Créer et gérer des réseaux VPC

Cette page explique comment créer, modifier et supprimer des réseaux et des sous-réseaux cloud privés virtuels (VPC). Cette page part du principe que vous connaissez les caractéristiques des réseaux VPC décrites dans la page Réseaux VPC. Les réseaux et les sous-réseaux sont des ressources différentes dans Google Cloud.

Si vous envisagez d'activer des plages IPv6 sur des sous-réseaux, consultez la section Plages de sous-réseaux IPv6.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de VPC

Créer des réseaux

Vous pouvez choisir de créer un réseau VPC en mode automatique ou en mode personnalisé. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet.

Créer un réseau VPC en mode automatique

Lorsque vous créez un réseau VPC en mode automatique, un sous-réseau est créé dans chaque région Google Cloud. À mesure que de nouvelles régions deviennent disponibles, de nouveaux sous-réseaux sont automatiquement ajoutés dans ces régions aux réseaux VPC en mode automatique. Les plages d'adresses IPv4 des sous-réseaux créés automatiquement proviennent d'un ensemble de plages prédéterminé. Tous les réseaux VPC en mode automatique utilisent le même ensemble de plages d'adresses IPv4.

Les sous-réseaux avec des plages IPv6 ne sont pas compatibles avec les réseaux VPC en mode automatique. Créez un réseau VPC en mode personnalisé si vous souhaitez créer des sous-réseaux à double pile.

Pour créer un réseau VPC en mode automatique, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Saisissez un Nom pour le réseau.

  4. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

  5. Dans Mode de création du sous-réseau, sélectionnez Automatique.

  6. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies. Les règles traitent les cas d'utilisation courants de la connectivité aux instances.

    Que vous sélectionniez ou non des règles prédéfinies, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom est modifiable. Par défaut, elle spécifie la plage source 10.128.0.0/9, qui contient les plages IPv4 actuelles et futures des sous-réseaux d'un réseau en mode automatique. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.

  7. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  8. Cliquez sur Créer.

gcloud

Utilisez la commande networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les éléments suivants :

  • NETWORK : nom du réseau VPC.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à global ou regional. La valeur par défaut est regional. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

Terraform

Utilisez la ressource Terraform google_compute_network.

MTU est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

API

Envoyez une requête POST à la méthode networks.insert

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet où le réseau VPC a été créé.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

Pour spécifier le mode de routage dynamique du réseau VPC, utilisez le champ routingConfig :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet où le réseau VPC a été créé.
  • NETWORK : nom du réseau VPC.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à GLOBAL ou REGIONAL. La valeur par défaut est REGIONAL. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

Créer un réseau VPC en mode personnalisé avec des sous-réseaux IPv4 uniquement

Pour les réseaux VPC en mode personnalisé, créez un réseau, puis créez les sous-réseaux que vous souhaitez dans une région. Vous n'avez pas besoin de spécifier de sous-réseaux pour toutes les régions dans l'immédiat, ni même par la suite. Toutefois, vous ne pouvez pas créer d'instances dans une région dans laquelle vous n'avez défini aucun sous-réseau. Enfin, définissez les règles de pare-feu pour votre réseau.

Pour créer un réseau VPC en mode personnalisé avec uniquement des sous-réseaux IPv4, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Saisissez un Nom pour le réseau.

  4. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

  5. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.

  6. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Accès privé à Google : indiquez si vous souhaitez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : indiquez si vous souhaitez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur OK.

  7. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez également ajouter d'autres sous-réseaux au réseau après sa création.

  8. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les règles de pare-feu IPv4. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.

    Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom est modifiable. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.

    La règle de pare-feu NETWORK-allow-custom n'est pas automatiquement mise à jour si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.

  9. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  10. Cliquez sur Créer.

gcloud

Exécutez la commande networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les éléments suivants :

  • NETWORK : nom du réseau VPC.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à global ou regional. La valeur par défaut est regional. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

Ensuite, ajoutez des sous-réseaux à votre réseau.

Terraform

Utilisez la ressource Terraform google_compute_network.

MTU est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Ensuite, ajoutez des sous-réseaux à votre réseau.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

API

Envoyez une requête POST à la méthode networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet où le réseau VPC a été créé.
  • NETWORK : nom du réseau VPC.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à GLOBAL ou REGIONAL. La valeur par défaut est REGIONAL. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

Ensuite, ajoutez des sous-réseaux à votre réseau.

Créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile

Vous pouvez créer des sous-réseaux à la création du réseau ou bien ajouter des sous-réseaux ultérieurement.

Un sous-réseau peut avoir l'une des configurations suivantes pour ses plages d'adresses IP principales :

  • Pile unique : plage IPv4 interne uniquement
  • Double pile : plage IPv4 interne et plage IPv6 interne
  • Double pile : plage IPv4 interne et plage IPv6 externe

Chaque sous-réseau d'un réseau VPC peut avoir une configuration différente. Vous n'avez pas besoin de tous les configurer en tant que double pile, par exemple.

Pour configurer des sous-réseaux avec des plages IPv6 internes, activez une plage IPv6 interne ULA du réseau VPC. Les plages de sous-réseaux IPv6 internes sont allouées à partir de cette plage.

Pour créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Saisissez un Nom pour le réseau.

  4. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

  5. Dans le champ Mode de création du sous-réseau, sélectionnez Custom.

  6. Si vous souhaitez configurer des plages d'adresses IPv6 internes sur les sous-réseaux de ce réseau, procédez comme suit :

    1. Dans la section Paramètres d'adresses IPv6 privée, sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.
    2. Dans le champ Allouer une plage IPv6 interne, sélectionnez Automatiquement ou Manuellement.

      Si vous sélectionnez Manuellement, saisissez une plage /48 comprise dans la plage fd20::/20. Si la plage est utilisée, vous êtes invité à en fournir une autre.

  7. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Pour créer un sous-réseau à double pile, sélectionnez IPv4 et IPv6 (double pile) dans le champ Type de pile d'adresses IP.
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Sélectionnez un type d'accès IPv6 : Externe ou Interne.

    6. Cliquez sur OK.

  8. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus.

    Chaque sous-réseau d'un réseau VPC peut avoir des configurations de type de pile et de type d'accès IPv6 différentes. Vous n'avez pas besoin de configurer tous les sous-réseaux d'un réseau donné en tant que sous-réseaux à double pile.

    Vous pouvez également ajouter des sous-réseaux à pile unique ou à double pile au réseau après sa création.

  9. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les onglets règles de pare-feu IPv4 et règles de pare-feu IPv6. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.

    Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans les onglets Règles de pare-feu IPv4 et Règles de pare-feu IPv6, il existe une règle de pare-feu d'entrée prédéfinie modifiable. La règle IPv4 est nommée NETWORK-allow-custom et la règle IPv6 est nommée NETWORK-allow-ipv6-custom. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages d'adresses IP supplémentaires, et spécifier des protocoles et des ports.

    Les règles de pare-feu NETWORK-allow-custom et NETWORK-allow-ipv6-custom ne sont pas mises à jour automatiquement si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.

  10. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  11. Cliquez sur Créer.

gcloud

Exécutez la commande networks create. Une fois le réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.

Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, utilisez l'option --enable-ula-internal-ipv6. Cette option attribue un préfixe ULA /48 compris dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez l'option --internal-ipv6-range pour spécifier une plage.

Vous pouvez omettre les deux options si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les éléments suivants :

  • NETWORK : nom du réseau VPC.

  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous n'utilisez pas l'option --internal-ipv6-range, Google sélectionne un préfixe /48 pour le réseau.

  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à global ou regional. La valeur par défaut est regional. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

API

Envoyez une requête POST à la méthode networks.insert. Une fois le réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.

Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, définissez enableUlaInternalIpv6 sur "true". Cette option attribue une plage /48 comprise dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez également le champ internalIpv6Range pour spécifier une plage.

Vous pouvez omettre les deux champs si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet où le réseau VPC a été créé.
  • NETWORK : nom du réseau VPC.
  • MTU: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.
  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pour internalIpv6Range, Google sélectionne un préfixe /48 pour le réseau.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à GLOBAL ou REGIONAL. La valeur par défaut est REGIONAL. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

À propos des règles de pare-feu

Après avoir créé un réseau, définissez des règles de pare-feu pour autoriser ou refuser le trafic entre les ressources du réseau, par exemple la communication entre les instances de VM. Vous pouvez également utiliser des règles de pare-feu pour contrôler le trafic (sortant ou entrant) du réseau VPC vers ou depuis Internet.

