Interfaces de red múltiples
En esta página, se proporciona una descripción general de las múltiples interfaces de red para las instancias de VM de Compute Engine. Las VMs con varias interfaces de red se denominan VMs con varias NIC.
Una instancia de VM siempre tiene al menos una interfaz de red virtual (vNIC). Según el tipo de máquina, puedes configurar interfaces de red adicionales.
Casos de uso
Las VMs con varias NIC son útiles en las siguientes situaciones:
Para conectarse a recursos en redes de VPC independientes: Las VMs con varias NIC pueden conectarse a recursos ubicados en diferentes redes de VPC que no están conectadas entre sí a través del intercambio de tráfico entre redes de VPC o Network Connectivity Center.
Debido a que cada interfaz de una VM con varias NIC se encuentra en una red de VPC distinta, puedes usar cada interfaz para un propósito único. Por ejemplo, puedes usar algunas interfaces para enrutar paquetes entre redes de VPC que transportan tráfico de producción y otra interfaz para fines de administración o configuración.
Dentro del SO invitado de cada VM multi-NIC, deberás configurar las políticas de ruta y las tablas de enrutamiento locales.
Enrutamiento de paquetes entre redes de VPC: Las VMs con varias NIC se pueden usar como próximos saltos para las rutas que conectan dos o más redes de VPC.
El software que se ejecuta dentro del SO invitado de una VM con varias NIC puede realizar la inspección de paquetes, la traducción de direcciones de red (NAT) o alguna otra función de seguridad de red.
Cuando conectas redes de VPC con VMs multi-NIC, se recomienda configurar dos o más VMs multi-NIC y usarlas como backends para un balanceador de cargas de red de transferencia interno en cada red de VPC. Para obtener más información, consulta Casos de uso en la documentación de Balanceadores de cargas de red de transferencia interna como próximos saltos.
Especificaciones
Las siguientes especificaciones se aplican a las VMs con interfaces de red múltiples:
Instancias e interfaces de red: Cada instancia tiene una interfaz
nic0. La cantidad máxima de interfaces de red varía según el tipo de máquina de la instancia.Solo puedes agregar o quitar interfaces de red cuando creas una instancia.
Cada interfaz tiene un tipo de pila asociado, que determina los tipos de pila de subred y las versiones de direcciones IP compatibles. Para obtener más información, consulta Tipo de pila y direcciones IP.
Red única para cada interfaz de red: Excepto por las redes de VPC que se crean con un perfil de red de RDMA, cada interfaz de red debe usar una subred en una red de VPC única.
En el caso de las redes de VPC creadas con un perfil de red RDMA, varias NIC RDMA pueden usar la misma red de VPC, siempre que cada NIC RDMA use una subred única.
Una red de VPC y una subred deben existir antes de que puedas crear una instancia cuya interfaz de red use la red y la subred. Para obtener más información sobre la creación de redes y subredes, consulta Crea y administra redes de VPC.
Proyecto de instancias y subredes: En el caso de las VMs con varias NIC en proyectos independientes, cada interfaz de red debe usar una subred ubicada en el mismo proyecto que la VM.
Para las VMs en proyectos de servicio o host de VPC compartida, consulta VPC compartida .
Las interfaces de Private Service Connect proporcionan una forma para que una VM con varias NIC tenga interfaces de red en subredes de diferentes proyectos. Para obtener más información, consulta Acerca de los adjuntos de red.
Consideraciones sobre el reenvío de IP, la MTU y el enrutamiento: Las VMs con varias NIC requieren una planificación cuidadosa para las siguientes opciones de configuración específicas de la instancia y la interfaz:
La opción de reenvío de IP se puede configurar por instancia y se aplica a todas las interfaces de red. Para obtener más información, consulta Habilita el reenvío de IP para instancias.
Cada interfaz de red puede usar una unidad de transmisión máxima (MTU) única que coincida con la MTU de la red de VPC asociada. Para obtener más información, consulta Unidad de transmisión máxima.
Cada VM recibe una ruta predeterminada con la opción 121 de DHCP, como se define en la RFC 3442. La ruta predeterminada está asociada con
nic0. A menos que se configure manualmente de otra manera, el tráfico que salga de una instancia hacia un destino que no sea una subred conectada de forma directa lo hará a través de la ruta predeterminada ennic0.En los sistemas Linux, puedes configurar reglas y rutas personalizadas dentro del SO invitado con el archivo
/etc/iproute2/rt_tablesy los comandosip ruleyip route. Para obtener más información, consulta la documentación del SO invitado. Para ver un ejemplo, consulta el siguiente instructivo: Configura el enrutamiento para una interfaz adicional.
