יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ממשקי רשת מרובים

בדף הזה יש סקירה כללית על ממשקי רשת מרובים למכונות וירטואליות ב-Compute Engine. מופעים עם כמה ממשקי רשת נקראים מופעים עם כמה כרטיסי NIC.

למופע תמיד יש לפחות ממשק רשת וירטואלי אחד (vNIC). בהתאם לסוג המכונה, אפשר להגדיר ממשקי רשת נוספים.

תרחישים לדוגמה

מקרים שבהם כדאי להשתמש במופעים עם כמה כרטיסי NIC:

כדי להתחבר למשאבים ברשתות VPC נפרדות: מופעים עם כמה כרטיסי רשת (NIC) יכולים להתחבר למשאבים שנמצאים ברשתות VPC שונות שלא מחוברות זו לזו באמצעות שיוך רשתות VPC או NCC.
- מכיוון שכל ממשק של מופע עם כמה כרטיסי רשת נמצא ברשת VPC נפרדת, אפשר להשתמש בכל ממשק למטרה ייחודית. לדוגמה, אתם יכולים להשתמש בממשקים מסוימים כדי לנתב מנות בין רשתות VPC שמעבירות תנועת נתונים של ייצור, ובממשק אחר למטרות ניהול או הגדרה.
- במערכת ההפעלה של האורח בכל מופע עם כמה כרטיסי NIC, צריך להגדיר מדיניות ניתוב וטבלאות ניתוב מקומיות.
ניתוב מנות בין רשתות VPC: אפשר להשתמש במכונות עם כמה מתאמי NIC כנקודות קפיצה הבאות לניתובים כדי לחבר שתי רשתות VPC או יותר.
- תוכנה שפועלת במערכת ההפעלה של אורח במופע עם כמה כרטיסי ממשק רשת (NIC) יכולה לבצע בדיקת חבילות, תרגום כתובות רשת (NAT) או פונקציה אחרת של אבטחת רשת.
- כשמחברים רשתות VPC באמצעות מופעים עם כמה כרטיסי NIC, מומלץ להגדיר שני מופעים עם כמה כרטיסי NIC או יותר, ולהשתמש בהם כבק-אנד למאזן עומסי רשת פנימי מסוג passthrough בכל רשת VPC. מידע נוסף זמין בקטע תרחישי שימוש במאמר בנושא מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כנקודות קפיצה הבאות.

אפשר גם להשתמש במכונות עם כמה כרטיסי NIC עם ממשקי Private Service Connect כדי לחבר בין רשתות של בעלי שירותים וצרכני שירותים בפרויקטים שונים.

סוגי ממשקי רשת

‫Cloud de Confiance תומך בסוגים הבאים של ממשקי רשת:

vNICs: הממשקים של הרשת הווירטואלית של מכונות Compute Engine. לכל מכונה וירטואלית צריכה להיות לפחות vNIC אחת. מכונות וירטואליות ברשתות VPC רגילות יכולות להיות GVNIC,‏ VIRTIO_NET או IDPF. אפשר להגדיר vNICs רק כשיוצרים מכונה.
כרטיסי NIC דינמיים: ממשק צאצא של vNIC אב. אפשר להגדיר כרטיסי NIC דינמיים כשיוצרים מופע, או להוסיף אותם מאוחר יותר. מידע נוסף זמין במאמר בנושא כרטיסי רשת דינמיים.

אפשר גם להגדיר מכונות עם כמה כרטיסי רשת באמצעות סוגי מכונות שכוללים כרטיסי רשת RDMA (IRDMAאו MRDMA), שצריך לצרף לרשת VPC עם פרופיל רשת RDMA. סוגים אחרים של ממשקי רשת, כולל כרטיסי רשת דינמיים, לא נתמכים ברשתות VPC עם פרופיל רשת RDMA.

מפרטים

המפרטים הבאים חלים על מקרים עם כמה ממשקי רשת:

מופעים וממשקי רשת: לכל מופע יש ממשק nic0. המספר המקסימלי של ממשקי רשת משתנה בהתאם לסוג המכונה של המופע.
- לכל ממשק יש סוג מחסנית משויך, שקובע את סוגי מחסניות תת-הרשת וגרסאות כתובות ה-IP הנתמכות. מידע נוסף זמין במאמר בנושא סוג הערימה וכתובות ה-IP.
דרישות לגבי רשתות ותת-רשתות: כל ממשק רשת חייב להשתמש בתת-רשת ייחודית ברשת VPC.
- יש תמיכה בצירוף של ממשקי רשת לרשתות משנה ברשתות VPC שונות.
- הוספת ממשקי רשת לרשתות משנה שונות באותה רשת VPC נתמכת בתרחישים הבאים:
  - ברשתות VPC רגילות, כמה ממשקי רשת יכולים להשתמש באותה רשת VPC כממשק nic0. מידע נוסף זמין במאמר ממשקי רשת מרובים באותה רשת VPC (גרסת Preview).
- ברשתות VPC שנוצרו עם פרופיל רשת RDMA, כמה כרטיסי רשת RDMA יכולים להשתמש באותה רשת VPC. מידע נוסף מופיע בטבלה של כל פרופיל רשת במאמר תכונות נתמכות ולא נתמכות.
- כדי ליצור מכונה שממשק הרשת שלה משתמש ברשת ובתת-רשת, צריך קודם ליצור רשת VPC ותת-רשת. מידע נוסף על יצירת רשתות ורשתות משנה זמין במאמר בנושא יצירה וניהול של רשתות VPC.
פרויקט של מכונה ורשתות משנה: במכונות עם כמה כרטיסי NIC בפרויקטים עצמאיים, כל ממשק רשת חייב להשתמש ברשת משנה שנמצאת באותו פרויקט כמו המכונה.
- לגבי מכונות בפרויקטים מארחים או בפרויקטים של שירותים ב-VPC משותף, אפשר לעיין במאמר בנושא VPC משותף .
- ממשקי Private Service Connect מאפשרים למכונה עם כמה כרטיסי NIC לכלול ממשקי רשת בתתי-רשתות בפרויקטים שונים. מידע נוסף זמין במאמר מידע על קבצים מצורפים לרשת.
העברת IP,‏ MTU ושיקולי ניתוב: מכונות עם כמה כרטיסי NIC דורשות תכנון קפדני של אפשרויות ההגדרה הספציפיות למכונה ולממשק הבאות:
- אפשר להגדיר את האפשרות להעברת כתובות IP לכל מכונה בנפרד, והיא חלה על כל ממשקי הרשת. מידע נוסף זמין במאמר בנושא הפעלת העברת כתובות IP למופעים.
- כל ממשק רשת יכול להשתמש ביחידת שידור מקסימלית (MTU) ייחודית, שמתאימה ל-MTU של רשת ה-VPC המשויכת. מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.
- כל מופע מקבל נתיב ברירת מחדל באמצעות אפשרות DHCP‏ 121, כפי שמוגדר ב-RFC 3442. מסלול ברירת המחדל משויך ל-nic0. אלא אם הוגדר אחרת באופן ידני, כל התנועה שיוצאת ממופע ליעד כלשהו שאינו רשת משנה שמחוברת ישירות, תצא מהמופע באמצעות נתיב ברירת המחדל ב-nic0.
  
  במערכות Linux, אפשר להגדיר כללים ומסלולים בהתאמה אישית במערכת ההפעלה של האורח באמצעות הקובץ /etc/iproute2/rt_tables והפקודות ip rule ו-ip route. מידע נוסף זמין במסמכי התיעוד של מערכת ההפעלה של האורח. לדוגמה, אפשר לעיין במדריך הבא: הגדרת ניתוב לממשק נוסף.

כמה ממשקי רשת באותה רשת VPC

אפשר לצרף עוד כרטיסי vNIC של מופע לאותו רשת VPC כמו כרטיס ה-vNIC של המופע nic0.

יכול להיות שתרצו לצרף כמה כרטיסי vNIC לאותו רשת VPC כדי להגדיל את רוחב הפס של מופע ברשת VPC:

בחלק מסוגי המכונות ב- Cloud de Confiance, המופעים מגובים על ידי מספר כרטיסי NIC פיזיים בשרת המארח, כמו בחלק מסוגי המכונות של GPU.
- יצירת מכונה עם כמה vNICs, כאשר כל vNIC משתמש ב-NIC פיזי שונה, מגדילה את רוחב הפס של הרשת של המכונה ברשת ה-VPC שאליה מצורפים ה-vNICs.
- כשיוצרים את המופע,‏ Compute Engine ממפה כל כרטיס רשת וירטואלי לכרטיס רשת פיזי ייחודי, עד למספר הכולל של כרטיסי הרשת הפיזיים בסוג המכונה של המופע.
ברוב סוגי המכונות ב- Cloud de Confiance, המופעים מגובים על ידי כרטיס רשת פיזי אחד. לסוגי המכונות האלה, מומלץ לצרף כל vNIC לרשת VPC נפרדת.

