponível em todas as Trusted Cloud regiões.

Pools de endereços IP externos

Um endereço IP externo ser regional ou global (e, se regional, qual seu nível de rede) determina de qual pool o endereço IP é escolhido. Os endereços IP em um pool não podem ser movidos para outro.

No nível Premium, os balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos usam endereços IP externos globais, enquanto os balanceadores de carga de rede de passagem externa e as instâncias de VM usam endereços IP externos regionais. Em cada região, o pool de endereços IP externos regionais para o nível Premium é separado do pool de endereços IP externos globais.

Endereços IP não atribuídos

Um endereço IP externo de nível Premium atribuído a uma VM descarta o tráfego durante longas migrações em tempo real.

Como definir o nível de rede padrão para um projeto

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

projects.setDefaultNetworkTier, que requer compute.projects.setDefaultNetworkTier no projeto.

Papéis

roles/compute.admin

Siga estas instruções para definir um nível de rede padrão para seu projeto. Esse nível é usado por recursos qualificados recém-criados no projeto, a menos que você especifique um nível para os próprios recursos. Alterar o nível de rede padrão de um projeto não mudará o nível dos recursos existentes, mas mudará o nível de rede de qualquer recurso novo se você não especificar um nível de rede ao criar o novo recurso.

Console

No console Trusted Cloud , acesse a página Níveis de serviço de rede.

Acessar a página "Níveis de serviço de rede"
Clique em Alterar nível.
Selecione Premium ou Standard e clique em Alterar.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Substitua NETWORK_TIER por PREMIUM ou STANDARD. O padrão é PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Substitua PROJECT_ID pela ID do seu projeto.

Terraform

Você pode usar um recurso do Terraform para definir o nível de rede de um projeto. Este exemplo define o nível como STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

O nível de rede especificado para um recurso sempre tem prioridade sobre o nível de rede padrão que você define para o projeto. Por exemplo, se o nível de rede padrão do seu projeto for Premium, ainda será possível criar uma instância ou um balanceador de carga no nível Standard.

Nível de configuração do nível. — Nível de configuração (clique para ampliar)

Como criar endereços IP externos estáticos

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.addresses.insert, que requer compute.addresses.create no projeto e compute.subnetworks.use na sub-rede.

Papéis

roles/compute.networkAdmin

Ao criar um endereço IP externo estático regional, é possível especificar PREMIUM ou STANDARD como nível de rede. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto.

Para reservar um endereço IP externo regional estático que usa o nível Standard, faça o seguinte.

Console

No Trusted Cloud console, acesse a página Endereços IP externos.

Acessar a página "Endereços IP externos"
Clique em Reservar endereço estático.
Em Tipo, selecione Regional e, depois, uma região onde o nível Standard é compatível.
Em Nível de serviço de rede, selecione Standard.
Preencha outros campos, conforme apropriado.
Clique em Reservar.

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Substitua REGION pela região onde você está criando o endereço IP regional.

Para outras sinalizações de linha de comando, consulte endereços gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Substitua:

PROJECT_ID: ID do projeto;
REGION: a região onde você está criando a regra de encaminhamento.

Terraform

É possível usar um recurso do Terraform para definir o nível de rede de um endereço IP externo regional. Este exemplo define o nível como STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como criar regras de encaminhamento

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

forwardingRules.insert, que requer compute.addresses.use se um endereço IP externo estático for usado e compute.*.use no destino da regra de encaminhamento (instância, pool de destino, proxy).

Papéis

roles/compute.networkAdmin

Ao criar uma nova regra de encaminhamento, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, a regra de encaminhamento será criada usando o nível padrão do projeto:

Se você especificar um endereço IP externo com a sinalização --address, esse endereço IP precisará estar no mesmo nível especificado para a regra de encaminhamento.
Se você criar uma regra de encaminhamento e não especificar a flag --address, oTrusted Cloud alocará um endereço IP temporário do nível apropriado.

O nível Standard está disponível somente para regras de encaminhamento regionais. As regras de encaminhamento global sempre usam o nível Premium.

Um balanceador de carga pode usar os níveis Premium e Standard se tiver duas regras de encaminhamento diferentes, uma para cada nível. Isso pode ser útil nos cenários em que um aplicativo requer a menor latência que o nível Premium pode fornecer, e um outro, possivelmente exibindo conteúdo estático, funciona bem com latência maior e pode estar no nível Standard.

Console

Para criar uma regra de encaminhamento do nível Standard no Trusted Cloud console, você precisa criar ou atualizar um balanceador de carga. Os balanceadores de carga que têm serviços de back-end em mais de uma região não podem usar o nível Standard. Para ver instruções sobre como escolher e criar um balanceador de carga, consulte a documentação sobre balanceamento de carga.

No console Trusted Cloud , acesse a página Balanceamento de carga.

Acessar a página "Balanceamento de carga"
Clique no nome de um balanceador de carga existente e, em seguida, clique em Editar .
Clique em Configuração de front-end.
Clique em Adicionar IP e porta de front-end.
Em Nível de serviço da rede, clique em Standard.
Preencha outros campos, conforme apropriado.
Clique em Concluído e, depois, em Atualizar.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Substitua:

SCHEME: o esquema de balanceamento de carga do balanceador de carga
REGION: a região onde você está criando a regra de encaminhamento.
TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Para outras sinalizações de linha de comando, consulte gcloud compute regras de encaminhamento.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Substitua:

PROJECT_ID: ID do projeto;
REGION: a região onde você está criando a regra de encaminhamento;
TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE: o destino apropriado para a regra, dependendo da sinalização de destino que você especificou.

