本頁面的部分或全部資訊可能不適用於 Trusted Cloud by S3NS。詳情請參閱「與 Google Cloud 的差異」。

本頁面由 Cloud Translation API 翻譯而成。

設定網路層級

本頁說明如何為工作負載指定網路層級。手動設定網路級別之前，請先查看網路服務級別總覽中的資訊。

規格

只有符合資格 Trusted Cloud by S3NS 的資源才支援網路服務級別。進階級適用於所有 Trusted Cloud 地區。

外部 IP 位址集區

要確認從哪個集區中選擇外部 IP 位址，您需要瞭解外部 IP 位址為地區性還是全域，以及若為地區性，其網路層級為何。您無法將某一集區的 IP 位址移動到另一集區。

在進階級中，外部應用程式負載平衡器和外部 Proxy 網路負載平衡器使用全域外部 IP 位址，而外部直通式網路負載平衡器和 VM 執行個體則使用地區性外部 IP 位址。在每個地區，進階級地區性外部 IP 位址集區與全域外部 IP 位址集區是分開的。

未指派的 IP 位址

指派給 VM 的進階級外部 IP 位址，則會在長時間的即時遷移期間捨棄流量。

為專案設定預設網路級別

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

projects.setDefaultNetworkTier，這項操作需要專案的 compute.projects.setDefaultNetworkTier。

角色

roles/compute.admin

請按照下列指示，為您的專案定義預設網路級別。除非您為資源指定級別，否則專案中新建立的合格資源都會使用此級別。變更專案的預設網路層級不會改變任何現有資源的層級，但如果您在建立新資源時未指定網路層級，系統就會為新資源套用新的預設網路層級。

主控台

前往 Trusted Cloud 控制台的「Network Service Tiers」(網路服務層級) 頁面。

前往「網路服務級別」頁面
按一下「變更級別」。
選取「進階」或「標準」，然後按一下「變更」。

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

將 NETWORK_TIER 替換為 PREMIUM 或 STANDARD。預設值為 PREMIUM。

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

將 PROJECT_ID 替換為您的專案 ID。

Terraform

您可以使用 Terraform 資源為專案設定網路層級。這個範例會將層級設為 STANDARD。

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

您為資源指定的網路級別，永遠優先於您為專案定義的預設網路級別。舉例來說，即使專案的預設網路層級為進階級，您還是可以在標準級中建立執行個體或負載平衡器。

建立靜態外部 IP 位址

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

compute.addresses.insert，這需要專案的 compute.addresses.create 和子網路的 compute.subnetworks.use。

角色

roles/compute.networkAdmin

建立靜態的地區性外部 IP 位址時，您可以指定 PREMIUM 或 STANDARD 網路層級。如未指定網路層級，系統會使用專案預設層級建立位址。

如要使用標準級預約靜態地區性外部 IP 位址，請執行下列步驟。

主控台

前往 Trusted Cloud 控制台的「External IP addresses」(外部 IP 位址) 頁面。

前往「External IP addresses」(外部 IP 位址) 頁面
按一下 [Reserve static address] (保留靜態位址)。
在「Type」(類型) 下，選取「Regional」(地區)，然後選取支援標準級的地區。
在「網路服務等級」下方，選取「標準」。
視情況填入其他欄位。
按一下「保留」。

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

將 REGION 替換為您要建立區域 IP 位址的地區。

如需其他指令列標記，請參閱 gcloud compute 位址。

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

更改下列內容：

PROJECT_ID：您的專案 ID
REGION：您要建立轉送規則的地區

Terraform

您可以使用 Terraform 資源，為地區外部 IP 位址設定網路層級。這個範例將層級設為 STANDARD。

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

建立轉送規則

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

forwardingRules.insert，如要使用靜態外部 IP 位址則需要 compute.addresses.use，也需要轉送規則目標的 compute.*.use (執行個體、目標集區、Proxy)。

角色

roles/compute.networkAdmin

建立新的轉送規則時，您可以指定網路層級；可能的值為 PREMIUM (預設) 和 STANDARD。如果您未指定網路層級，系統會使用專案預設層級建立轉送規則：

如果您使用 --address 旗標指定外部 IP 位址，該 IP 位址必須與您為轉送規則指定的層級相同。
如果您建立轉送規則時未指定 --address 標記，Trusted Cloud 會分配適當層級的臨時 IP 位址。

標準級僅適用於區域轉送規則。全域轉送規則一律使用進階級。

負載平衡器可以有兩個不同的轉送規則，分別對應進階級和標準級，藉此同時使用這兩個級別。在某些情況下，一個應用程式需要進階級別提供的低延遲，另一個應用程式 (可能提供靜態內容) 則適用於較高的延遲，因此可使用標準級別。

主控台

如要在 Trusted Cloud 控制台中建立標準級轉送規則，必須建立或更新現有的負載平衡器。如果負載平衡器的後端服務位於多個區域，就無法使用標準級。如需選擇及建立負載平衡器的操作說明，請參閱負載平衡說明文件。

前往 Trusted Cloud 控制台的「Load balancing」(負載平衡)頁面。

前往「Load balancing」(負載平衡) 頁面
按一下現有負載平衡器的名稱，然後按一下「編輯」圖示。
按一下「前端設定」。
點選「新增前端 IP 和通訊埠」。
在「Network Service Tier」(網路服務級別) 下，按一下「Standard」(標準)。
視情況填入其他欄位。
依序按一下「完成」和「更新」。

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

更改下列內容：

SCHEME：負載平衡器的負載平衡架構
REGION：您要建立轉送規則的地區
TARGET_HTTP_PROXY、TARGET_HTTPS_PROXY、TARGET_SSL_PROXY、TARGET_TCP_PROXY、TARGET_POOL 或 TARGET_INSTANCE：規則的適當目標，取決於您指定的目標旗標

