Interfaces réseau multiples (original) (raw)

Cette page présente les multiples interfaces réseau pour les instances de VM Compute Engine. Les instances avec plusieurs interfaces réseau sont appelées instances à cartes d'interface réseau multiples.

Une instance possède toujours au moins une interface réseau virtuelle (vNIC). En fonction du type de machine, vous pouvez configurer des interfaces réseau supplémentaires.

Cas d'utilisation

Les instances à cartes d'interface réseau multiples sont utiles dans les scénarios suivants :

Pour vous connecter à des ressources dans des réseaux VPC distincts : les instances multi-NIC peuvent se connecter à des ressources situées dans différents réseaux VPC qui ne sont pas connectés entre eux via l'appairage de réseaux VPC ou NCC.
- Étant donné que chaque interface d'une instance à plusieurs cartes d'interface réseau se trouve dans un réseau VPC distinct, vous pouvez utiliser chaque interface pour un objectif unique. Par exemple, vous pouvez utiliser certaines interfaces pour acheminer des paquets entre des réseaux VPC qui transportent du trafic de production et une autre interface à des fins de gestion ou de configuration.
- Dans l'OS invité de chaque instance à plusieurs cartes d'interface réseau, vous devez configurer des règles de routage et des tables de routage locales.
Routage des paquets entre les réseaux VPC : les instances à plusieurs cartes réseau peuvent être utilisées comme sauts suivants pour les routes permettant de connecter deux réseaux VPC ou plus.
- Le logiciel exécuté dans l'OS invité d'une instance multi-NIC peut effectuer une inspection des paquets, une traduction d'adresse réseau (NAT) ou une autre fonction de sécurité réseau.
- Lorsque vous connectez des réseaux VPC à l'aide d'instances à plusieurs cartes d'interface réseau, il est recommandé de configurer au moins deux instances à plusieurs cartes d'interface réseau et de les utiliser comme backends pour un équilibreur de charge réseau passthrough interne dans chaque réseau VPC. Pour en savoir plus, consultez la section Cas d'utilisation de la documentation sur les équilibreurs de charge réseau passthrough internes comme sauts suivants.

Vous pouvez également utiliser des instances multi-NIC avec des interfaces Private Service Connect pour connecter des réseaux de producteurs et de consommateurs de services dans différents projets.

Types d'interfaces réseau

Google Cloud est compatible avec les types d'interfaces réseau suivants :

vNICs : interfaces réseau virtuelles des instances Compute Engine. Chaque instance doit disposer d'au moins une carte réseau virtuelle. Les cartes réseau virtuelles des réseaux VPC standards peuvent être de type GVNIC, VIRTIO_NET ou IDPF. Vous ne pouvez configurer les cartes d'interface réseau virtuelles que lorsque vous créez une instance.
Cartes d'interface réseau dynamiques : interface enfant d'une carte d'interface réseau virtuelle parente. Vous pouvez configurer des cartes d'interface réseau dynamiques lorsque vous créez une instance ou les ajouter ultérieurement. Pour en savoir plus, consultez Cartes d'interface réseau dynamiques.

Vous pouvez également configurer des instances à plusieurs cartes d'interface réseau à l'aide de types de machines qui incluent des interfaces réseau RDMA (IRDMA ou MRDMA). Ces interfaces doivent être associées à un réseau VPC avec un profil réseau RDMA. Les autres types d'interfaces réseau, y compris les cartes d'interface réseau dynamiques, ne sont pas compatibles avec les réseaux VPC dotés d'un profil réseau RDMA.

Spécifications

Les spécifications suivantes s'appliquent aux instances avec plusieurs interfaces réseau :