מגבלות לגבי כמה ממשקי רשת באותה רשת VPC

בהמשך מפורטות המגבלות לגבי צירוף של כמה ממשקי רשת של מופע לאותה רשת VPC:

ממשקי הרשת הנוספים צריכים להיות מצורפים לאותה רשת כמו הממשק nic0.
כדי לקבל רוחב פס נוסף ברשת לממשקי nic0, צריך להשתמש בסוג מכונה שמגובה על ידי כמה כרטיסי רשת פיזיים.
אין תמיכה בתכונות הבאות:
- כרטיסי NIC דינמיים.
- ממשקי Private Service Connect.
- ב-Cloud Load Balancing, אפשר להוסיף מכונות עם כמה vNIC שמחוברים לאותה רשת VPC לקבוצת מכונות או לקצה עורפי של קבוצת נקודות קצה ברשת (NEG) אזורית. עם זאת, מתוך קבוצת כרטיסי ה-vNIC שמצורפים לאותה רשת VPC, אפשר להפיץ את התנועה רק ל-nic0.
- במסלולים סטטיים, אי אפשר לשלוח חבילות לממשקי nic0 באמצעות מכונת של הצעד הבא שצוינה לפי שם ואזור (next-hop-instance). במקום זאת, צריך להשתמש במכונה של הצעד הבא שצוינה לפי כתובת (next-hop-address). מידע נוסף זמין במאמר הצעדים הבאים והתכונות.
- איגוד של ממשקי רשת עם צבירת קישורים.

כרטיסי NIC דינמיים

אם התרחיש לדוגמה שלכם מחייב אחת מהאפשרויות הבאות, צריך להשתמש ב-NIC דינמי. חשוב גם לעיין במאפיינים ובמגבלות של כרטיסי NIC דינמיים.

צריך להוסיף או להסיר ממשקים של רשתות למופעים קיימים. כשמוסיפים או מסירים כרטיסי NIC דינמיים, לא צריך להפעיל מחדש את המכונה או ליצור אותה מחדש.
צריך עוד ממשקי רשת. המספר המקסימלי של vNICs לרוב סוגי המכונות ב- Cloud de Confiance הוא 10, אבל אפשר להגדיר עד 16 ממשקים בסך הכול באמצעות Dynamic NICs. מידע נוסף מופיע במאמר בנושא מספר ממשקי הרשת המקסימלי.
צריך להגדיר מכונות bare metal ב-Compute Engine עם מספר כרטיסי רשת, שיש להן רק כרטיס רשת וירטואלי אחד.

מאפיינים של כרטיסי NIC דינמיים

בהמשך מפורט מידע על המאפיינים של כרטיסי רשת דינמיים:

כרטיסי רשת דינמיים הם ממשקי VLAN שמשתמשים בפורמט חבילת הנתונים הסטנדרטי IEEE 802.1Q. כדאי לשים לב לשיקולים הבאים:
- מזהה ה-VLAN של NIC דינמי חייב להיות מספר שלם בין 2 ל-255.
- מזהה ה-VLAN של NIC דינמי חייב להיות ייחודי בתוך כרטיס רשת וירטואלי הורה. עם זאת, כרטיסי NIC דינמיים ששייכים לכרטיסי vNIC ראשיים שונים יכולים להשתמש באותו מזהה VLAN.
‫Cloud de Confiance משתמש בפורמט הבא לשם של NIC דינמי:‫nicNUMBER.VLAN_ID, כאשר
- ‫nicNUMBER: השם של ה-vNIC הראשי, למשל nic0.
- ‫VLAN_ID הוא מזהה ה-VLAN שהגדרתם, למשל 4.
דוגמה לשם NIC דינמי: nic0.4.
כדי ליצור מכונה עם כרטיסי NIC דינמיים או להוסיף כרטיסי NIC דינמיים למכונה קיימת, צריך לבצע שלבים נוספים כדי להתקין ולנהל את ממשקי ה-VLAN המתאימים במערכת ההפעלה של האורח. אפשר להשתמש באחת מהשיטות הבאות:
- הגדרת ניהול אוטומטי של כרטיסי רשת דינמיים באמצעות סוכן האורח.
- מגדירים את מערכת ההפעלה של האורח באופן ידני.
מידע נוסף זמין במאמר הגדרת מערכת ההפעלה של האורח לכרטיסי רשת דינמיים.
כרטיסי NIC דינמיים חולקים את רוחב הפס של כרטיס ה-vNIC שברמת ההורה. כדי למנוע מצב שבו אחד מממשקי הרשת צורך את כל רוחב הפס, צריך ליצור מדיניות תעבורה ספציפית לאפליקציה במערכת ההפעלה של האורח כדי לתעדף או לחלק את התעבורה, למשל באמצעות Linux Traffic Control ‏ (TC).
כרטיסי NIC דינמיים חולקים את אותם תורים של קבלה ושידור כמו כרטיס ה-vNIC הראשי שלהם. כדי להגדיר ממשק רשת לשימוש בתורים שונים של קבלה ושליחה, צריך להשתמש ב-vNIC במקום ב-NIC דינמי.
סוג ה-stack של כרטיס רשת דינמי יכול להיות זהה לזה של כרטיס הרשת הווירטואלי (vNIC) של ההורה שלו או שונה ממנו. לדוגמה, אפשר ליצור כרטיסי NIC דינמיים עם IPv6 בלבד ועם מחסנית כפולה מתחת לכרטיס vNIC הורה עם IPv4 בלבד.

