VM ごとの Tier_1 ネットワーキング パフォーマンスを構成する

Compute Engine では、特定の Compute Engine 仮想マシン（VM）インスタンスとベアメタル インスタンスに対して、高帯域幅の VM ごとの Tier_1 ネットワーキング パフォーマンス構成を選択できます。Tier_1 ネットワーキング構成のコンピューティング インスタンスは、ハイ パフォーマンス コンピューティング（HPC）、機械学習（ML）、ディープ ラーニング（DL）など、大量のノード間通信を使用する大規模な分散コンピューティング ワークロードに対して特に有効です。

このような高ネットワーク スループット インスタンスと高性能ローカル SSD ストレージの組み合わせは、I/O を多用し、フラッシュに最適化されたデータベースに適しています。

始める前に

• VM ごとの Tier_1 ネットワーキング パフォーマンスの料金については、Tier_1 高帯域幅ネットワークの料金をご覧ください。
• まだ設定していない場合は、認証を設定します。認証では、 Google Cloud サービスと API にアクセスするための ID が確認されます。ローカル開発環境からコードまたはサンプルを実行するには、次のいずれかのオプションを選択して Compute Engine に対する認証を行います。

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Google Cloud CLI をインストールします。 インストール後、次のコマンドを実行して Google Cloud CLI を初期化します。

     gcloud init

     外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  2. Set a default region and zone.

  REST

  このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。

  Google Cloud CLI をインストールします。 インストール後、次のコマンドを実行して Google Cloud CLI を初期化します。

  gcloud init

  外部 ID プロバイダ（IdP）を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  詳細については、 Google Cloud 認証ドキュメントの REST を使用して認証するをご覧ください。

必要なロール

VM ごとの Tier_1 ネットワーキング パフォーマンスを使用するようにインスタンスを構成するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

• Compute インスタンス管理者（v1）（roles/compute.instanceAdmin.v1）
• サービス アカウントの作成（roles/iam.serviceAccountCreator）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、VM ごとの Tier_1 ネットワーキング パフォーマンスを使用するようにインスタンスを構成するために必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

制限事項

• Compute Engine は、Tier_1 ネットワーキングをサポートする唯一のプロダクト分野です。
• Tier_1 ネットワーキングは、最小 vCPU を満たす N2、N2D、C2、C2D、C3、C3D、C4、C4A、C4D、M3、Z3 マシンタイプでサポートされています。
• VM の場合、Tier_1 ネットワーキングには gVNIC 仮想ネットワーク ドライバと gVNIC 互換の OS またはカスタム イメージが必要です。
• 第 3 世代以降の VM で最大のネットワーク帯域幅を実現するには、gVNIC ドライバ バージョン 1.4.2 以降が必要です。使用するオペレーティング システム（OS）のイメージが Tier_1 ネットワーキングを完全にサポートしていることを確認してください。完全にサポートされている OS イメージには、更新された gVNIC ドライバが含まれています。最新バージョンでないイメージでも gVNIC ドライバを更新できます。
• Tier_1 ネットワーキングの購入可能な最小管理単位（SKU）は、確約利用割引から除外されます。
• 大規模な C4、C4D、C3、C3D、Z3 VM では、帯域幅が 100 Gbps を超えると、NUMA 関連のボトルネックが発生する可能性があります。アプリケーションのアーキテクチャによっては、スレッドと割り込みの配置を制御する必要があります。Linux では、Receive Flow Steering（RFS）などのゲスト OS 機能がこの問題の解決に役立ちます。アプリケーションが、パフォーマンスを最大化するために調整された NUMA であることを確認してください。

帯域幅の階層

下り（外向き）帯域幅の上限は、 Google Cloudで Compute Engine インスタンスがネットワーク インターフェース（NIC）から出力できる時間単位（たとえば Gbps（ギガビット/秒））あたりの最大データ量を表します。下り（外向き）帯域幅には、インスタンスにアタッチされているすべての Persistent Disk ボリュームと Google Cloud Hyperdisk ボリュームに転送されたデータが含まれます。