Tipos de pila y direcciones IP
Cuando creas una interfaz de red, especificas uno de los siguientes tipos de pila de interfaz:
- Solo IPv4
- Solo IPv6 (versión preliminar)
- Pila doble
En la siguiente tabla, se describen los tipos de pila de subred compatibles y los detalles de la dirección IP para cada tipo de pila de interfaz:
| Interfaz | Subred de solo IPv4 | Subred de pila doble | Subred de solo IPv6 (versión preliminar) | Detalles de la dirección IP |
|---|---|---|---|---|
| Solo IPv4 (pila única) | Solo direcciones IPv4. Consulta Detalles de las direcciones IPv4. | |||
| IPv4 e IPv6 (pila doble) | Direcciones IPv4 e IPv6. Consulta Detalles de las direcciones IPv4 y Detalles de las direcciones IPv6. | |||
| Solo IPv6 (pila única) (Versión preliminar) | Solo direcciones IPv6. Consulta Detalles de las direcciones IPv6. |
Cómo cambiar el tipo de pila de la interfaz de red
Puedes cambiar el tipo de pila de una interfaz de red de la siguiente manera:
Puedes convertir una interfaz de solo IPv4 a pila doble si la subred de la interfaz es una subred de pila doble o si detienes la instancia y asignas la interfaz a una subred de pila doble.
Puedes convertir una interfaz de pila doble a solo IPv4.
No puedes cambiar el tipo de pila de una interfaz solo IPv6. Las interfaces solo IPv6 (versión preliminar) solo se admiten cuando se crean VMs.
Detalles de la dirección IPv4
Cada interfaz de red de solo IPv4 o de pila doble recibe una dirección IPv4 interna principal. De forma opcional, cada interfaz admite rangos de IP de alias y una dirección IPv4 externa. A continuación, se incluyen las especificaciones y los requisitos de IPv4:
Dirección IPv4 interna principal: Compute Engine asigna a la interfaz de red una dirección IPv4 interna principal del rango de direcciones IPv4 principal de la subred de la interfaz. DHCP asigna la dirección IPv4 interna principal.
Puedes controlar qué dirección IPv4 interna principal se asigna configurando una dirección IPv4 interna estática o especificando una dirección IPv4 interna efímera personalizada.
Debes asegurarte de que cada interfaz de red tenga una dirección IPv4 interna principal única. Esto significa que la subred de cada interfaz debe usar un rango de direcciones IPv4 principal único que no se superponga.
Rangos de IP de alias: De forma opcional, puedes asignar a la interfaz uno o más rangos de IP de alias. Cada rango de IP de alias puede provenir del rango de direcciones IPv4 principal o de un rango de direcciones IPv4 secundario de la subred de la interfaz.
- Debes asegurarte de que el rango de IP de alias de cada interfaz sea único. Esto significa que los rangos de direcciones IPv4 principales y secundarios de la subred de cada interfaz deben ser únicos y no superponerse.
Dirección IPv4 externa: De forma opcional, puedes asignarle a la interfaz una dirección IPv4 externa efímera o reservada. Google Cloud garantiza la singularidad de cada dirección IPv4 externa.
Detalles de la dirección IPv6
Compute Engine asigna a cada interfaz de red de pila doble o solo IPv6 (versión preliminar) un rango de direcciones IPv6 /96 del rango de direcciones IPv6 /64 de la subred de la interfaz:
El rango de direcciones IPv6
/96es interno o externo según el tipo de acceso IPv6 de la subred de la interfaz. Google Cloud garantiza la singularidad de cada rango de direcciones IPv6 interno y externo. Para obtener más información, consulta las especificaciones de IPv6.- Si una instancia necesita un rango de direcciones IPv6 interno y un rango de direcciones IPv6 externo, debes configurar dos interfaces de pila doble, dos interfaces solo IPv6 o una interfaz de pila doble y una interfaz solo IPv6. La subred que usa una interfaz debe tener un rango de direcciones IPv6 externo, y la subred que usa la otra interfaz debe tener un rango de direcciones IPv6 interno.
DHCP configura la primera dirección IPv6 (
/128) en la interfaz. Para obtener más información, consulta Asignación de direcciones IPv6.Para controlar qué rango de direcciones IPv6
/96se asigna, configura un rango de direcciones IPv6 interno o externo estático. Para IPv6 interno, puedes especificar una dirección IPv6 interna efímera personalizada.
Cantidad máxima de interfaces de red
Para la mayoría de los tipos de máquinas, la cantidad de interfaces de red virtuales escala con la cantidad de CPU virtuales con un mínimo de 2 y un máximo de 10. Las siguientes son excepciones:
Las instancias de Bare Metal de Compute Engine admiten una sola vNIC.
La cantidad máxima de vNICs para las series de máquinas A3 y A4 es diferente. Para obtener más información, consulta Familia de máquinas optimizadas para aceleradores.
Usa la siguiente tabla para determinar cuántas interfaces de red se pueden adjuntar a una instancia:
| Número de CPU virtuales | Cantidad de vNIC |
|---|---|
| 2 o menos | 2 |
| 4 | hasta 4 |
| 6 | hasta 6 |
| 8 | hasta 8 |
| 10 o más | hasta 10 |
Interacciones de productos
En esta sección, se describen las interacciones entre las VMs con varias NIC y otros productos y funciones en Google Cloud.