Afficher les réseaux

Vous pouvez afficher les réseaux VPC et les anciens réseaux au sein de votre projet. En ce qui concerne les réseaux VPC, vous pouvez afficher des informations sur les sous-réseaux qu'ils contiennent et leur mode de création de sous-réseau.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

    La console répertorie tous vos réseaux VPC ainsi que les anciens réseaux.

  2. Sélectionnez un réseau VPC pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

gcloud

  1. Pour répertorier les réseaux dans votre projet, utilisez la commande networks list.

    gcloud compute networks list
    

    La commande répertorie tous vos réseaux VPC ainsi que les anciens réseaux. Les anciens réseaux présentent un mode de création de sous-réseau intitulé LEGACY, tandis que les réseaux VPC affichent soit AUTO, soit CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Pour décrire un réseau et afficher ses détails, tels que les connexions d'appairage et les sous-réseaux, utilisez la commande networks describe.

    gcloud compute networks describe NETWORK
    

    Remplacez NETWORK par le nom du réseau.

API

  1. Pour répertorier tous les réseaux de votre projet, envoyez une requête GET à la méthode networks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Remplacez PROJECT_ID par l'ID du projet qui contient les réseaux VPC à répertorier.

  2. Pour décrire un réseau et afficher ses détails, envoyez une requête GET à la méthode networks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet qui contient le réseau VPC.
    • NETWORK: nom du réseau VPC à décrire.

Utiliser des sous-réseaux

Lorsque vous créez ou modifiez un sous-réseau, vous devez suivre ces règles :

  • Dans un projet, un sous-réseau ne peut pas porter le même nom qu'un réseau VPC, à moins qu'il ne fasse partie de ce réseau. Dans un projet, les sous-réseaux d'une même région doivent porter des noms uniques. Par exemple, un réseau nommé production peut avoir plusieurs sous-réseaux également nommés production tant que chacun de ces sous-réseaux se trouve dans une région unique.

  • Vous ne pouvez pas modifier le nom ou la région d'un sous-réseau une fois celui-ci créé. Toutefois, vous pouvez supprimer un sous-réseau et le remplacer tant qu'il n'est utilisé par aucune ressource.

  • Chaque sous-réseau doit avoir une plage IPv4 principale et, éventuellement, une ou plusieurs plages IPv4 secondaires pour les adresses IP d'alias. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau. Les plages d'adresses IPv4 principale et secondaire doivent être des plages valides.

    • Dans un réseau VPC, toutes les plages d'adresses IPv4 principale et secondaire doivent être uniques, mais elles n'ont pas nécessairement besoin d'être contiguës. Par exemple, la plage principale d'un sous-réseau donné peut être 10.0.0.0/24 tandis que la plage principale d'un autre sous-réseau appartenant au même réseau peut être 192.168.0.0/16.

    • Une fois qu'un sous-réseau a été créé, la plage d'adresses IPv4 principale du sous-réseau peut être étendue, mais pas remplacée ni réduite.

    • Vous pouvez supprimer et remplacer la plage d'adresses IPv4 secondaire d'un sous-réseau uniquement si elle n'est utilisée par aucune instance.

    • La taille minimale de la plage principale ou secondaire est de huit adresses IPv4. En d'autres termes, le masque de sous-réseau le plus long que vous pouvez utiliser est /29.

    • Le masque de sous-réseau le plus court que vous pouvez utiliser est /4. Toutefois, pour la plupart des plages d'adresses IP /4, des validations supplémentaires vous empêchent de créer un sous-réseau de cette taille. Par exemple, une plage de sous-réseaux ne peut pas chevaucher une plage d'adresses IPv4 privée ou une autre plage réservée. Pour réduire les risques de choisir une plage de sous-réseau non valide, nous vous recommandons de limiter la taille maximale de votre sous-réseau à /8.

      Pour en savoir plus sur les plages valides, consultez la section Plages d'adresses IPv4 valides.

  • Les plages principale et secondaire des sous-réseaux ne peuvent pas chevaucher une plage allouée, une plage principale ou secondaire d'un autre sous-réseau du même réseau ou une plage d'adresses IPv4 d'un sous-réseau de réseaux appairés.