如需其他指令列標記，請參閱 gcloud compute forwarding-rules。

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

更改下列內容：

PROJECT_ID：您的專案 ID
REGION：您要建立轉送規則的地區
TARGET_HTTP_PROXY、TARGET_HTTPS_PROXY、TARGET_SSL_PROXY、TARGET_TCP_PROXY、TARGET_POOL 或 TARGET_INSTANCE：規則的適當目標，視您指定的目標標記而定

Terraform

您可以使用 Terraform 資源，為轉送規則設定網路層級。這個範例會將層級設為 STANDARD，適用於指向目標執行個體的轉送規則。

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

VM 執行個體

請按照下列各節的程序，在指定網路服務層級中建立 VM 執行個體、為執行個體新增存取設定，或更新執行個體的網路層級。

建立 VM 執行個體

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

instances.insert，這需要專案的 compute.instances.create、子網路的 compute.subnetworks.use、子網路的 compute.subnetworks.useExternalIp，以及靜態外部 IP 位址的 compute.address.use (如要指定)。

角色

roles/compute.instanceAdmin.v1

建立直接連上網際網路的執行個體時，您可以指定網路層級。可能的值為 PREMIUM (預設) 和 STANDARD。如果您未指定網路層級，系統會使用專案預設層級建立位址。只有在執行個體使用區域 IPv4 位址直接與網際網路通訊時，網路層級才適用。如果是負載平衡器傳送的回應流量，則適用轉送規則的網路層級。

如果使用預留 IP 位址指派靜態外部 IP 位址，IP 位址的網路層級必須與執行個體的網路層級相符。如果指派了臨時外部 IP 位址，則會使用執行個體的網路級別來從對應集區指派 IP 位址。

主控台

前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體頁面
點選「建立執行個體」。
按一下 [Management, security, disks, networking, sole tenancy] (管理、安全性、磁碟、網路、單獨租用)。
按一下 [網路] 分頁標籤。
在「網路介面」下方，按一下預設網路介面的「編輯」圖示。
在「網路服務等級」下方，選取「標準」。
視情況填入其他欄位。
點選「建立」。

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

如需其他指令列標記，請參閱 gcloud compute instances。

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

更改下列內容：

PROJECT_ID：您的專案 ID
ZONE：您要建立執行個體的區域
REGION：資源的區域

如需其他必要和選用參數的清單，請參閱 REST 資源：執行個體。

Terraform

您可以使用 Terraform 資源，為 Compute Engine VM 設定網路層級。這個範例將層級設為 STANDARD。

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

新增存取權設定至執行個體

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

，這需要子網路上的 compute.subNetworks.useExternalIp，以及靜態外部 IP 位址上的 compute.address.use (如要指定)。compute.instances.addAccessConfig

角色

roles/compute.instanceAdmin.v1

建立執行個體的存取設定時 (也就是將臨時或靜態的地區性外部 IPv4 位址指派給執行個體的網路介面)，您可以為執行個體的網路介面指定網路層級。無論您是指定現有的區域性外部 IPv4 位址，還是建立新位址，位址和執行個體的網路介面都必須使用相符的網路服務級別。可能的值為 PREMIUM 和 STANDARD。如果您未指定網路層級和 IP 位址，執行個體的網路介面和新的臨時地區外部 IPv4 位址都會使用專案預設層級。如果您未指定網路層級，但指定了 IP 位址，如果 IP 位址的網路層級與專案預設層級不符， Trusted Cloud by S3NS 會傳回錯誤。

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

更改下列內容：

INSTANCE_NAME：執行個體名稱
INTERFACE_NAME：介面名稱，預設值為 nic0 (執行個體上的預設介面名稱)
ACCESS_CONFIG_NAME：介面的存取設定名稱
IP_ADDRESS：IP 位址資源的網址 (如要指定 IP 位址)

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

更改下列內容：

PROJECT_ID：您的專案 ID
ZONE：執行個體的區域
INSTANCE_NAME：執行個體名稱

如需其他必要和選用參數的清單，請參閱 REST 資源：執行個體。

更新執行個體的網路層級

這項工作需要的權限

如要執行這項工作，您必須擁有以下權限或下列 IAM 角色。

權限

，這需要子網路上的 compute.subNetworks.useExternalIp，以及靜態外部 IP 位址上的 compute.address.use (如要指定)。compute.instances.updateAccessConfig

角色

roles/compute.instanceAdmin.v1

您可以使用 update-access-config 指令，變更執行個體網路介面的網路層級。網路層級可能的值為 PREMIUM 和 STANDARD。如果現有存取設定已為執行個體指派區域外部 IPv4 位址，您必須先移除該外部 IP 位址，才能變更介面的網路層級。如要進一步瞭解區域外部 IPv4 位址的網路層級必須與執行個體網路介面的網路層級相符，請參閱為執行個體新增存取權設定。

主控台

前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體頁面
按一下執行個體的名稱。
按一下「編輯」圖示。
在「網路介面」下方，按一下預設網路介面的「編輯」圖示。
在「網路服務等級」下方，選取「標準」。
按一下 [儲存]。

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

將 INSTANCE_NAME 替換為執行個體的名稱。

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

更改下列內容：

PROJECT_ID：您的專案 ID
ZONE：執行個體的區域
INSTANCE_NAME：執行個體名稱

使用特定網路層級的 IP 位址設定 NAT

建立 Cloud NAT 閘道時， Trusted Cloud 可指派標準級和進階級的 IP 位址。

詳情請參閱「建立 Cloud NAT 閘道」。