Perfiles de red RDMA
En esta página se ofrece una descripción general de los perfiles de red de acceso directo a memoria remoto (RDMA) en Google Cloud.
Información general
Los perfiles de red RDMA te permiten crear redes de nube privada virtual (VPC) que proporcionan una comunicación RDMA de baja latencia y gran ancho de banda entre la memoria o las GPUs de las VMs creadas en la red.
Los perfiles de red RDMA son útiles para ejecutar cargas de trabajo de IA. Para obtener más información sobre cómo ejecutar cargas de trabajo de IA en Google Cloud, consulta el resumen de AI Hypercomputer.
Puede crear los siguientes tipos de redes de VPC mediante perfiles de red RDMA:
| Tipo de red de VPC | Nombre del recurso de perfil de red | Protocolo | Tipo de NIC admitido | Tipos de máquinas admitidos |
|---|---|---|---|---|
| Red de VPC de Falcon (vista previa) | ZONE-vpc-falcon |
RDMA a través del transporte Falcon | IRDMA |
|
| Red de VPC de RoCE | ZONE-vpc-roce |
RDMA sobre Ethernet convergente v2 (RoCE v2) | MRDMA |
Zonas admitidas
Los perfiles de red RDMA están disponibles en un conjunto limitado de zonas. Solo puedes crear una red de VPC de Falcon o una red de VPC de RoCE en una zona en la que esté disponible el perfil de red correspondiente.
Para ver las zonas admitidas, consulta Listar perfiles de red.
También puede ver las zonas admitidas para el tipo de máquina que quiere crear en la red. Los perfiles de red RDMA están disponibles en las mismas zonas que sus tipos de máquina compatibles. Para obtener más información, consulta las siguientes secciones:
- Para ver los tipos de máquinas con GPU, consulta la disponibilidad de las GPU por regiones y zonas.
- Para ver otros tipos de máquinas, consulta las regiones y zonas disponibles.
Especificaciones
Las redes de VPC creadas con un perfil de red RDMA tienen las siguientes especificaciones:
Restricción de zona. Los recursos que usan una red de VPC con un perfil de red RDMA están limitados a la misma zona que el perfil de red RDMA asociado a la red de VPC durante la creación de la red. Este límite zonal tiene los siguientes efectos:
Todas las instancias que tengan interfaces de red en la red de VPC deben crearse en la zona que coincida con la zona del perfil de red RDMA que use la red de VPC.
Todas las subredes creadas en la red de VPC deben estar ubicadas en la región que contenga la zona del perfil de red RDMA usado por la red de VPC.
Solo interfaces de red RDMA. Una red de VPC con un perfil de red RDMA solo admite adjuntos de interfaces de red específicas:
- Las redes de VPC de Falcon solo admiten
IRDMAinterfaces de red (NICs), que solo están disponibles en la serie de máquinas H4D. - Las redes de VPC de RoCE solo admiten NICs
MRDMA, que solo están disponibles en las series de máquinas A3 Ultra, A4 y A4X.
Todas las NICs que no sean RDMA de una instancia de máquina virtual (VM) deben estar conectadas a una red de VPC normal.
- Las redes de VPC de Falcon solo admiten
MTU de 8896 bytes. Para obtener el mejor rendimiento, recomendamos una unidad de transmisión máxima (MTU) de
8896bytes para las redes de VPC con un perfil de red RDMA. Esto permite que el controlador RDMA del sistema operativo invitado de la máquina virtual use MTUs más pequeños si es necesario.Si creas una red de VPC con un perfil de red RDMA mediante la CLI de gcloud o la API, el MTU predeterminado es de
8896bytes. Si usas la Google Cloud consola, debes definir el MTU en8896.Diferencias entre cortafuegos. Consulta la siguiente información sobre las diferencias entre cortafuegos en redes de VPC con un perfil de red RDMA:
Las redes de VPC con un perfil de red RDMA usan las siguientes reglas de cortafuegos implícitas, que son diferentes de las reglas de cortafuegos implícitas que usan las redes de VPC normales:
- Permitir salida implícita
- Permitir el acceso implícito
La compatibilidad con Cloud NGFW depende del tipo de red de VPC:
- Las redes de VPC de RoCE solo admiten políticas de cortafuegos de red regionales que tengan el tipo de política de cortafuegos de RoCE. El conjunto de parámetros de las reglas de una política de cortafuegos de red regional admitida es limitado. Para obtener más información, consulta Cloud NGFW para redes de VPC RoCE.
- Las redes VPC de Falcon no admiten la configuración de reglas ni políticas de Cloud NGFW.
No se admiten pruebas de conectividad. Pruebas de conectividad no admite redes de VPC con un perfil de red RDMA.
Otras funciones de VPC. Las redes de VPC con un perfil de red RDMA admiten un conjunto limitado de otras funciones de VPC. Para obtener más información, consulta la sección Funciones admitidas y no admitidas.