  • Google Cloud crée les routes de sous-réseau correspondantes pour les plages d'adresses IP principale et secondaire. Les routes de sous-réseaux, et donc les plages d'adresses IP de sous-réseaux, doivent par définition posséder les plages d'adresses IP les plus spécifiques.

    • Les plages principale et secondaire ne doivent pas entrer en conflit avec les plages d'adresses IP sur site si vous avez connecté votre réseau VPC à un autre réseau via Cloud VPN, l'interconnexion dédiée ou l'interconnexion partenaire.

    • Les plages d'adresses IPv4 de tous les sous-réseaux doivent être uniques parmi les réseaux VPC connectés les uns aux autres via l'appairage de réseaux VPC.

    • Les plages d'adresses IPv4 de sous-réseaux ne doivent pas entrer en conflit avec les destinations des routes statiques.

    • Évitez d'utiliser les adresses IPv4 du bloc 10.128.0.0/9 pour les plages d'adresses IPv4 principale ou secondaire d'un sous-réseau. Les sous-réseaux créés automatiquement dans les réseaux VPC en mode automatique utilisent les adresses IPv4 de ce bloc. Si vous utilisez des adresses IP dans le bloc 10.128.0.0/9, vous ne pourrez pas connecter votre réseau à un réseau VPC en mode automatique à l'aide de l'appairage de VPC ou de tunnels VPN Cloud.

Répertorier les sous-réseaux

Vous pouvez afficher tous les sous-réseaux qui existent pour un projet.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Pour afficher les sous-réseaux, effectuez l'une des opérations suivantes :

    • Cliquez sur le nom d'un réseau donné, puis cliquez sur l'onglet Sous-réseaux sur la page des détails du réseau VPC.

      Cette vue vous permet d'ajouter des sous-réseaux et de modifier d'autres configurations pour un seul réseau sélectionné.

    • Cliquez sur l'onglet Sous-réseaux dans le projet actuel, puis sélectionnez un ou plusieurs réseaux dans la liste des réseaux VPC.

      Cette vue vous permet de regrouper les sous-réseaux de plusieurs réseaux.

gcloud

Vous pouvez répertorier l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. Les exemples suivants montrent comment utiliser la commande subnets list.

  • Pour répertorier tous les sous-réseaux de tous les réseaux VPC, exécutez la commande suivante:

    gcloud compute networks subnets list
    
  • Pour répertorier tous les sous-réseaux d'un réseau VPC particulier, utilisez la commande suivante:

    gcloud compute networks subnets list \
       --network=NETWORK
    

    Remplacez NETWORK par le nom du réseau.

  • Pour répertorier tous les sous-réseaux d'une région spécifique, utilisez la commande suivante:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

    Remplacez REGION par le nom de la région.

API

Pour répertorier tous les sous-réseaux de votre projet, envoyez une requête GET à la méthode subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Remplacez PROJECT_ID par l'ID du projet contenant les sous-réseaux à répertorier.

Décrire un sous-réseau

Vous pouvez afficher les détails d'un sous-réseau existant, comme ses plages IPv4 principales, ses plages d'adresses IP secondaires, ses plages IPv6, ainsi que sa région, en suivant les étapes décrites dans cette section.

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.

  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des détails du sous-réseau correspondante.

gcloud

  1. Répertoriez les sous-réseaux pour déterminer les noms et les régions des sous-réseaux hébergés dans votre projet.

  2. Exécutez la commande subnets describe.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

    Remplacez les éléments suivants :

    • SUBNET: sous-réseau à décrire
    • REGION: région du sous-réseau à décrire.

API

  1. Pour répertorier les sous-réseaux d'une région spécifique et trouver le nom d'un sous-réseau, envoyez une requête GET à la méthode subnetworks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant les règles à répertorier.
    • REGION: nom de la région Google Cloud qui contient les sous-réseaux à répertorier.
  2. Envoyez une requête GET à la méthode subnetworks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Remplacez les éléments suivants :

    • PROJECT_ID: ID du projet contenant le sous-réseau à décrire.
    • REGION: nom de la région Google Cloud qui contient le sous-réseau à décrire.
    • SUBNET: nom du sous-réseau à décrire.

