Definir o nível de rede

Nesta página, mostramos como especificar um nível de rede para suas cargas de trabalho. Antes de configurar um nível de rede manualmente, veja as informações em Visão geral dos níveis de serviço de rede.

Especificações

Os Níveis de Serviço de Rede são compatíveis somente com recursos qualificados do Google Cloud . Os níveis Standard e Premium são do em todas as regiões do Google Cloud .

Pools de endereços IP externos

Um endereço IP externo ser regional ou global (e, se regional, qual seu nível de rede) determina de qual pool o endereço IP é escolhido. Os endereços IP de um pool não podem ser movidos para outro.

No nível Premium, os balanceadores de carga de aplicativo externos e os balanceadores de carga de rede de proxy externos usam endereços IP externos globais, enquanto os balanceadores de carga de rede de passagem externa e as instâncias de VM usam endereços IP externos regionais. Em cada região, o pool de endereços IP externos regionais para o nível Premium é separado do pool de endereços IP externos globais.

Endereços IP não atribuídos

Os endereços IP de nível Standard são reservados automaticamente quando não são atribuídos a um recurso qualificado. Quando um endereço IP está reservado, o balanceador de carga responde a determinadas solicitações para esse endereço IP. Por exemplo, as solicitações HTTP enviadas para um endereço IP de nível Standard reservado são enviadas para uma página da Web HTTP 404 (não encontrada) hospedada pelo Google. O tráfego enviado para endereços IP de nível Standard reservados não é simplesmente descartado. Além disso, os endereços IP de nível Standard que estão sendo processados para atribuição a um recurso podem se comportar como se estivessem reservados.

Um endereço IP externo de nível Standard atribuído a uma instância de VM pode ser movido para um estado reservado durante a migração em tempo real se a migração levar mais de 20 minutos.

Um endereço IP externo de nível Premium atribuído a uma VM descarta o tráfego durante longas migrações em tempo real.

Como definir o nível de rede padrão para um projeto

Siga estas instruções para definir um nível de rede padrão para seu projeto. Esse nível é usado por recursos qualificados recém-criados no projeto, a menos que você especifique um nível para os próprios recursos. Alterar o nível de rede padrão de um projeto não mudará o nível dos recursos atuais, mas mudará o nível de rede de qualquer recurso novo se você não especificar um nível de rede ao criar o novo recurso.

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

O nível de rede especificado para um recurso sempre tem prioridade sobre o nível de rede padrão que você define para o projeto. Por exemplo, se o nível de rede padrão do seu projeto for Premium, ainda será possível criar uma instância ou um balanceador de carga no nível Standard.

Como criar endereços IP externos estáticos

Ao criar um endereço IP externo estático regional, é possível especificar PREMIUM ou STANDARD como nível de rede. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto.

Para reservar um endereço IP externo regional estático que usa o nível Standard, faça o seguinte.

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como criar regras de encaminhamento

Ao criar uma nova regra de encaminhamento, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, a regra de encaminhamento será criada usando o nível padrão do projeto:

• Se você especificar um endereço IP externo com a flag --address, esse endereço IP precisará estar no mesmo nível especificado para a regra de encaminhamento.
• Se você criar uma regra de encaminhamento e não especificar a flag --address, oGoogle Cloud vai alocar um endereço IP temporário do nível apropriado.

O nível Standard está disponível somente para regras de encaminhamento regionais. As regras de encaminhamento global sempre usam o nível Premium.

Um balanceador de carga pode usar os níveis Premium e Standard se tiver duas regras de encaminhamento diferentes, uma para cada nível. Isso pode ser útil nos cenários em que um aplicativo requer a menor latência que o nível Premium pode fornecer, e um outro, possivelmente exibindo conteúdo estático, funciona bem com latência maior e pode estar no nível Standard.

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instâncias de VM

Use os procedimentos das seções a seguir para criar instâncias de VM em um determinado Nível de Serviço de Rede, adicionar uma configuração de acesso ou atualizar o nível de rede de uma instância.

Como criar instâncias de VM

Ao criar uma instância que se conecta diretamente à Internet, é possível especificar o nível de rede. Os valores possíveis são PREMIUM (padrão) e STANDARD. Se você não especificar um nível de rede, o endereço será criado usando o nível padrão do projeto. O nível de rede só será relevante se a instância se comunicar diretamente com a Internet por um endereço IPv4 regional. Para o tráfego de resposta enviado por um balanceador de carga, é aplicado o nível de rede da regra de encaminhamento.

Ao atribuir um endereço IP externo estático usando um endereço IP reservado, o nível de rede do endereço IP precisa corresponder ao nível da rede da instância. Para atribuir um endereço IP externo temporário, o nível de rede da instância será usado para atribuir um endereço IP a partir do pool correspondente.

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Como adicionar uma configuração de acesso a uma instância

Ao criar uma configuração de acesso para uma instância (ou seja, atribuir um endereço IPv4 externo regional temporário ou estático à interface de rede de uma instância), é possível especificar um nível de rede para a interface de rede dela. Se você especificar um endereço IPv4 externo regional atual ou criar um novo, o endereço e a interface de rede da instância precisarão usar níveis de serviço de rede correspondentes. Os valores possíveis são PREMIUM e STANDARD. Se você não especificar um nível de rede e um endereço IP, a interface de rede da instância e um novo endereço IPv4 externo regional temporário usarão o nível padrão do projeto. Ao não especificar um nível de rede, mas especificar um endereço IP, o Google Cloud retornará um erro se o nível de rede do endereço IP não corresponder ao nível padrão do projeto.

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Como atualizar o nível de rede de uma instância

Use o comando update-access-config para mudar o nível de rede da interface de rede de uma instância. Os valores possíveis para o nível de rede são PREMIUM e STANDARD. Se já houver um endereço IPv4 externo regional atribuído na configuração de acesso atual da instância, primeiro remova esse endereço IP externo antes de mudar o nível de rede da interface. Para entender melhor como o nível de rede de um endereço IPv4 externo regional precisa corresponder ao nível de rede da interface de rede da instância, consulte Como adicionar uma configuração de acesso a uma instância.

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Como criar um modelo de instância que usa o nível Standard

Ao configurar o nível de rede durante a criação do modelo de instância, faça o seguinte.

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Como configurar NAT usando endereços IP de um nível de rede específico

Quando você cria um gateway do Cloud NAT, o Google Cloud permite atribuir endereços IP dos níveis Standard e Premium.

Para mais informações, consulte Criar um gateway do Cloud NAT.