Instances et interfaces réseau : chaque instance possède une interface nic0. Le nombre maximal d'interfaces réseau varie en fonction du type de machine de l'instance.
- Chaque interface est associée à un type de pile, qui détermine les types de pile de sous-réseau et les versions d'adresse IP compatibles. Pour en savoir plus, consultez Type de pile et adresses IP.
Exigences concernant le réseau et le sous-réseau : chaque interface réseau doit utiliser un sous-réseau unique dans un réseau VPC.
- Il est possible d'associer des interfaces réseau à des sous-réseaux de différents réseaux VPC.
- L'association d'interfaces réseau à différents sous-réseaux du même réseau VPC est possible dans les scénarios suivants :
  * Pour les réseaux VPC standards, plusieurs interfaces réseau peuvent utiliser le même réseau VPC que l'interface nic0. Pour en savoir plus, consultez Interfaces réseau multiples dans le même réseau VPC (aperçu).
- Pour les réseaux VPC créés avec un profil réseau RDMA, plusieurs cartes d'interface réseau RDMA peuvent utiliser le même réseau VPC. Pour en savoir plus, consultez le tableau de chaque profil réseau dans Fonctionnalités compatibles et non compatibles.
- Un réseau et un sous-réseau VPC doivent exister avant que vous puissiez créer une instance dont l'interface réseau utilise le réseau et le sous-réseau. Pour en savoir plus sur la création de réseaux et de sous-réseaux, consultez Créer et gérer des réseaux VPC.
Projet de l'instance et des sous-réseaux : pour les instances à plusieurs cartes d'interface réseau dans des projets autonomes, chaque interface réseau doit utiliser un sous-réseau situé dans le même projet que l'instance.
- Pour les instances dans les projets hôtes ou de service de VPC partagé, consultez VPC partagé.
- Les interfaces Private Service Connect permettent à une instance multi-NIC d'avoir des interfaces réseau dans des sous-réseaux de différents projets. Pour en savoir plus, consultez À propos des rattachements de réseau.
Considérations concernant le transfert IP, le MTU et le routage : les instances à plusieurs cartes d'interface réseau nécessitent une planification minutieuse pour les options de configuration spécifiques aux instances et aux interfaces suivantes :
- L'option de transfert IP est configurable pour chaque instance et s'applique à toutes les interfaces réseau. Pour en savoir plus, consultez Activer le transfert IP pour les instances.
- Chaque interface réseau peut utiliser une unité de transmission maximale (MTU) unique, correspondant à la MTU du réseau VPC associé. Pour en savoir plus, consultez Unité de transmission maximale.
- Chaque instance reçoit une route par défaut à l'aide de l'option DHCP 121, telle que définie par la RFC 3442. La route par défaut est associée à nic0. Sauf configuration manuelle différente, tout trafic quittant une instance pour une destination autre qu'un sous-réseau directement connecté quittera l'instance en utilisant la route par défaut sur nic0.
  Sur les systèmes Linux, vous pouvez configurer des règles et des routes personnalisées dans l'OS invité à l'aide du fichier /etc/iproute2/rt_tables et des commandes ip rule et ip route. Pour en savoir plus, consultez la documentation de l'OS invité. Pour obtenir un exemple, consultez le tutoriel suivant : Configurer le routage pour une interface supplémentaire.

Plusieurs interfaces réseau dans le même réseau VPC

Vous pouvez associer des cartes d'interface réseau virtuelles supplémentaires d'une instance au même réseau VPC que la carte d'interface réseau virtuelle nic0 de l'instance.

Vous pouvez associer plusieurs cartes d'interface réseau virtuelle au même réseau VPC pour augmenter la bande passante d'une instance dans le réseau VPC :

Pour certains types de machines dans Google Cloud, les instances sont soutenues par plusieurs cartes d'interface réseau physiques sur le serveur hôte, comme certains types de machines GPU.
- La création d'une instance avec plusieurs cartes d'interface réseau virtuelles, où chaque carte d'interface réseau virtuelle utilise une carte d'interface réseau physique différente, augmente la bande passante réseau de l'instance pour le réseau VPC auquel les cartes d'interface réseau virtuelles sont associées.
- Lorsque vous créez l'instance, Compute Engine mappe chaque carte réseau virtuelle à une carte d'interface réseau physique unique, jusqu'au nombre total de cartes d'interface réseau physiques du type de machine de l'instance.
Pour la plupart des types de machines dans Google Cloud, les instances sont soutenues par une carte réseau physique. Pour ces types de machines, nous vous recommandons d'associer chaque carte d'interface réseau virtuelle à un réseau VPC distinct.

Limites pour plusieurs interfaces réseau dans le même réseau VPC

Voici les limites à respecter lorsque vous associez plusieurs interfaces réseau d'une instance au même réseau VPC :

