ממשקי רשת מרובים

בדף הזה יש סקירה כללית על ממשקי רשת מרובים למכונות וירטואליות ב-Compute Engine. מכונות עם כמה ממשקי רשת נקראות מכונות עם כמה כרטיסי NIC.

למופע תמיד יש לפחות ממשק רשת וירטואלי אחד (vNIC). בהתאם לסוג המכונה, אפשר להגדיר ממשקי רשת נוספים.

תרחישים לדוגמה

מקרים שבהם כדאי להשתמש במופעים עם כמה כרטיסי NIC:

כדי להתחבר למשאבים ברשתות VPC נפרדות: מופעים עם כמה כרטיסי NIC יכולים להתחבר למשאבים שנמצאים ברשתות VPC שונות שלא מחוברות זו לזו באמצעות שירותי Peering של רשתות VPC או NCC.
- מכיוון שכל ממשק של מופע עם כמה כרטיסי רשת נמצא ברשת VPC נפרדת, אפשר להשתמש בכל ממשק למטרה ייחודית. לדוגמה, אתם יכולים להשתמש בממשקים מסוימים כדי לנתב מנות בין רשתות VPC שמעבירות תנועת נתונים של ייצור, ובממשק אחר למטרות ניהול או הגדרה.
- במערכת ההפעלה של האורח בכל מופע עם כמה כרטיסי רשת, צריך להגדיר מדיניות ניתוב וטבלאות ניתוב מקומיות.
ניתוב מנות בין רשתות VPC: אפשר להשתמש במכונות עם כמה מתאמי NIC כנקודות קפיצה הבאות לניתוב כדי לקשר בין שתי רשתות VPC או יותר.
- תוכנה שפועלת במערכת ההפעלה של אורח במופע עם כמה כרטיסי רשת יכולה לבצע בדיקת חבילות, תרגום כתובות רשת (NAT) או פונקציה אחרת של אבטחת רשת.
- כשמחברים רשתות VPC באמצעות מכונות עם כמה כרטיסי רשת, מומלץ להגדיר שתי מכונות או יותר עם כמה כרטיסי רשת, ולהשתמש בהן כבקאנד למאזן עומסי רשת פנימי מסוג Network Load Balancer בכל רשת VPC. מידע נוסף זמין במאמר תרחישי שימוש בנושא מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי כנקודות קפיצה הבאות.

אפשר גם להשתמש במכונות עם כמה כרטיסי רשת (NIC) עם ממשקי Private Service Connect כדי לחבר בין רשתות של בעלים של שירותים מנוהלים וצרכני שירותים בפרויקטים שונים.

סוגי ממשקי רשת

‫Google Cloud תומך בסוגים הבאים של ממשקי רשת:

vNICs: הממשקים של הרשת הווירטואלית של מכונות Compute Engine. לכל מכונה וירטואלית צריכה להיות לפחות vNIC אחת. מכונות וירטואליות ברשתות VPC רגילות יכולות להיות GVNIC,‏ VIRTIO_NET או IDPF. אפשר להגדיר vNICs רק כשיוצרים מכונה.
כרטיסי NIC דינמיים: ממשק צאצא של vNIC אב. אפשר להגדיר כרטיסי NIC דינמיים כשיוצרים מופע, או להוסיף אותם בשלב מאוחר יותר. מידע נוסף זמין במאמר בנושא כרטיסי רשת דינמיים.

אפשר גם להגדיר מכונות עם כמה כרטיסי רשת באמצעות סוגי מכונות שכוללים כרטיסי רשת RDMA ‏ (IRDMAאו MRDMA), שצריך לצרף לרשת VPC עם פרופיל רשת RDMA. סוגים אחרים של ממשקי רשת, כולל כרטיסי NIC דינמיים, לא נתמכים ברשתות VPC עם פרופיל רשת RDMA.

מפרטים

המפרטים הבאים חלים על מופעים עם כמה ממשקי רשת:

מופעים וממשקי רשת: לכל מופע יש ממשק nic0. המספר המקסימלי של ממשקי רשת משתנה בהתאם לסוג המכונה של המופע.
- לכל ממשק יש סוג מחסנית משויך, שקובע את סוגי מחסניות תת-הרשת וגרסאות כתובות ה-IP הנתמכות. מידע נוסף זמין במאמר בנושא סוג הערימה וכתובות ה-IP.
דרישות לגבי רשתות ורשתות משנה: כל ממשק רשת חייב להשתמש ברשת משנה ייחודית ברשת VPC.
- יש תמיכה בצירוף של ממשקי רשת לרשתות משנה ברשתות VPC שונות.
- הוספת ממשקי רשת לרשתות משנה שונות באותה רשת VPC נתמכת בתרחישים הבאים:
  - ברשתות VPC רגילות, כמה ממשקי רשת יכולים להשתמש באותה רשת VPC כממשק nic0. מידע נוסף זמין במאמר בנושא ממשקי רשת מרובים באותה רשת VPC (גרסת Preview).
  - ברשתות VPC שנוצרו באמצעות פרופיל רשת RDMA, כמה כרטיסי רשת RDMA יכולים להשתמש באותה רשת VPC.
- צריכות להיות רשת VPC ותת-רשת לפני שיוצרים מכונה שממשק הרשת שלה משתמש ברשת ובתת-רשת. מידע נוסף על יצירת רשתות ורשתות משנה זמין במאמר יצירה וניהול של רשתות VPC.
הפרויקט של המכונה ושל רשתות המשנה: במכונות עם כמה כרטיסי NIC בפרויקטים עצמאיים, כל ממשק רשת חייב להשתמש ברשת משנה שנמצאת באותו פרויקט כמו המכונה.
- לגבי מכונות בפרויקטים מארחים או בפרויקטים של שירותים ב-VPC משותף, אפשר לעיין במאמר בנושא VPC משותף .
- ממשקי Private Service Connect מאפשרים למכונה עם כמה כרטיסי רשת (NIC) לכלול כרטיסי רשת ברשתות משנה בפרויקטים שונים. מידע נוסף זמין במאמר מידע על קבצים מצורפים לרשת.
העברת IP,‏ MTU ושיקולים לגבי ניתוב: מכונות עם כמה כרטיסי NIC דורשות תכנון קפדני של אפשרויות ההגדרה הספציפיות למכונה ולממשק הבאות:
- אפשר להגדיר את האפשרות להעברת IP לכל מכונה בנפרד, והיא חלה על כל ממשקי הרשת. מידע נוסף זמין במאמר בנושא הפעלת העברת כתובות IP למופעים.
- כל ממשק רשת יכול להשתמש ביחידת שידור מקסימלית (MTU) ייחודית, שזהה ל-MTU של רשת ה-VPC המשויכת. מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.
- כל מופע מקבל נתיב ברירת מחדל באמצעות אפשרות DHCP‏ 121, כפי שמוגדר ב-RFC‏ 3442. מסלול ברירת המחדל משויך ל-nic0. אלא אם הוגדר אחרת באופן ידני, כל התנועה שיוצאת ממופע ליעד כלשהו שאינו רשת משנה שמחוברת ישירות, תצא מהמופע באמצעות נתיב ברירת המחדל ב-nic0.
  
  במערכות Linux, אפשר להגדיר כללים ומסלולים מותאמים אישית במערכת ההפעלה של האורח באמצעות הקובץ /etc/iproute2/rt_tables והפקודות ip rule ו-ip route. מידע נוסף זמין במסמכי מערכת ההפעלה של האורח. לדוגמה, אפשר לעיין במדריך הבא: הגדרת ניתוב לממשק נוסף.

כמה ממשקי רשת באותה רשת VPC

אפשר לצרף עוד כרטיסי רשת וירטואליים (vNIC) של מופע לאותה רשת VPC כמו כרטיס הרשת הווירטואלי nic0 של המופע.

יכול להיות שתרצו לצרף כמה ממשקי רשת וירטואליים (vNIC) לאותה רשת VPC כדי להגדיל את רוחב הפס של מופע ברשת ה-VPC:

בחלק מסוגי המכונות ב- Google Cloud, המופעים מגובים על ידי מספר כרטיסי NIC פיזיים בשרת המארח, כמו בחלק מסוגי המכונות של GPU.
- יצירת מכונה עם כמה vNICs, כאשר כל vNIC משתמש ב-NIC פיזי שונה, מגדילה את רוחב הפס של הרשת של המכונה ברשת ה-VPC שאליה מצורפים ה-vNICs.
- כשיוצרים את המופע,‏ Compute Engine ממפה כל כרטיס רשת וירטואלי לכרטיס רשת פיזי ייחודי, עד למספר הכולל של כרטיסי הרשת הפיזיים בסוג המכונה של המופע.
ברוב סוגי המכונות ב- Google Cloud, המופעים מגובים על ידי כרטיס רשת פיזי אחד. בסוגי המכונות האלה, מומלץ לצרף כל vNIC לרשת VPC נפרדת.

