Google Cloud

Cette page a été traduite par l'API Cloud Translation.

Créer et modifier un réseau VPC avec Gemini pour bénéficier de l'assistance Google Cloud

Ce tutoriel vous montre comment utiliser Gemini pour Google Cloud, un collaborateur optimisé par l'IA dans Google Cloud, pour créer et modifier Réseau cloud privé virtuel (VPC) : Ce tutoriel est destiné aux ingénieurs réseau, quel que soit leur niveau d'expérience.

Objectifs

Demandez à Gemini de vous aider à créer un réseau VPC personnalisé avec double pile sous-réseaux
Demander à Gemini d'expliquer les options de connectivité hybride dans Google Cloud
Demander à Gemini d'expliquer le fonctionnement du DNS et de l'adressage IP dans Google Cloud

Produits Google Cloud utilisés

Ce tutoriel utilise les produits Google Cloud suivants :

Cloud privé virtuel. Le cloud privé virtuel est une plate-forme qui s'étend sur toutes les régions. Il fournit des fonctionnalités de mise en réseau pour Instances de machines virtuelles (VM) Compute Engine, Google Kubernetes Engine (GKE) conteneurs et charges de travail sans serveur.
Gemini. Gemini est un collaborateur permanent de Google Cloud qui propose une assistance basée sur l'IA générative à un large éventail d'utilisateurs, y compris développeurs et data scientists. Pour fournir une assistance intégrée Gemini est intégré à de nombreux produits Google Cloud.

Avant de commencer

Assurez-vous que Gemini est configuré pour votre compte utilisateur et votre projet Google Cloud.

Créer un réseau VPC

Pour les exemples suivants, considérez que vous êtes un professionnel des réseaux informatiques qui débute dans la configuration de la mise en réseau dans Google Cloud. Vous voulez savoir comment créer avec des sous-réseaux à double pile dans l'environnement de votre entreprise.

Dans la console Google Cloud, vous pouvez discuter avec Gemini pour obtenir de l'aide. Avec les Gemini, vous saisissez des invites, c'est-à-dire des questions ou des affirmations qui décrivez l'aide souhaitée, et Gemini renvoie des réponses. Gemini n'utilise pas vos requêtes ou ses réponses sous forme de données pour entraîner son modèle. Pour plus d'informations, voir Comment Gemini pour Google Cloud utilise vos données

Dans la barre d'outils de la console Google Cloud, cliquez sur spark Ouvrir Gemini et saisissez la requête suivante. N'exécutez aucune commande pour le moment.
```
  How can I use gcloud to create my first VPC network in Google Cloud?
```
Remarque :Lorsque vous créez des requêtes pour Gemini, utilisez la même quantité de le détail et le contexte que vous fourniriez si vous deviez poser la question d'un expert en la matière. Pour en savoir plus sur la rédaction de requêtes générer de bonnes réponses, voir Rédigez des requêtes plus pertinentes pour Gemini.

La réponse est semblable à ce qui suit :
Pour créer un réseau VPC à l'aide de gcloud CLI, suivez ces étapes:

1. Dans la console Google Cloud, activez Cloud Shell.

2. Exécutez la commande suivante :
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=CUSTOM
```
Remplacez NETWORK_NAME par le nom du nouveau réseau VPC.
Pour créer un sous-réseau dans votre nouveau réseau VPC, exécutez la commande suivante:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION
```
Remplacez les éléments suivants :
SUBNET_NAME: nom de votre nouveau sous-réseau NETWORK_NAME: nom de votre réseau VPC. SUBNET_RANGE: plage d'adresses IP de votre sous-réseau, au format CIDR REGION: région dans laquelle vous souhaitez créer votre sous-réseau

Répétez l'étape précédente pour créer des sous-réseaux supplémentaires dans votre réseau VPC.

