Per impostazione predefinita, ogni istanza di computing ha almeno un'interfaccia di rete (vNIC) che determina la rete Virtual Private Cloud utilizzata dall'istanza. Puoi creare un'istanza con più interfacce di rete. Per una panoramica di più interfacce di rete in Google Cloud, consulta Interfacce di rete multiple.
Ogni istanza di computing riceve una route predefinita utilizzando l'opzione DHCP 121, come definito
da RFC 3442. La route predefinita è associata a nic0. Se non manualmente configurato in modo diverso, il traffico che lascia un'istanza per qualsiasi destinazione diversa da una subnet con collegamento diretto lascerà l'istanza utilizzando la route predefinita su nic0.
Sui sistemi Linux, puoi configurare regole e route personalizzate all'interno del sistema operativo guest utilizzando il file /etc/iproute2/rt_tables e i comandi ip rule e ip route. Per ulteriori informazioni, consulta la documentazione del sistema operativo guest. Per un
esempio, consulta il tutorial
Configurare il routing per un'interfaccia aggiuntiva.
Se non hai bisogno di più interfacce di rete, segui la procedura per creare e avviare un'istanza per creare istanze con la configurazione di rete predefinita.
Prima di iniziare
- Verifica che tutte le reti e le subnet richieste siano state create prima di creare l'istanza di computing. Se devi creare reti o subnet, consulta Crea e gestisci le reti VPC.
- Verifica che ogni rete abbia regole firewall appropriate che consentano il trasferimento dei dati da e verso l'istanza con più interfacce. Se devi creare regole firewall, consulta Utilizza le regole firewall VPC.
-
Se connetti un'istanza a più reti utilizzando indirizzi IPv6, installa
google-guest-agentversione 20220603.00 o successive. Per ulteriori informazioni, consulta Non riesco a connettermi all'indirizzo IPv6 di un'interfaccia secondaria. -
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione verifica la tua identità per l'accesso ad API e servizi Google Cloud . Per eseguire
codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Seleziona la scheda relativa alla modalità di utilizzo degli esempi in questa pagina:
Console
Quando utilizzi la Google Cloud console per accedere a Google Cloud servizi e API, non devi configurare l'autenticazione.
gcloud
-
Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:
gcloud initSe utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
-
- Imposta una regione e una zona predefinite.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI.
Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Per saperne di più, consulta Autenticati per usare REST nella Google Cloud documentazione sull'autenticazione di.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per creare un'istanza con una subnet specifica, chiedi all'amministratore di concederti il ruolo IAM Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Questo ruolo predefinito contiene le autorizzazioni necessarie per creare un'istanza con una subnet specifica. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
Per creare un'istanza con una subnet specifica sono necessarie le seguenti autorizzazioni:
-
compute.instances.createsul progetto -
Per specificare una subnet per l'istanza:
compute.subnetworks.usesul progetto o sulla subnet scelta -
Per assegnare un indirizzo IP esterno all'istanza quando utilizzi una rete VPC:
compute.subnetworks.useExternalIpsul progetto o sulla subnet scelta
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Requisiti
Prima di creare un'istanza con più interfacce di rete, esamina i seguenti requisiti:
- Ogni interfaccia di rete deve utilizzare una subnet univoca in una rete VPC. Più interfacce di rete di un'istanza possono utilizzare subnet
in reti VPC diverse o nella stessa rete VPC
di
nic0, come descritto in Requisiti di rete e subnet. - Per le istanze di computing multi-NIC nei progetti autonomi, ogni interfaccia di rete deve utilizzare una subnet che si trova nello stesso progetto dell'istanza. Per le istanze nei progetti host o di servizio con VPC condiviso, consulta VPC condiviso nella documentazione di Virtual Private Cloud. Le interfacce Private Service Connect consentono a un'istanza multi-NIC di avere interfacce di rete in subnet in progetti diversi. Per ulteriori informazioni, consulta Informazioni sui collegamenti di rete.
Creare istanze VM con più interfacce di rete
La maggior parte delle istanze Compute Engine consente di configurare più vNIC durante la creazione dell'istanza.
- Per informazioni sul numero di interfacce di rete che puoi creare per un' istanza, consulta Numero massimo di interfacce di rete.
- Puoi anche configurare le NIC dinamiche durante la creazione di un'istanza.
Per informazioni su come creare un'istanza di computing con più interfacce di rete, consulta Creare istanze VM con più interfacce di rete.
Per creare un'istanza di computing che utilizza un'interfaccia di rete standard e un' interfaccia di rete Cloud RDMA, consulta Creare un'istanza che utilizza Cloud RDMA.
Aggiungere interfacce di rete a un'istanza esistente
Puoi configurare le NIC virtuali (vNIC) per un'istanza solo durante la creazione dell'istanza. Tuttavia, puoi aggiungere o rimuovere NIC dinamiche a un'istanza esistente e non devi riavviare l'istanza.
Le NIC dinamiche sono sottointerfacce di una vNIC padre. Quando configuri una NIC dinamica, specifichi un ID VLAN utilizzato per taggare il traffico di rete per la NIC dinamica:
- L'ID VLAN di una NIC dinamica deve essere un numero intero compreso tra 2 e 255.
- L'ID VLAN di una NIC dinamica deve essere univoco all'interno di una vNIC padre. Tuttavia, le NIC dinamiche che appartengono a vNIC padre diverse possono utilizzare lo stesso ID VLAN.
Google Cloud utilizza il seguente formato per il nome di una
NIC dinamica:
PARENT_NIC_NUMBER.VLAN_ID
PARENT_NIC_NUMBER è il nome della vNIC padre, ad esempio nic0. VLAN_ID è il numero specificato durante la configurazione della NIC dinamica. Un esempio di nome di NIC dinamica è nic0.4.
Per informazioni su come aggiungere NIC dinamiche a un istanza, consulta Aggiungere NIC dinamiche a un'istanza.
Passaggi successivi
- Scopri come utilizzare le connessioni SSH per connetterti all'istanza.
- Accedi alle VM utilizzando il DNS interno
- Crea un record PTR per un'istanza VM