Ajouter un sous-réseau IPv4 uniquement

Lorsque vous créez un sous-réseau, vous définissez un nom, une région et au moins une plage d'adresses IPv4 principale conformément aux règles de sous-réseau. Pour créer un sous-réseau IPv4 uniquement, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Accès privé à Google : vous pouvez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : vous pouvez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur Ajouter.

gcloud

Exécutez la commande subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : Nom du nouveau sous-réseau.
  • NETWORK: nom du réseau VPC contenant le nouveau sous-réseau.
  • PRIMARY_RANGE : plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • REGION: région Google Cloud dans laquelle le nouveau sous-réseau est créé.

Vous pouvez modifier la commande précédente avec les options facultatives suivantes :

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE : remplacez SECONDARY_RANGE_NAME par le nom de la plage secondaire. Remplacez SECONDARY_RANGE par une plage secondaire en notation CIDR. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau.
  • --enable-flow-logs : active les journaux de flux VPC pour le sous-réseau au moment de sa création.
  • --enable-private-ip-google-access : active l'accès privé à Google pour le sous-réseau au moment de sa création.
  • --purpose : vous permet de spécifier l'objectif du sous-réseau.
  • --role : vous permet de spécifier un rôle (actif ou secondaire) pour un sous-réseau proxy réservé.

Ensuite, créez des règles de pare-feu.

Terraform

Utilisez un module Terraform.

MTU est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300 et 8896. La valeur par défaut est 1460. Avant de définir la MTU sur une valeur supérieure à 1460, consultez la section Unité de transmission maximale.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Ensuite, créez des règles de pare-feu.

API

Envoyez une requête POST à la méthode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet qui contient le réseau VPC à modifier.
  • REGION: nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • IP_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • NETWORK_URL correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.
  • SUBNET: nom du sous-réseau

Ensuite, créez des règles de pare-feu.

Ajouter un sous-réseau à double pile

Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6.

Vous pouvez créer un sous-réseau avec des adresses IPv6 externes ou internes activées. La configuration d'une plage IPv6 sur un sous-réseau ne configure pas IPv6 sur les VM connectées à ce sous-réseau. Pour en savoir plus sur la configuration d'IPv6 sur des VM, consultez la page Configurer les adresses IPv6 sur des VM.

Pour créer un sous-réseau à double pile, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Sélectionnez un type d'accès IPv6 : Interne ou Externe.

      Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée sur le réseau.

    6. Cliquez sur Ajouter.

gcloud

Utilisez la commande subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : Nom du nouveau sous-réseau.
  • NETWORK: nom du réseau VPC qui contiendra le nouveau sous-réseau.
  • PRIMARY_IPv4_RANGE : plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • IPv6_ACCESS_TYPE: type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera créé.

API

Envoyez une requête POST à la méthode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet qui contient le réseau VPC à modifier.
  • REGION: nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • IP_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • NETWORK_URL correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.
  • SUBNET: nom du sous-réseau
  • IPv6_ACCESS_TYPE: type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.

Remplacer le type de pile d'un sous-réseau par une double pile

Les sous-réseaux à double pile possèdent des plages de sous-réseaux IPv4 et IPv6. Vous pouvez ajouter une plage de sous-réseau IPv6 interne ou externe à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

L'ajout d'une plage de sous-réseau IPv6 à un sous-réseau ne configure pas IPv6 sur les VM connectées. Pour en savoir plus sur la configuration des VM, consultez la page Configurer IPv6 sur des VM.

Pour remplacer le type de pile d'un sous-réseau en type double pile, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau pour afficher la page Détails du réseau VPC.

  3. Dans l'onglet Sous-réseaux, cliquez sur le nom du sous-réseau que vous souhaitez modifier.

  4. Sur la page Détails du sous-réseau, cliquez sur Modifier.

  5. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).

  6. Sélectionnez un type d'accès IPv6 : Interne ou Externe.

    Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée au réseau.

  7. Cliquez sur Enregistrer.

gcloud

Utilisez la commande subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION : région du sous-réseau.
  • IPv6_ACCESS_TYPE correspond au type d'accès IPv6 du sous-réseau. Il peut s'agir de EXTERNAL ou de INTERNAL.

API

Envoyez une requête PATCH à la méthode subnetworks.patch

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet qui contient le réseau VPC à modifier.
  • REGION: région du sous-réseau
  • SUBNET : nom du sous-réseau
  • IPv6_ACCESS_TYPE: type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.

Remplacer le type de pile d'un sous-réseau par IPv4 uniquement

Vous pouvez modifier le type de pile d'un sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) si le type d'accès IPv6 est externe.

