איך מגדירים מסלול רשת

בדף הזה מוסבר איך קובעים מסלול רשת לעומסי העבודה. לפני שתגדירו מסלול רשת באופן ידני, קראו את המאמר סקירה כללית על מסלולי שירות רשת.

מפרטים

מסלולי שירות רשת נתמכים רק במשאבי Google Cloud שעומדים בדרישות. ‫ המסלול הרגיל ומסלול הפרימיום הם זמין בכל אזור של Google Cloud .

מאגרים של כתובות IP חיצוניות

המאגר שממנו נבחרת כתובת ה-IP החיצונית נקבע בהתאם לסוג כתובת ה-IP החיצונית: אזורית או גלובלית (ואם היא אזורית, מה מסלול הרשת שלה). אי אפשר להעביר כתובות IP ממאגר אחד למאגר אחר.

במסלול הרגיל, המאגר של כתובות ה-IP החיצוניות האזוריות הוא ייחודי לאזור הרלוונטי, ולא לסוג המשאב שעומד בדרישות. לדוגמה, מכונות וירטואליות (VM) ומאזני עומסים של Google Cloud שמשתמשים במסלול הרגיל (מאזני עומסים חיצוניים של אפליקציות (ALB), מאזני עומסי רשת חיצוניים לשרת proxy ומאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי) משתמשים בכתובות IP ממאגר כתובות ה-IP במסלול הרגיל באזור שנבחר.

במסלול הפרימיום, מאזני עומסים חיצוניים של אפליקציות (ALB) ומאזני עומסי רשת חיצוניים לשרת proxy משתמשים בכתובות IP חיצוניות גלובליות. לעומתם, מאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי ומכונות וירטואליות משתמשים בכתובות IP חיצוניות אזוריות. בכל אזור, מאגר כתובות ה-IP החיצוניות האזוריות במסלול פרימיום נפרד ממאגר כתובות ה-IP החיצוניות הגלובליות.

כתובות IP שלא הוקצו

כתובות IP חיצוניות אזוריות במסלול הרגיל שלא נמצאות בשימוש מתנהגות שונה מכתובות IP חיצוניות אזוריות במסלול הפרימיום שלא נמצאות בשימוש.

כתובות IP במסלול הרגיל מושהות אוטומטית כשהן לא מוקצות למשאב שעומד בדרישות. כשכתובת IP מושהית, מאזן העומסים (LB) משיב לבקשות מסוימות שנשלחות לכתובת ה-IP הזו. לדוגמה, בקשות HTTP שנשלחות לכתובת IP מושהית במסלול הרגיל נשלחות לדף האינטרנט HTTP 404 (לא נמצא) שמתארח ב-Google. תעבורת נתונים שנשלחת לכתובות IP מושהות במסלול הרגיל לא פשוט מבוטלות. גם כתובות IP במסלול הרגיל שעוברות עיבוד לצורך הקצאה למשאב יכולות להתנהג כאילו שהן מושבתות.

יכול להיות שכתובת IP חיצונית במסלול הרגיל, שמוקצית למופע של מכונת VM, תועבר למצב השהייה במהלך מיגרציה פעילה אם היא תימשך יותר מ-20 דקות.

כתובת IP חיצונית במסלול פרימיום שמוקצית למכונה וירטואלית מפסיקה להעביר תעבורת נתונים במהלך מיגרציות פעילות ארוכות.

איך מגדירים את ברירת המחדל של מסלול רשת בפרויקט

כדי להגדיר בפרויקט את מסלול הרשת שנבחר כברירת מחדל, פועלים לפי ההוראות שכאן. המסלול הזה משמש משאבים חדשים שעומדים בדרישות בתוך הפרויקט, אם לא מגדירים מסלול למשאבים עצמם. שינוי מסלול הרשת שמוגדר כברירת מחדל בפרויקט לא משנה את המסלול של המשאבים הקיימים, אבל הוא משנה את מסלול הרשת של כל משאב חדש אם לא מגדירים מסלול רשת כשיוצרים אותו.

המסוף

  1. נכנסים לדף Network Service Tiers במסוף Google Cloud .

    לדף Network Service Tiers

  2. לוחצים על Change tier.

  3. בוחרים באפשרות Premium או Standard ולוחצים על Change.

gcloud 

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

מחליפים את NETWORK_TIER ב-PREMIUM או ב-STANDARD. ערך ברירת המחדל הוא PREMIUM.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

מחליפים את PROJECT_ID במזהה הפרויקט.