帯域幅の上限について、以下のことに注意してください。

• デフォルトの帯域幅の上限は 10 ～ 200 Gbps の範囲で、マシンタイプとインスタンス サイズに応じて変わります。
• Tier_1 ネットワーキングでは、コンピューティング インスタンスの下り（外向き）帯域幅の上限が引き上げられます。下り（外向き）帯域幅の上限は、インスタンスのサイズとマシンタイプに応じて 50 ～ 200 Gbps の範囲になります。
• 実際の下り（外向き）帯域幅は常に、下り（外向き）帯域幅の上限以下になります。

下り（外向き）帯域幅の値を可能な限り引き上げるには、次の条件をすべて満たす必要があります。

• 送信元と受信先のコンピューティング インスタンスは同じゾーンに存在する必要があります。
• インスタンスには、同じ VPC ネットワーク内、または VPC ネットワーク ピアリングで接続された VPC ネットワーク内に NIC が必要です。
• インスタンス間で送信されるパケットには、内部 IP アドレスの宛先を使用する必要があります。
• インスタンスで使用される VPC ネットワークは、最も高い最大伝送単位（MTU）設定を使用します。MTU を高くすると、パケットヘッダーのオーバーヘッドが削減され、ペイロード データのスループットが高くなります。

下り（外向き）と上り（内向き）の帯域幅の上限の詳細については、ネットワーク帯域幅をご覧ください。

汎用 C4 VM とベアメタル インスタンス

次の表に、C4 VM とベアメタル インスタンスの下り（外向き）帯域幅の上限を示します。ローカル SSD を使用する C4 VM の場合、288 個の vCPU を搭載したマシンタイプのみが Tier_1 ネットワーキングをサポートします。

汎用 C4A VM

次の表に、C4A VM の下り（外向き）帯域幅の上限を示します。

汎用 C4D インスタンス

次の表に、C4D インスタンスの下り（外向き）帯域幅の上限を示します。

汎用 C3 VM とベアメタル インスタンス

次の表に、C3 VM とベアメタル インスタンスの下り（外向き）帯域幅の上限を示します。

汎用 C3D VM

コンピューティング最適化 H4D インスタンス

次の表に、H4D インスタンスの下り（外向き）帯域幅の上限を示します。

コンピューティング最適化 H3 VM

次の表に、H3 VM の下り（外向き）帯域幅の上限を示します。

コンピューティング最適化 C2 VM

次の表に、C2 VM の下り（外向き）帯域幅の上限を示します。

コンピューティング最適化 C2D VM

次の表に、C2D VM の下り（外向き）帯域幅の上限を示します。

メモリ最適化 M4 VM

次の表に、M4 VM の下り（外向き）帯域幅の上限を示します。

メモリ最適化 M3 VM

次の表に、M3 VM の下り（外向き）帯域幅の上限を示します。

汎用 N2 VM

次の表に、N2 VM の下り（外向き）帯域幅の上限を示します。

汎用 N2（カスタムサイズの形態）VM

次の表に、カスタムサイズの N2 VM の下り（外向き）帯域幅の上限を示します。

汎用 N2D VM

次の表に、N2D VM の下り（外向き）帯域幅の上限を示します。

汎用 N2D（カスタムサイズの形態）VM

次の表に、カスタムサイズの N2D VM の下り（外向き）帯域幅の上限を示します。

メモリ最適化 X4 インスタンス

次の表に、X4 ベアメタル インスタンスの下り（外向き）帯域幅の上限を示します。

ストレージ最適化 Z3 VM

次の表に、Z3 VM の下り（外向き）帯域幅の上限を示します。

Tier_1 ネットワーキングを使用してインスタンスを構成する

インスタンスが VirtioNet インターフェースを使用しない場合は、コンピューティング インスタンスを作成するときに Tier_1 ネットワーキングを有効にできます。インスタンスが gVNIC または IDPF ネットワーク インターフェースで作成された場合は、インスタンスを編集して Tier_1 ネットワーキングを追加または削除することもできます。

必要に応じて、DPDK による高速なネットワーク パケット処理を有効にして、Tier_1 ネットワーキングを使用するインスタンスでパフォーマンス重視のアプリケーションを実行することもできます。