Si vous apportez cette modification, vous ne pourrez pas créer de VM à double pile connectées à ce sous-réseau. Toutefois, les VM à double pile existantes ne sont pas concernées. Si vous devez définir le type de pile d'une VM sur IPv4 uniquement, consultez la section Modifier le type de pile d'une VM.

Cette modification n'est possible que dans Google Cloud CLI et l'API.

La modification du type de pile de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée si le type d'accès IPv6 est interne.

Pour remplacer le type de pile d'un sous-réseau par le type IPv4 uniquement, procédez comme suit :

gcloud

Utilisez la commande subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION: région Google Cloud du sous-réseau

API

Envoyez une requête PATCH à la méthode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet qui contient le réseau VPC à modifier.
  • REGION: région Google Cloud du sous-réseau
  • SUBNET : nom du sous-réseau

Supprimer un sous-réseau

Suivez les instructions ci-dessous pour supprimer un sous-réseau créé manuellement. Pour supprimer un sous-réseau, vous devez supprimer toutes les ressources qui l'utilisent. Par exemple, vous devez supprimer les VM, les adresses IP internes réservées, les règles de transfert internes et les passerelles Cloud NAT qui utilisent le sous-réseau.

Pour supprimer un sous-réseau, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.

  2. Pour afficher un réseau particulier, cliquez sur son nom. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.

  3. Cliquez sur Supprimer le sous-réseau.

  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Exécutez la commande subnets delete.

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET: nom du sous-réseau à supprimer.
  • REGION: région du sous-réseau à supprimer.

API

Envoyez une requête DELETE à la méthode subnetworks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet contenant le sous-réseau à supprimer.
  • REGION: nom de la région Google Cloud qui contient le sous-réseau à supprimer.
  • SUBNET: nom du sous-réseau à supprimer.

Étendre une plage IPv4 principale

Vous pouvez étendre la plage d'adresses IPv4 principale d'un sous-réseau existant en modifiant son masque de sous-réseau pour réduire sa longueur de préfixe. La nouvelle plage d'adresses IPv4 principale proposée pour le sous-réseau doit respecter les règles de sous-réseau.

Pour étendre la plage IPv4 d'un sous-réseau créé automatiquement dans un réseau VPC en mode automatique (ou dans un réseau VPC en mode personnalisé qui était auparavant en mode automatique), le préfixe (masque de sous-réseau) le plus étendu que vous pouvez utiliser est /16. Tout préfixe plus étendu que /16 entrerait en conflit avec les plages d'adresses IPv4 principales des autres sous-réseaux créés automatiquement.

Vous ne pouvez pas développer les sous-réseaux qui ne sont utilisés que pour les proxys de l'équilibreur de charge. Pour en savoir plus, consultez la section Sous-réseaux proxy réservés aux équilibreurs de charge.

L'opération d'extension de la plage IPv4 principale d'un sous-réseau peut prendre plusieurs minutes. Pendant cette opération, le trafic dans le sous-réseau n'est pas interrompu.

Si vous étendez la plage d'adresses IPv4 principale d'un sous-réseau, vous devrez peut-être modifier d'autres configurations qui utilisent cette plage d'adresses IP.

Pour étendre la plage d'adresses IPv4 principale d'un sous-réseau, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.

  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.

  3. Cliquez sur Modifier.

  4. Saisissez un nouveau bloc CIDR plus étendu dans le champ Plage d'adresses IP.

    Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

  5. Cliquez sur Enregistrer.

gcloud

Utilisez la commande subnets expand-ip-range.

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION est la région dans laquelle se trouve le sous-réseau.
  • PREFIX_LENGTH représente une taille de masque de sous-réseau en bits. Si la plage d'adresses IPv4 principale est 10.1.2.0/24, vous pouvez renseigner 20 pour réduire le masque de sous-réseau à 20 bits, ce qui modifiera la plage d'adresses IP principale à 10.1.2.0/20. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

API

Envoyez une requête POST à la méthode subnetworks.expandIpCidrRange.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet contenant le sous-réseau à modifier.
  • REGION: nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET: nom du sous-réseau à modifier.
  • IP_RANGE correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

Modifier les plages IPv4 secondaires

Vous pouvez ajouter des plages d'adresses IPv4 secondaires à des sous-réseaux. Vous pouvez également supprimer toute plage secondaire tant qu'aucune ressource n'utilise d'adresses IPv4 comprises dans cette plage.

gcloud

Pour ajouter une nouvelle plage IPv4 secondaire à un sous-réseau, utilisez la commande subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION est la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME: nom de la plage secondaire.
  • SECONDARY_RANGE correspond à la plage d'adresses IPv4 secondaire en notation CIDR. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

Pour supprimer une plage IPv4 secondaire d'un sous-réseau, utilisez la commande subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION est la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME: nom de la plage secondaire à supprimer.

