Definir el nivel de red

En esta página se muestra cómo especificar un nivel de red para tus cargas de trabajo. Antes de definir manualmente un nivel de red, consulta la información de la descripción general de los niveles de servicio de red.

Especificaciones

Los niveles de servicio de red solo se admiten en los recursos Google Cloud aptos. Los niveles Estándar y Premium están disponible en todas las Google Cloud regiones.

Grupos de direcciones IP externas

Si una dirección IP externa es regional o global (y, si es regional, cuál es su nivel de red), se determina el grupo del que se elige la dirección IP. Las direcciones IP de un grupo no se pueden mover a otro.

En el nivel Premium, los balanceadores de carga de aplicaciones externos y los balanceadores de carga de red de proxy externos usan direcciones IP externas globales, mientras que los balanceadores de carga de red de paso a través externos y las instancias de máquina virtual usan direcciones IP externas regionales. En cada región, el grupo de direcciones IP externas regionales del nivel Premium es independiente del grupo de direcciones IP externas globales.

Direcciones IP sin asignar

Las direcciones IP de nivel Estándar se aparcan automáticamente cuando no se asignan a un recurso apto. Cuando se aparca una dirección IP, el balanceador de carga responde a determinadas solicitudes a esa dirección IP. Por ejemplo, las solicitudes HTTP enviadas a una dirección IP de nivel Estándar aparcada se envían a una página web HTTP 404(No encontrado) alojada en Google. El tráfico enviado a direcciones IP de nivel Estándar aparcadas no se descarta sin más. Además, las direcciones IP de nivel Estándar que se estén procesando para asignarlas a un recurso pueden comportarse como si estuvieran aparcadas.

Una dirección IP externa de nivel estándar asignada a una instancia de VM puede pasar a un estado aparcado durante la migración en directo si esta tarda más de 20 minutos.

Una dirección IP externa de nivel Premium asignada a una VM pierde tráfico durante las migraciones en directo prolongadas.

Definir el nivel de red predeterminado de un proyecto

Sigue estas instrucciones para definir un nivel de red predeterminado para tu proyecto. Este nivel se utiliza en los recursos aptos recién creados en el proyecto, a menos que especifiques un nivel para los recursos. Si cambias el nivel de red predeterminado de un proyecto, no se modificará el nivel de los recursos que ya tengas, pero sí el de los recursos nuevos si no especificas un nivel de red al crearlos.

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

El nivel de red que especifiques para un recurso siempre tiene prioridad sobre el nivel de red predeterminado que definas para tu proyecto. Por ejemplo, si el nivel de red predeterminado de tu proyecto es Premium, puedes crear una instancia o un balanceador de carga en el nivel Estándar.

Crear direcciones IP externas estáticas

Cuando creas una dirección IP externa estática regional, puedes especificar PREMIUM o STANDARD para su nivel de red. Si no especifica un nivel de red, la dirección se crea con el nivel predeterminado del proyecto.

Para reservar una dirección IP externa estática regional que use el nivel Estándar, sigue estos pasos.

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Crear reglas de reenvío

Cuando cree una regla de reenvío, puede especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD. Si no especificas un nivel de red, la regla de reenvío se crea con el nivel predeterminado del proyecto:

• Si especificas una dirección IP externa con la marca --address, esa dirección IP debe estar en el mismo nivel que especifiques para la regla de reenvío.
• Si crea una regla de reenvío y no especifica la marca --address, se asigna una dirección IP efímera del nivel adecuado.Google Cloud

El nivel Estándar solo está disponible para las reglas de reenvío regionales. Las reglas de reenvío globales siempre usan el nivel Premium.

Un balanceador de carga puede usar los niveles Premium y Estándar si tiene dos reglas de reenvío diferentes, una para cada nivel. Esto puede ser útil en situaciones en las que una aplicación requiere la latencia más baja que puede proporcionar el nivel Premium y otra aplicación, quizás para servir contenido estático, funciona bien con una latencia más alta y puede estar en el nivel Estándar.

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instancias de VM

Sigue los procedimientos de las secciones siguientes para crear instancias de VM en un nivel de servicio de red determinado, añadir una configuración de acceso a una instancia o actualizar el nivel de red de una instancia.

Crear instancias de máquina virtual

Al crear una instancia que se conecte directamente a Internet, puedes especificar el nivel de red. Los valores posibles son PREMIUM (predeterminado) y STANDARD. Si no especifica un nivel de red, la dirección se crea con el nivel predeterminado del proyecto. El nivel de red solo es relevante si la instancia se comunica directamente con Internet mediante una dirección IPv4 regional. En el caso del tráfico de respuesta enviado por un balanceador de carga, se aplica el nivel de red de la regla de reenvío.

Si asignas una dirección IP externa estática mediante una dirección IP reservada, el nivel de red de la dirección IP debe coincidir con el nivel de red de la instancia. Si se asigna una dirección IP externa efímera, se usa el nivel de red de la instancia para asignar una dirección IP del grupo correspondiente.

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Agregar una configuración de acceso a una instancia

Cuando creas una configuración de acceso para una instancia (es decir, cuando asignas una dirección IPv4 externa regional efímera o estática a la interfaz de red de una instancia), puedes especificar un nivel de red para la interfaz de red de la instancia. Tanto si especificas una dirección IPv4 externa regional que ya exista como si creas una, la dirección y la interfaz de red de la instancia deben usar niveles de servicio de red coincidentes. Los valores posibles son PREMIUM y STANDARD. Si no especificas un nivel de red ni una dirección IP, la interfaz de red de la instancia y una nueva dirección IPv4 externa regional efímera usarán el nivel predeterminado del proyecto. Si no especificas un nivel de red, pero sí una dirección IP, Google Cloud devuelve un error si el nivel de red de la dirección IP no coincide con el nivel predeterminado del proyecto.

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Actualizar el nivel de red de una instancia

Puedes usar el comando update-access-config para cambiar el nivel de red de la interfaz de red de una instancia. Los valores posibles del nivel de red son PREMIUM y STANDARD. Si la instancia ya tiene asignada una dirección IPv4 externa regional en la configuración de acceso, primero debes quitar esa dirección IP externa antes de cambiar el nivel de red de la interfaz. Para obtener más información sobre cómo debe coincidir el nivel de red de una dirección IPv4 externa regional con el nivel de red de la interfaz de red de la instancia, consulta Añadir una configuración de acceso a una instancia.

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Crear una plantilla de instancia que use el nivel Estándar

Cuando configures el nivel de red durante la creación de la plantilla de instancia, haz lo siguiente.

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Configurar NAT con direcciones IP de un nivel de red específico

Cuando creas una pasarela Cloud NAT, Google Cloud puedes asignar direcciones IP de los niveles Estándar y Premium.

Para obtener más información, consulta Crear una pasarela Cloud NAT.