מגבלות לשימוש בכמה ממשקי רשת באותה רשת VPC

בהמשך מפורטות המגבלות לגבי צירוף של כמה ממשקי רשת של מופע לאותה רשת VPC:

ממשקי הרשת הנוספים צריכים להיות מצורפים לאותה רשת כמו הממשק nic0.
כדי לקבל רוחב פס נוסף ברשת לממשקי nic0, צריך להשתמש בסוג מכונה שמגובה על ידי כמה כרטיסי NIC פיזיים.
אין תמיכה בתכונות הבאות:
- כרטיסי NIC דינמיים.
- ממשקי Private Service Connect.
- ב-Cloud Load Balancing, אפשר להוסיף לקצה העורפי של קבוצת מכונות או של קבוצת נקודות קצה ברשת אזורית (NEG) מופעים עם כמה vNIC שמצורפים לאותה רשת VPC. עם זאת, מתוך קבוצת כרטיסי ה-vNIC שמצורפים לאותה רשת VPC, אפשר להפיץ את התנועה רק ל-nic0.
- במסלולים סטטיים, אי אפשר לשלוח מנות לממשקי nic0 באמצעות מופע של קפיצה הבאה שצוין לפי שם ואזור (next-hop-instance). במקום זאת, צריך להשתמש במופע של קפיצה הבאה שצוין לפי כתובת (next-hop-address). מידע נוסף זמין במאמר קפיצות הבאות ותכונות.
- איגוד של ממשקי רשת עם צבירת קישורים.

כרטיסי NIC דינמיים

אם התרחיש לדוגמה שלכם מחייב את אחד מהדברים הבאים, צריך להשתמש ב-NIC דינמי. חשוב גם לעיין במאפיינים ובמגבלות של כרטיסי רשת דינמיים.

צריך להוסיף או להסיר ממשקים של רשתות למופעים קיימים או מהם. כשמוסיפים או מסירים כרטיסי NIC דינמיים, לא צריך להפעיל מחדש את המופע או ליצור אותו מחדש.
צריך עוד ממשקי רשת. המספר המקסימלי של vNICs לרוב סוגי המכונות ב- Google Cloud הוא 10, אבל אפשר להגדיר עד 16 ממשקים בסך הכול באמצעות כרטיסי רשת דינמיים. מידע נוסף מופיע במאמר בנושא מספר ממשקי הרשת המקסימלי.
צריך להגדיר מכונות bare metal ב-Compute Engine עם כמה כרטיסי NIC, שיש להן רק כרטיס vNIC אחד.

מאפיינים של כרטיסי NIC דינמיים

בהמשך מפורט מידע על המאפיינים של כרטיסי רשת דינמיים:

כרטיסי רשת דינמיים הם ממשקי VLAN שמשתמשים בפורמט חבילת הנתונים הסטנדרטי IEEE 802.1Q. כדאי לשים לב לשיקולים הבאים:
- מזהה ה-VLAN של NIC דינמי חייב להיות מספר שלם בין 2 ל-255.
- מזהה ה-VLAN של NIC דינמי חייב להיות ייחודי בתוך כרטיס רשת וירטואלי (vNIC) הורה. עם זאת, כרטיסי רשת דינמיים ששייכים לכרטיסי רשת וירטואליים ראשיים שונים יכולים להשתמש באותו מזהה VLAN.
‫Google Cloud משתמש בפורמט הבא לשם של NIC דינמי: ‫nicNUMBER.VLAN_ID, כאשר
- ‫nicNUMBER: השם של ה-vNIC הראשי, למשל nic0.
- ‫VLAN_ID הוא מזהה ה-VLAN שהגדרתם, למשל 4.
דוגמה לשם של NIC דינמי: nic0.4.
כדי ליצור מכונה עם כרטיסי רשת דינמיים או להוסיף כרטיסי רשת דינמיים למכונה קיימת, צריך לבצע שלבים נוספים כדי להתקין ולנהל את ממשקי ה-VLAN המתאימים במערכת ההפעלה של האורח. אפשר להשתמש באחת מהשיטות הבאות:
- הגדרת ניהול אוטומטי של כרטיסי רשת דינמיים באמצעות סוכן האורח.
- מגדירים את מערכת ההפעלה של האורח באופן ידני.
מידע נוסף זמין במאמר הגדרת מערכת ההפעלה של האורח לכרטיסי רשת דינמיים.
כרטיסי NIC דינמיים חולקים את רוחב הפס של כרטיס ה-vNIC שברמת ההורה. כדי למנוע מצב שבו אחד מממשקי הרשת צורך את כל רוחב הפס, צריך ליצור במערכת ההפעלה של האורח מדיניות תנועה ספציפית לאפליקציה כדי לתעדף או לחלק את התנועה, למשל באמצעות Linux Traffic Control ‏ (TC).
כרטיסי רשת דינמיים חולקים את אותם תורים של קבלה ושידור כמו כרטיס הרשת הווירטואלי הראשי שלהם. כדי להגדיר ממשק רשת לשימוש בתורים שונים של קבלה ושליחה, צריך להשתמש ב-vNICs במקום ב-Dynamic NICs.
סוג ה-stack של NIC דינמי יכול להיות זהה לזה של כרטיס הרשת הווירטואלי (vNIC) של האב שלו או שונה ממנו. לדוגמה, אפשר ליצור כרטיסי רשת וירטואליים דינמיים עם IPv6 בלבד ועם מחסנית כפולה, מתחת לכרטיס רשת וירטואלי הורה עם IPv4 בלבד.

