Crea VMs con interfaces de red múltiples

De forma predeterminada, cada instancia de procesamiento tiene al menos una interfaz de red (vNIC) que determina la red de nube privada virtual que usa la instancia. Puedes crear una instancia con interfaces de red múltiples. Para obtener una descripción general de las interfaces de red múltiples en Google Cloud, consulta Interfaces de red múltiples.

Cada instancia de procesamiento recibe una ruta predeterminada con la opción 121 de DHCP, como se define en RFC 3442. La ruta predeterminada está asociada con nic0. A menos que se configure manualmente de otra manera, el tráfico que salga de una instancia hacia un destino que no sea una subred conectada de forma directa lo hará a través de la ruta predeterminada en nic0.

En los sistemas Linux, puedes configurar reglas y rutas personalizadas dentro del SO invitado con el archivo /etc/iproute2/rt_tables y los comandos ip rule y ip route. Para obtener más información, consulta la documentación del SO invitado. Para ver un ejemplo, consulta el instructivo Configura el enrutamiento para una interfaz adicional.

Si no necesitas interfaces de red múltiples, sigue el procedimiento para Crear e iniciar una instancia para crear instancias con la configuración de red predeterminada.

Antes de comenzar

Verifica que se creen todas las redes y subredes requeridas antes de crear la instancia de procesamiento. Si necesitas crear redes o subredes, consulta Crea y administra redes de VPC.
Verifica que cada red tenga reglas de firewall adecuadas que permitan la transferencia de datos desde y hacia la instancia que tiene varias interfaces. Si necesitas crear reglas de firewall, consulta Usa reglas de firewall de VPC.
Si conectas una instancia a varias redes con direcciones IPv6, instala la versión google-guest-agent 20220603.00 o una posterior. Para obtener más información, consulta No puedo conectarme a la dirección IPv6 de una interfaz secundaria.
Configura la autenticación si aún no lo hiciste. La autenticación verifica tu identidad para acceder a los Google Cloud servicios y las APIs. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Selecciona la pestaña según la forma en que planeas usar las muestras de esta página:
Console

Cuando usas la Google Cloud consola de para acceder a los Google Cloud servicios y las APIs de, no necesitas configurar la autenticación.
gcloud
1. Instala la Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI ejecutando el siguiente comando:
  gcloud init
  Si usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.
  
  Nota: Si ya instalaste gcloud CLI, asegúrate de tener la versión más reciente ejecutando gcloud components update.
Configura una región y una zona predeterminadas.

REST

Para usar las muestras de la API de REST incluidas en esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la gcloud CLI.

Instala la Google Cloud CLI.

Si usas un proveedor de identidad (IdP) externo, primero debes acceder a gcloud CLI con tu identidad federada.

Para obtener más información, consulta Autentícate para usar REST en la documentación de autenticación de. Google Cloud

Roles obligatorios

Para obtener los permisos que necesitas para crear una instancia con una subred específica, pídele a tu administrador que te otorgue el rol de IAM Administrador de instancias de Compute (v1) (roles/compute.instanceAdmin.v1) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Este rol predefinido contiene los permisos necesarios para crear una instancia con una subred específica. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear una instancia con una subred específica:

compute.instances.create en el proyecto
Para especificar una subred para tu instancia: compute.subnetworks.use en el proyecto o en la subred elegida
Para asignar una dirección IP externa a la instancia cuando se usa una red de VPC: compute.subnetworks.useExternalIp en el proyecto o en la subred elegida

También puedes obtener estos permisos con roles personalizados o otros roles predefinidos.

Requisitos

Antes de crear una instancia con interfaces de red múltiples, revisa los siguientes requisitos:

Cada interfaz de red debe usar una subred única en una red de VPC. Varias interfaces de red de una instancia pueden usar subredes en diferentes redes de VPC o en la misma red de VPC que nic0, como se describe en Requisitos de red y subred.
Para las instancias de procesamiento con varias NIC en proyectos independientes, cada interfaz de red debe usar una subred ubicada en el mismo proyecto que la instancia. Para las instancias en proyectos host o de servicio de VPC compartida, consulta VPC compartida en la documentación de Virtual Private Cloud. Las interfaces de Private Service Connect proporcionan una forma para que una instancia con varias NIC tenga interfaces de red en subredes en diferentes proyectos. Para obtener más información, consulta Acerca de los adjuntos de red.

Crea instancias de VM con interfaces de red múltiples

La mayoría de las instancias de Compute Engine te permiten configurar varias vNIC cuando creas la instancia.

Para obtener información sobre la cantidad de interfaces de red que puedes crear para una instancia, consulta Cantidad máxima de interfaces de red.
También puedes configurar NIC Dinámicas cuando creas una instancia.

Para obtener información sobre cómo crear una instancia de procesamiento con interfaces de red múltiples, consulta Crea instancias de VM con interfaces de red múltiples.

Para crear una instancia de procesamiento que use una interfaz de red estándar y una interfaz de red de Cloud RDMA, consulta Crea una instancia que use Cloud RDMA.

Agrega interfaces de red a una instancia existente

Solo puedes configurar NIC virtuales (vNIC) para una instancia cuando la creas. Sin embargo, puedes agregar o quitar NIC Dinámicas a una instancia existente y no tienes que reiniciarla.

Las NIC Dinámicas son subinterfaces de una vNIC superior. Cuando configuras una NIC Dinámica, especificas un ID de VLAN que se usa para etiquetar el tráfico de red de la NIC Dinámica:

El ID de VLAN de una NIC Dinámica debe ser un número entero de 2 a 255.
El ID de VLAN de una NIC Dinámica debe ser único dentro de una vNIC superior. Sin embargo, las NIC Dinámicas que pertenecen a diferentes vNIC superiores pueden usar el mismo ID de VLAN.

Google Cloud usa el siguiente formato para el nombre de una NIC Dinámica: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER es el nombre de la vNIC superior, por ejemplo, nic0. VLAN_ID es el número que especificaste cuando configuraste la NIC Dinámica. Un ejemplo de nombre de NIC Dinámica es nic0.4.

Para obtener información sobre cómo agregar NIC Dinámicas a una instancia, consulta Agrega NIC Dinámicas a una instancia.

Próximos pasos

Obtén información para usar conexiones SSH para conectarte a tu instancia.
Accede a las VMs mediante DNS interno
Crea un registro PTR para una instancia de VM