Funciones compatibles y no compatibles
En la siguiente tabla se indica qué funciones de VPC se admiten en las redes de VPC con un perfil de red RDMA.
| Función | Compatible | Propiedad de perfil de red | Valor de la propiedad de perfil de red | Detalles |
|---|---|---|---|---|
| NICs RDMA | interfaceTypes |
MRDMA o IRDMA |
Las redes de VPC con un perfil de red RDMA solo admiten el tipo de NIC que corresponde al perfil de red RDMA:
No se admiten otros tipos de NIC, como |
|
| Varias NICs en la misma red | allowMultiNicInSameNetwork |
MULTI_NIC_IN_SAME_NETWORK_ALLOWED |
Las redes de VPC con un perfil de red RDMA admiten VMs con varias NICs, lo que permite que dos o más NICs RDMA de la misma VM estén en la misma red de VPC. Cada NIC debe conectarse a una subred única de la red de VPC. Consulta también las consideraciones sobre las redes de VPC RoCE con varias NICs. |
|
| Subredes solo IPv4 | subnetworkStackTypes |
SUBNET_STACK_TYPE_IPV4_ONLY |
Las redes de VPC con un perfil de red RDMA admiten subredes solo IPv4, incluidos los mismos intervalos de IPv4 válidos que las redes de VPC normales. Las redes de VPC con un perfil de red RDMA no admiten subredes de doble pila ni que solo usen IPv6. Para obtener más información, consulta Tipos de subredes. |
|
PRIVATE objetivo de la subred |
subnetworkPurposes |
SUBNET_PURPOSE_PRIVATE |
Las redes de VPC con un perfil de red RDMA admiten subredes normales, que tienen un valor de atributo Las redes de VPC con un perfil de red RDMA no admiten subredes de Private Service Connect, subredes solo proxy ni subredes de NAT privada. Para obtener más información, consulta Usos de las subredes. |
|
GCE_ENDPOINT Propósito de la dirección |
addressPurposes |
GCE_ENDPOINT |
Las redes VPC con un perfil de red RDMA admiten direcciones IP con un valor de atributo Las redes de VPC con un perfil de red RDMA no admiten direcciones IP de propósito especial, como el propósito |
|
Archivos adjuntos de nic0 |
allowDefaultNicAttachment |
DEFAULT_NIC_ATTACHMENT_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la conexión de las nic0
interfaces de red de una VM a la red. Cada NIC RDMA conectada a la red VPC no debe ser nic0. |
|
| Direcciones IP externas de las VMs | allowExternalIpAccess |
EXTERNAL_IP_ACCESS_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la asignación de direcciones IP externas a NICs RDMA. Por lo tanto, las NICs RDMA no tienen acceso a Internet. | |
| Interfaces de red dinámicas | allowSubInterfaces |
SUBINTERFACES_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten NICs dinámicas. | |
| Intervalos de IP de alias | allowAliasIpRanges |
ALIAS_IP_RANGE_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la asignación de intervalos de IP de alias a NICs RDMA. | |
| Reenvío de IP | allowIpForwarding |
IP_FORWARDING_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten el reenvío de IP. | |
| Migración de redes de máquinas virtuales | allowNetworkMigration |
NETWORK_MIGRATION_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la migración de NICs de máquinas virtuales entre redes. | |
| Modo automático | allowAutoModeSubnet |
AUTO_MODE_SUBNET_BLOCKED |
Las redes VPC con un perfil de red RDMA no pueden ser redes de modo automático. Para obtener más información, consulta Modo de creación de subred. | |
| Emparejamiento entre redes VPC | allowVpcPeering |
VPC_PEERING_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la conexión a otras redes de VPC mediante el emparejamiento entre redes de VPC. Por lo tanto, las redes de VPC con un perfil de red RDMA no admiten la conexión a servicios mediante acceso a servicios privados. | |
| Rutas estáticas | allowStaticRoutes |
STATIC_ROUTES_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten rutas estáticas. | |
| Replicación de paquetes | allowPacketMirroring |
PACKET_MIRRORING_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten la replicación de paquetes. | |
| Cloud NAT | allowCloudNat |
CLOUD_NAT_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten Cloud NAT. | |
| Cloud Router | allowCloudRouter |
CLOUD_ROUTER_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten Cloud Routers ni rutas dinámicas. | |
| Cloud Interconnect | allowInterconnect |
INTERCONNECT_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten vinculaciones de VLAN de Cloud Interconnect. | |
| Cloud VPN | allowVpn |
VPN_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten túneles de Cloud VPN. | |
| Network Connectivity Center | allowNcc |
NCC_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten Network Connectivity Center. No puedes añadir una red de VPC con un perfil de red RDMA como radio de VPC a un hub de Network Connectivity Center. | |
| Cloud Load Balancing | allowLoadBalancing |
LOAD_BALANCING_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten Cloud Load Balancing. Por lo tanto, las redes VPC con un perfil de red RDMA no admiten las funciones de balanceador de carga, incluida Google Cloud Armor. | |
| Acceso privado de Google | allowPrivateGoogleAccess |
PRIVATE_GOOGLE_ACCESS_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten el acceso privado de Google. | |
| Private Service Connect | allowPsc |
PSC_BLOCKED |
Las redes de VPC con un perfil de red RDMA no admiten Private Service Connect. |
Consideraciones sobre la configuración multi-NIC de la red de VPC de RoCE
Para admitir cargas de trabajo que se benefician de la comunicación entre GPUs de diferentes carriles, las redes VPC de RoCE admiten VMs que tienen varias MRDMA NICs en la red. Cada NIC MRDMA debe estar en una subred única. Colocar dos o más NICs MRDMA en la misma red de VPC de RoCE puede afectar al rendimiento de la red, incluida una mayor latencia. MRDMA Las NICs usan NCCL. NCCL intenta alinear todas las transferencias de red, incluso para la comunicación entre carriles. Por ejemplo, usa PXN para copiar datos a través de NVLink a una GPU alineada con el carril antes de transferirlos por la red.
Siguientes pasos
- Perfiles de red para casos prácticos específicos
- Crear una red VPC para NICs RDMA
- NGFW de Cloud para redes de VPC RoCE