Anciens réseaux

Les réseaux anciens ne sont pas recommandés et ne peuvent plus être créés. Un grand nombre de fonctionnalités Google Cloud récentes ne sont pas compatibles avec les anciens réseaux. Utilisez plutôt les réseaux de cloud privé virtuel (Virtual Private Cloud, VPC). Pour en savoir plus, reportez-vous à la page Réseaux VPC. Pour en savoir plus sur le remplacement des anciens réseaux, consultez la page Remplacer les anciens réseaux.

À propos des anciens réseaux

Les anciens réseaux ont une seule plage RFC 1918 que vous spécifiez lorsque vous créez le réseau. Le réseau a une portée mondiale et couvre toutes les régions du cloud.

Dans un ancien réseau, les adresses IP de l'instance ne sont pas regroupées par région ou zone. Une adresse IP peut apparaître dans une région, et l'adresse IP suivante se trouver dans une région différente. Toute plage d'adresses IP donnée peut être répartie sur toutes les régions, et les adresses IP des instances créées dans une région ne sont pas nécessairement contiguës.

La figure suivante montre un ancien réseau (non VPC). Le trafic provenant d'Internet passe par une fonction de commutation globale sur le réseau (représentée dans le schéma sous la forme d'un commutateur virtuel), puis dans des instances individuelles.

Les instances d'une région peuvent avoir des adresses IP qui ne sont regroupées d'aucune manière. Comme le montre l'exemple, les instances de 10.240.0.0/16 sont réparties de manière imprévisible entre les régions 1 et 2. Par exemple, 10.240.1.4 est dans la région 2, 10.240.1.5 dans la région 1, et 10.240.1.6 dans la région 2.

Schéma d'un ancien réseau (cliquez pour agrandir)
Schéma d'un ancien réseau (cliquez pour agrandir)

Différences entre les anciens réseaux et les réseaux VPC

  • Vous ne pouvez plus créer d'anciens réseaux.

  • Les anciens réseaux possèdent une plage d'adresses IP globale unique, qui ne peut pas être divisée en sous-réseaux. Les réseaux VPC sont divisés en sous-réseaux.

  • Avec les réseaux VPC, chaque région Google Cloud peut héberger aucun ou plusieurs des sous-réseaux. Il n'est pas possible de créer des sous-réseaux régionaux avec un ancien réseau.

  • Certaines fonctionnalités de mise en réseau Google Cloud ne sont pas disponibles dans les anciens réseaux.

Routes

Les anciens réseaux ne démarrent qu'avec deux routes, la route par défaut vers l'extérieur du réseau et la route vers la plage d'adresses IP de l'intégralité de l'ancien réseau. Consultez la section Utiliser des routes pour savoir comment créer des routes.

Règles de pare-feu

Par défaut, les réseaux créés par l'utilisateur ont une règle de pare-feu autorisant tout le trafic sortant et une règle interdisant tout le trafic entrant. Consultez la section Utiliser des règles de pare-feu VPC pour savoir comment créer des règles de pare-feu.

Remplacer les anciens réseaux

Si vous souhaitez déplacer des instances de VM individuelles de votre ancien réseau, consultez la section Migrer une VM entre des réseaux.

Si vous disposez déjà d'un ancien réseau, vous pouvez le remplacer par un réseau VPC de deux manières :

  • Outil de conversion dans une région unique : utilisez gcloud ou l'outil de conversion d'API de région unique. Cet outil convertit un ancien réseau en réseau VPC en mode personnalisé. Avant de lancer la conversion, toutes les ressources Google Cloud de l'ancien réseau doivent se trouver dans une région unique. Si l'ancien réseau contient des ressources dans plusieurs régions, y compris des VM arrêtées, la conversion échoue. Après la conversion, le sous-réseau du nouveau réseau possède la même plage d'adresses IP internes que l'ensemble de l'ancien réseau. Une fois la conversion terminée, vous pouvez utiliser toutes les fonctionnalités offertes par les réseaux VPC, telles que la création de sous-réseaux régionaux. Pour en savoir plus sur la conversion, consultez la section Convertir un ancien réseau régional en réseau VPC.

  • Migration manuelle : recréez les ressources de votre ancien réseau dans un réseau VPC. Pour en savoir plus, consultez la section Migrer manuellement vers un réseau VPC.

