設定網路層級
本頁說明如何為工作負載指定網路層級。手動設定網路級別之前,請先查看網路服務級別總覽中的資訊。
規格
只有符合資格 Trusted Cloud by S3NS 的資源才支援網路服務級別。 進階級 適用於所有 Trusted Cloud 地區。
外部 IP 位址集區
要確認從哪個集區中選擇外部 IP 位址,您需要瞭解外部 IP 位址為地區性還是全域,以及若為地區性,其網路層級為何。您無法將某一集區的 IP 位址移動到另一集區。
在進階級中,外部應用程式負載平衡器和外部 Proxy 網路負載平衡器使用全域外部 IP 位址,而外部直通式網路負載平衡器和 VM 執行個體則使用地區性外部 IP 位址。在每個地區,進階級地區性外部 IP 位址集區與全域外部 IP 位址集區是分開的。
未指派的 IP 位址
指派給 VM 的進階級外部 IP 位址,則會在長時間的即時遷移期間捨棄流量。
為專案設定預設網路級別
請按照下列指示,為您的專案定義預設網路級別。除非您為資源指定級別,否則專案中新建立的合格資源都會使用此級別。變更專案的預設網路層級不會改變任何現有資源的層級,但如果您在建立新資源時未指定網路層級,系統就會為新資源套用新的預設網路層級。
主控台
前往 Trusted Cloud 控制台的「Network Service Tiers」(網路服務層級) 頁面。
按一下「變更級別」。
選取「進階」或「標準」,然後按一下「變更」。
gcloud
gcloud compute project-info update \ --default-network-tier NETWORK_TIER
將 NETWORK_TIER
替換為 PREMIUM
或 STANDARD
。
預設值為 PREMIUM
。
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier { "networkTier": "STANDARD" }
將 PROJECT_ID
替換為您的專案 ID。
Terraform
您可以使用 Terraform 資源為專案設定網路層級。這個範例會將層級設為 STANDARD
。
您為資源指定的網路級別,永遠優先於您為專案定義的預設網路級別。舉例來說,即使專案的預設網路層級為進階級,您還是可以在標準級中建立執行個體或負載平衡器。
建立靜態外部 IP 位址
建立靜態的地區性外部 IP 位址時,您可以指定 PREMIUM
或 STANDARD
網路層級。如未指定網路層級,系統會使用專案預設層級建立位址。
如要使用標準級預約靜態地區性外部 IP 位址,請執行下列步驟。
主控台
gcloud
gcloud compute addresses create my-standard-tier-ip-address \ --region REGION \ --network-tier STANDARD
將 REGION
替換為您要建立區域 IP 位址的地區。
如需其他指令列標記,請參閱 gcloud compute
位址。
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "my-standard-tier-ip-address", "networkTier": "STANDARD" }
更改下列內容:
PROJECT_ID
:您的專案 IDREGION
:您要建立轉送規則的地區
Terraform
您可以使用 Terraform 資源,為地區外部 IP 位址設定網路層級。這個範例將層級設為 STANDARD
。
建立轉送規則
建立新的轉送規則時,您可以指定網路層級;可能的值為 PREMIUM
(預設) 和 STANDARD
。如果您未指定網路層級,系統會使用專案預設層級建立轉送規則:
- 如果您使用
--address
旗標指定外部 IP 位址,該 IP 位址必須與您為轉送規則指定的層級相同。 - 如果您建立轉送規則時未指定
--address
標記,Trusted Cloud 會分配適當層級的臨時 IP 位址。
標準級僅適用於區域轉送規則。全域轉送規則一律使用進階級。
負載平衡器可以有兩個不同的轉送規則,分別對應進階級和標準級,藉此同時使用這兩個級別。在某些情況下,一個應用程式需要進階級別提供的低延遲,另一個應用程式 (可能提供靜態內容) 則適用於較高的延遲,因此可使用標準級別。
主控台
如要在 Trusted Cloud 控制台中建立標準級轉送規則,必須建立或更新現有的負載平衡器。如果負載平衡器的後端服務位於多個區域,就無法使用標準級。如需選擇及建立負載平衡器的操作說明,請參閱負載平衡說明文件。
前往 Trusted Cloud 控制台的「Load balancing」(負載平衡)頁面。
按一下現有負載平衡器的名稱,然後按一下「編輯」圖示
。按一下「前端設定」。
點選「新增前端 IP 和通訊埠」。
在「Network Service Tier」(網路服務級別) 下,按一下「Standard」(標準)。
視情況填入其他欄位。
依序按一下「完成」和「更新」。
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \ --load-balancing-scheme=SCHEME \ --network-tier STANDARD \ --address my-standard-tier-ip-address \ --region REGION \ --ports PORTS \ [--target-http-proxy=TARGET_HTTP_PROXY \ | --target-https-proxy=TARGET_HTTPS_PROXY \ | --target-ssl-proxy=TARGET_SSL_PROXY \ | --target-tcp-proxy=TARGET_TCP_PROXY \ | --target-pool=TARGET_POOL \ | --target-instance=TARGET_INSTANCE]
更改下列內容:
SCHEME
:負載平衡器的負載平衡架構REGION
:您要建立轉送規則的地區TARGET_HTTP_PROXY
、TARGET_HTTPS_PROXY
、TARGET_SSL_PROXY
、TARGET_TCP_PROXY
、TARGET_POOL
或TARGET_INSTANCE
:規則的適當目標,取決於您指定的目標旗標
如需其他指令列標記,請參閱 gcloud compute
forwarding-rules。
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "my-standard-tier-regional-rule", "networkTier": "STANDARD", "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", "IPProtocol": "tcp", "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL" }
更改下列內容:
PROJECT_ID