Terraform

É possível usar um recurso do Terraform para definir o nível de rede de uma regra de encaminhamento. Este exemplo define o nível como STANDARD para uma regra de encaminhamento que aponta para uma instância de destino.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instâncias de VM

Use os procedimentos nas seções a seguir para criar instâncias de VM em um determinado nível de serviço de rede, adicionar uma configuração de acesso a uma instância ou atualizar o nível de rede de uma instância.

Como criar instâncias de VM

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

instances.insert, que requer compute.instances.create no projeto, compute.subnetworks.use na sub-rede, compute.subnetworks.useExternalIp na sub-rede e compute.address.use em um endereço IP externo estático, se houver algum especificado.

Papéis

roles/compute.instanceAdmin.v1

Ao criar uma instância que se conecta diretamente à Internet, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto. O nível de rede só será relevante se a instância se comunicar diretamente com a Internet por meio de um endereço IPv4 regional. Para o tráfego de resposta enviado por um balanceador de carga, é aplicado o nível de rede da regra de encaminhamento.

Ao atribuir um endereço IP externo estático usando um endereço IP reservado, o nível de rede do endereço IP precisa corresponder ao nível da rede da instância. Para atribuir um endereço IP externo temporário, o nível de rede da instância será usado para atribuir um endereço IP a partir do pool correspondente.

Console

No Trusted Cloud console, acesse a página Instâncias de VM:

Acessar a página "Instâncias de VM"
Clique em Criar instância.
Clique em Gerenciamento, segurança, discos, rede, locatário único.
Clique na guia Rede.
Em Interfaces de rede, na interface de rede padrão, clique em Editar .
Em Nível de serviço de rede, selecione Standard.
Preencha outros campos, conforme apropriado.
Clique em Criar.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Para outras sinalizações de linha de comando, consulte instâncias de gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Substitua:

PROJECT_ID: ID do projeto;
ZONE: a zona onde você está criando a instância;
REGION: a região do recurso.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Terraform

Use um recurso do Terraform para definir o nível de rede para uma VM do Compute Engine. Este exemplo define o nível como STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como adicionar uma configuração de acesso a uma instância

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.instances.addAccessConfig, que requer compute.subNetworks.useExternalIp na sub-rede e compute.address.use em um endereço IP externo estático, se houver algum especificado.

Papéis

roles/compute.instanceAdmin.v1

Ao criar uma configuração de acesso para uma instância (ou seja, atribuir um endereço IPv4 externo regional temporário ou estático à interface de rede de uma instância), é possível especificar um nível de rede para a interface de rede dela. Se você especificar um endereço IPv4 externo regional atual ou criar um novo, o endereço e a interface de rede da instância precisarão usar níveis de serviço de rede correspondentes. Os valores possíveis são PREMIUM e STANDARD. Se você não especificar um nível de rede e um endereço IP, a interface de rede da instância e um novo endereço IPv4 externo regional temporário usarão o nível padrão do projeto. Se você não especificar um nível de rede, mas especificar um endereço IP, Trusted Cloud by S3NS retornará um erro se o nível de rede do endereço IP não corresponder ao nível padrão do projeto.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Substitua:

INSTANCE_NAME: o nome da instância.
INTERFACE_NAME: o nome da interface; o padrão é nic0 (o nome da interface padrão na instância)
ACCESS_CONFIG_NAME: o nome da configuração de acesso da interface
IP_ADDRESS: o URL do recurso de endereço IP, se houver algum especificado

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

PROJECT_ID: ID do projeto;
ZONE: a zona da instância;
INSTANCE_NAME: o nome da instância.

Para uma lista de outros parâmetros obrigatórios e opcionais, consulte Recurso REST: instâncias.

Como atualizar o nível de rede de uma instância

Permissões exigidas para a tarefa

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

compute.instances.updateAccessConfig, que requer compute.subNetworks.useExternalIp na sub-rede e compute.address.use em um endereço IP externo estático, se houver algum especificado.

Papéis

roles/compute.instanceAdmin.v1

Use o comando update-access-config para alterar o nível de rede da interface de rede de uma instância. Os valores possíveis para o nível de rede são PREMIUM e STANDARD. Se a instância já tiver um endereço IPv4 externo regional atribuído na configuração de acesso existente, remova esse endereço IP externo antes de alterar o nível de rede da interface. Para mais informações sobre como o nível de rede de um endereço IPv4 externo regional precisa corresponder ao nível de rede da interface de rede da instância, consulte Como adicionar uma configuração de acesso a uma instância.

Console

No Trusted Cloud console, acesse a página Instâncias de VM:

Acessar a página "Instâncias de VM"
Clique no nome de uma instância.
Clique em Editar .
Em Interfaces de rede, na interface de rede padrão, clique em Editar .
Em Nível de serviço de rede, selecione Standard.
Clique em Salvar.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Substitua INSTANCE_NAME pelo nome da instância.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Substitua:

PROJECT_ID: ID do projeto;
ZONE: a zona da instância;
INSTANCE_NAME: o nome da instância.

Como configurar NAT usando endereços IP de uma camada de rede específica

Quando você cria um gateway do Cloud NAT,o Trusted Cloud permite atribuir endereços IP do nível Standard e Premium.

Para mais informações, consulte Criar um gateway do Cloud NAT.