API

Pour modifier les plages d'adresses IPv4 secondaires pour un sous-réseau existant, envoyez une requête PATCH à la méthode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet contenant le sous-réseau à modifier.
  • REGION: nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET: nom du sous-réseau à modifier.
  • SECONDARY_RANGE_NAME: nom de la plage d'adresses IPv4 secondaire.
  • IP_RANGE correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
  • SUBNET_FINGERPRINT correspond à l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.

Modifier des réseaux

Convertir un réseau VPC en mode automatique en mode personnalisé

Vous pouvez basculer un réseau VPC en mode automatique vers le mode personnalisé à l'aide de cette procédure. Pour obtenir des informations générales sur les raisons pouvant justifier ce basculement, veuillez vous référer aux considérations relatives aux réseaux VPC en mode automatique.

Basculer un réseau VPC du mode automatique vers le mode personnalisé conserve tous les sous-réseaux créés automatiquement, ainsi que tous les sous-réseaux que vous avez ajoutés vous-même. Les noms des sous-réseaux et les plages d'adresses IP ne sont pas modifiés.

Après avoir converti un réseau VPC en mode automatique en mode personnalisé, vous devez examiner l'ensemble des appels d'API et des commandes gcloud CLI faisant implicitement référence à un sous-réseau créé automatiquement lorsque le réseau était en mode automatique. Les appels d'API et les commandes devront être modifiés pour faire explicitement référence au sous-réseau. Pour les commandes gcloud CLI présentant une option de spécification de sous-réseau (--subnet), cette option est obligatoire pour faire référence à des sous-réseaux d'un réseau VPC en mode personnalisé.

Pour convertir un réseau VPC en mode automatique en un réseau VPC en mode personnalisé, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Modifier.

  4. Dans la section Mode de création du sous-réseau, sélectionnez Personnalisé.

  5. Cliquez sur Enregistrer.

gcloud

Utilisez la commande networks update.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Remplacez NETWORK par le nom du réseau à mettre à jour.

API

Envoyez une requête POST à la méthode networks.switchToCustomMode.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet qui contient le réseau VPC à convertir.
  • NETWORK: nom du réseau VPC à convertir.

Attribuer une plage IPv6 interne à un réseau

Si vous souhaitez configurer des adresses IPv6 internes sur un sous-réseau, vous devez d'abord activer les adresses IPv6 internes sur le réseau VPC. Lorsque vous activez le protocole IPv6 interne, une plage d'adresses locales unique (ULA) /48 est attribuée au réseau.

Une fois que vous avez activé une plage IPv6 interne pour votre réseau VPC, vous pouvez ajouter des sous-réseaux à double pile ou convertir un sous-réseau IPv4 en un sous-réseau à double pile.

Pour attribuer une plage IPv6 interne à un réseau, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Modifier.

  4. Dans la section Paramètres d'adresses IPv6 privée, sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.

  5. Facultatif : Vous pouvez fournir le préfixe à utiliser pour la plage IPv6 interne.

    1. Dans le champ Allouer une plage IPv6 interne ULA, cliquez sur Manuellement.
    2. Saisissez une plage /48 comprise dans la plage fd20::/20.

      Si la plage est utilisée, vous êtes invité à en saisir une autre.

  6. Cliquez sur Enregistrer.

gcloud

Utilisez la commande networks update.

L'option --enable-ula-internal-ipv6 attribue un préfixe /48 compris dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez l'option --internal-ipv6-range pour spécifier une plage.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Remplacez les éléments suivants :

  • NAME : nom du réseau VPC.
  • ULA_IPV6_RANGE: plage d'adresses IPv6 à laquelle vous devez allouer un préfixe ULA.

API

Envoyez une requête PATCH à la méthode networks.insert.

La définition de l'option enableUlaInternalIpv6 sur "true" attribue une plage /48 comprise dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez également le champ internalIpv6Range pour spécifier une plage.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet où le réseau VPC a été créé.
  • NETWORK : nom du réseau VPC.
  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pour internalIpv6Range, Google sélectionne un préfixe /48 pour le réseau.

Changer le mode de routage dynamique

Chaque réseau VPC possède un mode de routage dynamique qui contrôle le comportement des routeurs Cloud au sein du réseau. Reportez-vous à la section Mode de routage dynamique de la page Réseaux VPC pour comprendre comment chaque mode affecte la manière dont les routeurs Cloud Router partagent les routes et appliquent les routes apprises.

Pour modifier le mode de routage dynamique d'un réseau VPC, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Modifier.

  4. Dans la section Mode de routage dynamique, sélectionnez Global ou Régional.

  5. Cliquez sur Enregistrer.

gcloud

Utilisez la commande networks update.

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Remplacez les éléments suivants :

  • NETWORK: nom du réseau VPC à mettre à jour.
  • DYNAMIC_ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à global ou regional. La valeur par défaut est regional. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

API

Envoyez une requête PATCH à la méthode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet qui contient le réseau VPC à modifier.
  • NETWORK : nom du réseau VPC à modifier.
  • ROUTING_MODE: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre à GLOBAL ou REGIONAL. La valeur par défaut est REGIONAL. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

Modifier la MTU d'un réseau

Pour en savoir plus sur la modification de la MTU d'un réseau VPC, consultez la page Modifier le paramètre de MTU d'un réseau VPC.

Supprimer un réseau

Si un réseau n'est pas utilisé, vous pouvez le supprimer. Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources au sein de tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau. Les ressources faisant référence au réseau incluent les connexions d'appairage de réseaux VPC, les passerelles Cloud VPN, les routeurs Cloud Router, les connecteurs d'accès au VPC sans serveur et leurs services connectés, les règles de pare-feu et les routes statiques personnalisées.

Pour supprimer un réseau VPC, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Supprimer le réseau VPC.

  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Utilisez la commande networks delete.

gcloud compute networks delete NETWORK

Remplacez NETWORK par le nom du réseau à supprimer.

API

Envoyez une requête DELETE à la méthode networks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet qui contient le réseau VPC à supprimer.
  • NETWORK: nom du réseau VPC à supprimer.

Surveiller le réseau VPC

Vous pouvez activer la journalisation des flux réseau vers les VM et à partir des VM. Consultez la section Utiliser des journaux de flux VPC pour obtenir des instructions.

Vous pouvez activer la journalisation des règles de pare-feu pour afficher quelles règles ont autorisé ou bloqué le trafic. Consultez la section Utiliser la journalisation des règles de pare-feu pour obtenir des instructions.

Migrer des VM

Vous pouvez migrer vos instances de machines virtuelles (VM) d'un réseau vers un autre au sein d'un projet donné. Pour obtenir des instructions, consultez la page Migrer une VM entre des réseaux.

Dépannage

Erreur : Constraint constraints/compute.requireVpcFlowLogs violated

Cette erreur se produit si les deux conditions suivantes s'appliquent :

  • Une contrainte de règle d'administration a été définie et nécessite que les journaux de flux VPC soient configurés.

  • Vous créez un sous-réseau ou mettez à jour la configuration des journaux de flux VPC d'un sous-réseau existant, et celle-ci ne répond pas aux exigences de la règle.

Pour plus d'informations sur cette contrainte et ses effets sur la création et les mises à jour du sous-réseau, consultez la page Contraintes de règle d'administration pour les journaux de flux VPC.

Erreur de ressource introuvable

Lorsque vous supprimez un réseau VPC, un message semblable au suivant peut s'afficher : The resource "aet-uscentral1-subnet--1-egrfw" was not found.

Pour en savoir plus sur cette erreur et sa solution, consultez la section Erreur de ressource introuvable dans la documentation sur les règles de pare-feu VPC.

Étapes suivantes

  • Pour plus d'informations sur le routage, consultez la section Routes.
  • Pour plus d'informations sur les règles de pare-feu, consultez la page Règles de pare-feu.
  • Pour en savoir plus sur la mise en réseau VPC, consultez la page Concepts avancés du VPC.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de VPC