המגבלות של כרטיסי NIC דינמיים

אלה המגבלות של כרטיסי רשת דינמיים:

אחרי שיוצרים NIC דינמי, אי אפשר לשנות את המאפיינים הבאים שלו:
- ה-vNIC הראשי שאליו שייך ה-NIC הדינמי.
- מזהה ה-VLAN של ה-NIC הדינמי.
צירוף של כמה ממשקי רשת של מופע לאותה רשת VPC לא נתמך עבור כרטיסי NIC דינמיים.
אי אפשר למחוק NIC דינמי אם הוא משמש כממשק רשת עם איזון עומסים.
כרטיסי רשת דינמיים לא תומכים בפעולות הבאות:
- הגנה מתקדמת מפני מתקפות DDoS ברשת ומדיניות אבטחה של קצה הרשת ב-Google Cloud Armor
- הגדרת כתובות IP באמצעות הגדרות לכל מופע עבור קבוצות של מופעים מנוהלים (MIG).
- תכונות שמבוססות על יירוט מנות, כמו נקודות קצה של חומת אש
- מנהלי התקנים של Windows ב-Compute Engine
לא ניתן להשתמש בכרטיסי NIC דינמיים עם מכונות GPU. מידע נוסף מופיע במאמר שגיאות ביצירה וירידה בביצועים כשמשתמשים בממשקי NIC דינמיים עם מופעי GPU.
בממשקי רשת דינמיים צריך ליצור ידנית מסלולים מקומיים בתרחישים מסוימים. מידע נוסף זמין במאמר Dropped packets when using Dynamic NICs with alias IP ranges, protocol forwarding, or Passthrough Network Load Balancers.

סוגי מחסניות וכתובות IP

כשיוצרים ממשק רשת, מציינים אחד מסוגי מחסנית הממשקים הבאים:

IPv4 בלבד
מערך כפול
IPv6 בלבד

למופע של מכונה וירטואלית יכולים להיות ממשקי רשת עם סוגים שונים של מחסנית.

בטבלה הבאה מתוארים סוגי מחסנית רשת המשנה הנתמכים ופרטי כתובות ה-IP לכל סוג של מחסנית ממשק:

ממשק	רשת משנה עם כתובות IPv4 בלבד	רשת משנה עם פרוטוקול כפול	רשת משנה עם IPv6 בלבד	פרטים של כתובת IP
IPv4 בלבד (single-stack)				כתובות IPv4 בלבד. פרטים על כתובת IPv4
‫IPv4 ו-IPv6 (מערך כפול)				כתובות IPv4 ו-IPv6. אפשר לעיין בפרטים של כתובת IPv4 ובפרטים של כתובת IPv6
IPv6 בלבד (single-stack)				כתובות IPv6 בלבד. פרטים על כתובות IPv6

שינוי סוג מחסנית ממשק הרשת

אפשר לשנות את סוג המערך של ממשק רשת באופן הבא:

אתם יכולים להמיר ממשק IPv4 בלבד לממשק עם שני סוגי כתובות אם רשת המשנה של הממשק היא רשת משנה עם שני סוגי כתובות, או אם אתם עוצרים את המכונה ומקצים את הממשק לרשת משנה עם שני סוגי כתובות.
אפשר להמיר ממשק עם תמיכה כפולה ל-IPv4 בלבד.

אי אפשר לשנות את סוג המערך של ממשק IPv6 בלבד. יש תמיכה בממשקי IPv6 בלבד רק כשיוצרים מופעים.

פרטים של כתובת IPv4

כל ממשק רשת עם IPv4 בלבד או עם תמיכה כפולה מקבל כתובת IPv4 פנימית ראשית. כל ממשק תומך באופן אופציונלי בטווחים של כתובות IP עם כינוי ובכתובת IPv4 חיצונית. המפרטים והדרישות של IPv4:

כתובת IPv4 פנימית ראשית: ‏ Compute Engine מקצה לממשק הרשת כתובת IPv4 פנימית ראשית מתוך טווח כתובות ה-IPv4 הראשי של רשת המשנה של הממשק. כתובת ה-IPv4 הפנימית הראשית מוקצית על ידי DHCP.
- אתם יכולים לשלוט בהקצאה של כתובת IPv4 פנימית ראשית על ידי הגדרת כתובת IPv4 פנימית סטטית או על ידי הגדרת כתובת IPv4 פנימית ארעית בהתאמה אישית.
- ברשת VPC, כתובת ה-IPv4 הפנימית הראשית של כל ממשק רשת של מכונה וירטואלית היא ייחודית.
טווחים של כתובות IP של כינויים: אפשר להקצות לממשק טווח אחד או יותר של כתובות IP של כינויים. כל טווח של כתובות IP של כינוי יכול להיות מטווח כתובות ה-IPv4 הראשי או מטווח כתובות ה-IPv4 המשני של רשת המשנה של הממשק.
- בתוך רשת VPC, כל טווח של כתובות IP של כינוי צריך להיות ייחודי.
כתובת IPv4 חיצונית: אפשר להקצות לממשק כתובת IPv4 חיצונית ארעית או שמורה. Google Cloud מבטיח שכל כתובת IPv4 חיצונית תהיה ייחודית.

