Créer et modifier un réseau VPC avec l'aide de Duet AI

Ce tutoriel explique comment utiliser Duet AI, un collaborateur de Google Cloud basé sur l'IA, pour créer et modifier un réseau cloud privé virtuel (VPC). Ce tutoriel s'adresse aux ingénieurs réseau, quel que soit leur niveau d'expérience.

Objectifs

  • Demander à Duet AI de vous aider à créer un réseau VPC personnalisé avec des sous-réseaux double pile

  • Demander à Duet AI d'expliquer les options de connectivité hybride disponibles sur Google Cloud

  • Demander à Duet AI d'expliquer comment fonctionnent le DNS et l'adressage IP dans Google Cloud

Produits Google Cloud utilisés

Ce tutoriel utilise les produits Google Cloud suivants :

  • Cloud privé virtuel. Un cloud privé virtuel est un réseau virtuel mondial qui s’étend sur toutes les régions. Elle fournit des fonctionnalités de mise en réseau pour les instances de machines virtuelles (VM) Compute Engine, les conteneurs Google Kubernetes Engine (GKE) et les charges de travail sans serveur.
  • Duet AI Duet AI est un collaborateur toujours actif de Google Cloud qui propose une assistance basée sur l'IA générative à un large éventail d'utilisateurs, y compris des développeurs et des data scientists. Pour offrir une expérience d'assistance intégrée, Duet AI est intégré à de nombreux produits Google Cloud.

Avant de commencer

  1. Assurez-vous que Duet AI est configuré pour votre compte utilisateur et votre projet Google Cloud.

Créer un réseau VPC

Pour les exemples suivants, considérez que vous êtes un professionnel de la mise en réseau informatique et que vous débutez dans la configuration de la mise en réseau dans Google Cloud. Vous souhaitez comprendre comment créer un réseau avec des sous-réseaux à double pile dans l'environnement de votre organisation.

Dans la console Google Cloud, vous pouvez discuter avec Duet AI pour obtenir de l'aide. Dans le volet Duet AI, vous saisissez des invites, qui sont des questions ou des instructions décrivant l'aide dont vous avez besoin. Duet AI renvoie ensuite des réponses. Duet AI n'utilise pas vos requêtes ni ses réponses comme données pour entraîner son modèle. Pour en savoir plus, consultez la page Comment Duet AI dans Google Cloud utilise vos données.

  1. Dans la barre d'outils de la console Google Cloud, cliquez sur chat_spark Open Duet AI, puis saisissez l'invite suivante. N'exécutez aucune commande pour le moment.

      How can I use gcloud to create my first VPC network in Google Cloud?
    

    La réponse est semblable à ce qui suit :

    Pour créer un réseau VPC à l'aide de gcloud CLI, procédez comme suit:

    1. Dans la console Google Cloud, activez Cloud Shell.

    2. Exécutez la commande ci-dessous.

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=CUSTOM
    

    Remplacez NETWORK_NAME par le nom de votre nouveau réseau VPC.

    Pour créer un sous-réseau dans votre nouveau réseau VPC, exécutez la commande suivante:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION
    

    Remplacez les éléments suivants :

    SUBNET_NAME: nom de votre nouveau sous-réseau NETWORK_NAME: nom de votre réseau VPC SUBNET_RANGE: plage d'adresses IP de votre sous-réseau, au format CIDR REGION: région dans laquelle vous souhaitez créer votre sous-réseau

    Répétez l'étape précédente pour créer d'autres sous-réseaux dans votre réseau VPC.

    Pour afficher votre réseau et vos sous-réseaux VPC, exécutez la commande suivante:

    gcloud compute networks describe NETWORK_NAME
    

    Remplacez NETWORK_NAME par le nom de votre réseau VPC.

    Pour en savoir plus, reportez-vous à la documentation gcloud compute networks create.

  2. C'est un bon début, mais il est préférable de créer un sous-réseau à double pile. Demandez à Duet AI d'ajuster la commande pour vous assurer que le sous-réseau est à double pile. N'exécutez aucune commande pour le moment.

      How can I adjust the gcloud command provided to create a subnet to
      ensure the subnet is dual-stack?
    

    La réponse est semblable à ce qui suit :

    Pour créer un sous-réseau à double pile à l'aide de la gcloud CLI, vous pouvez utiliser la commande suivante:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    Remplacez les éléments suivants :

    SUBNET_NAME: nom de votre nouveau sous-réseau NETWORK_NAME: nom de votre réseau VPC SUBNET_RANGE: plage d'adresses IP de votre sous-réseau, au format CIDR REGION: région dans laquelle vous souhaitez créer votre sous-réseau

    L'option --stack-type indique que le sous-réseau doit être à double pile. L'option --ipv6-access-type spécifie que le sous-réseau doit disposer d'un accès IPv6 externe.

