Membuat VM dengan beberapa antarmuka jaringan

Secara default, setiap instance komputasi memiliki setidaknya satu antarmuka jaringan (vNIC) yang menentukan jaringan Virtual Private Cloud yang digunakan instance. Anda dapat membuat instance dengan beberapa antarmuka jaringan. Untuk ringkasan beberapa antarmuka jaringan di Google Cloud, lihat Beberapa antarmuka jaringan.

Setiap instance komputasi menerima rute default menggunakan Opsi DHCP 121, seperti yang ditentukan oleh RFC 3442. Rute default dikaitkan dengan nic0. Kecuali jika dikonfigurasi lain secara manual, traffic yang keluar dari instance untuk tujuan apa pun selain subnet yang terhubung langsung akan keluar dari instance menggunakan rute default pada nic0.

Pada sistem Linux, Anda dapat mengonfigurasi aturan dan rute kustom dalam OS tamu menggunakan file /etc/iproute2/rt_tables dan perintah ip rule serta ip route. Untuk mengetahui informasi selengkapnya, lihat dokumentasi OS tamu. Sebagai contoh, lihat tutorial Mengonfigurasi perutean untuk antarmuka tambahan.

Jika Anda tidak memerlukan beberapa antarmuka jaringan, ikuti prosedur untuk membuat dan memulai instance guna membuat instance dengan konfigurasi jaringan default.

Sebelum memulai

Pastikan semua jaringan dan subnet yang diperlukan telah dibuat sebelum Anda membuat instance komputasi. Jika Anda perlu membuat jaringan atau subnet, lihat Membuat dan mengelola jaringan VPC.
Pastikan setiap jaringan memiliki aturan firewall yang sesuai yang memungkinkan transfer data ke dan dari instance yang memiliki beberapa antarmuka. Jika Anda perlu membuat aturan firewall, lihat Menggunakan aturan firewall VPC.
Jika Anda menghubungkan instance ke beberapa jaringan dengan menggunakan alamat IPv6, instal google-guest-agent versi 20220603.00 atau yang lebih baru. Untuk mengetahui informasi selengkapnya, lihat Saya tidak dapat terhubung ke alamat IPv6 antarmuka sekunder.
Siapkan autentikasi jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses layanan Google Cloud dan API. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol

Saat menggunakan konsol Google Cloud untuk mengakses layanan Google Cloud dan API, Anda tidak perlu menyiapkan autentikasi.
gcloud
1. Instal Google Cloud CLI. Setelah penginstalan, inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
  gcloud init
  Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
  
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan gcloud components update.
Tetapkan region dan zona default.

REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

Instal Google Cloud CLI.

Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat instance dengan subnet tertentu, minta administrator untuk memberi Anda peran IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) di project. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat instance dengan subnet tertentu. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat instance dengan subnet tertentu:

compute.instances.create di project
Untuk menentukan subnet bagi instance Anda: compute.subnetworks.use di project atau di subnet yang dipilih
Untuk menetapkan alamat IP eksternal ke instance saat menggunakan jaringan VPC: compute.subnetworks.useExternalIp di project atau di subnet yang dipilih

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Persyaratan

Sebelum membuat instance dengan beberapa antarmuka jaringan, tinjau persyaratan berikut:

Setiap antarmuka jaringan harus menggunakan subnet unik dalam jaringan VPC. Beberapa antarmuka jaringan instance dapat menggunakan subnet di jaringan VPC yang berbeda atau di jaringan VPC yang sama dengan nic0, seperti yang dijelaskan dalam Persyaratan jaringan dan subnet.
Untuk instance komputasi multi-NIC dalam project mandiri, setiap antarmuka jaringan harus menggunakan subnet yang berada di project yang sama dengan instance. Untuk instance di project host atau layanan VPC Bersama, lihat VPC Bersama di dokumentasi Virtual Private Cloud. Antarmuka Private Service Connect menyediakan cara bagi instance multi-NIC untuk memiliki antarmuka jaringan di subnet dalam project yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Tentang lampiran jaringan.

Membuat instance VM dengan beberapa antarmuka jaringan

Sebagian besar instance Compute Engine memungkinkan Anda mengonfigurasi beberapa vNIC saat membuat instance.

Untuk mengetahui informasi tentang jumlah antarmuka jaringan yang dapat Anda buat untuk instance, lihat Jumlah maksimum antarmuka jaringan.
Anda juga dapat mengonfigurasi NIC Dinamis saat membuat instance.

Untuk mengetahui informasi tentang cara membuat instance komputasi dengan beberapa antarmuka jaringan, lihat Membuat instance VM dengan beberapa antarmuka jaringan.

Untuk membuat instance komputasi yang menggunakan antarmuka jaringan standar dan antarmuka jaringan Cloud RDMA, lihat Membuat instance yang menggunakan Cloud RDMA.

Menambahkan antarmuka jaringan ke instance yang ada

Anda hanya dapat mengonfigurasi NIC virtual (vNIC) untuk instance saat membuat instance. Namun, Anda dapat menambahkan atau menghapus NIC Dinamis ke instance yang ada, dan Anda tidak perlu memulai ulang instance.

NIC dinamis adalah subantarmuka vNIC induk. Saat mengonfigurasi NIC Dinamis, Anda menentukan ID VLAN yang digunakan untuk memberi tag pada traffic jaringan untuk NIC Dinamis:

ID VLAN NIC Dinamis harus berupa bilangan bulat dari 2 hingga 255.
ID VLAN NIC Dinamis harus unik dalam vNIC induk. Namun, NIC Dinamis yang termasuk dalam vNIC induk yang berbeda dapat menggunakan ID VLAN yang sama.

Google Cloud menggunakan format berikut untuk nama NIC Dinamis: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER adalah nama vNIC induk, misalnya nic0. VLAN_ID adalah nomor yang Anda tentukan saat mengonfigurasi NIC Dinamis. Contoh nama NIC Dinamis adalah nic0.4.

Untuk mengetahui informasi tentang cara menambahkan NIC Dinamis ke instance, lihat Menambahkan NIC Dinamis ke instance.

Apa langkah selanjutnya?

Pelajari cara menggunakan koneksi SSH untuk terhubung ke instance Anda.
Mengakses VM menggunakan DNS internal
Membuat data PTR untuk instance VM