VMs mit mehreren Netzwerkschnittstellen erstellen

Standardmäßig hat jede Compute-Instanz mindestens eine Netzwerkschnittstelle (virtuelle Netzwerkschnittstelle, vNIC), die das VPC-Netzwerk (Virtual Private Cloud) bestimmt, das von der Instanz verwendet wird. Sie können eine Instanz mit mehreren Netzwerkschnittstellen erstellen. Eine Übersicht über mehrere Netzwerkschnittstellen in Google Cloudfinden Sie unter Mehrere Netzwerkschnittstellen.

Jede Compute-Instanz erhält eine Standardroute über DHCP-Option 121, wie in RFC 3442 definiert. Die Standardroute ist mit nic0 verknüpft. Sofern nicht manuell anders konfiguriert, wird sämtlicher Traffic, der von der Instanz zu beliebigen Zielen mit Ausnahme eines direkt verbundenen Subnetzes verläuft, über die Standardroute auf nic0 geleitet.

Auf Linux-Systemen können Sie benutzerdefinierte Regeln und Routen im Gastbetriebssystem mit der Datei /etc/iproute2/rt_tables und den Befehlen ip rule und ip route konfigurieren. Weitere Informationen finden Sie in der Dokumentation des Gastbetriebssystems. Ein Beispiel finden Sie in der Anleitung Routing für eine zusätzliche Schnittstelle konfigurieren.

Wenn Sie nicht mehrere Netzwerkschnittstellen benötigen, folgen Sie der Anleitung unter Instanz erstellen und starten , um Instanzen mit der Standardnetzwerkkonfiguration zu erstellen.

Hinweis

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie zum Erstellen einer Instanz mit einem bestimmten Subnetz benötigen, bitten Sie Ihren Administrator, Ihnen die Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) IAM-Rolle für das Projekt zu gewähren. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen einer Instanz mit einem bestimmten Subnetz erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen , um die notwendigen Berechtigungen anzuzeigen, die erforderlich sind:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um eine Instanz mit einem bestimmten Subnetz zu erstellen:

  • compute.instances.create für das Projekt
  • So geben Sie ein Subnetz für Ihre Instanz an: compute.subnetworks.use für das Projekt oder für das ausgewählte Subnetz
  • So weisen Sie der Instanz eine externe IP-Adresse zu, wenn Sie ein VPC-Netzwerk verwenden: compute.subnetworks.useExternalIp für das Projekt oder für das ausgewählte Subnetz

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Voraussetzungen

Bevor Sie eine Instanz mit mehreren Netzwerkschnittstellen erstellen, beachten Sie die folgenden Voraussetzungen:

  • Jede Netzwerkschnittstelle muss ein eindeutiges Subnetz in einem VPC-Netzwerk verwenden. Mehrere Netzwerkschnittstellen einer Instanz können Subnetze in verschiedenen VPC-Netzwerken oder im selben VPC Netzwerk wie nic0 verwenden, wie unter Anforderungen an Netzwerke und Subnetze beschrieben.
  • Bei Compute-Instanzen mit mehreren Netzwerkschnittstellen in eigenständigen Projekten muss jede Netzwerkschnittstelle ein Subnetz verwenden, das sich im selben Projekt wie die Instanz befindet. Informationen zu Instanzen in Host- oder Dienstprojekten mit freigegebener VPC finden Sie unter Freigegebene VPC in der Dokumentation zu Virtual Private Cloud. Private Service Connect-Schnittstellen ermöglichen es einer Instanz mit mehreren Netzwerkschnittstellen, Netzwerkschnittstellen in Subnetzen in verschiedenen Projekten zu haben. Weitere Informationen finden Sie unter Netzwerkanhänge.

VM-Instanzen mit mehreren Netzwerkschnittstellen erstellen

Bei den meisten Compute Engine-Instanzen können Sie beim Erstellen der Instanz mehrere virtuelle Netzwerkschnittstellen (vNICs) konfigurieren.

Informationen zum Erstellen einer Compute-Instanz mit mehreren Netzwerk schnittstellen finden Sie unter VM-Instanzen mit mehreren Netzwerkschnittstellen erstellen.

Informationen zum Erstellen einer Compute-Instanz, die eine Standardnetzwerkschnittstelle und eine Cloud RDMA-Netzwerkschnittstelle verwendet, finden Sie unter Instanz erstellen, die Cloud RDMA verwendet.

Netzwerkschnittstellen zu einer vorhandenen Instanz hinzufügen

Sie können virtuelle Netzwerkschnittstellen (vNICs) für eine Instanz nur beim Erstellen der Instanz konfigurieren. Sie können jedoch dynamische Netzwerkschnittstellen zu einer vorhandenen Instanz hinzufügen oder daraus entfernen, ohne die Instanz neu starten zu müssen.

Dynamische Netzwerkschnittstellen sind Unterschnittstellen einer übergeordneten vNIC. Wenn Sie eine dynamische Netzwerkschnittstelle konfigurieren, geben Sie eine VLAN-ID an, mit der der Netzwerktraffic für die dynamische Netzwerkschnittstelle getaggt wird:

  • Die VLAN-ID einer dynamischen Netzwerkschnittstelle muss eine Ganzzahl zwischen 2 und 255 sein.
  • Die VLAN-ID einer dynamischen Netzwerkschnittstelle muss innerhalb einer übergeordneten vNIC eindeutig sein. Dynamische Netzwerkschnittstellen, die zu verschiedenen übergeordneten vNICs gehören, können jedoch dieselbe VLAN-ID verwenden.

Google Cloud verwendet das folgende Format für den Namen einer dynamischen Netzwerkschnittstelle: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER ist der Name der übergeordneten vNIC, z. B. nic0. VLAN_ID ist die Nummer, die Sie beim Konfigurieren der dynamischen Netzwerkschnittstelle angegeben haben. Ein Beispiel für einen Namen einer dynamischen Netzwerkschnittstelle ist nic0.4.

Informationen zum Hinzufügen dynamischer Netzwerkschnittstellen zu einer Instanz finden Sie unter Dynamische Netzwerkschnittstellen zu einer Instanz hinzufügen.

Nächste Schritte