המגבלות של כרטיסי NIC דינמיים

אלה המגבלות של כרטיסי רשת דינמיים:

אחרי שיוצרים NIC דינמי, אי אפשר לשנות את המאפיינים הבאים שלו:
- ה-vNIC הראשי שאליו שייך ה-NIC הדינמי.
- מזהה ה-VLAN של ה-NIC הדינמי.
אי אפשר לצרף כמה ממשקי רשת של מופע לאותה רשת VPC כשמשתמשים בממשקי רשת דינמיים.
אי אפשר למחוק NIC דינמי אם הוא משמש כממשק רשת עם איזון עומסים.
כרטיסי רשת דינמיים לא תומכים בפעולות הבאות:
- הגנה מתקדמת מפני מתקפות DDoS ברשת וכללי מדיניות אבטחה של קצה הרשת ב-Google Cloud Armor
- הגדרת כתובות IP באמצעות הגדרות לכל מופע עבור קבוצות של מופעים מנוהלים (MIG).
- תכונות שמבוססות על יירוט חבילות, כמו נקודות קצה של חומת אש
- מנהלי התקנים של Windows ב-Compute Engine
לא ניתן להשתמש בממשקי רשת דינמיים עם מכונות GPU. מידע נוסף מופיע במאמר שגיאות ביצירה וירידה בביצועים כשמשתמשים בממשקי רשת דינמיים עם מופעי GPU.
במקרים מסוימים, כשמשתמשים בכרטיסי רשת דינמיים צריך ליצור ידנית מסלולים מקומיים. מידע נוסף זמין במאמר השמטה של מנות כשמשתמשים בכרטיסי NIC דינמיים עם טווחי כתובות IP של כינויים, העברת פרוטוקולים או מאזני עומסים מסוג Passthrough Network.

סוגי מחסנית וכתובות IP

כשיוצרים ממשק רשת, מציינים אחד מהסוגי מחסנית הממשקים הבאים:

IPv4 בלבד
מערך כפול
IPv6 בלבד

למופע של מכונה וירטואלית יכולים להיות ממשקי רשת עם סוגים שונים של מחסנית.

בטבלה הבאה מתוארים סוגי מחסניות המשנה הנתמכות ופרטי כתובות ה-IP לכל סוג של מחסנית ממשק:

ממשק	רשת משנה עם IPv4 בלבד	רשת משנה עם פרוטוקול כפול	רשת משנה עם IPv6 בלבד	פרטים של כתובת IP
IPv4 בלבד (single-stack)				כתובות IPv4 בלבד. פרטים על כתובת IPv4
‫IPv4 ו-IPv6 (dual-stack)				כתובות IPv4 ו-IPv6. אפשר לעיין בפרטים של כתובת IPv4 ובפרטים של כתובת IPv6
IPv6 בלבד (single-stack)				כתובות IPv6 בלבד. פרטים על כתובות IPv6

שינוי סוג מחסנית ממשק הרשת

אפשר לשנות את סוג הערימה של ממשק רשת באופן הבא:

אפשר להמיר ממשק IPv4 בלבד לממשק עם תמיכה בשני הפרוטוקולים אם רשת המשנה של הממשק היא רשת משנה עם תמיכה בשני הפרוטוקולים, או אם מפסיקים את המכונה ומקצים את הממשק לרשת משנה עם תמיכה בשני הפרוטוקולים.
אפשר להמיר ממשק עם תמיכה כפולה ל-IPv4 בלבד.

אי אפשר לשנות את סוג המערך של ממשק IPv6 בלבד. ממשקי IPv6 בלבד נתמכים רק כשיוצרים מכונות וירטואליות.

פרטים של כתובת IPv4

כל ממשק רשת עם IPv4 בלבד או עם מחסנית כפולה מקבל כתובת IPv4 פנימית ראשית. כל ממשק תומך באופן אופציונלי בטווחים של כתובות IP עם כינוי ובכתובת IPv4 חיצונית. אלה המפרטים והדרישות של IPv4:

כתובת IPv4 פנימית ראשית: ‏ Compute Engine מקצה לממשק הרשת כתובת IPv4 פנימית ראשית מתוך טווח כתובות ה-IPv4 הראשי של רשת המשנה של הממשק. כתובת ה-IPv4 הפנימית הראשית מוקצית על ידי DHCP.
- אתם יכולים לשלוט בכתובת ה-IPv4 הפנימית הראשית שמוקצית על ידי הגדרת כתובת IPv4 פנימית סטטית או על ידי הגדרת כתובת IPv4 פנימית ארעית בהתאמה אישית.
- ברשת VPC, כתובת ה-IPv4 הפנימית הראשית של כל ממשק רשת של מכונה וירטואלית היא ייחודית.
טווחים של כתובות IP של כינויים: אפשר להקצות לממשק טווח אחד או יותר של כתובות IP של כינויים. כל טווח של כתובות IP של כינוי יכול להיות מטווח כתובות ה-IPv4 הראשי או מטווח כתובות ה-IPv4 המשני של רשת המשנה של הממשק.
- בתוך רשת VPC, כל טווח של כתובות IP של כינוי צריך להיות ייחודי.
כתובת IPv4 חיצונית: אפשר להקצות לממשק כתובת IPv4 חיצונית ארעית או שמורה. Cloud de Confiance מוודא שכל כתובת IPv4 חיצונית היא ייחודית.

פרטים של כתובת IPv6

‫Compute Engine מקצה לכל ממשק רשת עם תמיכה כפולה או עם IPv6 בלבד /96 טווח כתובות IPv6 מתוך /64 טווח כתובות IPv6 של תת-הרשת של הממשק:

האם טווח כתובות ה-IPv6‏ /96 הוא פנימי או חיצוני תלוי בסוג הגישה ל-IPv6 של רשת המשנה של הממשק. Cloud de Confiance מבטיח את הייחודיות של כל טווח כתובות IPv6 פנימי וחיצוני. למידע נוסף, ראו מפרטים של IPv6.
- אם מכונה צריכה גם טווח כתובות IPv6 פנימי וגם טווח כתובות IPv6 חיצוני: צריך להגדיר שני ממשקים עם תמיכה כפולה, שני ממשקים עם תמיכה ב-IPv6 בלבד, או ממשק אחד עם תמיכה כפולה וממשק אחד עם תמיכה ב-IPv6 בלבד. לרשת המשנה שמשמשת ממשק אחד צריך להיות טווח כתובות IPv6 חיצוניות, ולרשת המשנה שמשמשת את הממשק השני צריך להיות טווח כתובות IPv6 פנימיות.
כתובת ה-IPv6 הראשונה (/128) מוגדרת בממשק באמצעות DHCP. מידע נוסף זמין במאמר בנושא הקצאת כתובות IPv6.
אתם יכולים לשלוט בטווח כתובות ה-IPv6 שמוקצה על ידי הגדרת טווח כתובות IPv6 פנימי או חיצוני סטטי./96 לכתובות IPv6 פנימיות, אפשר לציין כתובת IPv6 פנימית זמנית בהתאמה אישית.

אם אתם מחברים מופע לכמה רשתות באמצעות כתובות IPv6, אתם צריכים להתקין את google-guest-agent גרסה 20220603.00 ואילך. מידע נוסף זמין במאמר אין לי אפשרות להתחבר לכתובת IPv6 של ממשק משני.

מספר מקסימלי של ממשקי רשת

ברוב סוגי המכונות, המספר המקסימלי של ממשקי רשת שאפשר לצרף למופע משתנה בהתאם למספר המעבדים הווירטואליים, כמו שמתואר בטבלאות הבאות.

אלה חריגים ספציפיים למכונה:

מכונות Bare Metal ב-Compute Engine תומכות בממשק רשת וירטואלי יחיד.
המספר המקסימלי של vNICs שונה עבור חלק מסוגי המכונות שעברו אופטימיזציה למאיצים, כמו A3,‏ A4 ו-A4X. מידע נוסף זמין במאמר בנושא משפחת מכונות שעברה אופטימיזציה לשימוש במאיצים.

מספרים מקסימליים בממשק

הטבלה הבאה מפרטת כמה ממשקי רשת אפשר לצרף למכונה.

מספר יחידות ה-vCPU	מספר מקסימלי של כרטיסי רשת וירטואליים	מספר מקסימלי של כרטיסי NIC דינמיים	המספר המקסימלי של ממשקי רשת (vNICs + Dynamic NICs)
‫2 או פחות	2	1	2
4	4	3	4
6	6	5	6
8	8	7	8
10	10	9	10
12	10	10	11
14	10	11	12
16	10	12	13
18	10	13	14
20	10	14	15
‫22 או יותר	10	15	16

נוסחאות לדוגמה

בטבלה הבאה מפורטות הנוסחאות שמשמשות לחישוב המספר המקסימלי של ממשקי רשת למופע. הנוסחה משתנה בהתאם למספר המעבדים הווירטואליים.