Pour afficher votre réseau et vos sous-réseaux VPC, exécutez la commande suivante:
```
gcloud compute networks describe NETWORK_NAME
```
Remplacez NETWORK_NAME par le nom de votre réseau VPC.
Pour en savoir plus, reportez-vous à la documentation gcloud compute networks create.
C'est un bon début, mais vous souhaitez créer un sous-réseau à double pile. Demander Gemini pour ajuster la commande afin de s'assurer que le sous-réseau est à double pile. N'exécutez aucune commande pour le moment.
```
  How can I adjust the gcloud command provided to create a subnet to
  ensure the subnet is dual-stack?
```
La réponse est semblable à ce qui suit :
Pour créer un sous-réseau à double pile à l'aide de la gcloud CLI, vous pouvez utiliser la commande suivante:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL
```
Remplacez les éléments suivants :

SUBNET_NAME: nom de votre nouveau sous-réseau NETWORK_NAME: nom de votre réseau VPC. SUBNET_RANGE: plage d'adresses IP de votre sous-réseau, au format CIDR REGION: région dans laquelle vous souhaitez créer votre sous-réseau

L'option --stack-type indique que le sous-réseau doit être à double pile. La L'option --ipv6-access-type indique que le sous-réseau doit disposer d'adresses IPv6 externes y accéder.

Pour en savoir plus, reportez-vous à la documentation gcloud compute networks subnets create.
Vous êtes maintenant prêt à utiliser les commandes de gcloud CLI fournies par Gemini. Créez votre premier réseau VPC. Remplacez la variable NETWORK_NAME:
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=custom
```
Votre réseau VPC est créé.
Créez le sous-réseau à double pile dans ce réseau VPC à l'aide du fournie par Gemini. Remplacez les variables SUBNET_NAME, NETWORK_NAME, SUBNET_RANGE et REGION:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL
```
Un sous-réseau est créé dans votre réseau VPC.

Comprendre la connectivité privée dans Google Cloud

Vous décidez de connecter le réseau que vous avez créé à votre réseau sur site. Utilisez Gemini pour vous aider à comprendre les options disponibles:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark. Ouvrez Gemini et saisissez la requête suivante:
```
  How can I connect a VPC network in Google Cloud to an on-premises
  private network?
```
La réponse est semblable à ce qui suit :
Il existe deux façons de connecter un VPC dans Google Cloud Réseau privé sur site:
- Cloud VPN utilise des tunnels chiffrés pour connecter votre réseau VPC à votre réseau sur site.
- Cloud Interconnect utilise une connexion physique pour connecter votre VPC à votre réseau sur site.
Pour choisir l'option qui vous convient le mieux, consultez Comparez Cloud VPN et Cloud Interconnect.

Une fois que vous avez choisi une option, suivez les instructions pour configurer la connexion.

S'il est utile de savoir que vous pouvez utiliser des tunnels Cloud VPN ou des des rattachements de VLAN à Cloud Interconnect, vous souhaitez obtenir de Gemini pour vous aider à prendre une décision. Saisissez la requête suivante :

  Which should I use, Cloud VPN or Cloud Interconnect? Please provide
  details supporting the use of each according to their respective
  strengths.

La réponse est semblable à ce qui suit :

Le meilleur choix pour connecter votre réseau sur site à Google Cloud dépend de vos besoins et exigences spécifiques. Voici un de Cloud VPN et de Cloud Interconnect pour vous aider de la décision.

Caractéristique Cloud VPN Cloud Interconnect

Type de connexion Point à point Dédié

Bande passante Jusqu'à 10 Gbit/s Jusqu'à 100 Gbit/s

Coût Moins cher Plus chère

Latence Augmentation Diminution

Fiabilité Moins fiable Plus fiable

Évolutivité Moins évolutif Plus évolutif

Sécurité Cette approche est plus sécurisée. Cette approche est moins sécurisée.

En général, Cloud VPN est un bon choix pour les petites entreprises et les organisations. nécessitant une connexion à Google Cloud peu coûteuse et facile à configurer. Cloud Cloud Interconnect est idéal pour les grandes entreprises et les organisations une connexion fiable et à haut débit à Google Cloud.
Voici quelques facteurs supplémentaires à prendre en compte au moment de prendre votre décision:

Votre configuration réseau requise. Si vous avez besoin d'une connexion à haut débit, Cloud Interconnect est donc un meilleur choix. Si vous n'avez besoin que d'une faible bande passante Cloud VPN est donc une bonne option.

Vos exigences de sécurité. Si vous avez besoin d'une connexion sécurisée, Cloud Un VPN est un meilleur choix. Cloud Interconnect est moins sécurisé, car il utilise réseau public pour connecter votre réseau sur site à Google Cloud.

Votre budget Cloud VPN est moins cher que Cloud Interconnect. Si vous avez un budget serré, Cloud VPN est donc une bonne option.

Une fois que vous avez pris en compte tous ces facteurs, vous pouvez prendre des décisions sur le produit qui vous convient le mieux.

Caractéristique	Cloud VPN	Cloud Interconnect
Type de connexion	Point à point	Dédié
Bande passante	Jusqu'à 10 Gbit/s	Jusqu'à 100 Gbit/s
Coût	Moins cher	Plus chère
Latence	Augmentation	Diminution
Fiabilité	Moins fiable	Plus fiable
Évolutivité	Moins évolutif	Plus évolutif
Sécurité	Cette approche est plus sécurisée.	Cette approche est moins sécurisée.

Comprendre le DNS dans Google Cloud