VPC compartida
La relación entre la subred y el proyecto de una VM con varias NIC en un proyecto de servicio o host de VPC compartida es la siguiente:
Cada interfaz de red de una VM multi-NIC ubicada en un proyecto de host de VPC compartida debe usar una subred de una red de VPC compartida en el proyecto host.
Cada interfaz de red de una VM multi-NIC ubicada en un proyecto de servicio de VPC compartida puede usar cualquiera de las siguientes opciones:
- Una subred de una red de VPC en el proyecto de servicio
- Una subred de una red de VPC compartida en el proyecto host.
Para obtener más información sobre la VPC compartida, consulta los siguientes recursos:
DNS interno de Compute Engine
Compute Engine crea registros A y PTR de nombres de DNS internos solo para la dirección IPv4 interna principal de la interfaz de red nic0 de una instancia. Compute Engine no crea registros DNS internos para ninguna dirección IPv4 o IPv6 asociada con una interfaz de red diferente de nic0.
Para obtener más información, consulta DNS interno de Compute Engine.
Rutas estáticas
Se puede especificar el alcance de las rutas estáticas a instancias de VM específicas mediante el uso de etiquetas de red. Cuando una etiqueta de red se asocia con una instancia, la etiqueta se aplica a todas las interfaces de red de la instancia. En consecuencia, agregar o quitar una etiqueta de red de una instancia puede cambiar las rutas estáticas que se aplican a cualquiera de las interfaces de red de la VM.
Balanceadores de cargas
Los backends de grupos de instancias y los backends de NEG zonales tienen una red de VPC asociada de la siguiente manera:
En los grupos de instancias administrados (MIG), la red de VPC para el grupo de instancias es la red de VPC asignada a la interfaz
nic0en la plantilla de instancias.En los grupos de instancias no administrados, la red de VPC para el grupo de instancias es la red de VPC que usa la interfaz de red
nic0de la primera instancia de VM que agregas al grupo de instancias no administrado.
En la siguiente tabla, se muestra qué backends admiten la distribución de conexiones o solicitudes a cualquier interfaz de red.
| Balanceador de cargas | Grupos de instancias | NEG de GCE_VM_IP |
NEG de GCE_VM_IP_PORT |
|---|---|---|---|
| Balanceador de cargas de red de transferencia externo basado en servicios de backend El servicio de backend no está asociado con una red de VPC. Para obtener más información, consulta Servicios de backend y redes de VPC. |
Solo nic0 |
Cualquier NIC | N/A |
| Balanceador de cargas de red de transferencia interna El servicio de backend está asociado con una red de VPC. Para obtener más información, consulta Especificación de la red del servicio de backend y Reglas de la red del servicio de backend. |
Cualquier NIC | Cualquier NIC | N/A |
| Balanceador de cargas de red de proxy externo Para obtener más información sobre los requisitos de red y servicio de backend, consulta Backends y redes de VPC. |
Solo nic0 |
N/A | Cualquier NIC |
| Balanceador de cargas de red de proxy interno Para obtener más información sobre los requisitos de red y servicio de backend, consulta Servicios de backend y redes de VPC. |
Solo nic0 |
N/A | Cualquier NIC |
| Balanceador de cargas de aplicaciones externo Para obtener más información sobre los requisitos de red y servicio de backend, consulta Backends y redes de VPC. |
Solo nic0 |
N/A | Cualquier NIC |
| Balanceador de cargas de aplicaciones interno Para obtener más información sobre los requisitos de la red y el servicio de backend, consulta Backends y redes de VPC. |
Solo nic0 |
N/A | Cualquier NIC |
Los balanceadores de cargas de red de transferencia externos basados en grupos de destino no usan grupos de instancias ni NEG, y solo admiten el balanceo de cargas en interfaces de red nic0.
Reglas de firewall
El conjunto de reglas de firewall, desde las políticas de firewall jerárquicas, las políticas de firewall de red globales, las políticas de firewall de red regionales y las reglas de firewall de VPC, es único para cada interfaz de red. Para determinar qué reglas de firewall se aplican a una interfaz de red y la fuente de cada regla, consulta Obtén reglas de firewall efectivas para una interfaz de VM.
Las reglas de firewall se pueden aplicar a instancias de VM específicas mediante etiquetas de red. Cuando una etiqueta de red se asocia con una instancia, la etiqueta se aplica a todas las interfaces de red de la instancia. En consecuencia, agregar o quitar una etiqueta de red de una instancia puede cambiar las reglas de firewall que se aplican a cualquiera de las interfaces de red de la VM.
Las reglas de firewall en una política de firewall de red global o regional admiten etiquetas seguras, que se aplican por interfaz de red. Para obtener más información, consulta Comparación de etiquetas seguras y etiquetas de red.