Les interfaces réseau supplémentaires doivent être connectées au même réseau que l'interface nic0.
Pour obtenir une bande passante réseau supplémentaire pour les interfaces non-nic0, vous devez utiliser un type de machine compatible avec plusieurs cartes d'interface réseau physiques.
Les éléments suivants ne sont pas compatibles :
- d'interfaces réseau virtuelles dynamiques.
- Interfaces Private Service Connect
- Pour l'équilibrage de charge Cloud, les instances avec plusieurs cartes d'interface réseau virtuelles (vNIC) associées au même réseau VPC peuvent être ajoutées à des backends de groupe d'instances ou de groupe de points de terminaison de réseau (NEG) zonaux. Toutefois, à partir de l'ensemble des cartes d'interface réseau virtuelles (vNIC) associées au même réseau VPC, le trafic ne peut être distribué qu'à nic0.
- Pour les routes statiques, vous ne pouvez pas envoyer de paquets aux interfaces non-nic0 en utilisant une instance de prochain saut spécifiée par son nom et sa zone (next-hop-instance). Utilisez plutôt une instance de prochain saut spécifiée par son adresse (next-hop-address). Pour en savoir plus, consultez Sauts suivants et fonctionnalités.
- Agrégation d'interfaces réseau avec agrégation de liens.

Cartes d'interface réseau dynamiques

Si votre cas d'utilisation nécessite l'un des éléments suivants, utilisez des cartes d'interface réseau dynamiques. Assurez-vous également de consulter les propriétés et les limites des NIC dynamiques.

Vous devez ajouter ou supprimer des interfaces réseau dans des instances existantes. L'ajout ou la suppression de cartes d'interface réseau dynamiques ne nécessite pas de redémarrer ni de recréer l'instance.
Vous avez besoin de plus d'interfaces réseau. Le nombre maximal de cartes d'interface réseau virtuelles pour la plupart des types de machines dans Google Cloud est de 10. Toutefois, vous pouvez configurer jusqu'à 16 interfaces au total à l'aide de cartes d'interface réseau dynamiques. Pour en savoir plus, consultez la section Nombre maximal d'interfaces réseau.
Vous devez configurer des instances Compute Engine bare metal à cartes d'interface réseau multiples, qui ne disposent que d'une seule carte d'interface réseau virtuelle.

Propriétés des interfaces réseau dynamiques

Consultez les informations suivantes sur les propriétés des cartes d'interface réseau dynamiques :

Les cartes d'interface réseau dynamiques sont des interfaces VLAN qui utilisent le format de paquet standard IEEE 802.1Q. Voici quelques points à prendre en compte :
- L'ID de VLAN d'une carte d'interface réseau dynamique doit être un nombre entier compris entre 2 et 255.
- L'ID de VLAN d'une interface réseau dynamique doit être unique dans une carte d'interface réseau virtuelle parente. Toutefois, les cartes d'interface réseau dynamiques appartenant à différentes cartes d'interface réseau virtuelles parentes peuvent utiliser le même ID de VLAN.
Google Cloud utilise le format suivant pour le nom d'une carte d'interface réseau dynamique : nicNUMBER.VLAN_ID, où
- nicNUMBER est le nom de la carte d'interface réseau virtuelle parente, par exemple nic0.
- VLAN_ID correspond à l'ID de VLAN que vous avez défini, par exemple 4.
  Un exemple de nom de carte d'interface réseau dynamique est nic0.4.
La création d'une instance avec des cartes d'interface réseau dynamiques ou l'ajout de cartes d'interface réseau dynamiques à une instance existante nécessitent des étapes supplémentaires pour installer et gérer les interfaces VLAN correspondantes dans l'OS invité. Vous pouvez utiliser l'une des méthodes suivantes :
- Configurez la gestion automatique des cartes d'interface réseau dynamiques à l'aide de l'agent invité.
- Configurez manuellement l'OS invité.
  Pour en savoir plus, consultez Configurer l'OS invité pour les cartes d'interface réseau dynamiques.
Les cartes d'interface réseau dynamiques partagent la bande passante de leur carte d'interface réseau virtuelle parente. Pour éviter que l'une des interfaces réseau ne consomme toute la bande passante, vous devez créer une stratégie de trafic spécifique à l'application dans l'OS invité afin de hiérarchiser ou de distribuer le trafic, par exemple en utilisant Linux Traffic Control (TC).
Les cartes d'interface réseau dynamiques partagent les mêmes queues de réception et de transmission que leur carte d'interface réseau virtuelle parente. Pour configurer une interface réseau afin qu'elle utilise différentes files d'attente de réception et de transmission, utilisez des cartes d'interface réseau virtuelles au lieu de cartes d'interface réseau dynamiques.
Le type de pile d'une interface réseau dynamique peut être identique ou différent de celui de sa carte d'interface réseau virtuelle parente. Par exemple, vous pouvez créer des cartes d'interface réseau dynamiques IPv6 uniquement et à double pile sous une carte d'interface réseau virtuelle parente IPv4 uniquement.

