建立具有多個網路介面的 VM

根據預設,每個運算執行個體至少有一個網路介面 (vNIC),可決定執行個體使用的虛擬私有雲網路。您可以建立具有多個網路介面的執行個體。如要瞭解 Google Cloud中的多個網路介面,請參閱「多個網路介面」。

每個運算執行個體都會收到預設路由 (使用 DHCP 選項 121,如 RFC 3442 所定義)。預設路由與 nic0 相關聯。除非您手動設定,否則流量從執行個體傳送至直接連線的子網路以外的任何目的地時,都會透過 nic0 的預設路由傳出執行個體。

在 Linux 系統上,您可以使用 /etc/iproute2/rt_tables 檔案和 ip ruleip route 指令,在客體 OS 中設定自訂規則和路由。詳情請參閱客體 OS 說明文件。如需範例,請參閱「為其他介面設定路由」教學課程。

如果您不需要多個網路介面,請按照建立及啟動執行個體的程序,建立具有預設網路設定的執行個體。

事前準備

  • 建立運算執行個體前,請先確認已建立所有必要網路和子網路。如需建立網路或子網路,請參閱「建立及管理虛擬私有雲網路」。
  • 確認每個網路都有適當的防火牆規則,允許資料傳輸至/自具有多個介面的執行個體。如需建立防火牆規則,請參閱「使用虛擬私有雲防火牆規則」。
  • 如果您使用 IPv6 位址將執行個體連線至多個網路,請安裝 google-guest-agent 版本 20220603.00 以上版本。詳情請參閱「我無法連線至次要介面的 IPv6 位址」。
  • 如果尚未設定驗證,請先完成設定。 驗證可確認您的身分,以便存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:

    選取這個頁面上的分頁,瞭解如何使用範例:

    控制台

    使用 Google Cloud 控制台存取 Google Cloud 服務和 API 時,無須設定驗證。

    gcloud

    1. 安裝 Google Cloud CLI。 完成後,執行下列指令來初始化 Google Cloud CLI:

      gcloud init

      若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

  • 設定預設地區和區域

    • REST

    如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。

      安裝 Google Cloud CLI。

      若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI

    詳情請參閱 Google Cloud 驗證說明文件中的「使用 REST 進行驗證」。

必要的角色

如要取得使用特定子網路建立執行個體所需的權限,請要求管理員授予您專案的「Compute 執行個體管理員 (v1) 」(roles/compute.instanceAdmin.v1) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

這個預先定義的角色具備使用特定子網路建立執行個體所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要使用特定子網路建立執行個體,必須具備下列權限:

  • 專案的 compute.instances.create
  • 如要為執行個體指定子網路: compute.subnetworks.use 專案或所選子網路的
  • 使用虛擬私有雲網路時,如要將外部 IP 位址指派給執行個體,請在專案或所選子網路上授予 compute.subnetworks.useExternalIp 權限。

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。

需求條件

建立具備多個網路介面的執行個體前,請先查看下列規定:

  • 每個網路介面都必須使用 VPC 網路中的不重複子網路。執行個體的多個網路介面可以使用不同虛擬私有雲網路中的子網路,也可以使用與 nic0 相同的虛擬私有雲網路,詳情請參閱「網路和子網路需求」。
  • 如果是獨立專案中的多 NIC 運算執行個體,每個網路介面都必須使用與執行個體位於相同專案的子網路。如要瞭解共用虛擬私有雲主專案或服務專案中的執行個體,請參閱虛擬私有雲說明文件中的「共用虛擬私有雲 」。Private Service Connect 介面可讓多 NIC 執行個體在不同專案的子網路中擁有網路介面。詳情請參閱「關於網路連結」。

建立具備多個網路介面的 VM 執行個體

建立執行個體時,您可以在大多數 Compute Engine 執行個體中設定多個 vNIC。

如要瞭解如何建立具備多個網路介面的運算執行個體,請參閱「建立具備多個網路介面的 VM 執行個體」。

如要建立使用標準網路介面和 Cloud RDMA 網路介面的運算執行個體,請參閱「建立使用 Cloud RDMA 的執行個體」。

將網路介面新增至現有執行個體

您只能在建立執行個體時,為執行個體設定虛擬 NIC (vNIC)。不過,您可以為現有執行個體新增或移除動態 NIC,且不必重新啟動執行個體。

Dynamic NIC 是上層 vNIC 的子介面。 設定 Dynamic NIC 時,請指定用於標記 Dynamic NIC 網路流量的 VLAN ID:

  • Dynamic NIC 的 VLAN ID 必須是介於 2 至 255 之間的整數。
  • Dynamic NIC 的 VLAN ID 在上層 vNIC 中不得重複。不過,屬於不同上層 vNIC 的 Dynamic NIC 可以使用相同的 VLAN ID。

Google Cloud Dynamic NIC 的名稱格式如下: PARENT_NIC_NUMBER.VLAN_ID

PARENT_NIC_NUMBER 是父項 vNIC 的名稱,例如 nic0VLAN_ID 是您在設定動態 NIC 時指定的號碼。動態 NIC 名稱範例為 nic0.4

如要瞭解如何將動態 NIC 新增至執行個體,請參閱「將動態 NIC 新增至執行個體」。

後續步驟