Beberapa antarmuka jaringan
Halaman ini memberikan ringkasan tentang beberapa antarmuka jaringan untuk instance VM Compute Engine. VM dengan beberapa antarmuka jaringan disebut sebagai VM multi-NIC.
Instance VM selalu memiliki minimal satu antarmuka jaringan virtual (vNIC). Bergantung pada jenis mesin, Anda dapat mengonfigurasi antarmuka jaringan tambahan.
Kasus penggunaan
VM multi-NIC berguna dalam skenario berikut:
Untuk terhubung ke resource di jaringan VPC terpisah: VM Multi-NIC dapat terhubung ke resource yang berada di jaringan VPC yang berbeda dan tidak terhubung satu sama lain melalui Peering Jaringan VPC atau Network Connectivity Center.
Karena setiap antarmuka VM multi-NIC berada di jaringan VPC yang terpisah, Anda dapat menggunakan setiap antarmuka untuk tujuan unik. Misalnya, Anda dapat menggunakan beberapa antarmuka untuk merutekan paket antara jaringan VPC yang membawa traffic produksi dan antarmuka lain untuk tujuan pengelolaan atau konfigurasi.
Dalam OS tamu setiap VM multi-NIC, Anda harus mengonfigurasi kebijakan rute dan tabel rute lokal.
Merutekan paket antar-jaringan VPC: VM multi-NIC dapat digunakan sebagai next hop untuk rute guna menghubungkan dua jaringan VPC atau lebih.
Software yang berjalan dalam OS tamu VM multi-NIC dapat melakukan pemeriksaan paket, penafsiran alamat jaringan (NAT), atau fungsi keamanan jaringan lainnya.
Saat menghubungkan jaringan VPC menggunakan VM multi-NIC, sebaiknya konfigurasikan dua VM multi-NIC atau lebih, dengan menggunakannya sebagai backend untuk Load Balancer Jaringan passthrough internal di setiap jaringan VPC. Untuk mengetahui informasi selengkapnya, lihat Kasus penggunaan dalam dokumentasi Load Balancer Jaringan passthrough internal sebagai next hop.
Spesifikasi
Spesifikasi berikut berlaku untuk VM dengan beberapa antarmuka jaringan:
Instance dan antarmuka jaringan: Setiap instance memiliki antarmuka
nic0. Jumlah maksimum antarmuka jaringan bervariasi bergantung pada jenis mesin instance.Anda hanya dapat menambahkan atau menghapus antarmuka jaringan saat membuat instance.
Setiap antarmuka memiliki jenis stack terkait, yang menentukan jenis stack subnet dan versi alamat IP yang didukung. Untuk informasi selengkapnya, lihat Jenis stack dan alamat IP.
Jaringan unik untuk setiap antarmuka jaringan: Kecuali untuk jaringan VPC yang dibuat dengan profil jaringan RDMA, setiap antarmuka jaringan harus menggunakan subnet di jaringan VPC unik.
Untuk jaringan VPC yang dibuat dengan profil jaringan RDMA, beberapa NIC RDMA dapat menggunakan jaringan VPC yang sama, selama setiap NIC RDMA menggunakan subnet unik.
Jaringan dan subnet VPC harus ada sebelum Anda dapat membuat instance yang antarmuka jaringannya menggunakan jaringan dan subnet. Untuk mengetahui informasi selengkapnya tentang cara membuat jaringan dan subnet, lihat Membuat dan mengelola jaringan VPC.
Project instance dan subnet: Untuk VM multi-NIC dalam project mandiri, setiap antarmuka jaringan harus menggunakan subnet yang berada dalam project yang sama dengan VM.
Untuk VM di project host atau layanan VPC Bersama, lihat VPC Bersama .
Antarmuka Private Service Connect menyediakan cara bagi VM multi-NIC untuk memiliki antarmuka jaringan di subnet di project yang berbeda. Untuk mengetahui informasi selengkapnya, lihat Tentang lampiran jaringan.