:您的專案 IDREGION
:您要建立轉送規則的地區TARGET_HTTP_PROXY
、TARGET_HTTPS_PROXY
、TARGET_SSL_PROXY
、TARGET_TCP_PROXY
、TARGET_POOL
或TARGET_INSTANCE
:規則的適當目標,視您指定的目標標記而定
Terraform
您可以使用 Terraform 資源,為轉送規則設定網路層級。這個範例會將層級設為 STANDARD
,適用於指向目標執行個體的轉送規則。
VM 執行個體
請按照下列各節的程序,在指定網路服務層級中建立 VM 執行個體、為執行個體新增存取設定,或更新執行個體的網路層級。
建立 VM 執行個體
建立直接連上網際網路的執行個體時,您可以指定網路層級。可能的值為 PREMIUM
(預設) 和 STANDARD
。如果您未指定網路層級,系統會使用專案預設層級建立位址。
只有在執行個體使用區域 IPv4 位址直接與網際網路通訊時,網路層級才適用。如果是負載平衡器傳送的回應流量,則適用轉送規則的網路層級。
如果使用預留 IP 位址指派靜態外部 IP 位址,IP 位址的網路層級必須與執行個體的網路層級相符。如果指派了臨時外部 IP 位址,則會使用執行個體的網路級別來從對應集區指派 IP 位址。
主控台
前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
點選「建立執行個體」。
按一下 [Management, security, disks, networking, sole tenancy] (管理、安全性、磁碟、網路、單獨租用)。
按一下 [網路] 分頁標籤。
在「網路介面」下方,按一下預設網路介面的「編輯」圖示
。在「網路服務等級」下方,選取「標準」。
視情況填入其他欄位。
點選「建立」。
gcloud
gcloud compute instances create my-standard-tier-instance \ --network-tier STANDARD
如需其他指令列標記,請參閱 gcloud compute
instances。
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "name": "my-standard-tier-instance", "networkInterfaces":[ { "network": "global/networks/default", "name": "nic0", "accessConfigs": [ { "name": "External NAT", "type":"ONE_TO_ONE_NAT", "networkTier":"STANDARD" } ] } ], "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", ... other parameters }
更改下列內容:
PROJECT_ID
:您的專案 IDZONE
:您要建立執行個體的區域REGION
:資源的區域如需其他必要和選用參數的清單,請參閱 REST 資源:執行個體。
Terraform
您可以使用 Terraform 資源,為 Compute Engine VM 設定網路層級。這個範例將層級設為 STANDARD
。
新增存取權設定至執行個體
建立執行個體的存取設定時 (也就是將臨時或靜態的地區性外部 IPv4 位址指派給執行個體的網路介面),您可以為執行個體的網路介面指定網路層級。無論您是指定現有的區域性外部 IPv4 位址,還是建立新位址,位址和執行個體的網路介面都必須使用相符的網路服務級別。可能的值為 PREMIUM
和 STANDARD
。如果您未指定網路層級和 IP 位址,執行個體的網路介面和新的臨時地區外部 IPv4 位址都會使用專案預設層級。如果您未指定網路層級,但指定了 IP 位址,如果 IP 位址的網路層級與專案預設層級不符, Trusted Cloud by S3NS 會傳回錯誤。
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \ --network-interface INTERFACE_NAME; default="nic0" \ --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \ --address=IP_ADDRESS \ --network-tier PREMIUM | STANDARD
更改下列內容:
INSTANCE_NAME
:執行個體名稱INTERFACE_NAME
:介面名稱,預設值為nic0
(執行個體上的預設介面名稱)ACCESS_CONFIG_NAME
:介面的存取設定名稱IP_ADDRESS
:IP 位址資源的網址 (如要指定 IP 位址)
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0 { "name": INSTANCE_NAME, "networkTier": "STANDARD", ... other parameters }
更改下列內容:
PROJECT_ID
:您的專案 IDZONE
:執行個體的區域INSTANCE_NAME
:執行個體名稱
如需其他必要和選用參數的清單,請參閱 REST 資源:執行個體。
更新執行個體的網路層級
您可以使用 update-access-config
指令,變更執行個體網路介面的網路層級。網路層級可能的值為 PREMIUM
和 STANDARD
。如果現有存取設定已為執行個體指派區域外部 IPv4 位址,您必須先移除該外部 IP 位址,才能變更介面的網路層級。如要進一步瞭解區域外部 IPv4 位址的網路層級必須與執行個體網路介面的網路層級相符,請參閱為執行個體新增存取權設定。
主控台
前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
按一下執行個體的名稱。
按一下「編輯」圖示
。在「網路介面」下方,按一下預設網路介面的「編輯」圖示
。在「網路服務等級」下方,選取「標準」。
按一下 [儲存]。
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \ --network-interface nic0 \ --network-tier STANDARD
將 INSTANCE_NAME
替換為執行個體的名稱。
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "networkTier": "STANDARD", ... other parameters }
更改下列內容:
PROJECT_ID
:您的專案 IDZONE
:執行個體的區域INSTANCE_NAME
:執行個體名稱
使用特定網路層級的 IP 位址設定 NAT
建立 Cloud NAT 閘道時, Trusted Cloud 可指派標準級和進階級的 IP 位址。
詳情請參閱「建立 Cloud NAT 閘道」。