Terraform

אתם יכולים להשתמש במשאב של Terraform כדי להגדיר את מסלול הרשת לפרויקט. בדוגמה הזו, המסלול שמוגדר הוא STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

למסלול הרשת שאתם מגדירים למשאב תמיד יש עדיפות על פני מסלול הרשת שמוגדר כברירת מחדל לפרויקט. לדוגמה, אם מסלול הרשת שמוגדר כברירת מחדל בפרויקט הוא פרימיום, עדיין אפשר ליצור מכונה וירטואלית או מאזן עומסים (LB) במסלול הרגיל.

‫רמת ההגדרה של מסלול.
רמת ההגדרה של מסלול (לחצו כדי להגדיל).

איך יוצרים כתובות IP חיצוניות סטטיות

כשאתם יוצרים כתובת IP חיצונית סטטית אזורית, אתם יכולים לקבוע שמסלול הרשת שלה יהיה PREMIUM או STANDARD. אם לא מציינים מסלול רשת, הכתובת נוצרת בהתאם למסלול שמוגדר כברירת המחדל בפרויקט.

כדי לשמור כתובת IP חיצונית סטטית אזורית שמשתמשת במסלול רגיל, צריך לבצע את הפעולות הבאות.

המסוף

  1. נכנסים לדף External IP addresses במסוף Google Cloud .

    לדף External IP addresses

  2. לוחצים על Reserve static address.

  3. בקטע Type, לוחצים על Regional ואז על אזור שיש בו תמיכה במסלול הרגיל.

  4. בקטע Network Service Tier, לוחצים על Standard.

  5. אם צריך, ממלאים את שאר השדות.

  6. לוחצים על Reserve.

gcloud 

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

מחליפים את ה-REGION לאזור שאתם יוצרים בו את כתובת ה-IP האזורית.

למידע על תכונות ניסיוניות אחרות בשורת הפקודה, קראו את המאמר בנושא כתובות gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • REGION: האזור שבו יוצרים את כלל ההעברה

Terraform

אתם יכולים להשתמש במשאב של Terraform כדי להגדיר את מסלול הרשת של כתובת IP חיצונית אזורית. בדוגמה הזו, המסלול שמוגדר הוא STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

איך יוצרים כללי העברה

אפשר לציין את מסלול הרשת כשיוצרים כלל העברה חדש. הערכים האפשריים הם PREMIUM (ברירת מחדל) ו-STANDARD. אם לא מציינים מסלול רשת, כלל ההעברה נוצר בהתאם למסלול שמוגדר כברירת המחדל:

  • אם מציינים כתובת IP חיצונית באמצעות הדגל --address, כתובת ה-IP הזו צריכה להיות באותו מסלול שהגדרתם לכלל ההעברה.
  • אם יוצרים כלל העברה ולא מציינים את הדגל --address, מערכתGoogle Cloud מקצה כתובת IP זמנית במסלול המתאים.

אפשר להשתמש במסלול הרגיל רק בכללי העברה אזוריים. בכללי העברה גלובליים תמיד משתמשים במסלול פרימיום.

כדי להשתמש במאזן עומסים (LB) גם במסלול פרימיום וגם במסלול רגיל, אפשר להגדיר שני כללי העברה, אחד לכל מסלול. האפשרות הזאת יעילה במקרים שבהם אפליקציה אחת דורשת זמן טעינה קצר יותר שמתאפשר במסלול פרימיום, ואפליקציה אחרת (למשל אפליקציה שמוצג בה תוכן סטטי) פועלת היטב בזמן טעינה ארוך יותר ויכולה להיות במסלול הרגיל.

המסוף

כדי ליצור כלל העברה במסלול הרגיל במסוף Google Cloud , צריך ליצור מאזן עומסים (LB) או לעדכן מאזן עומסים קיים. אי אפשר להשתמש במסלול הרגיל בשביל מאזני עומסים שיש להם שירותים לקצה העורפי בכמה אזורים. במאמרי העזרה בנושא איזון עומסים תמצאו הוראות לבחירה וליצירה של מאזן עומסים (LB).

  1. נכנסים לדף Load balancing במסוף Google Cloud .

    לדף Load balancing

  2. לוחצים על השם של מאזן עומסים קיים ואז על Edit.

