Defina o nível da rede

Esta página mostra como especificar um nível de rede para as suas cargas de trabalho. Antes de definir manualmente um nível da rede, reveja as informações na vista geral dos níveis de serviço de rede.

Especificações

Os níveis de serviço de rede só são suportados por recursos elegíveis Google Cloud . O nível Standard e o nível Premium estão disponível em todas as Google Cloud regiões.

Pools de endereços IP externos

Se um endereço IP externo é regional ou global (e, se for regional, qual é o seu nível de rede) determina o conjunto a partir do qual o endereço IP é escolhido. Não é possível mover endereços IP de um conjunto para outro.

No nível Premium, os balanceadores de carga de aplicações externos e os balanceadores de carga de rede de proxy externos usam endereços IP externos globais, enquanto os balanceadores de carga de rede de passagem externos e as instâncias de VM usam endereços IP externos regionais. Em cada região, o conjunto de endereços IP externos regionais do nível Premium é separado do conjunto de endereços IP externos globais.

Endereços IP não atribuídos

Os endereços IP de nível padrão são automaticamente estacionados quando não são atribuídos a um recurso elegível. Quando um endereço IP está reservado, o balanceador de carga responde a determinados pedidos para esse endereço IP. Por exemplo, os pedidos HTTP enviados para um endereço IP de nível Standard reservado são enviados para uma página Web HTTP 404(Not Found) alojada pela Google. O tráfego enviado para endereços IP de nível padrão estacionados não é simplesmente eliminado. Além disso, os endereços IP de nível padrão que estão a ser processados para atribuição a um recurso podem comportar-se como se estivessem reservados.

Um endereço IP externo de nível padrão atribuído a uma instância de VM pode ser movido para um estado de suspensão durante a migração em direto se a migração demorar mais de 20 minutos.

Um endereço IP externo de nível Premium atribuído a uma VM deixa de receber tráfego durante migrações em direto longas.

Definir o nível de rede predefinido para um projeto

Siga estas instruções para definir um nível de rede predefinido para o seu projeto. Este nível é usado por recursos elegíveis recém-criados no projeto, a menos que especifique um nível para os próprios recursos. A alteração do nível de rede predefinido de um projeto não altera o nível de nenhum recurso existente, mas altera o nível de rede de qualquer novo recurso se não especificar um nível de rede quando criar o novo recurso.

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

O nível da rede que especificar para um recurso tem sempre precedência sobre o nível da rede predefinido que definir para o seu projeto. Por exemplo, se o nível de rede predefinido do seu projeto for Premium, ainda pode criar uma instância ou um balanceador de carga no nível Standard.

Criar endereços IP externos estáticos

Quando cria um endereço IP externo regional estático, pode especificar PREMIUM ou STANDARD para o respetivo nível de rede. Se não especificar um nível da rede, o endereço é criado com o nível predefinido do projeto.

Para reservar um endereço IP externo regional estático que use o nível padrão, faça o seguinte.

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Criar regras de encaminhamento

Quando cria uma nova regra de encaminhamento, pode especificar o nível da rede. Os valores possíveis são PREMIUM (predefinição) e STANDARD. Se não especificar um nível de rede, a regra de encaminhamento é criada com o nível predefinido do projeto:

• Se especificar um endereço IP externo com a flag --address, esse endereço IP tem de estar no mesmo nível que especificar para a regra de encaminhamento.
• Se criar uma regra de encaminhamento e não especificar a flag --address, Google Cloud é atribuído um endereço IP temporário do nível adequado.

O nível padrão só está disponível para regras de encaminhamento regionais. As regras de encaminhamento globais usam sempre o nível Premium.

Um equilibrador de carga pode usar o nível Premium e o nível Standard com duas regras de encaminhamento diferentes, uma para cada nível. Isto pode ser útil em cenários em que uma aplicação requer a latência mais baixa que o nível Premium pode oferecer e outra aplicação, talvez a publicar conteúdo estático, funciona bem com uma latência mais alta e pode estar no nível Standard.

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instâncias de VMs

Use os procedimentos nas secções seguintes para criar instâncias de VM num determinado nível de serviço de rede, adicionar uma configuração de acesso a uma instância ou atualizar o nível de rede de uma instância.

Criar instâncias de VM

Quando cria uma instância que se liga diretamente à Internet, pode especificar o nível da rede. Os valores possíveis são PREMIUM (predefinição) e STANDARD. Se não especificar um nível da rede, o endereço é criado com o nível predefinido do projeto. O nível da rede só é relevante se a instância comunicar diretamente com a Internet com um endereço IPv4 regional. Para o tráfego de resposta enviado por um balanceador de carga, aplica-se o nível de rede da regra de encaminhamento.

Se atribuir um endereço IP externo estático através de um endereço IP reservado, o nível de rede do endereço IP tem de corresponder ao nível de rede da instância. Se atribuir um endereço IP externo efémero, o nível de rede da instância é usado para atribuir um endereço IP do conjunto correspondente.

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Adicionar uma configuração de acesso a uma instância

Quando cria uma configuração de acesso para uma instância (ou seja, atribui um endereço IPv4 externo regional efémero ou estático à interface de rede de uma instância), pode especificar um nível de rede para a interface de rede da instância. Quer especifique um endereço IPv4 externo regional existente ou crie um novo endereço, o endereço e a interface de rede da instância têm de usar níveis de serviço de rede correspondentes. Os valores possíveis são PREMIUM e STANDARD. Se não especificar um nível de rede e não especificar um endereço IP, a interface de rede da instância e um novo endereço IPv4 externo regional efémero usam o nível predefinido do projeto. Se não especificar um nível de rede, mas especificar um endereço IP, Google Cloud é devolvido um erro se o nível de rede do endereço IP não corresponder ao nível predefinido do projeto.

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Atualizar o nível de rede de uma instância

Pode usar o comando update-access-config para alterar o nível da rede da interface de rede de uma instância. Os valores possíveis para o nível da rede são PREMIUM e STANDARD. Se a instância já tiver um endereço IPv4 externo regional atribuído na configuração de acesso existente, tem de remover primeiro esse endereço IP externo antes de alterar o nível de rede da interface. Para mais informações sobre como o nível de rede de um endereço IPv4 externo regional tem de corresponder ao nível de rede da interface de rede da instância, consulte Adicionar uma configuração de acesso a uma instância.

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Criar um modelo de instância que usa o nível padrão

Quando configurar o nível da rede durante a criação do modelo de instância, faça o seguinte.

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Configurar NAT com endereços IP de um nível de rede específico

Quando cria um gateway Cloud NAT, Google Cloud pode atribuir endereços IP do nível padrão e do nível premium.

Para mais informações, consulte o artigo Crie um gateway Cloud NAT.