Pertimbangan penerusan IP, MTU, dan perutean: VM multi-NIC memerlukan perencanaan yang cermat untuk opsi konfigurasi khusus antarmuka dan instance berikut:
Opsi penerusan IP dapat dikonfigurasi per instance, yang berlaku untuk semua antarmuka jaringan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan penerusan IP untuk instance.
Setiap antarmuka jaringan dapat menggunakan unit transmisi maksimum (MTU) unik, yang cocok dengan MTU jaringan VPC terkait. Untuk mengetahui informasi selengkapnya, lihat Unit transmisi maksimum.
Setiap VM menerima rute default menggunakan Opsi 121 DHCP, seperti yang ditentukan oleh RFC 3442. Rute default dikaitkan dengan
nic0. Kecuali jika dikonfigurasi secara manual, traffic yang keluar dari instance untuk tujuan apa pun selain subnet yang terhubung langsung akan keluar dari instance menggunakan rute default padanic0.Di sistem Linux, Anda dapat mengonfigurasi aturan dan rute kustom dalam OS tamu menggunakan file
/etc/iproute2/rt_tablesdan perintahip ruledanip route. Untuk informasi selengkapnya, lihat dokumentasi OS tamu. Misalnya, lihat tutorial berikut: Mengonfigurasi perutean untuk antarmuka tambahan.
Jenis stack dan alamat IP
Saat membuat antarmuka jaringan, Anda menentukan salah satu jenis stack antarmuka berikut:
- Khusus IPv4
- Khusus IPv6 (Pratinjau)
- Stack ganda
Tabel berikut menjelaskan jenis stack subnet dan detail alamat IP yang didukung untuk setiap jenis stack antarmuka:
| Antarmuka | Subnet khusus IPv4 | Subnet stack ganda | Subnet khusus IPv6 (Pratinjau) | Detail alamat IP |
|---|---|---|---|---|
| Khusus IPv4 (stack tunggal) | Hanya alamat IPv4. Lihat Detail alamat IPv4. | |||
| IPv4 and IPv6 (dual-stack) | Alamat IPv4 dan IPv6. Lihat Detail alamat IPv4 dan Detail alamat IPv6 | |||
| Khusus IPv6 (stack tunggal) (Pratinjau) | Hanya alamat IPv6. Lihat Detail alamat IPv6. |
Mengubah jenis stack antarmuka jaringan
Anda dapat mengubah jenis stack antarmuka jaringan sebagai berikut:
Anda dapat mengonversi antarmuka khusus IPv4 menjadi dual-stack jika subnet antarmuka adalah subnet dual-stack atau jika Anda menghentikan instance dan menetapkan antarmuka ke subnet dual-stack.
Anda dapat mengonversi antarmuka dual-stack menjadi khusus IPv4.
Anda tidak dapat mengubah jenis stack antarmuka khusus IPv6. Antarmuka khusus IPv6 (Pratinjau) hanya didukung saat membuat VM.
Detail alamat IPv4
Setiap antarmuka jaringan khusus IPv4 atau dual-stack menerima alamat IPv4 internal utama. Setiap antarmuka secara opsional mendukung rentang IP alias dan alamat IPv4 eksternal. Berikut adalah spesifikasi dan persyaratan IPv4:
Alamat IPv4 internal utama: Compute Engine menetapkan alamat IPv4 internal utama ke antarmuka jaringan dari rentang alamat IPv4 utama subnet antarmuka. Alamat IPv4 internal utama dialokasikan oleh DHCP.
Anda dapat mengontrol alamat IPv4 internal utama yang ditetapkan dengan mengonfigurasi alamat IPv4 internal statis atau dengan menentukan alamat IPv4 internal sementara kustom.
Anda harus memastikan bahwa setiap antarmuka jaringan memiliki alamat IPv4 internal utama yang unik. Artinya, setiap subnet antarmuka harus menggunakan rentang alamat IPv4 utama yang unik dan tidak tumpang-tindih.
Rentang IP alias: Secara opsional, Anda dapat menetapkan satu atau beberapa rentang IP alias ke antarmuka. Setiap rentang IP alias dapat berasal dari rentang alamat IPv4 utama atau rentang alamat IPv4 sekunder dari subnet antarmuka.