  3. לוחצים על Frontend configuration.

  4. לוחצים על Add Frontend IP and port.

  5. בקטע Network Service Tier, לוחצים על Standard.

  6. אם צריך, ממלאים את שאר השדות.

  7. לוחצים על Done ואז על Update.

gcloud 

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

מחליפים את מה שכתוב בשדות הבאים:

  • SCHEME: סכמת איזון העומסים של מאזן העומסים (LB)
  • REGION: האזור שבו יוצרים את כלל ההעברה
  • TARGET_HTTP_PROXY או ‫TARGET_HTTPS_PROXY או ‫TARGET_SSL_PROXY או TARGET_TCP_PROXY או TARGET_POOL או TARGET_INSTANCE: יעד שמתאים לכלל, בהתאם לדגל היעד שציינתם

למידע על תכונות ניסיוניות אחרות בשורת הפקודה, קראו את המאמר בנושא כללי העברה של gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • REGION: האזור שבו יוצרים את כלל ההעברה
  • TARGET_HTTP_PROXY או ‫TARGET_HTTPS_PROXY או ‫TARGET_SSL_PROXY או TARGET_TCP_PROXY או TARGET_POOL או TARGET_INSTANCE: יעד שמתאים לכלל, בהתאם לדגל היעד שציינתם

Terraform

אתם יכולים להשתמש במשאב של Terraform כדי להגדיר את מסלול הרשת לכלל העברה. בדוגמה הזו, המסלול שמוגדר לכלל העברה שמפנה למכונת יעד הוא STANDARD.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

מכונות וירטואליות

בקטעים הבאים מוסבר איך ליצור מכונות וירטואליות במסלול שירות רשת נתון, להוסיף הגדרת גישה למכונה ולעדכן את מסלול הרשת של מכונה.

יצירת מכונות וירטואליות

כשיוצרים מכונה שמתחברת ישירות לאינטרנט, אפשר לציין את מסלול הרשת. הערכים האפשריים הם PREMIUM (ברירת מחדל) ו-STANDARD. אם לא מציינים מסלול רשת, הכתובת נוצרת בהתאם למסלול שמוגדר כברירת המחדל בפרויקט. מסלול הרשת רלוונטי רק אם המכונה מתקשרת ישירות עם האינטרנט באמצעות כתובת IPv4 אזורית. בתעבורת נתונים שנשלחת בתגובה למאזן עומסים (LB), מסלול הרשת הרלוונטי הוא המסלול של כלל ההעברה.

אם מקצים כתובת IP חיצונית סטטית באמצעות כתובת IP שמורה, מסלול הרשת של כתובת ה-IP צריך להיות זהה למסלול הרשת של המכונה. אם מקצים כתובת IP חיצונית ארעית, מסלול הרשת של המכונה משמש להקצאת כתובת IP מהמאגר המתאים.

המסוף

  1. נכנסים לדף VM instances במסוף Google Cloud .

    לדף VM instances

  2. לוחצים על Create instance.

  3. לוחצים על Management, security, disks, networking, sole tenancy.

  4. נכנסים לכרטיסייה Networking.

  5. בקטע Network interfaces, בממשק ברירת המחדל של הרשת, לוחצים על Edit.

  6. בקטע Network Service Tier, לוחצים על Standard.

  7. אם צריך, ממלאים את שאר השדות.

  8. לוחצים על Create.

gcloud 

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

למידע על תכונות ניסיוניות אחרות בשורת הפקודה, קראו את המאמר בנושא מכונות gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור שיוצרים בו את המכונה

  • REGION: האזור של המשאב

    במאמר בנושא משאבי REST: מכונות מופיעה רשימה של פרמטרים נדרשים ואופציונליים אחרים.