Limites des cartes d'interface réseau dynamiques

Voici les limites des cartes d'interface réseau dynamiques :

Vous ne pouvez pas modifier les propriétés suivantes d'une carte d'interface réseau dynamique après sa création :
- Carte d'interface réseau virtuelle parente à laquelle appartient la carte d'interface réseau dynamique.
- ID de VLAN de l'interface réseau dynamique.
Il n'est pas possible d'associer plusieurs interfaces réseau d'une instance au même réseau VPC pour les interfaces réseau dynamiques.
Vous ne pouvez pas supprimer une carte d'interface réseau dynamique si elle est une interface réseau à équilibrage de charge.
Les cartes d'interface réseau dynamiques ne sont pas compatibles avec les éléments suivants :
- Protection DDoS avancée du réseau et stratégies de sécurité en périphérie du réseau pour Google Cloud Armor
- Configurer des adresses IP à l'aide de configurations par instance pour les MIG.
- Fonctionnalités qui s'appuient sur l'interception de paquets, comme les points de terminaison de pare-feu
- Pilotes Windows Compute Engine
Les cartes d'interface réseau dynamiques ne sont pas compatibles avec les instances GPU. Pour en savoir plus, consultez Erreurs de création et baisse des performances lors de l'utilisation de cartes d'interface réseau dynamiques avec des instances de GPU.
Les cartes d'interface réseau dynamiques nécessitent que vous créiez manuellement des routes locales dans certains scénarios. Pour en savoir plus, consultez Paquets supprimés lors de l'utilisation de cartes d'interface réseau dynamiques avec des plages d'adresses IP alias, le transfert de protocole ou des équilibreurs de charge réseau passthrough.

Types de piles et adresses IP

Lorsque vous créez une interface réseau, vous spécifiez l'un des types de pile d'interface suivants :

IPv4 uniquement
Double pile
IPv6 uniquement

Une instance de VM peut avoir des interfaces réseau avec différents types de pile.

Le tableau suivant décrit les types de piles de sous-réseau compatibles et les détails de l'adresse IP pour chaque type de pile d'interface :

Interface	Sous-réseau IPv4 uniquement	Sous-réseau à double pile	Sous-réseau IPv6 uniquement	Détails de l'adresse IP
IPv4 uniquement (pile unique)	Adresses IPv4 uniquement Consultez Détails de l'adresse IPv4.
IPv4 et IPv6 (double pile)	Adresses IPv4 et IPv6. Consultez Détails de l'adresse IPv4 et Détails de l'adresse IPv6.
IPv6 uniquement (pile unique)	Adresses IPv6 uniquement Consultez Détails de l'adresse IPv6.

Modifier le type de pile d'interface réseau

Vous pouvez modifier le type de pile d'une interface réseau comme suit :

Vous pouvez convertir une interface IPv4 uniquement en interface à double pile si le sous-réseau de l'interface est un sous-réseau à double pile, ou si vous arrêtez l'instance et attribuez l'interface à un sous-réseau à double pile.
Vous pouvez convertir une interface à double pile en interface IPv4 uniquement.

Vous ne pouvez pas modifier le type de pile d'une interface IPv6 uniquement. Les interfaces IPv6 uniquement ne sont compatibles que lors de la création d'instances.

Détails de l'adresse IPv4

Chaque interface réseau IPv4 uniquement ou à double pile reçoit une adresse IPv4 interne principale. Chaque interface est compatible avec les plages d'adresses IP alias et une adresse IPv4 externe (facultatif). Voici les spécifications et exigences concernant IPv4 :

Adresse IPv4 interne principale : Compute Engine attribue à l'interface réseau une adresse IPv4 interne principale à partir de la plage d'adresses IPv4 principales du sous-réseau de l'interface. L'adresse IPv4 interne principale est allouée par DHCP.
- Vous pouvez contrôler l'adresse IPv4 interne principale attribuée en configurant une adresse IPv4 interne statique ou en spécifiant une adresse IPv4 interne éphémère personnalisée.
- Dans un réseau VPC, l'adresse IPv4 interne principale de chaque interface réseau de VM est unique.
Plages d'adresses IP d'alias : vous pouvez éventuellement attribuer une ou plusieurs plages d'adresses IP d'alias à l'interface. Chaque plage d'adresses IP d'alias peut provenir de la plage d'adresses IPv4 principale ou d'une plage d'adresses IPv4 secondaire du sous-réseau de l'interface.
- Dans un réseau VPC, la plage d'adresses IP d'alias de chaque interface doit être unique.
Adresse IPv4 externe : vous pouvez éventuellement attribuer à l'interface une adresse IPv4 externe éphémère ou réservée. Google Cloud garantit l'unicité de chaque adresse IPv4 externe.

