Spécifier le réseau pour une tâche

Ce document explique comment spécifier le réseau des VM qui exécutent une tâche.

Vous pouvez contrôler les connexions pour les VM qui exécutent une tâche en spécifiant un réseau avec l'accès souhaité. Par exemple, vous pouvez spécifier un réseau qui permet à une tâche d'accéder aux ressources requises ou qui limite l'accès pour améliorer la sécurité. Si vous n'avez aucune configuration réseau et que vous ne souhaitez pas configurer la mise en réseau pour une tâche, vous pouvez également ignorer le réseau afin d'utiliser la configuration réseau par défaut.

Pour en savoir plus sur les concepts de mise en réseau et sur leur configuration, consultez Présentation de la mise en réseau par lot.

Avant de commencer

Si vous n'avez jamais utilisé Batch, consultez la page Premiers pas avec Batch et activez-la en remplissant les conditions préalables pour les projets et les utilisateurs.
Pour obtenir les autorisations nécessaires pour créer une tâche s'exécutant sur un réseau spécifique, demandez à votre administrateur de vous attribuer les rôles IAM suivants:
- Éditeur de tâches par lot (roles/batch.jobsEditor) sur le projet
- Utilisateur du compte de service (roles/iam.serviceAccountUser) sur le compte de service de la tâche, qui est le compte de service Compute Engine par défaut par défaut
- Pour identifier le réseau et le sous-réseau : Lecteur de réseau Compute (roles/compute.networkViewer) sur le projet
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Identifiez le réseau que vous souhaitez utiliser pour la tâche. Le réseau que vous spécifiez pour une tâche doit répondre aux exigences suivantes :
- Le réseau est un réseau cloud privé virtuel (VPC) qui se trouve dans le même projet que la tâche ou un réseau VPC partagé hébergé ou partagé avec le projet pour la tâche.
- Le réseau comprend un sous-réseau (sous-réseau) à l'emplacement où vous souhaitez exécuter la tâche.
- Le réseau autorise l'accès requis pour votre tâche. Par exemple, si votre tâche nécessite une communication entre les VM (telle qu'une tâche qui utilise des bibliothèques MPI pour communiquer entre des tâches étroitement liées), assurez-vous que le réseau dispose d'une règle de pare-feu autorisant les connexions entre les VM de la tâche.
  
  Découvrez comment configurer des règles de pare-feu VPC pour les cas d'utilisation courants.
Pour en savoir plus, consultez Créer et gérer des réseaux VPC.

Créer une tâche exécutée sur un réseau spécifique

Spécifiez le réseau d'une tâche lorsque vous la créez. Plus précisément, vous devez spécifier un réseau VPC et un sous-réseau situé dans l'emplacement où vous souhaitez exécuter cette tâche.

Si vous souhaitez utiliser un modèle d'instance de VM lors de la création de cette tâche, vous devez spécifier le réseau dans le modèle d'instance de VM. Sinon, procédez comme suit pour spécifier le réseau d'une tâche à l'aide de gcloud CLI ou de l'API Batch.

gcloud

Pour créer une tâche qui s'exécute sur un réseau spécifique à l'aide de gcloud CLI, sélectionnez l'une des options suivantes:

Utiliser les indicateurs gcloud pour spécifier le réseau d'une tâche
Utiliser des champs JSON pour spécifier le réseau d'une tâche

Utiliser les indicateurs gcloud pour spécifier le réseau d'une tâche

Pour créer un job et utiliser des indicateurs gcloud pour spécifier le réseau de la tâche, procédez comme suit:

Créez un fichier JSON spécifiant les détails de configuration de votre tâche.

Par exemple, pour créer une tâche de script de base, créez un fichier JSON avec le contenu suivant.

{
  "taskGroups": [
    {
      "taskSpec": {
        "runnables": [
          {
            "script": {
              "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
            }
          }
        ]
      },
      "taskCount": 3
    }
  ],
  "logsPolicy": {
    "destination": "CLOUD_LOGGING"
  }
}

Créez la tâche à l'aide de la commande gcloud batch jobs submit. Pour spécifier le réseau de la tâche, incluez les options --network et --subnetwork.
```
gcloud batch jobs submit JOB_NAME \
    --location LOCATION \
    --config JSON_CONFIGURATION_FILE \
    --network projects/HOST_PROJECT_ID/global/networks/NETWORK \
    --subnetwork projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET
```
Remplacez les éléments suivants :
- JOB_NAME: nom de cette tâche.
- LOCATION: emplacement de la tâche.
- JSON_CONFIGURATION_FILE: chemin d'accès au fichier JSON contenant les détails de configuration de la tâche.
- HOST_PROJECT_ID: ID du projet pour le réseau que vous spécifiez :
  - Si vous utilisez un réseau VPC partagé, spécifiez le projet hôte.
  - Sinon, spécifiez le projet actuel.
- NETWORK: nom d'un réseau VPC dans le projet actuel ou d'un réseau VPC partagé hébergé ou partagé avec le projet actuel.
- REGION: région où se trouvent le sous-réseau et les VM du job :
  - Si vous incluez le champ allowedLocations pour spécifier l'emplacement autorisé pour les VM pour la tâche, vous devez spécifier la même région ici.
  - Sinon, la région doit être identique à l'emplacement que vous avez sélectionné pour la tâche (LOCATION).
- SUBNET: nom d'un sous-réseau faisant partie du réseau VPC et situé dans la même région que les VM de la tâche.