מספר יחידות ה-vCPU‏ (X)	מספר מקסימלי של כרטיסי רשת וירטואליים	מספר מקסימלי של כרטיסי NIC דינמיים	המספר המקסימלי של ממשקי רשת (vNICs + Dynamic NICs)
`X=1`	`2`	`1`	`2`
`2 ≤ X ≤ 10`	`X`	`(X-1)`	`X`
`X ≥ 12`	`10`	`min(15, (X-10)/2 + 9)`	`min(16, (X-10)/2 + 10)`

דוגמאות להפצות של כרטיסי NIC דינמיים

לא חייבים להפיץ את כרטיסי ה-NIC הדינמיים באופן שווה בין כרטיסי ה-vNIC. עם זאת, יכול להיות שתרצו חלוקה שווה יותר כי כרטיסי רשת דינמיים חולקים את רוחב הפס של כרטיס הרשת הווירטואלי הראשי שלהם.

למופע צריך להיות לפחות vNIC אחד. לדוגמה, למופע עם 2 מעבדים וירטואליים יכול להיות אחד מההגדרות הבאות:

‫1 vNIC
‫2 vNICs
‫vNIC אחד ו-NIC דינמי אחד

בטבלאות הבאות מוצגות דוגמאות להגדרות שמפיצות באופן שווה כרטיסי NIC דינמיים בין כרטיסי vNIC, תוך שימוש במספר המקסימלי של ממשקי רשת עבור מספר נתון של vCPU.

‫2 vCPU, ‏ 2 כרטיסי רשת

בטבלה הבאה מופיעות דוגמאות למופע עם 2 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות למספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי רשת וירטואליים (vNIC)	מספר כרטיסי NIC דינמיים לכל כרטיס vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
2	1	1	2
2	2	0	2

‫4 vCPU, ‏ 4 כרטיסי רשת

בטבלה הבאה מוצגות דוגמאות למופע עם 4 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות למספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי רשת וירטואליים (vNIC)	מספר כרטיסי ה-NIC הדינמיים לכל כרטיס NIC וירטואלי	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
4	1	3	4
	2	1
	4	0

‫8 vCPU, ‏ 8 כרטיסי NIC

בטבלה הבאה מופיעות דוגמאות למופע עם 8 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות לכם עבור מספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי רשת וירטואליים (vNIC)	מספר כרטיסי NIC דינמיים לכל כרטיס vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
8	1	7	8
	2	ר3
	4	1
	8	0

‫14 מעבדים וירטואליים, 12 כרטיסי רשת

בטבלה הבאה מופיעות דוגמאות למופע עם 12 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות לכם עבור מספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי רשת וירטואליים (vNIC)	מספר כרטיסי NIC דינמיים לכל כרטיס vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
14	1	11	12
	2	5
	4	2
	6	1

‫22 מעבדים וירטואליים, 16 כרטיסי רשת

בטבלה הבאה מופיעות דוגמאות למופע עם 22 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות למספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי רשת וירטואליים (vNIC)	מספר כרטיסי NIC דינמיים לכל כרטיס vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
22	1	15	16
	2	7
	4	3
	8	1

אינטראקציות עם מוצרים

בקטע הזה מתוארות האינטראקציות בין מופעים עם כמה כרטיסי NIC לבין מוצרים ותכונות אחרים ב- Cloud de Confiance.

VPC משותף

למעט ממשקי Private Service Connect, הקשר בין תת-רשת לפרויקט של מכונה עם כמה מתאמי NIC בפרויקט מארח או בפרויקט שירות של VPC משותף הוא כדלקמן:

כל ממשק רשת של מופע עם כמה כרטיסי NIC שנמצא בפרויקט מארח של VPC משותף חייב להשתמש בתת-רשת של רשת VPC משותפת בפרויקט המארח.
כל ממשק רשת של מכונה עם כמה מתאמי NIC שנמצאת בפרויקט שירות של VPC משותף יכול להשתמש באחת מהאפשרויות הבאות:
- תת-רשת של רשת VPC בפרויקט השירות.
- תת-רשת של רשת VPC משותפת בפרויקט המארח.

מידע נוסף על VPC משותף זמין במאמרים הבאים:

‫DNS פנימי של Compute Engine

‫Compute Engine יוצר רשומות A ו-PTR של שמות DNS פנימיים רק עבור כתובת ה-IPv4 הפנימית הראשית של ממשק הרשת nic0 של מופע. ‫Compute Engine לא יוצר רשומות DNS פנימיות לכתובות IPv4 או IPv6 שמשויכות לממשק רשת ששונה מ-nic0.

מידע נוסף זמין במאמר בנושא DNS פנימי ב-Compute Engine.

מסלולים סטטיים

אפשר להגדיר ניתוב סטטי להיקף של מופעים ספציפיים באמצעות תגי רשת. כשמשייכים תג רשת למכונה, התג חל על כל ממשקי הרשת של המכונה. לכן, הוספה של תג רשת לממשק רשת של מכונה או הסרה של תג רשת מממשק רשת של מכונה עשויות לשנות את המסלולים הסטטיים שחלים על כל ממשקי הרשת של המכונה.

מאזני עומסים

לכל קצה עורפי של קבוצת מופעים וקצה עורפי של NEG אזורי משויכת רשת VPC באופן הבא:

בקבוצות של קבוצות מופעי מכונה מנוהלים (MIG), רשת ה-VPC של קבוצת המופעים היא רשת ה-VPC שמוקצית לnic0הממשק בתבנית של הגדרות מכונה.
בקבוצות של מופעים לא מנוהלים, רשת ה-VPC של קבוצת המופעים היא רשת ה-VPC שבה נעשה שימוש בnic0ממשק הרשת של המופע הראשון שמוסיפים לקבוצת המופעים הלא מנוהלת.

בטבלה הבאה מפורטים סוגי ה-Backend שתומכים בהפצת חיבורים או בקשות לכל ממשק רשת.

מאזן עומסים	קבוצות של מכונות	`GCE_VM_IP` NEGs	`GCE_VM_IP_PORT` NEGs
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה עורפי השירות לקצה העורפי לא משויך לרשת VPC. מידע נוסף זמין במאמר שירותי קצה עורפי ורשתות VPC.	`nic0` בלבד	כל NIC¹	לא רלוונטי
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שירות לקצה העורפי משויך לרשת VPC. מידע נוסף זמין במאמרים בנושא מפרט הרשת של שירות קצה עורפי ו כללי הרשת של שירות קצה עורפי.	כל כרטיס רשת	כל כרטיס רשת	לא רלוונטי
מאזן עומסי רשת חיצוני בשרת proxy מידע נוסף על הדרישות של שירות קצה עורפי ורשת זמין במאמר קצה עורפי ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס רשת
מאזן עומסי רשת פנימי לשרת proxy מידע נוסף על שירותי קצה עורפיים ודרישות רשת זמין במאמר בנושא קצה עורפי ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס רשת
מאזן עומסים חיצוני של אפליקציות מידע נוסף על שירותי קצה עורפי ודרישות רשת זמין במאמרים קצה עורפי ו-VPC networks (רשתות VPC).	`nic0` בלבד	לא רלוונטי	כל כרטיס רשת
מאזן עומסים פנימי של אפליקציות מידע נוסף על הדרישות של שירות קצה עורפי ורשת זמין במאמר קצה עורפי ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס רשת

‫¹ בטבלה, Any NIC לא רלוונטי כשכמה ממשקי רשת של מופע נמצאים באותה רשת VPC (תצוגה מקדימה). מידע נוסף זמין במאמר בנושא מגבלות על שימוש בכמה ממשקי רשת באותה רשת VPC.

מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על מאגרי יעד לא משתמשים בקבוצות של מופעים או ב-NEGs, והם תומכים רק באיזון עומסים בnic0ממשקי רשת.

כללי חומת אש

קבוצת הכללים של חומת האש – ממדיניות חומת אש היררכית, מדיניות חומת אש גלובלית לרשת, מדיניות חומת אש אזורית לרשת וכללי חומת אש של VPC – היא ייחודית לכל ממשק רשת. חשוב לוודא שלכל רשת יש כללי חומת אש מתאימים שמאפשרים את התעבורה שרוצים לאפשר למכונה עם כמה כרטיסי רשת וממנה. כדי לדעת אילו כללי חומת אש חלים על ממשק רשת, ומה המקור של כל כלל, אפשר לעיין במאמר קבלת כללי חומת אש אפקטיביים לממשק של מכונה וירטואלית.

אפשר להגדיר את ההיקף של כללי חומת אש למכונות וירטואליות ספציפיות באמצעות תגי רשת או תגים מאובטחים. שני סוגי התגים האלה חלים על כל ממשקי הרשת של מופע. למידע נוסף, קראו את המאמר השוואה בין תגים מאובטחים לתגים של רשת.

בעיות מוכרות

בקטע הזה מתוארות בעיות ידועות שקשורות לשימוש בכמה ממשקי רשת ב- Cloud de Confiance.

שגיאות ביצירה וירידה בביצועים כשמשתמשים בממשקי NIC דינמיים עם מופעי GPU

אי אפשר להשתמש בכרטיסי רשת דינמיים עם מכונות GPU. אם יוצרים מכונת GPU עם כרטיסי רשת דינמיים או מוסיפים כרטיסי רשת דינמיים למכונת GPU קיימת, יכולות להתרחש הבעיות הבאות:

הפעולה נכשלת עם שגיאה כמו:

Internal error. Please try again or contact Google Support. (Code: 'CODE')
הפעולה מצליחה, אבל הביצועים של המופע יורדים, למשל רוחב הפס ברשת נמוך משמעותית.

הבעיות האלה מתרחשות כי ההגדרה של כרטיס רשת דינמי מובילה לשגיאות כש-Compute Engine מנסה לפזר את כרטיסי הרשת הווירטואליים של המופע בין כרטיסי רשת פיזיים בשרת המארח.