Détails de l'adresse IPv6

Compute Engine attribue à chaque interface réseau à double pile ou IPv6 uniquement une plage d'adresses IPv6 /96 à partir de la plage d'adresses IPv6 /64 du sous-réseau de l'interface :

Le fait que la plage d'adresses IPv6 /96 soit interne ou externe dépend du type d'accès IPv6 du sous-réseau de l'interface. Google Cloud garantit l'unicité de chaque plage d'adresses IPv6 interne et externe. Pour en savoir plus, consultez les spécifications IPv6.
- Si une instance a besoin à la fois d'une plage d'adresses IPv6 internes et d'une plage d'adresses IPv6 externes, vous devez configurer deux interfaces à double pile, deux interfaces IPv6 uniquement, ou une interface à double pile et une interface IPv6 uniquement. Le sous-réseau utilisé par une interface doit avoir une plage d'adresses IPv6 externe, et celui utilisé par l'autre interface doit avoir une plage d'adresses IPv6 interne.
La première adresse IPv6 (/128) est configurée sur l'interface par DHCP. Pour en savoir plus, consultez Attribuer des adresses IPv6.
Vous pouvez contrôler la plage d'adresses IPv6 /96 attribuée en configurant une plage d'adresses IPv6 interne ou externe statique. Pour les adresses IPv6 internes, vous pouvez spécifier une adresse IPv6 interne éphémère personnalisée.

Si vous connectez une instance à plusieurs réseaux à l'aide d'adresses IPv6, installez google-guest-agent version 20220603.00 ou une version ultérieure. Pour en savoir plus, consultez Je ne parviens pas à me connecter à l'adresse IPv6 d'une interface secondaire.

Nombre maximal d'interfaces réseau

Pour la plupart des types de machines, le nombre maximal d'interfaces réseau que vous pouvez associer à une instance évolue en fonction du nombre de processeurs virtuels, comme décrit dans les tableaux suivants.

Voici quelques exceptions spécifiques aux machines :

Les instances bare metal Compute Engine sont compatibles avec une seule carte d'interface réseau virtuelle.
Le nombre maximal de cartes d'interface réseau virtuelles est différent pour certains types de machines optimisés pour les accélérateurs, tels que A3, A4 et A4X. Pour en savoir plus, consultez la section Famille de machines optimisée pour les accélérateurs.

Nombre maximal d'interfaces

Le tableau suivant vous permet de déterminer le nombre d'interfaces réseau pouvant être associées à une instance.

Nombre de processeurs virtuels	Nombre maximal de cartes d'interface réseau virtuelles	Nombre maximal de cartes réseau dynamiques	Nombre maximal d'interfaces réseau(cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
2 ou moins	2	1	2
4	4	3	4
6	6	5	6
8	8	7	8
10	10	9	10
12	10	10	11
14	10	11	12
16	10	12	13
18	10	13	14
20	10	14	15
22 ou plus	10	15	16

Formules de référence

Le tableau suivant fournit les formules utilisées pour calculer le nombre maximal d'interfaces réseau pour une instance. La formule dépend du nombre de vCPU.

Nombre de vCPU (X)	Nombre maximal de cartes d'interface réseau virtuelles	Nombre maximal de cartes réseau dynamiques	Nombre maximal d'interfaces réseau(cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
X=1	2	1	2
2 ≤ X ≤ 10	X	(X-1)	X
X ≥ 12	10	min(15, (X-10)/2 + 9)	min(16, (X-10)/2 + 10)

Exemples de distributions de cartes d'interface réseau dynamiques

Vous n'avez pas besoin de répartir les interfaces réseau dynamiques de manière égale entre les cartes d'interface réseau virtuelles. Toutefois, vous pouvez souhaiter une répartition uniforme, car les cartes d'interface réseau dynamiques partagent la bande passante de leur carte d'interface réseau virtuelle parente.

Une instance doit disposer d'au moins une carte d'interface réseau virtuelle. Par exemple, une instance dotée de deux processeurs virtuels peut avoir l'une des configurations suivantes :

1 vNIC
2 vNIC
1 carte d'interface réseau virtuelle et 1 carte d'interface réseau dynamique

Les tableaux suivants fournissent des exemples de configurations qui répartissent uniformément les interfaces réseau dynamiques sur les cartes d'interface réseau virtuelles tout en utilisant le nombre maximal d'interfaces réseau pour un nombre donné de vCPU.