- Anda harus memastikan bahwa rentang IP alias setiap antarmuka bersifat unik. Artinya, rentang alamat IPv4 utama dan sekunder dari setiap subnet antarmuka harus unik dan tidak tumpang-tindih.
External IPv4 address: Secara opsional, Anda dapat menetapkan alamat IPv4 eksternal sementara atau yang dicadangkan ke antarmuka. Google Cloud memastikan keunikan setiap alamat IPv4 eksternal.
Detail alamat IPv6
Compute Engine menetapkan setiap antarmuka jaringan stack ganda atau khusus IPv6 (Pratinjau) rentang alamat IPv6 /96 dari rentang alamat IPv6 /64 subnet antarmuka:
Apakah rentang alamat IPv6
/96bersifat internal atau eksternal bergantung pada jenis akses IPv6 subnet antarmuka. Google Cloud memastikan keunikan setiap rentang alamat IPv6 internal dan eksternal. Untuk mengetahui informasi selengkapnya, lihat spesifikasi IPv6.- Jika instance memerlukan rentang alamat IPv6 internal dan rentang alamat IPv6 eksternal: Anda harus mengonfigurasi dua antarmuka dual-stack, dua antarmuka khusus IPv6, atau satu antarmuka dual-stack dan satu antarmuka khusus IPv6. Subnet yang digunakan oleh satu antarmuka harus memiliki rentang alamat IPv6 eksternal, dan subnet yang digunakan oleh antarmuka lain harus memiliki rentang alamat IPv6 internal.
Alamat IPv6 pertama (
/128) dikonfigurasi di antarmuka oleh DHCP. Untuk mengetahui informasi selengkapnya, lihat Pemberian alamat IPv6.Anda dapat mengontrol rentang alamat IPv6
/96yang ditetapkan dengan mengonfigurasi rentang alamat IPv6 internal atau eksternal statis. Untuk IPv6 internal, Anda dapat menentukan alamat IPv6 internal sementara kustom.
Jumlah antarmuka jaringan maksimum
Untuk sebagian besar jenis mesin, jumlah antarmuka jaringan virtual disesuaikan dengan jumlah vCPU dengan minimal 2 dan maksimal 10. Berikut adalah pengecualian:
Instance bare metal Compute Engine mendukung satu vNIC.
Jumlah maksimum vNIC untuk seri mesin A3 dan A4 berbeda. Untuk mengetahui informasi selengkapnya, lihat Kelompok mesin yang dioptimalkan akselerator.
Gunakan tabel berikut untuk menentukan jumlah antarmuka jaringan yang dapat dipasang ke instance:
| Jumlah vCPU | Jumlah vNIC |
|---|---|
| 2 atau kurang | 2 |
| 4 | Maksimum 4 |
| 6 | Maksimum 6 |
| 8 | Maksimum 8 |
| 10 atau lebih | maksimum 10 |
Interaksi produk
Bagian ini menjelaskan interaksi antara VM multi-NIC dan produk serta fitur lainnya di Google Cloud.
VPC Bersama
Hubungan subnet dan project VM multi-NIC di project layanan atau host VPC Bersama adalah sebagai berikut:
Setiap antarmuka jaringan VM multi-NIC yang berada di project host VPC Bersama harus menggunakan subnet jaringan VPC Bersama di project host.
Setiap antarmuka jaringan VM multi-NIC yang berada di project layanan VPC Bersama dapat menggunakan salah satu dari hal berikut:
- Subnet jaringan VPC dalam project layanan.
- Subnet jaringan VPC Bersama di project host.
Untuk mengetahui informasi selengkapnya tentang VPC Bersama, lihat:
DNS internal Compute Engine
Compute Engine membuat data PTR dan A nama DNS internal hanya untuk alamat IPv4 internal primer antarmuka jaringan nic0 instance. Compute Engine tidak membuat data DNS internal untuk alamat IPv4 atau IPv6 apa pun yang terkait dengan antarmuka jaringan yang berbeda dari nic0.
Untuk mengetahui informasi selengkapnya, lihat DNS internal Compute Engine.