    Pour en savoir plus, reportez-vous à la documentation gcloud compute networks subnets create.

  3. Vous êtes maintenant prêt à utiliser les commandes de gcloud CLI fournies par Duet AI. Créez votre premier réseau VPC. Remplacez la variable NETWORK_NAME:

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=custom
    

    Votre réseau VPC est créé.

  4. Créez le sous-réseau à double pile dans ce réseau VPC à l'aide de la commande fournie par Duet AI. Remplacez les variables SUBNET_NAME, NETWORK_NAME, SUBNET_RANGE et REGION:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    Un sous-réseau est créé dans votre réseau VPC.

Comprendre la connectivité privée dans Google Cloud

Vous décidez de connecter le réseau que vous avez créé à votre réseau sur site. Utilisez Duet AI pour vous aider à comprendre les options disponibles:

  1. Dans la barre d'outils de la console Google Cloud, cliquez sur chat_spark Ouvrir Duet AI et saisissez la requête suivante:

      How can I connect a VPC network in Google Cloud to an on-premises
      private network?
    

    La réponse est semblable à ce qui suit :

    Il existe deux manières de connecter un VPC dans Google Cloud à un réseau privé sur site:

    • Cloud VPN utilise des tunnels chiffrés pour connecter votre réseau VPC à votre réseau sur site.
    • Cloud Interconnect utilise une connexion physique pour connecter votre réseau VPC à votre réseau sur site.

    Pour choisir l'option qui vous convient le mieux, consultez la page Comparer Cloud VPN et Cloud Interconnect.

    Une fois que vous avez choisi une option, suivez les instructions pour configurer la connexion.

  2. Bien qu'il soit utile de savoir que vous pouvez utiliser des tunnels Cloud VPN ou des rattachements de VLAN avec Cloud Interconnect, vous souhaitez obtenir une comparaison plus détaillée de Duet AI pour vous aider à prendre votre décision. Saisissez la requête suivante :

      Which should I use, Cloud VPN or Cloud Interconnect? Please provide
      details supporting the use of each according to their respective
      strengths.
    

    La réponse est semblable à ce qui suit :

    Le meilleur choix pour connecter votre réseau sur site à Google Cloud dépend de vos besoins et de vos exigences spécifiques. Voici un comparatif entre Cloud VPN et Cloud Interconnect pour vous aider à prendre une décision.

    Caractéristique Cloud VPN Cloud Interconnect
    Type de connexion Point à point Dédié
    Bande passante Jusqu'à 10 Gbit/s Jusqu'à 100 Gbit/s
    Coût Moins cher Plus chère
    Latence plus élevé Diminution
    Fiabilité Moins fiable Plus fiable
    Évolutivité Moins évolutif Plus évolutif
    Sécurité Cette approche est plus sécurisée. Cette approche est moins sécurisée.

    En général, Cloud VPN convient aux petites entreprises et aux organisations ayant besoin d'une connexion à Google Cloud peu coûteuse et facile à configurer. Cloud Interconnect est un bon choix pour les grandes entreprises et les organisations qui ont besoin d'une connexion fiable et à haut débit à Google Cloud.
    Voici d'autres facteurs à prendre en compte au moment de prendre votre décision:

    • Configuration réseau requise. Si vous avez besoin d'une connexion à haut débit, Cloud Interconnect est un meilleur choix. Si vous n'avez besoin que d'une connexion à faible bande passante, Cloud VPN constitue une bonne option.

    • Vos exigences de sécurité. Si vous avez besoin d'une connexion sécurisée, Cloud VPN est un meilleur choix. Cloud Interconnect est moins sécurisé, car il utilise un réseau public pour connecter votre réseau sur site à Google Cloud.

    • Votre budget. Cloud VPN est moins cher que Cloud Interconnect. Si votre budget est serré, Cloud VPN est une bonne option.

    Une fois que vous avez pris en compte tous ces facteurs, vous pouvez choisir le produit adapté à vos besoins en toute connaissance de cause.

Comprendre le DNS dans Google Cloud

Vous souhaitez que vos ressources dans Google Cloud accèdent à vos systèmes sur site. Elles devront donc résoudre leurs noms d'hôte. Si vous souhaitez utiliser Duet AI afin de comprendre le fonctionnement du DNS dans Google Cloud, procédez comme suit:

  1. Dans la barre d'outils de la console Google Cloud, cliquez sur chat_spark Ouvrir Duet AI et saisissez la requête suivante:

      How does DNS work in Google Cloud?
    