2 processeurs virtuels, 2 cartes d'interface réseau

Le tableau suivant fournit des exemples pour une instance à deux processeurs virtuels, qui montrent le nombre de cartes d'interface réseau dynamiques dont vous pouvez disposer pour un nombre donné de cartes d'interface réseau virtuelles.

Nombre de processeurs virtuels	Nombre de cartes d'interface réseau virtuelles	Nombre de cartes d'interface réseau dynamiques par carte d'interface réseau virtuelle	Nombre total d'interfaces réseau (cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
2	1	1	2
2	0

4 processeurs virtuels, 4 cartes réseau

Le tableau suivant fournit des exemples pour une instance avec quatre processeurs virtuels. Il indique le nombre de cartes d'interface réseau dynamiques que vous pouvez avoir pour un nombre donné de cartes d'interface réseau virtuelles.

Nombre de processeurs virtuels	Nombre de cartes d'interface réseau virtuelles	Nombre d'interfaces réseau dynamiques par carte d'interface réseau virtuelle	Nombre total d'interfaces réseau (cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
4	1	3	4
2	1
4	0

8 vCPU, 8 cartes d'interface réseau

Le tableau suivant fournit des exemples pour une instance avec huit vCPU, qui montrent le nombre de cartes d'interface réseau dynamiques que vous pouvez avoir pour un nombre donné de cartes d'interface réseau virtuelles.

Nombre de processeurs virtuels	Nombre de cartes d'interface réseau virtuelles	Nombre de cartes d'interface réseau dynamiques par carte d'interface réseau virtuelle	Nombre total d'interfaces réseau (cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
8	1	7	8
2	3
4	1
8	0

14 vCPU, 12 cartes d'interface réseau

Le tableau suivant fournit des exemples pour une instance avec 12 vCPU, qui montrent le nombre de cartes d'interface réseau dynamiques que vous pouvez avoir pour un nombre donné de cartes d'interface réseau virtuelles.

Nombre de processeurs virtuels	Nombre de cartes d'interface réseau virtuelles	Nombre de cartes d'interface réseau dynamiques par carte d'interface réseau virtuelle	Nombre total d'interfaces réseau (cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
14	1	11	12
2	5
4	2
6	1

22 vCPU, 16 cartes réseau

Le tableau suivant fournit des exemples pour une instance avec 22 processeurs virtuels. Il indique le nombre de cartes d'interface réseau dynamiques que vous pouvez avoir pour un nombre donné de cartes d'interface réseau virtuelles.

Nombre de processeurs virtuels	Nombre de cartes d'interface réseau virtuelles	Nombre de cartes d'interface réseau dynamiques par carte d'interface réseau virtuelle	Nombre total d'interfaces réseau (cartes d'interface réseau virtuelles + cartes d'interface réseau dynamiques)
22	1	15	16
2	7
4	3
8	1

Interaction avec les produits

Cette section décrit les interactions entre les instances à plusieurs cartes d'interface réseau et d'autres produits et fonctionnalités dans Google Cloud.

VPC partagé

À l'exception des interfaces Private Service Connect, la relation entre le sous-réseau et le projet d'une instance à plusieurs cartes d'interface réseau dans un projet hôte ou de service de VPC partagé est la suivante :

Chaque interface réseau d'une instance à plusieurs cartes d'interface réseau située dans un projet hôte VPC partagé doit utiliser un sous-réseau d'un réseau VPC partagé dans le projet hôte.
Chaque interface réseau d'une instance à plusieurs cartes d'interface réseau située dans un projet de service VPC partagé peut utiliser l'un des éléments suivants :
- Sous-réseau d'un réseau VPC dans le projet de service.
- Sous-réseau d'un réseau VPC partagé dans le projet hôte.

Pour en savoir plus sur le VPC partagé, consultez les ressources suivantes :

DNS interne de Compute Engine

Compute Engine ne crée des enregistrements A et PTR de nom DNS interne que pour l'adresse IPv4 interne principale de l'interface réseau nic0 d'une instance. Compute Engine ne crée pas d'enregistrements DNS internes pour les adresses IPv4 ou IPv6 associées à une interface réseau autre que nic0.

Pour en savoir plus, consultez la section DNS interne de Compute Engine.

Routes statiques

Les routes statiques peuvent être limitées à des instances spécifiques à l'aide de tags réseau. Lorsqu'un tag réseau est associé à une instance, il s'applique à toutes les interfaces réseau de l'instance. Par conséquent, l'ajout ou la suppression d'un tag réseau sur une instance peut modifier les routes statiques qui s'appliquent à l'une ou l'autre des interfaces réseau de l'instance.

Équilibreurs de charge

Les backends de groupes d'instances et les backends de NEG zonaux sont chacun associés à un réseau VPC, comme suit :

Pour les groupes d'instances gérés (MIG), le réseau VPC du groupe d'instances est le réseau VPC attribué à l'interface nic0 dans le modèle d'instance.
Pour les groupes d'instances non gérés, le réseau VPC du groupe d'instances est le réseau VPC utilisé par l'interface réseau nic0 de la première instance que vous ajoutez au groupe d'instances non géré.

Le tableau suivant indique les backends qui permettent de distribuer des connexions ou des requêtes à n'importe quelle interface réseau.

Équilibreur de charge	Groupes d'instances	NEG GCE_VM_IP	NEG GCE_VM_IP_PORT
Équilibreur de charge réseau passthrough externe basé sur un service de backend Le service de backend n'est pas associé à un réseau VPC. Pour en savoir plus, consultez Services de backend et réseaux VPC.	nic0 uniquement	N'importe quelle carte d'interface réseau1	N/A
Équilibreur de charge réseau passthrough interne Le service de backend est associé à un réseau VPC. Pour en savoir plus, consultez les sections Spécifications du réseau du service de backend et Règles de réseau du service de backend.	Toute carte d'identité	Toute carte d'identité	N/A
Équilibreur de charge réseau proxy externe Pour en savoir plus sur les exigences concernant les service de backend et le réseau, consultez Backends et réseaux VPC.	nic0 uniquement	N/A	Toute carte d'identité
Équilibreur de charge réseau proxy interne Pour en savoir plus sur les exigences concernant les service de backend et le réseau, consultez Backends et réseaux VPC.	nic0 uniquement	N/A	Toute carte d'identité
Équilibreur de charge d'application externe Pour en savoir plus sur les exigences concernant les service de backend et le réseau, consultez Backends et réseaux VPC.	nic0 uniquement	N/A	Toute carte d'identité
Équilibreur de charge d'application interne Pour en savoir plus sur les exigences concernant les service de backend et les réseaux, consultez Backends et réseaux VPC.	nic0 uniquement	N/A	Toute carte d'identité

1 Dans le tableau, N'importe quelle carte d'interface réseau ne s'applique pas lorsque plusieurs interfaces réseau d'une instance se trouvent dans le même réseau VPC (preview). Pour en savoir plus, consultez Limites pour plusieurs interfaces réseau dans le même réseau VPC.

Les équilibreurs de charge réseau passthrough externes basés sur un pool cible n'utilisent pas de groupes d'instances ni de NEG, et n'acceptent que l'équilibrage de charge vers les interfaces réseau nic0.

Règles de pare-feu

L'ensemble des règles de pare-feu (stratégies de pare-feu hiérarchiques, stratégies de pare-feu de réseau mondiales, stratégies de pare-feu de réseau régionales et règles de pare-feu VPC) est propre à chaque interface réseau. Assurez-vous que chaque réseau dispose de règles de pare-feu appropriées pour autoriser le trafic souhaité depuis et vers une instance à plusieurs cartes d'interface réseau. Pour déterminer les règles de pare-feu qui s'appliquent à une interface réseau et la source de chaque règle, consultez Obtenir des règles de pare-feu efficaces pour une interface de VM.

Les règles de pare-feu peuvent être limitées à des instances de VM spécifiques à l'aide de tags réseau ou de tags sécurisés, qui s'appliquent tous deux à toutes les interfaces réseau d'une instance. Pour en savoir plus, consultez Comparaison des tags sécurisés et des tags réseau.

Problèmes connus

Cette section décrit les problèmes connus liés à l'utilisation de plusieurs interfaces réseau dans Google Cloud.

Erreurs de création et baisse des performances lors de l'utilisation de cartes d'interface réseau dynamiques avec des instances de GPU

Les cartes d'interface réseau dynamiques ne sont pas compatibles avec les instances GPU. Si vous créez une instance GPU avec des cartes d'interface réseau dynamiques ou si vous ajoutez des cartes d'interface réseau dynamiques à une instance GPU existante, les problèmes suivants peuvent se produire :

L'opération échoue avec une erreur telle que :
Internal error. Please try again or contact Google Support. (Code: 'CODE')
L'opération réussit, mais les performances de l'instance sont dégradées, par exemple avec une bande passante réseau nettement inférieure.

Ces problèmes se produisent, car la configuration de l'interface réseau dynamique entraîne des erreurs lorsque Compute Engine tente de distribuer les interfaces réseau virtuelles de l'instance sur les interfaces réseau physiques du serveur hôte.

Paquets supprimés lors de l'utilisation de cartes d'interface réseau dynamiques avec des plages d'adresses IP alias, le transfert de protocole ou des équilibreurs de charge réseau passthrough

L'agent invité ajoute automatiquement des routes locales dans les scénarios suivants pour les cartes d'interface réseau virtuelles, mais pas pour les cartes d'interface réseau dynamiques :

Lorsque vous configurez une plage d'adresses IP d'alias, l'agent invité crée une route locale pour cette plage.
Lorsque vous créez une instance cible qui fait référence à une instance de calcul pour le transfert de protocole, l'agent invité crée une route locale pour l'adresse IP de la règle de transfert associée.
Lorsque vous ajoutez un backend à un équilibreur de charge réseau passthrough, l'agent invité crée une route locale pour l'adresse IP de la règle de transfert associée.

Comme les routes locales ne sont pas ajoutées pour les cartes d'interface réseau dynamiques, il est possible que des paquets soient perdus.

Pour résoudre ce problème, ajoutez manuellement les adresses IP comme suit :

Connectez-vous à l'instance à l'aide de SSH.
Si vous configurez une plage d'adresses IP d'alias, procédez comme suit. Dans le cas contraire, veuillez ignorer cette étape.
1. Dans /etc/default/instance_configs.cfg, assurez-vous que le paramètre ip_aliases est défini sur true.
2. Si le paramètre ip_aliases est défini sur false, modifiez le fichier pour le remplacer par true, puis redémarrez l'agent invité :
  systemctl restart google-guest-agent
Configurez une route locale pour la plage d'adresses IP d'alias ou l'adresse IP de la règle de transfert à l'aide de la commande suivante :
ip route add to local IP_ADDRESS dev DYNAMIC_NIC_DEVICE_NAME proto 66
Remplacez les éléments suivants :
- IP_ADDRESS : plage d'adresses IP d'alias ou adresse IP de la règle de transfert pour laquelle vous souhaitez ajouter une route locale.
- DYNAMIC_NIC_DEVICE_NAME : nom de l'appareil de la carte d'interface réseau dynamique pour laquelle vous souhaitez ajouter une route locale. Exemple :a-gcp.ens4.3

Problèmes d'installation et de gestion des cartes d'interface réseau dynamiques dans les versions de l'agent invité allant de 20250901.00 à 20251120.01

Si vous configurez la gestion automatique des cartes d'interface réseau dynamiques et que votre instance exécute l'agent invité dans une version comprise entre 20250901.00 et 20251120.01, vous pouvez rencontrer les problèmes suivants :

L'agent invité ne parvient pas à installer ni à gérer les cartes d'interface réseau dynamiques dans l'OS invité de votre instance.
Vous pouvez recevoir une erreur incluant Cannot find device lorsque vous exécutez des commandes dans l'OS invité qui font référence à des cartes d'interface réseau dynamiques.
La suppression de plusieurs cartes d'interface réseau dynamiques rend le serveur de métadonnées inaccessible.

Origine du problème

À partir de la version 20250901.00, l'agent invité a migré vers une nouvelle architecture basée sur les plug-ins pour améliorer la modularité. La nouvelle architecture ne prenait pas en charge l'installation et la gestion automatiques des cartes d'interface réseau dynamiques.

Solution

Pour résoudre ces problèmes, mettez à jour votre instance afin qu'elle utilise la version 20251205.00 ou ultérieure de l'agent invité :

Pour mettre à jour l'agent invité vers la dernière version, consultez Mettre à jour l'environnement invité.
Pour vérifier la version de l'agent invité exécutée par votre instance, consultez Afficher les packages installés par version du système d'exploitation.

Si nécessaire, vous pouvez contourner temporairement ces problèmes pour les instances exécutant les versions de l'agent invité 20250901.00 à 20251120.01 en suivant les instructions de la section Rétrocompatibilité pour revenir à l'architecture précédente de l'agent invité.

Étapes suivantes

Créer des VM avec plusieurs interfaces réseau