Tier_1 ネットワーキングを使用するインスタンスとコンテナを作成する

Google Cloud コンソール、Google Cloud CLI、または REST を使用して、Tier_1 ネットワーキングを新しいコンピューティング インスタンスまたはコンテナに追加します。

gcloud compute instances create INSTANCE_NAME  \
    --image=OS_IMAGE  \
    --machine-type=MACHINE_TYPE  \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1  \
    --network-interface=nic-type=GVNIC

gcloud compute instances create instance-1 \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --machine-type=n2-standard-32

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances

{
  "name": INSTANCE_NAME,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": TIER_1
  },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
    },
    ...
    ]
  }

コンピューティング インスタンスを更新して Tier_1 ネットワーキングを含める

インスタンス プロパティの更新のドキュメントを参照して、コンピューティング インスタンスの更新に必要なすべての要件を満たしていることを確認します。 Google Cloud コンソール、Google Cloud CLI、または REST を使用してインスタンスを更新します。

既存のインスタンスを編集して、ネットワーク構成を変更し、VM ごとの Tier_1 ネットワーキング パフォーマンスを追加または除外できます。インスタンスにはすでに gVNIC インターフェースが関連付けられている必要があります。インスタンスを編集してネットワーク インターフェースを追加することはできません。ネットワーク構成を更新するには、インスタンスを停止して再起動する必要があります。

PUT https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID?most_disruptive_allowed_action=RESTART

{
  "networkPerformanceConfig":{
      "totalEgressBandwidthTier": "TIER_1"
  },
...
}

コンピューティング インスタンスの高帯域幅構成を確認する

Google Cloud コンソール、Google Cloud CLI、または REST を使用して、既存のコンピューティング インスタンスまたはコンテナ イメージを実行している既存のインスタンスの説明を生成し、インスタンスの帯域幅階層を確認します。

gcloud compute instances describe INSTANCE_NAME  \
    --format="text(name, networkPerformanceConfig)"

name: instance-1
networkPerformanceConfig.totalEgressBandwidthTier:TIER_1

GET https://compute.googleapis.com/v1/projects/PROJECT_ID/zones/ZONE/instances/RESOURCE_ID/

{
  "name": RESOURCE_ID,
    "description": string,
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
    },
    ...
  }

Tier_1 ネットワーキングを使用したインスタンス テンプレートの作成

Google Cloud コンソール、Google Cloud CLI、または REST を使用して、VM ごとの Tier_1 ネットワーキング パフォーマンスのインスタンス テンプレートを作成します。インスタンス テンプレートを作成するための要件をすべて満たしていることを確認するには、インスタンス テンプレートの作成のドキュメントをご覧ください。

gcloud compute instance-templates create INSTANCE_TEMPLATE_NAME \
    --image=OS_IMAGE \
    --machine-type=MACHINE_TYPE \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --network-interface=nic-type=GVNIC

gcloud compute instance-templates create instance-template-1 \
    --image-family=rocky-linux-8-optimized-gcp \
    --image-project=rocky-linux-cloud \
    --network-performance-configs=total-egress-bandwidth-tier=TIER_1 \
    --machine-type=n2-standard-32 \
    --network-interface=nic-type=GVNIC

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instancesTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME",
  "properties": {
    "machineType": "zones/ZONE/machineTypes/MACHINE_TYPE",
    ...
    "networkPerformanceConfig": {
        "totalEgressBandwidthTier": "TIER_1"
     },
    "networkInterfaces": [
      {
        "nicType": "GVNIC"
      },
    ...
    ]
  }
}

高帯域幅構成のベンチマークの実施

ベンチマーク テストを実行すると、VM ごとの Tier_1 ネットワーキング パフォーマンスによるコンピューティング インスタンスのパフォーマンスを確認できます。リソースに対する予期しない課金が発生しないように、テスト中に作成したベンチマーク リソースを削除してください。

次のステップ

• VM ごとの Tier_1 ネットワーキング パフォーマンスの料金を確認する
• gVNIC ネットワーク インターフェース ドライバについて学習する