חבילות שנפסלו כשמשתמשים בכרטיסי רשת דינמיים עם טווחי כתובות IP של כינויים, בהעברת פרוטוקולים או במאזני עומסים של רשת להעברת סיגנל ללא שינוי

הסוכן של האורח מוסיף אוטומטית מסלולים מקומיים בתרחישים הבאים עבור כרטיסי רשת וירטואליים (vNIC), אבל לא עבור כרטיסי רשת דינמיים:

כשמגדירים טווח כתובות IP של כינוי, סוכן האורח יוצר נתיב מקומי לטווח כתובות ה-IP של הכינוי.
כשיוצרים מכונת יעד שמפנה למכונת Compute לצורך העברת פרוטוקול, סוכן האורח יוצר מסלול מקומי לכתובת ה-IP של כלל ההעברה המשויך.
כשמוסיפים בק-אנד למאזן עומסי רשת להעברת סיגנל ללא שינוי, סוכן האורח יוצר מסלול מקומי לכתובת ה-IP של כלל ההעברה המשויך.

המסלולים המקומיים לא מתווספים לכרטיסי רשת דינמיים, ולכן יכול להיות שחבילות נתונים יאבדו בכרטיס הרשת הדינמי.

כדי לפתור את הבעיה, צריך להוסיף את כתובות ה-IP באופן ידני, כך:

מתחברים למכונה באמצעות SSH.
אם מגדירים טווח של כתובות IP של כינוי, מבצעים את הפעולות הבאות. אם לא, אפשר לדלג על השלב הזה.
1. ב-/etc/default/instance_configs.cfg, מוודאים שההגדרה ip_aliases מוגדרת ל-true.
2. אם ההגדרה ip_aliases מוגדרת ל-false, משנים את הקובץ כך שההגדרה תהיה true ומפעילים מחדש את סוכן האורח:
```
systemctl restart google-guest-agent
```
מגדירים נתיב מקומי לטווח כתובות ה-IP של הכינוי או לכתובת ה-IP של כלל ההעברה באמצעות הפקודה הבאה:
```
ip route add to local IP_ADDRESS dev DYNAMIC_NIC_DEVICE_NAME proto 66
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫IP_ADDRESS: טווח כתובות ה-IP של הכינוי או כתובת ה-IP של כלל ההעברה שרוצים להוסיף להם נתיב מקומי.
- ‫DYNAMIC_NIC_DEVICE_NAME: שם המכשיר של ה-NIC הדינמי שרוצים להוסיף לו נתיב מקומי. לדוגמה, a-gcp.ens4.3.

בעיות בהתקנה ובניהול של כרטיסי NIC דינמיים בגרסאות של סוכן האורח 20250901.00 עד 20251120.01

אם מגדירים ניהול אוטומטי של כרטיסי NIC דינמיים והמופע מריץ את סוכן האורח בגרסה 20250901.00 עד 20251120.01, יכול להיות שתיתקלו בבעיות הבאות:

התקנת הסוכן של האורח נכשלת והוא לא מצליח לנהל כרטיסי NIC דינמיים במערכת ההפעלה של האורח במופע.

יכול להיות שתקבלו שגיאה שכוללת את Cannot find device כשמריצים פקודות במערכת ההפעלה של האורח שמפנות ל-NIC דינמי.
מחיקה של כמה כרטיסי רשת דינמיים גורמת לשרת המטא-נתונים להיות לא נגיש.

שורש הבעיה

החל מגרסה 20250901.00, הסוכן של האורח עבר לארכיטקטורה חדשה מבוססת-תוספים כדי לשפר את המודולריות. הארכיטקטורה החדשה לא תמכה בהתחלה בהתקנה ובניהול אוטומטיים של כרטיסי רשת דינמיים.

רזולוציה

כדי לפתור את הבעיות האלה, צריך לעדכן את המופע לשימוש בגרסה 20251205.00 או בגרסה חדשה יותר של סוכן האורח:

כדי לעדכן את סוכן האורח לגרסה העדכנית ביותר, אפשר לעיין במאמר בנושא עדכון סביבת האורח.
כדי לאשר את גרסת סוכן האורח שמופעלת במופע שלכם, אפשר לעיין במאמר בנושא הצגת חבילות מותקנות לפי גרסת מערכת ההפעלה.

במידת הצורך, אפשר לעקוף באופן זמני את הבעיות האלה במקרים שבהם פועלות גרסאות של סוכן אורח מ-20250901.00 עד 20251120.01. כדי לחזור לארכיטקטורה הקודמת של סוכן האורח, צריך לפעול לפי ההוראות במאמר בנושא תאימות לאחור.

המאמרים הבאים

יצירת מכונות וירטואליות עם כמה ממשקי רשת