Terraform

אתם יכולים להשתמש במשאב של Terraform כדי להגדיר את מסלול הרשת של מכונה וירטואלית ב-Compute Engine. בדוגמה הזו, המסלול שמוגדר הוא STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

איך מוסיפים הגדרת גישה למכונה

כשאתם יוצרים הגדרת גישה למכונה (כלומר, מקצים כתובת IPv4 חיצונית אזורית סטטית או ארעית לממשק הרשת של מכונה), אתם יכולים להגדיר מסלול רשת לממשק הרשת של המכונה. לא משנה אם מציינים כתובת IPv4 חיצונית אזורית קיימת או יוצרים כתובת חדשה, כתובת ה-IP וממשק הרשת של המכונה חייבים להשתמש באותם מסלולי שירות רשת. הערכים האפשריים הם PREMIUM ו-STANDARD. אם לא מציינים מסלול רשת ולא מציינים כתובת IP, גם ממשק הרשת של המכונה וגם כתובת IPv4 ארעית, חיצונית, אזורית וחדשה משתמשים במסלול שמוגדר כברירת מחדל בפרויקט. אם לא מציינים מסלול רשת, אבל מציינים כתובת IP, תוחזר שגיאה מ- Google Cloud אם מסלול הרשת של כתובת ה-IP לא תואם למסלול שמוגדר כברירת המחדל בפרויקט.

gcloud 

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

מחליפים את מה שכתוב בשדות הבאים:

  • INSTANCE_NAME: השם של המכונה
  • INTERFACE_NAME: השם של הממשק. ברירת המחדל היא nic0 (השם של הממשק שמוגדר כברירת המחדל במכונה)
  • ACCESS_CONFIG_NAME: השם של הגדרות הגישה לממשק
  • IP_ADDRESS: כתובת ה-URL של משאב כתובת ה-IP, אם מציינים כתובת IP

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור של המכונה
  • INSTANCE_NAME: השם של המכונה

במאמר בנושא משאבי REST: מכונות מופיעה רשימה של פרמטרים נדרשים ואופציונליים אחרים.

איך מעדכנים את מסלול הרשת של מכונה

אתם יכולים להשתמש בפקודה update-access-config כדי לשנות את מסלול הרשת של ממשק הרשת של מכונה. הערכים האפשריים למסלול הרשת הם PREMIUM ו-STANDARD. אם בהגדרת הגישה הקיימת כבר הוקצתה למכונה כתובת IPv4 חיצונית אזורית, צריך להסיר את כתובת ה-IP החיצונית הזו לפני שמשנים את מסלול הרשת של הממשק. מידע נוסף על התאמה בין מסלול הרשת של כתובת IPv4 חיצונית אזורית למסלול הרשת של ממשק הרשת של המכונה, מופיע בקטע איך מוסיפים הגדרת גישה למכונה.

המסוף

  1. נכנסים לדף VM instances במסוף Google Cloud .

    לדף VM instances

  2. לוחצים על השם של המכונה.

  3. לוחצים על Edit.

  4. בקטע Network interfaces, בממשק ברירת המחדל של הרשת, לוחצים על Edit.

  5. בקטע Network Service Tier, לוחצים על Standard.

  6. לוחצים על Save.

gcloud 

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

מחליפים את INSTANCE_NAME בשם המכונה.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור של המכונה
  • INSTANCE_NAME: השם של המכונה

איך יוצרים תבנית של הגדרות מכונה לשימוש במסלול הרגיל

כשמגדירים את מסלול הרשת במהלך יצירת תבנית של הגדרות מכונה, צריך לבצע את ההוראות שמצוינות כאן.

המסוף

  1. נכנסים לדף Instance templates במסוף Google Cloud .

    לדף Instance templates

  2. לוחצים על Create instance template.

  3. לוחצים על Management, security, disks, networking, sole tenancy.

  4. נכנסים לכרטיסייה Networking.

  5. בקטע Network Service Tier, לוחצים על Standard.

  6. אם צריך, ממלאים את שאר השדות.

  7. לוחצים על Create.

gcloud 

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

למידע על תכונות ניסיוניות אחרות בשורת הפקודה, קראו את המאמר בנושא תבנית של הגדרות מכונת gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור של התבנית של הגדרות המכונה

במאמר בנושא משאבי REST: תבניות של מכונות מופיעה רשימה של פרמטרים נדרשים ואופציונליים אחרים.

Terraform

אתם יכולים להשתמש במשאב של Terraformכדי להגדיר את מסלול הרשת לתבנית של הגדרות מכונת Compute Engine. בדוגמה הזו, המסלול שמוגדר הוא STANDARD.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

איך מגדירים NAT באמצעות כתובות IP ממסלול רשת ספציפי

כשיוצרים שער Cloud NAT ב- Google Cloud , אפשר להקצות כתובות IP גם ממסלול רגיל וגם ממסלול פרימיום.

איך יוצרים שער Cloud NAT