Vous souhaitez que vos ressources Google Cloud accèdent à vos systèmes sur site. pour résoudre leurs noms d'hôte. Pour utiliser Gemini afin de vous aider à comprendre le fonctionnement du DNS dans Google Cloud, procédez comme suit:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark. Ouvrez Gemini et saisissez la requête suivante:
```
  How does DNS work in Google Cloud?
```
La réponse est semblable à ce qui suit :

Cloud DNS est un système mondial de noms de domaine hautement performant et résilient (DNS) qui publie vos noms de domaine dans le DNS mondial. Il peut être utilisé pour gérer les enregistrements DNS de vos noms de domaine et pour acheminer le trafic vers vos applications et services. Par exemple, vous pouvez utiliser Cloud DNS pour mapper votre nom de domaine à votre site Web l'adresse IP de l'application. Les utilisateurs peuvent alors accéder à votre site Web en saisissant votre nom de domaine dans leur navigateur Web. Cloud DNS est également compatible avec le protocole DNSSEC géré, qui protège contre le spoofing et l'empoisonnement du cache.
Vous savez que vous disposez déjà d'une résolution DNS sur site. Vous souhaitez donc que Gemini vous aide à comprendre si c'est possible à intégrer à Cloud DNS. Saisissez la requête suivante :
```
  How can I route DNS queries from Cloud DNS to my on-premises
  private DNS server?
```
La réponse est semblable à ce qui suit :

Le transfert DNS est un processus par lequel un serveur DNS transmet une requête à un autre serveur DNS. Dans le cas de Google Cloud DNS, DNS privés sur site, Google Cloud DNS peut transférer les requêtes vers des serveurs DNS privés sur site à l'aide d'une zone de transfert. A la zone de transfert est une zone DNS qui résout les requêtes en vers un autre serveur DNS. Pour créer une zone de transfert dans Google Cloud DNS, vous pouvez utiliser la console Google Cloud ou gcloud CLI.

Voici les étapes à suivre pour créer une zone de transfert dans Google Cloud:

1. Dans Google Cloud Console, accédez à la page Créer une zone DNS.

2. Dans le champ Type de zone, sélectionnez Privé.

3. Saisissez un Nom de zone, tel que my-new-zone.

4. Saisissez un suffixe de Nom DNS pour la zone privée. Tout les enregistrements de la zone partagent ce suffixe. Exemple : example.private.

5. Facultatif : ajoutez une description.

6. Sous Options, sélectionnez Transférer les requêtes vers un autre serveur.

7. Sélectionnez les réseaux pour lesquels la zone privée doit être visible.

8. Pour ajouter les adresses IPv4 d'une cible de transfert, cliquez sur Ajouter un élément : Vous pouvez ajouter plusieurs adresses IP.

9. Pour forcer le routage privé vers la cible de transfert, sous Transfert privé, cochez la case Activer.

10. Cliquez sur Créer.

Une fois la zone de transfert créée, vous pouvez la tester En interrogeant le nom DNS sur site à partir d'une instance de VM Compute Engine dans Google Cloud. Si la requête aboutit, l'instance de VM renvoie l'adresse IP du serveur DNS sur site.

Remarque :Cloud DNS est un produit Google Cloud facturable. Si vous choisissez de configurer Cloud DNS, utilisez la Simulateur de coût pour générer une estimation des coûts en fonction de votre utilisation prévue.

Comprendre l'adressage IP dans Google Cloud

Vous décidez ensuite que vous souhaitez comprendre l'adressage IP dans Google Cloud. À à Gemini de vous aider à comprendre l'adressage IP dans Google Cloud, suivez procédez comme suit:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark. Ouvrez Gemini et saisissez la requête suivante:
```
  How does IP addressing work in Google Cloud?
```
La réponse est semblable à ce qui suit :

Dans Google Cloud, l'adressage IP est géré par une combinaison et les adresses IP dynamiques. Les adresses IP statiques sont attribuées à des ressources spécifiques, telles que des VM et des équilibreurs de charge, le changement. Les adresses IP dynamiques sont attribuées aux ressources et peuvent changer au fil du temps. Google Cloud permet également d'utiliser d'adresses IP privées, qui ne sont pas routables Internet et les adresses IP publiques, qui sont routables à Internet.
Étant donné que votre équipe a besoin de supports IPv4 et IPv6, vous voulez également pour savoir s'il est possible d'exécuter un sous-réseau à double pile dans Google Cloud saisissez la requête suivante:
```
  Can I use IPv4 and IPv6 subnets in Google Cloud?
```
La réponse est semblable à ce qui suit :

Oui, vous pouvez utiliser des sous-réseaux IPv4 et IPv6 dans Google Cloud. Une seule le réseau VPC peut contenir n'importe quelle combinaison de ces de données.

Effectuer un nettoyage

Afin d'éviter que des frais ne soient facturés sur votre compte Google Cloud pour les ressources que vous avez utilisé dans ce tutoriel, vous pouvez supprimer le projet Google Cloud créé pour ce tutoriel. Vous pouvez également supprimer les différentes ressources.

Attention : La suppression d'un projet entraîne les effets décrits ci-dessous :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour les tâches décrites dans ce document et que vous le supprimez, vous supprimerez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs architectures, tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.

Étape suivante

Consultez la Présentation de Gemini pour Google Cloud.
En savoir plus Quotas et limites de Gemini
En savoir plus de localisation pour Gemini.