Utiliser des champs JSON pour spécifier le réseau d'une tâche

Pour créer une tâche et utiliser les champs du fichier de configuration JSON afin de spécifier le réseau de la tâche, procédez comme suit:

Créez un fichier JSON spécifiant les détails de configuration de votre tâche. Pour spécifier le réseau de la tâche, incluez les champs network et subnetwork.

Par exemple, pour créer une tâche de script de base qui s'exécute sur un réseau spécifique, créez un fichier JSON avec le contenu suivant.
```
{
  "taskGroups": [
    {
      "taskSpec": {
        "runnables": [
          {
            "script": {
              "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
            }
          }
        ]
      },
      "taskCount": 3
    }
  ],
  "allocationPolicy": {
    "network": {
      "networkInterfaces": [
        {
          "network": "projects/HOST_PROJECT_ID/global/networks/NETWORK",
          "subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        }
      ]
    }
  },
  "logsPolicy": {
    "destination": "CLOUD_LOGGING"
  }
}
```
Remplacez les éléments suivants :
- HOST_PROJECT_ID: ID du projet pour le réseau que vous spécifiez :
  - Si vous utilisez un réseau VPC partagé, spécifiez le projet hôte.
  - Sinon, spécifiez le projet actuel.
- NETWORK: nom d'un réseau VPC dans le projet actuel ou d'un réseau VPC partagé hébergé ou partagé avec le projet actuel.
- REGION: région où se trouvent le sous-réseau et les VM du job :
  - Si vous incluez le champ allowedLocations pour spécifier l'emplacement autorisé pour les VM pour la tâche, vous devez spécifier la même région ici.
  - Sinon, la région doit être identique à l'emplacement que vous avez sélectionné pour la tâche (LOCATION).
- SUBNET: nom d'un sous-réseau faisant partie du réseau VPC et situé dans la même région que les VM de la tâche.
Créez la tâche à l'aide de la commande gcloud batch jobs submit.
```
gcloud batch jobs submit JOB_NAME \
    --location LOCATION \
    --config JSON_CONFIGURATION_FILE
```
Remplacez les éléments suivants :
- JOB_NAME: nom de cette tâche.
- LOCATION: emplacement de la tâche.
- JSON_CONFIGURATION_FILE: chemin d'accès au fichier JSON contenant les détails de configuration de la tâche.

API

Pour créer une tâche à l'aide de l'API Batch, utilisez la méthode jobs.create et spécifiez les détails de configuration de votre tâche. Pour spécifier le réseau de la tâche, incluez les champs network et subnetwork.

Par exemple, pour créer une tâche de script de base qui s'exécute sur un réseau spécifique, exécutez la requête POST suivante:

POST https://batch.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/jobs?job_id=JOB_NAME

{
  "taskGroups": [
    {
      "taskSpec": {
        "runnables": [
          {
            "script": {
              "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
            }
          }
        ]
      },
      "taskCount": 3
    }
  ],
  "allocationPolicy": {
    "network": {
      "networkInterfaces": [
        {
          "network": "projects/HOST_PROJECT_ID/global/networks/NETWORK",
          "subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET"
        }
      ]
    }
  },
  "logsPolicy": {
    "destination": "CLOUD_LOGGING"
  }
}

Remplacez les éléments suivants :

PROJECT_ID: ID de votre projet.
LOCATION: emplacement de la tâche.
JOB_NAME: nom de cette tâche.
HOST_PROJECT_ID: ID du projet pour le réseau que vous spécifiez :
- Si vous utilisez un réseau VPC partagé, spécifiez le projet hôte.
- Sinon, spécifiez le projet actuel (PROJECT_ID).
NETWORK: nom d'un réseau VPC dans le projet actuel ou d'un réseau VPC partagé hébergé ou partagé avec le projet actuel.
REGION: région où se trouvent le sous-réseau et les VM du job :
- Si vous incluez le champ allowedLocations pour spécifier l'emplacement autorisé pour les VM pour la tâche, vous devez spécifier la même région ici.
- Sinon, la région doit être identique à l'emplacement que vous avez sélectionné pour la tâche (LOCATION).
SUBNET: nom d'un sous-réseau faisant partie du réseau VPC et situé dans la même région que les VM de la tâche.

Étapes suivantes

Si vous rencontrez des problèmes lors de la création ou de l'exécution d'une tâche, consultez Dépannage.
En savoir plus sur la mise en réseau
Découvrez comment créer une tâche.
Découvrez comment afficher les tâches et les tâches.