    La réponse est semblable à ce qui suit :

    Cloud DNS est un système global de noms de domaine (DNS) offrant de hautes performances et une grande fiabilité. Il publie vos noms de domaine dans le DNS global. Il permet de gérer les enregistrements DNS de vos noms de domaine, et d'acheminer le trafic vers vos applications et services. Par exemple, vous pouvez utiliser Cloud DNS pour mapper votre nom de domaine à l'adresse IP de votre site Web ou application Web. Les utilisateurs peuvent ensuite accéder à votre site Web ou application Web en saisissant votre nom de domaine dans leur navigateur Web. Cloud DNS est également compatible avec le protocole DNSSEC géré, ce qui protège vos domaines des attaques de spoofing et de contamination du cache.

  2. Vous savez déjà que vous disposez déjà d'une résolution DNS privée principale sur site. Vous souhaitez donc que Duet AI vous aide à déterminer s'il est possible d'intégrer cette solution à Cloud DNS. Saisissez la requête suivante :

      How can I route DNS queries from Cloud DNS to my on-premises
      private DNS server?
    

    La réponse est semblable à ce qui suit :

    Le transfert DNS est un processus par lequel un serveur DNS transmet une requête à un autre serveur DNS. Dans le cas de Google Cloud DNS et de serveurs DNS privés sur site potentiels, Google Cloud DNS peut transférer les requêtes vers des serveurs DNS privés sur site à l'aide d'une zone de transfert. Une zone de transfert est une zone DNS qui résout les requêtes en les transférant vers un autre serveur DNS. Pour créer une zone de transfert dans Google Cloud DNS, vous pouvez utiliser la console Google Cloud ou la gcloud CLI.

    Voici la procédure à suivre pour créer une zone de transfert dans Google Cloud:

    1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.

    2. Dans le champ Type de zone, sélectionnez Privé.

    3. Saisissez un Nom de zone, tel que my-new-zone.

    4. Saisissez un suffixe de Nom DNS pour la zone privée. Tous les enregistrements de la zone partagent ce suffixe. Exemple : example.private.

    5. Facultatif : ajoutez une description.

    6. Sous Options, sélectionnez Transférer les requêtes vers un autre serveur.

    7. Sélectionnez les réseaux pour lesquels la zone privée doit être visible.

    8. Pour ajouter les adresses IPv4 d'une cible de transfert, cliquez sur Ajouter un élément. Vous pouvez ajouter plusieurs adresses IP.

    9. Pour forcer le routage privé vers la cible de transfert, sous Transfert privé, cochez la case Activer.

    10. Cliquez sur Créer.

    Une fois la zone de transfert créée, vous pouvez la tester en interrogeant le nom DNS sur site à partir d'une instance de VM Compute Engine dans Google Cloud. Si la requête aboutit, l'instance de VM renvoie l'adresse IP du serveur DNS sur site.

Comprendre l'adressage IP dans Google Cloud

Vous décidez ensuite que vous souhaitez comprendre l'adressage IP dans Google Cloud. Pour demander à Duet AI de vous aider à comprendre l'adressage IP dans Google Cloud, procédez comme suit:

  1. Dans la barre d'outils de la console Google Cloud, cliquez sur chat_spark Ouvrir Duet AI et saisissez la requête suivante:

      How does IP addressing work in Google Cloud?
    

    La réponse est semblable à ce qui suit :

    L'adressage IP dans Google Cloud est géré par une combinaison d'adresses IP statiques et dynamiques. Les adresses IP statiques sont attribuées à des ressources spécifiques, telles que des VM et des équilibreurs de charge, et ne changent pas. Les adresses IP dynamiques sont attribuées aux ressources de manière temporaire et peuvent changer au fil du temps. Google Cloud accepte également l'utilisation d'adresses IP privées, qui ne sont pas routables sur l'Internet public, et d'adresses IP publiques, qui sont routables sur l'Internet public.

  2. Étant donné que votre équipe nécessite une compatibilité avec IPv4 et IPv6, vous souhaitez également savoir si vous pouvez exécuter un sous-réseau à double pile dans Google Cloud. C'est pourquoi vous saisissez l'invite suivante:

      Can I use IPv4 and IPv6 subnets in Google Cloud?
    

    La réponse est semblable à ce qui suit :

    Oui, vous pouvez utiliser des sous-réseaux IPv4 et IPv6 dans Google Cloud. Un seul réseau VPC peut contenir n'importe quelle combinaison de ces types de sous-réseaux.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans ce tutoriel soient facturées sur votre compte Google Cloud, vous pouvez supprimer le projet Google Cloud que vous avez créé pour ce tutoriel. Vous pouvez également supprimer les différentes ressources.

  1. Dans la console Google Cloud, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes