Créer des ressources Data Transfer Essentials

Pour que le trafic soit identifié comme configuré pour la facturation Data Transfer Essentials, vous devez sélectionner des services et les associer aux points de terminaison sélectionnés. Cette page vous explique comment créer les ressources Data Transfer Essentials requises, à savoir les configurations et les destinations.

Avant de commencer

Avant de créer des configurations ou des destinations Data Transfer Essentials, procédez comme suit :

  1. Si vous ne l'avez pas déjà fait, installez Google Cloud CLI.

  2. Authentifiez la gcloud CLI avec votre compte :

    gcloud auth login

  3. Définissez votre projet :

    gcloud config set project PROJECT_ID

    Remplacez PROJECT_ID par votre ID de projet.

  4. Activez l'API Network Connectivity dans votre projet.

  5. Configurez les autorisations.

  6. Vérifiez si les services que vous souhaitez sélectionner pour Data Transfer Essentials sont compatibles. Vous ne pouvez configurer Data Transfer Essentials que pour les services et régions compatibles.

    gcloud

    Utilisez la commande gcloud network-connectivity multicloud-data-transfer-supported-services list.

    gcloud network-connectivity multicloud-data-transfer-supported-services list \
    --location=LOCATION

    Remplacez LOCATION par un ID de région Google Cloud, par exemple europe-west3.

    L'exemple de sortie suivant montre que les services peuvent être configurés à l'aide de Data Transfer Essentials, car ils utilisent des niveaux compatibles.

    NAME                   SERVICE_CONFIGS
cloud-sql              [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_PREMIUM_ONLY'}]
cloud-storage          [{'eligibilityCriteria': 'REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY'}]
compute-engine         [{'eligibilityCriteria': 'NETWORK_SERVICE_TIER_STANDARD_ONLY'}]

    Pour vérifier l'éligibilité d'un service spécifique, utilisez la commande gcloud network-connectivity multicloud-data-transfer-supported-services describe.

    gcloud network-connectivity multicloud-data-transfer-supported-services describe SERVICE1 \
    --location=LOCATION

    Remplacez SERVICE1 par une chaîne valide représentant le service. Consultez la section Services et régions compatibles.

    API

    Exécutez la méthode multicloudDataTransferSupportedServices.get.

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices

    Remplacez les éléments suivants :

    • PROJECT_ID : ID de votre projet
    • LOCATION : ID de région Google Cloud , par exemple europe-west3

    L'exemple de résultat suivant liste les services qui peuvent être configurés à l'aide de Data Transfer Essentials, car ils utilisent des niveaux compatibles.

    {
  "multicloudDataTransferSupportedServices": [
    {
      "name": "cloud-sql",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_PREMIUM_ONLY"
        }
      ]
    },
    {
      "name": "cloud-storage",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "REQUEST_ENDPOINT_REGIONAL_ENDPOINT_ONLY"
        }
      ]
    },
    {
      "name": "compute-engine",
      "serviceConfigs": [
        {
          "eligibilityCriteria": "NETWORK_SERVICE_TIER_STANDARD_ONLY"
        }
      ]
    }
  ]
}

    Pour vérifier l'éligibilité d'un service spécifique, utilisez la méthode suivante :

    GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION:getMulticloudDataTransferSupportedServices
{
"service": "SERVICE1"
}

    Remplacez les éléments suivants :

    • PROJECT_ID : par l'ID du projet.
    • LOCATION : ID de région Google Cloud , par exemple europe-west3.
    • SERVICE1 : chaîne valide représentant le service. Consultez la page Services et régions compatibles.

  7. Vérifiez si les numéros de système autonome (ASN) que vous souhaitez spécifier sont reconnus. Vous ne pouvez configurer le trafic que vers des destinations qui utilisent des ASN reconnus.

Créer une configuration

Créez une configuration Data Transfer Essentials qui inclut les services spécifiés. Vous ne pouvez créer qu'une seule configuration par région et par projet.

gcloud

Utilisez la commande gcloud network-connectivity multicloud-data-transfer-configs create.

gcloud network-connectivity multicloud-data-transfer-configs create CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --services=SERVICE-A,...

Remplacez les éléments suivants :

  • CONFIGURATION_NAME : nom de la configuration.
  • LOCATION : région de la configuration.
  • DESCRIPTION : description de la configuration et de son objectif.
  • SERVICE-A,... : série de chaînes représentant les services pour lesquels vous souhaitez configurer Transfert de données Essentials. Pour connaître les chaînes valides, consultez Services et régions compatibles.

L'exemple de commande suivant crée une configuration nommée config1 dans la région europe-west3 pour les services compute-engine, cloud-storage et cloud-sql.

gcloud network-connectivity multicloud-data-transfer-configs create config1 \
    --location=europe-west3 \
    --description="configuration for europe-west3" \
    --services=compute-engine,cloud-storage,cloud-sql

API

Exécutez la méthode multicloudDataTransferConfigs.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME
{
  "description": "DESCRIPTION",
  "services": {
    "SERVICE-A",
    "SERVICE-B"
  }
}

Remplacez les éléments suivants :

  • PROJECT_ID : par l'ID du projet.
  • LOCATION : région de la configuration.
  • CONFIGURATION_NAME : nom de la configuration.
  • DESCRIPTION : description de la configuration et de son objectif.
  • SERVICE-A,... : série de chaînes représentant les services pour lesquels vous souhaitez configurer Transfert de données Essentials. Pour connaître les chaînes valides, consultez Services et régions compatibles.

Vous pouvez également utiliser le paramètre de requête requestID pour identifier vos requêtes d'API. Si vous relancez votre requête, le serveur peut utiliser l'identifiant pour ignorer une requête à laquelle il a déjà répondu.

L'extrait de code JSON suivant crée une configuration nommée config1 dans la région europe-west3 pour les services compute-engine, cloud-storage et cloud-sql.

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1
{
  "description": "configuration for europe-west3",
  "services": {
    "compute-engine": {},
    "cloud-storage": {},
    "cloud-sql": {}
}

La création des configurations Data Transfer Essentials peut prendre jusqu'à 24 heures. Pour vérifier l'état de la configuration, affichez les détails de la configuration.

Pour ajouter ou supprimer des services, mettez à jour une configuration.

Avant d'essayer de créer une configuration, supprimez la configuration existante.

Créer une destination pour la configuration

Créez une destination pour la configuration Data Transfer Essentials. Une ressource de destination crée une association entre une configuration existante et un préfixe d'adresse IP externe avec un point de terminaison. Un point de terminaison contient un identifiant de fournisseur de services cloud (CSP) et son ASN.

Créez une destination à la fois.

gcloud

Utilisez la commande gcloud network-connectivity multicloud-data-transfer-configs destinations create.

gcloud network-connectivity multicloud-data-transfer-configs destinations create DESTINATION_NAME \
    --multicloud-data-transfer-config=CONFIGURATION_NAME \
    --location=LOCATION \
    --description=DESCRIPTION \
    --ip-prefix=IP_PREFIX \
    --endpoints=asn=ASN,csp=CSP

Remplacez les éléments suivants :

  • DESTINATION_NAME : nom de la destination. Le nom doit être unique dans une région.
  • CONFIGURATION_NAME : nom de la configuration.
  • LOCATION : région de la configuration.
  • DESCRIPTION : description de la destination et de son objectif.

  • IP_PREFIX : préfixe IP de la destination spécifié sous forme de plage (par exemple, 203.0.113.0/24 ou 2001:db8::/32) ou de valeur (par exemple, 203.0.113.6 ou 2001:db8:2:2:2:2:2:2). Un préfixe IP ne doit être utilisé qu'une seule fois dans une configuration, doit être associé à au moins un point de terminaison et peut être associé à un maximum de cinq points de terminaison.

  • Spécifiez les chaînes correspondant aux points de terminaison que vous souhaitez ajouter à la destination :

    • ASN : numéro ASN attendu pour annoncer le préfixe. Consultez la section ASN reconnus.
    • CSP : chaîne représentant le CSP de l'ASN qui annonce le préfixe.

    Vous pouvez spécifier l'indicateur endpoints plusieurs fois dans la même commande. Une destination doit comporter au moins un point de terminaison et ne peut pas en comporter plus de cinq.

L'exemple de commande suivant crée une destination nommée destination1 pour la configuration config1 dans la région europe-west3 pour le préfixe IP et le point de terminaison spécifiés.

gcloud network-connectivity multicloud-data-transfer-configs destinations create destination1 \
    --multicloud-data-transfer-config=config1 \
    --location=europe-west3 \
    --description="destination1 for config1" \
    --ip-prefix=203.0.113.0/24 \
    --endpoints=asn=16509,csp="aws"

API

Exécutez la méthode multicloudDataTransferConfigs.destinations.create.

POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/multicloudDataTransferConfigs/CONFIGURATION_NAME/destinations/DESTINATION_NAME
{
  "description": "DESCRIPTION",
  "ipPrefix": "IP_PREFIX",
  "endpoints": [
    {
      "asn": "ASN",
      "csp": "CSP"
    }
  ]
}

Remplacez les éléments suivants :

  • PROJECT_ID : par l'ID du projet.
  • LOCATION : région de la configuration.
  • CONFIGURATION_NAME : nom de la configuration.
  • DESTINATION_NAME : nom de la destination. Le nom doit être unique dans une région.
  • DESCRIPTION : description de la destination et de son objectif.

  • IP_PREFIX : préfixe IP de la destination spécifié sous forme de plage (par exemple, 203.0.113.0/24 ou 2001:db8::/32) ou de valeur (par exemple, 203.0.113.6 ou 2001:db8:2:2:2:2:2:2). Un préfixe IP ne doit être utilisé qu'une seule fois dans une configuration et pour un seul numéro ASN.

  • Spécifiez les chaînes correspondant aux points de terminaison que vous souhaitez ajouter à la destination :

    • ASN : numéro ASN attendu pour annoncer le préfixe. Consultez la section ASN reconnus.
    • CSP : chaîne représentant le CSP de l'ASN qui annonce le préfixe.

    Vous pouvez spécifier plusieurs points de terminaison dans le même appel. Une destination doit comporter au moins un point de terminaison et ne peut pas en comporter plus de cinq.

L'exemple de commande suivant crée une destination nommée destination1 pour la configuration config1 dans la région europe-west3 pour le préfixe IP et le point de terminaison spécifiés.

POST https://networkconnectivity.googleapis.com/v1/projects/my-project/locations/europe-west3/multicloudDataTransferConfigs/config1/destinations/destination1
{
  "description": "destination1 for config1",
  "ipPrefix": "203.0.113.0/24",
  "endpoints": [
    {
      "asn": "16509",
      "csp": "aws"
    }
  ]
}

Pour vérifier l'état de la destination, affichez ses détails.

Pour ajouter ou supprimer des points de terminaison, modifiez la destination.

Vous pouvez également supprimer la destination.

Étapes suivantes