Rute statis
Rute statis dapat dicakup untuk instance VM tertentu menggunakan tag jaringan. Jika tag jaringan dikaitkan dengan instance, tag tersebut akan berlaku untuk semua antarmuka jaringan instance. Akibatnya, menambahkan tag jaringan ke atau menghapus tag jaringan dari instance dapat mengubah rute statis yang berlaku untuk salah satu antarmuka jaringan VM.
Load balancers
Backend grup instance dan backend NEG zonal masing-masing memiliki jaringan VPC terkait sebagai berikut:
Untuk grup instance terkelola (MIG), jaringan VPC untuk grup instance adalah jaringan VPC yang ditetapkan ke antarmuka
nic0dalam template instance.Untuk grup instance tidak terkelola, jaringan VPC untuk grup instance adalah jaringan VPC yang digunakan oleh antarmuka jaringan
nic0dari instance VM pertama yang Anda tambahkan ke grup instance tidak terkelola.
Tabel berikut menunjukkan backend yang mendukung distribusi koneksi atau permintaan ke antarmuka jaringan apa pun.
| Load balancer | Grup instance | GCE_VM_IP NEG |
GCE_VM_IP_PORT NEG |
|---|---|---|---|
| Load Balancer Jaringan passthrough Eksternal berbasis layanan backend Layanan backend tidak dikaitkan dengan jaringan VPC. Untuk mengetahui informasi selengkapnya, lihat Layanan backend dan jaringan VPC. |
Hanya nic0 |
NIC apa pun | T/A |
| Load Balancer Jaringan passthrough internal Layanan backend dikaitkan dengan jaringan VPC. Untuk informasi selengkapnya, lihat Spesifikasi jaringan layanan backend dan Aturan jaringan layanan backend. |
NIC apa pun | NIC apa pun | T/A |
| Load Balancer Jaringan proxy eksternal Untuk informasi selengkapnya tentang persyaratan jaringan dan layanan backend, lihat Backend dan jaringan VPC. |
Hanya nic0 |
T/A | NIC apa pun |
| Load Balancer Jaringan proxy internal Untuk mengetahui informasi selengkapnya tentang layanan backend dan persyaratan jaringan, lihat Layanan backend dan jaringan VPC. |
Hanya nic0 |
T/A | NIC apa pun |
| Load Balancer Aplikasi Eksternal Untuk mengetahui informasi selengkapnya tentang layanan backend dan persyaratan jaringan, lihat Backend dan jaringan VPC. |
Hanya nic0 |
T/A | NIC apa pun |
| Load Balancer Aplikasi Internal Untuk mengetahui informasi selengkapnya tentang persyaratan jaringan dan layanan backend, lihat Backend dan jaringan VPC. |
Hanya nic0 |
T/A | NIC apa pun |
Load Balancer Jaringan passthrough Eksternal berbasis kumpulan target tidak menggunakan grup instance atau NEG dan hanya mendukung load balancing ke antarmuka jaringan nic0.
Aturan firewall
Kumpulan aturan firewall—dari kebijakan firewall hierarkis, kebijakan firewall jaringan global, kebijakan firewall jaringan regional, dan aturan firewall VPC—unik untuk setiap antarmuka jaringan. Untuk menentukan aturan firewall mana yang berlaku untuk antarmuka jaringan, dan sumber untuk setiap aturan, lihat Mendapatkan aturan firewall yang efektif untuk antarmuka VM.
Aturan firewall dapat dicakup ke instance VM tertentu menggunakan tag jaringan. Jika tag jaringan dikaitkan dengan instance, tag tersebut berlaku untuk semua antarmuka jaringan instance. Akibatnya, menambahkan tag jaringan ke atau menghapus tag jaringan dari instance dapat mengubah aturan firewall yang berlaku untuk salah satu antarmuka jaringan VM.
Aturan firewall dalam kebijakan firewall jaringan global atau kebijakan firewall jaringan regional mendukung tag aman, yang berlaku per antarmuka jaringan. Untuk informasi selengkapnya, lihat Perbandingan tag aman dan tag jaringan.