Outil de conversion de région unique

Vous pouvez convertir un ancien réseau en réseau VPC en mode personnalisé à l'aide de l'outil de conversion à région unique. Lors de la conversion, la plage d'adresses IP de l'ancien réseau permet de configurer un sous-réseau dans le réseau VPC converti. Étant donné qu'un sous-réseau donné ne peut être associé qu'à une seule région, l'outil de conversion ne fonctionne que si toutes les ressources de l'ancien réseau se trouvent dans une seule région.

L'utilisation de l'outil pour convertir un ancien réseau en réseau VPC n'affecte pas le trafic réseau. Vos ressources continuent de fonctionner normalement. La conversion est à sens unique. Vous ne pouvez donc pas revenir à un ancien réseau après la conversion en réseau VPC.

Si votre ancien réseau contient des clusters Google Kubernetes Engine, vos clusters GKE doivent être mis à niveau après la conversion pour garantir le bon fonctionnement des composants. Pour en savoir plus, consultez la page Convertir un ancien réseau contenant des clusters GKE.

Une fois la conversion terminée, le nouveau réseau VPC fonctionne comme n'importe quel autre réseau VPC. Vous pouvez ajouter des sous-réseaux et utiliser d'autres fonctionnalités liées au VPC. Cependant, le sous-réseau converti possède la même plage d'adresses IP internes que l'ancien réseau. Par conséquent, vous devez créer de nouveaux sous-réseaux à partir d'autres plages valides.

Les descriptions suivantes détaillent ce qu'il advient des ressources lors de la conversion. La plupart des ressources restent inchangées et font référence au sous-réseau VPC à la place de l'ancien réseau.

Réseau ancien
L'ancien réseau n'est pas supprimé. Il est converti en réseau VPC. La plage IPv4 de l'ancien réseau est convertie en plage principale d'un sous-réseau unique d'un réseau VPC.
Réseau VPC
Google Cloud convertit l'ancien réseau en réseau VPC en mode personnalisé avec un seul sous-réseau dans la région où se trouvent vos instances de VM. Le réseau et le sous-réseau VPC portent le même nom que l'ancien réseau d'origine.
Sous-réseau
Google Cloud crée un sous-réseau et sa route de sous-réseau lors de la conversion. Le sous-réseau est créé dans la région où se trouvent vos instances de VM. Google Cloud convertit automatiquement les ressources telles que les instances de VM, les règles de transfert régionales et les gestionnaires de groupes d'instances en sous-réseau. Le sous-réseau porte le même nom que l'ancien réseau d'origine. Si l'ancien réseau ne contenait aucune ressource, Google Cloud ne crée pas de sous-réseau.
Instances de VM
Toutes les instances disposant d'une interface réseau dans le réseau converti font référence au sous-réseau nouvellement créé.
Règles de transfert
Toutes les règles de transfert internes du réseau VPC font référence au sous-réseau nouvellement créé.
Routes
Toutes les routes statiques personnalisées restent identiques lorsque le réseau est converti en réseau VPC. Si Google Cloud crée un sous-réseau, il ajoute une route générée par le système appelée route de sous-réseau. Pour en savoir plus, consultez la section Types de routes.
Règles de pare-feu
Toutes les règles de pare-feu existantes restent identiques lorsque le réseau est converti en réseau VPC. Tous les réseaux VPC possèdent également deux règles de pare-feu implicites qui ne peuvent pas être supprimées. Pour en savoir plus, consultez la section Règles implicites.
Gestionnaires de groupes d'instances et modèles d'instances
Tous les modèles d'instances dotés d'une interface réseau principale (nic0) faisant référence à l'ancien réseau feront référence au sous-réseau nouvellement créé.
Tunnels et passerelles VPN
Les tunnels et les passerelles VPN restent identiques et continuent à fonctionner lorsque le réseau est converti en réseau VPC.
Cloud Router
Les routeurs Cloud Router restent inchangés et continuent de fonctionner lorsque le réseau est converti en réseau VPC.
Équilibreurs de charge
Les équilibreurs de charge existants restent inchangés et continuent de fonctionner lorsque le réseau est converti en réseau VPC.

Étapes suivantes