פרטים של כתובת IPv6

‫Compute Engine מקצה לכל ממשק רשת עם תמיכה כפולה או IPv6 בלבד /96 טווח כתובות IPv6 מתוך /64 טווח כתובות IPv6 של תת-הרשת של הממשק:

האם טווח כתובות ה-IPv6‏ /96 הוא פנימי או חיצוני תלוי בסוג הגישה ל-IPv6 של רשת המשנה של הממשק. Google Cloud מוודא שכל טווח כתובות IPv6 פנימי וחיצוני הוא ייחודי. למידע נוסף, ראו מפרטים של IPv6.
- אם מכונה צריכה גם טווח כתובות IPv6 פנימי וגם טווח כתובות IPv6 חיצוני: צריך להגדיר שני ממשקים עם תמיכה כפולה, שני ממשקים עם תמיכה ב-IPv6 בלבד, או ממשק אחד עם תמיכה כפולה וממשק אחד עם תמיכה ב-IPv6 בלבד. לתת-הרשת שבה משתמש ממשק אחד צריך להיות טווח כתובות IPv6 חיצוניות, ולתת-הרשת שבה משתמש הממשק השני צריך להיות טווח כתובות IPv6 פנימיות.
כתובת ה-IPv6 הראשונה (/128) מוגדרת בממשק באמצעות DHCP. מידע נוסף זמין במאמר בנושא הקצאת כתובות IPv6.
אתם יכולים להגדיר טווח כתובות IPv6 פנימי או חיצוני סטטי כדי לקבוע איזה טווח כתובות IPv6 יוקצה./96 לכתובות IPv6 פנימיות, אפשר לציין כתובת IPv6 פנימית זמנית בהתאמה אישית.

אם אתם מחברים מופע לכמה רשתות באמצעות כתובות IPv6, אתם צריכים להתקין את גרסה 20220603.00 ומעלה של google-guest-agent. מידע נוסף זמין במאמר אין לי אפשרות להתחבר לכתובת IPv6 של ממשק משני.

מספר מקסימלי של ממשקי רשת

ברוב סוגי המכונות, המספר המקסימלי של ממשקי רשת שאפשר לצרף למופע משתנה בהתאם למספר המעבדים הווירטואליים, כמו שמתואר בטבלאות הבאות.

אלה חריגים ספציפיים למכונה:

מכונות Bare Metal ב-Compute Engine תומכות בממשק רשת וירטואלי יחיד.
המספר המקסימלי של כרטיסי vNIC שונה בחלק מסוגי המכונות שעברו אופטימיזציה לשימוש במאיצים, כמו A3,‏ A4 ו-A4X. מידע נוסף זמין במאמר בנושא משפחת מכונות שעברה אופטימיזציה לשימוש במאיצים.

מספרים מקסימליים בממשק

הטבלה הבאה מפרטת כמה ממשקי רשת אפשר לצרף למכונה.

מספר יחידות ה-vCPU	מספר מקסימלי של כרטיסי רשת וירטואליים	מספר מקסימלי של כרטיסי NIC דינמיים	המספר המקסימלי של ממשקי רשת (vNICs + Dynamic NICs)
‫2 או פחות	2	1	2
4	4	3	4
6	6	5	6
8	8	7	8
10	10	9	10
12	10	10	11
14	10	11	12
16	10	12	13
18	10	13	14
20	10	14	15
‫22 או יותר	10	15	16

נוסחאות לדוגמה

בטבלה הבאה מפורטות הנוסחאות שמשמשות לחישוב המספר המקסימלי של ממשקי רשת למופע. הנוסחה משתנה בהתאם למספר ליבות ה-vCPU.

מספר יחידות ה-vCPU‏ (X)	מספר מקסימלי של כרטיסי רשת וירטואליים	מספר מקסימלי של כרטיסי NIC דינמיים	המספר המקסימלי של ממשקי רשת (vNICs + Dynamic NICs)
`X=1`	`2`	`1`	`2`
`2 ≤ X ≤ 10`	`X`	`(X-1)`	`X`
`X ≥ 12`	`10`	`min(15, (X-10)/2 + 9)`	`min(16, (X-10)/2 + 10)`

דוגמאות להפצות של כרטיסי NIC דינמיים

לא חייבים להקצות את כרטיסי ה-NIC הדינמיים באופן שווה לכרטיסי ה-vNIC. עם זאת, יכול להיות שתרצו חלוקה שווה יותר כי כרטיסי רשת דינמיים חולקים את רוחב הפס של כרטיס הרשת הווירטואלי (vNIC) של ההורה שלהם.

למופע צריך להיות לפחות vNIC אחד. לדוגמה, למופע עם 2 מעבדים וירטואליים יכול להיות אחד מהמבנים הבאים:

‫1 vNIC
‫2 vNICs
‫1 vNIC ו-1 NIC דינמי

בטבלאות הבאות מוצגות דוגמאות להגדרות שמפיצות באופן שווה כרטיסי NIC דינמיים בין כרטיסי vNIC, תוך שימוש במספר המקסימלי של ממשקי רשת למספר נתון של vCPU.

‫2 vCPU, ‏ 2 NIC

בטבלה הבאה מופיעות דוגמאות למופע עם 2 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות למספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי ה-vNIC	מספר כרטיסי ה-NIC הדינמיים לכל vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
2	1	1	2
2	2	0	2

‫4 vCPU, ‏ 4 כרטיסי רשת

בטבלה הבאה מופיעות דוגמאות למופע עם 4 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות לכם עבור מספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי ה-vNIC	מספר כרטיסי NIC דינמיים לכל כרטיס NIC וירטואלי	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
4	1	3	4
	2	1
	4	0

‫8 vCPUs, ‏ 8 NICs

בטבלה הבאה מופיעות דוגמאות למופע עם 8 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות לכם עבור מספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי ה-vNIC	מספר כרטיסי ה-NIC הדינמיים לכל vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
8	1	7	8
	2	ר3
	4	1
	8	0

‫14 vCPUs, ‏ 12 NICs

בטבלה הבאה מוצגות דוגמאות למופע עם 12 יחידות vCPU, שמראות כמה כרטיסי NIC דינמיים יכולים להיות לכם עבור מספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי ה-vNIC	מספר כרטיסי ה-NIC הדינמיים לכל vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
14	1	11	12
	2	5
	4	2
	6	1

‫22 vCPU, ‏ 16 כרטיסי רשת

בטבלה הבאה מופיעות דוגמאות למופע עם 22 יחידות vCPU, שבהן אפשר לראות כמה כרטיסי NIC דינמיים יכולים להיות למספר נתון של כרטיסי vNIC.

מספר יחידות ה-vCPU	מספר כרטיסי ה-vNIC	מספר כרטיסי ה-NIC הדינמיים לכל vNIC	המספר הכולל של ממשקי רשת (vNICs + Dynamic NICs)
22	1	15	16
	2	7
	4	3
	8	1

אינטראקציות עם מוצרים

בקטע הזה מתוארות האינטראקציות בין מופעים עם כמה כרטיסי NIC לבין מוצרים ותכונות אחרים ב- Google Cloud.

VPC משותף

למעט ממשקי Private Service Connect, הקשר בין רשת משנה לפרויקט של מכונה עם כמה מתאמי NIC בפרויקט מארח או בפרויקט שירות של VPC משותף הוא כדלקמן:

כל ממשק רשת של מכונה עם כמה כרטיסי רשת שנמצאת בפרויקט מארח של VPC משותף חייב להשתמש בתת-רשת של רשת VPC משותפת בפרויקט המארח.
כל ממשק רשת של מכונה עם כמה מתאמי NIC שנמצאת בפרויקט שירות של VPC משותף יכול להשתמש באחת מהאפשרויות הבאות:
- תת-רשת של רשת VPC בפרויקט השירות.
- תת-רשת של רשת VPC משותפת בפרויקט המארח.

מידע נוסף על VPC משותף זמין במאמרים הבאים:

DNS פנימי של Compute Engine

‫Compute Engine יוצר רשומות A ו-PTR של שמות DNS פנימיים רק עבור כתובת ה-IPv4 הפנימית הראשית של ממשק הרשת nic0 של מופע. ‫Compute Engine לא יוצר רשומות DNS פנימיות לכתובות IPv4 או IPv6 שמשויכות לממשק רשת ששונה מ-nic0.

מידע נוסף זמין במאמר בנושא מערכת DNS פנימית של Compute Engine.

מסלולים סטטיים

אפשר להגדיר ניתוב סטטי להיקף של מופעים ספציפיים באמצעות תגי רשת. כשמשייכים תג רשת למכונה, התג חל על כל ממשקי הרשת של המכונה. לכן, הוספה של תג רשת למכונה או הסרה של תג רשת ממכונה עשויות לשנות את המסלולים הסטטיים שחלים על כל ממשקי הרשת של המכונה.

מאזני עומסים

לכל קצה עורפי של קבוצת מופעים וקצה עורפי של NEG אזורי יש רשת VPC משויכת, באופן הבא:

בקבוצות של מופעי מכונה מנוהלים (MIG), רשת ה-VPC של קבוצת המופעים היא רשת ה-VPC שמוקצית לnic0ממשק בתבנית של הגדרות מכונה.
בקבוצות של מופעים לא מנוהלים, רשת ה-VPC של קבוצת המופעים היא רשת ה-VPC שבה נעשה שימוש בnic0ממשק הרשת של המופע הראשון שמוסיפים לקבוצת המופעים הלא מנוהלת.

בטבלה הבאה מפורטים סוגי ה-Backend שתומכים בהפצת חיבורים או בקשות לכל ממשק רשת.

מאזן עומסים	קבוצות של מכונות	`GCE_VM_IP` NEGs	`GCE_VM_IP_PORT` NEGs
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות קצה עורפי שירות הקצה העורפי לא משויך לרשת VPC. מידע נוסף זמין במאמר שירותי קצה עורפי ורשתות VPC.	`nic0` בלבד	כל NIC¹	לא רלוונטי
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שירות לקצה העורפי משויך לרשת VPC. מידע נוסף זמין במאמרים בנושא מפרט הרשת של שירות קצה עורפי ו כללי הרשת של שירות קצה עורפי.	כל כרטיס NIC	כל כרטיס NIC	לא רלוונטי
מאזן עומסי רשת חיצוני בשרת proxy מידע נוסף על הדרישות של שירות קצה עורפי ורשת זמין במאמר קצה עורפי ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס NIC
מאזן עומסי רשת פנימי לשרת proxy מידע נוסף על הדרישות של שירות קצה עורפי ורשת זמין במאמר בנושא קצה עורפי ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס NIC
מאזן עומסים חיצוני של אפליקציות מידע נוסף על שירות לקצה העורפי ודרישות רשת זמין במאמרים בק-אנד ו-רשת VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס NIC
מאזן עומסים פנימי של אפליקציות מידע נוסף על הדרישות של שירות לקצה העורפי ורשת זמין במאמרים בנושא בק-אנד ורשתות VPC.	`nic0` בלבד	לא רלוונטי	כל כרטיס NIC

‫¹ בטבלה, Any NIC לא רלוונטי כשכמה ממשקי רשת של מופע נמצאים באותה רשת VPC (גרסת Preview). מידע נוסף זמין במאמר בנושא מגבלות על שימוש בכמה ממשקי רשת באותה רשת VPC.

מאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי שמבוססים על מאגר יעד לא משתמשים בקבוצות של מכונות או ב-NEG, והם תומכים רק באיזון עומסים בnic0 ממשקי רשת.

כללי חומת אש

קבוצת הכללים של חומת האש – ממדיניות חומת אש היררכית, מדיניות חומת אש גלובלית לרשת, מדיניות חומת אש אזורית לרשת וכללי חומת אש של VPC – היא ייחודית לכל ממשק רשת. חשוב לוודא שלכל רשת יש כללי חומת אש מתאימים שמאפשרים את התעבורה שרוצים לאפשר למכונה עם כמה כרטיסי רשת וממנה. כדי לדעת אילו כללי חומת אש חלים על ממשק רשת, ומה המקור של כל כלל, אפשר לעיין במאמר קבלת כללי חומת אש אפקטיביים לממשק של מכונה וירטואלית.

אפשר להגדיר את ההיקף של כללי חומת אש למכונות וירטואליות ספציפיות באמצעות תגי רשת או תגים מאובטחים. שני סוגי התגים האלה חלים על כל ממשקי הרשת של מכונה וירטואלית. למידע נוסף, קראו את המאמר השוואה בין תגים מאובטחים לתגי רשת.

בעיות מוכרות

בקטע הזה מתוארות בעיות ידועות שקשורות לשימוש בכמה ממשקי רשת ב- Google Cloud.

שגיאות ביצירה וירידה בביצועים כשמשתמשים בממשקי רשת דינמיים עם מופעי GPU

אי אפשר להשתמש בכרטיסי רשת דינמיים עם מכונות GPU. אם יוצרים מכונת GPU עם כרטיסי רשת דינמיים, או מוסיפים כרטיסי רשת דינמיים למכונת GPU קיימת, יכולות להתרחש הבעיות הבאות:

הפעולה נכשלת עם שגיאה כמו:

Internal error. Please try again or contact Google Support. (Code: 'CODE')
הפעולה מצליחה, אבל הביצועים של המופע יורדים, למשל רוחב הפס ברשת נמוך משמעותית.

הבעיות האלה מתרחשות כי ההגדרה של NIC דינמי מובילה לשגיאות כש-Compute Engine מנסה לפזר את כרטיסי הרשת הוירטואליים של המופע על פני כרטיסי רשת פיזיים בשרת המארח.

חבילות שהושמטו כשמשתמשים בכרטיסי רשת דינמיים עם טווחי כתובות IP של כינויים, העברת פרוטוקולים או מאזני עומסים של רשת להעברת סיגנל ללא שינוי

הסוכן של האורח מוסיף אוטומטית מסלולים מקומיים בתרחישים הבאים עבור כרטיסי רשת וירטואליים (vNIC), אבל לא עבור כרטיסי רשת דינמיים:

כשמגדירים טווח כתובות IP של כינוי, סוכן האורח יוצר נתיב מקומי לטווח כתובות ה-IP של הכינוי.
כשיוצרים מכונת יעד שמפנה למכונת Compute לצורך העברת פרוטוקול, סוכן האורח יוצר מסלול מקומי לכתובת ה-IP של כלל ההעברה המשויך.
כשמוסיפים בק-אנד למאזן עומסי רשת להעברת סיגנל ללא שינוי, סוכן האורח יוצר מסלול מקומי לכתובת ה-IP של כלל ההעברה המשויך.

מכיוון שהנתיבים המקומיים לא מתווספים ל-NIC דינמי, יכול להיות שחבילות נתונים יאבדו ב-NIC הדינמי.

כדי לפתור את הבעיה, צריך להוסיף את כתובות ה-IP באופן ידני, כך:

מתחברים למכונה באמצעות SSH.
אם מגדירים טווח של כתובות IP של כינוי, מבצעים את הפעולות הבאות. אם לא, אפשר לדלג על השלב הזה.
1. ב-/etc/default/instance_configs.cfg, מוודאים שההגדרה ip_aliases מוגדרת ל-true.
2. אם ההגדרה ip_aliases מוגדרת כ-false, משנים את הקובץ כך שיוגדר כ-true ומפעילים מחדש את סוכן האורח:
```
systemctl restart google-guest-agent
```
מגדירים נתיב מקומי לטווח כתובות ה-IP של כתובת ה-IP של כלל ההעברה באמצעות הפקודה הבאה:
```
ip route add to local IP_ADDRESS dev DYNAMIC_NIC_DEVICE_NAME proto 66
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫IP_ADDRESS: טווח כתובות ה-IP של הכינוי או כתובת ה-IP של כלל ההעברה שרוצים להוסיף להם נתיב מקומי.
- ‫DYNAMIC_NIC_DEVICE_NAME: שם המכשיר של ה-NIC הדינמי שרוצים להוסיף לו נתיב מקומי. לדוגמה, a-gcp.ens4.3.

בעיות בהתקנה ובניהול של כרטיסי NIC דינמיים בגרסאות של סוכן אורח 20250901.00 עד 20251120.01

אם מגדירים ניהול אוטומטי של כרטיסי NIC דינמיים והמופע מריץ את סוכן האורח בגרסה 20250901.00 עד 20251120.01, יכול להיות שתיתקלו בבעיות הבאות:

הסוכן לא מצליח להתקין ולנהל כרטיסי NIC דינמיים במערכת ההפעלה של האורח במופע.

יכול להיות שתקבלו שגיאה שכוללת את Cannot find device כשמריצים פקודות במערכת ההפעלה של האורח שמפנות לכרטיסי NIC דינמיים.
מחיקה של כמה כרטיסי רשת דינמיים גורמת לכך שאי אפשר לגשת לשרת המטא-נתונים.

שורש הבעיה

החל מגרסה 20250901.00, סוכן האורח עבר לארכיטקטורה חדשה מבוססת-תוספים כדי לשפר את המודולריות. הארכיטקטורה החדשה לא תמכה בהתחלה בהתקנה ובניהול אוטומטיים של כרטיסי רשת דינמיים.

רזולוציה

כדי לפתור את הבעיות האלה, צריך לעדכן את המופע לשימוש בגרסה 20251205.00 או בגרסה חדשה יותר של סוכן האורח:

כדי לעדכן את סוכן האורח לגרסה העדכנית, אפשר לעיין במאמר בנושא עדכון סביבת האורח.
כדי לאשר את גרסת סוכן האורח שמופעלת במופע שלכם, אפשר לעיין במאמר בנושא הצגת חבילות מותקנות לפי גרסת מערכת ההפעלה.

במידת הצורך, אפשר לעקוף באופן זמני את הבעיות האלה במקרים שבהם פועלות גרסאות של סוכן אורח מ-20250901.00 עד 20251120.01. לשם כך, צריך לפעול לפי ההוראות שבקטע תאימות לאחור כדי לחזור לארכיטקטורה הקודמת של סוכן האורח.

המאמרים הבאים

יצירת מכונות וירטואליות עם כמה ממשקי רשת