Google Cloud

Cette page a été traduite par l'API Cloud Translation.

Créer et modifier un réseau VPC avec Gemini pour obtenir de l'aide concernant Google Cloud

Ce tutoriel explique comment utiliser Gemini pour Google Cloud, un collaborateur de Google Cloud basé sur l'IA, afin de créer et de modifier un réseau cloud privé virtuel (VPC). Ce tutoriel s'adresse aux ingénieurs réseau, quel que soit leur niveau d'expérience.

Objectifs

Invite Gemini à vous aider à créer un réseau VPC personnalisé avec des sous-réseaux double pile
Invite Gemini à expliquer les options de connectivité hybride dans Google Cloud
Invite Gemini pour expliquer le fonctionnement du DNS et de l'adressage IP dans Google Cloud

Produits Google Cloud utilisés

Ce tutoriel utilise les produits Google Cloud suivants :

Cloud privé virtuel. Un cloud privé virtuel est un réseau virtuel mondial qui couvre toutes les régions. Elle fournit des fonctionnalités de mise en réseau aux instances de machines virtuelles (VM) Compute Engine, aux conteneurs Google Kubernetes Engine (GKE) et aux charges de travail sans serveur.
Gemini. Gemini est un collaborateur permanent de Google Cloud qui propose une assistance basée sur l'IA générative à un large éventail d'utilisateurs, y compris des développeurs et des data scientists. Pour fournir une expérience d'assistance intégrée, Gemini est intégré à de nombreux produits Google Cloud.

Avant de commencer

Assurez-vous que Gemini est configuré pour votre compte utilisateur et votre projet Google Cloud.

Créer un réseau VPC

Pour les exemples suivants, considérez que vous êtes un professionnel de la mise en réseau informatique et que vous débutez dans la configuration de la mise en réseau dans Google Cloud. Vous souhaitez comprendre comment créer un réseau avec des sous-réseaux à double pile dans l'environnement de votre organisation.

Dans la console Google Cloud, vous pouvez discuter avec Gemini pour obtenir de l'aide. Dans le volet Gemini, vous saisissez des invites, qui sont des questions ou des instructions décrivant l'aide dont vous avez besoin, et Gemini renvoie des réponses. Gemini n'utilise pas vos requêtes ni ses réponses comme données pour entraîner son modèle. Pour en savoir plus, consultez la section Comment Gemini pour Google Cloud utilise vos données.

Dans la barre d'outils de la console Google Cloud, cliquez sur spark Ouvrir Genmini, puis saisissez l'invite suivante. N'exécutez aucune commande pour le moment.
```
  How can I use gcloud to create my first VPC network in Google Cloud?
```
Remarque :Lorsque vous créez des requêtes pour Gemini, utilisez la même quantité de détails et de contexte que si vous posez la question à un expert. Pour en savoir plus sur la rédaction de requêtes permettant de générer de bonnes réponses, consultez la section Rédiger de meilleures requêtes pour Gemini.

La réponse est semblable à ce qui suit :
Pour créer un réseau VPC à l'aide de gcloud CLI, procédez comme suit:

1. Dans la console Google Cloud, activez Cloud Shell.

2. Exécutez la commande ci-dessous.
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=CUSTOM
```
Remplacez NETWORK_NAME par le nom de votre nouveau réseau VPC.
Pour créer un sous-réseau dans votre nouveau réseau VPC, exécutez la commande suivante:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION
```
Remplacez les éléments suivants :
SUBNET_NAME: le nom de votre nouveau sous-réseau NETWORK_NAME: le nom de votre réseau VPC SUBNET_RANGE: la plage d'adresses IP de votre sous-réseau, au format CIDR REGION: la région dans laquelle vous voulez créer votre sous-réseau

Répétez l'étape précédente pour créer des sous-réseaux supplémentaires dans votre réseau VPC.

Pour afficher votre réseau et vos sous-réseaux VPC, exécutez la commande suivante:
```
gcloud compute networks describe NETWORK_NAME
```
Remplacez NETWORK_NAME par le nom de votre réseau VPC.
Pour en savoir plus, reportez-vous à la documentation gcloud compute networks create.
C'est un bon début, mais vous souhaitez créer un sous-réseau double pile. Demandez à Gemini d'ajuster la commande pour vous assurer que le sous-réseau est de type double pile. N'exécutez aucune commande pour le moment.
```
  How can I adjust the gcloud command provided to create a subnet to
  ensure the subnet is dual-stack?
```
La réponse est semblable à ce qui suit :
Pour créer un sous-réseau à double pile à l'aide de la gcloud CLI, vous pouvez utiliser la commande suivante:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL
```
Remplacez les éléments suivants :

SUBNET_NAME: le nom de votre nouveau sous-réseau NETWORK_NAME: le nom de votre réseau VPC SUBNET_RANGE: la plage d'adresses IP de votre sous-réseau, au format CIDR REGION: la région dans laquelle vous voulez créer votre sous-réseau

L'option --stack-type indique que le sous-réseau doit être de type "double pile". L'option --ipv6-access-type spécifie que le sous-réseau doit disposer d'un accès IPv6 externe.

Pour en savoir plus, reportez-vous à la documentation gcloud compute networks subnets create.
Vous êtes maintenant prêt à utiliser les commandes de gcloud CLI fournies par Gemini. Créez votre premier réseau VPC. Remplacez la variable NETWORK_NAME:
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=custom
```
Votre réseau VPC est créé.
Créez le sous-réseau à double pile dans ce réseau VPC à l'aide de la commande fournie par Gemini. Remplacez les variables SUBNET_NAME, NETWORK_NAME, SUBNET_RANGE et REGION:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL
```
Un sous-réseau est créé dans votre réseau VPC.

Comprendre la connectivité privée dans Google Cloud

Vous décidez de connecter le réseau que vous avez créé à votre réseau sur site. Gemini vous aidera à comprendre les options disponibles:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark Ouvrir Gemini, puis saisissez l'invite suivante:
```
  How can I connect a VPC network in Google Cloud to an on-premises
  private network?
```
La réponse est semblable à ce qui suit :
Il existe deux façons de connecter un VPC dans Google Cloud à un réseau privé sur site:
- Cloud VPN utilise des tunnels chiffrés pour connecter votre réseau VPC à votre réseau sur site.
- Cloud Interconnect utilise une connexion physique pour connecter votre réseau VPC à votre réseau sur site.
Pour choisir l'option qui vous convient le mieux, consultez la page Comparer Cloud VPN et Cloud Interconnect.

Une fois que vous avez choisi une option, suivez les instructions pour configurer la connexion.

Bien qu'il soit utile de savoir que vous pouvez utiliser des tunnels Cloud VPN ou des rattachements de VLAN avec Cloud Interconnect, vous souhaitez obtenir une comparaison plus détaillée de Gemini pour vous aider à prendre votre décision. Saisissez la requête suivante :

  Which should I use, Cloud VPN or Cloud Interconnect? Please provide
  details supporting the use of each according to their respective
  strengths.

La réponse est semblable à ce qui suit :

Le meilleur choix pour connecter votre réseau sur site à Google Cloud dépend de vos besoins et de vos exigences spécifiques. Voici un comparatif entre Cloud VPN et Cloud Interconnect pour vous aider à prendre une décision.

Sélection Cloud VPN Cloud Interconnect

Type de connexion Point à point Dédiée

Bande passante Jusqu'à 10 Gbit/s Jusqu'à 100 Gbit/s

Coût Moins cher Plus chère

Latence plus élevé Diminution

Fiabilité Moins fiable Plus fiable

Évolutivité Moins évolutif Plus évolutif

Sécurité Cette approche est plus sécurisée. Cette approche est moins sécurisée.

En général, Cloud VPN est un bon choix pour les petites entreprises et les organisations qui ont besoin d'une connexion à Google Cloud facile à configurer et économique. Cloud Interconnect est un bon choix pour les grandes entreprises et les organisations qui ont besoin d'une connexion fiable et à haut débit à Google Cloud.
Voici quelques facteurs supplémentaires à prendre en compte au moment de prendre votre décision:

Configuration réseau requise Si vous avez besoin d'une connexion à haut débit, Cloud Interconnect est un meilleur choix. Si vous n'avez besoin que d'une connexion à faible bande passante, Cloud VPN est une bonne option.

Vos exigences de sécurité. Si vous avez besoin d'une connexion sécurisée, Cloud VPN constitue un meilleur choix. Cloud Interconnect est moins sécurisé, car il utilise un réseau public pour connecter votre réseau sur site à Google Cloud.

Votre budget. Cloud VPN est moins cher que Cloud Interconnect. Si votre budget est serré, Cloud VPN est une bonne option.

Une fois que vous avez pris en compte tous ces facteurs, vous pouvez déterminer le produit qui vous convient le mieux.

Sélection	Cloud VPN	Cloud Interconnect
Type de connexion	Point à point	Dédiée
Bande passante	Jusqu'à 10 Gbit/s	Jusqu'à 100 Gbit/s
Coût	Moins cher	Plus chère
Latence	plus élevé	Diminution
Fiabilité	Moins fiable	Plus fiable
Évolutivité	Moins évolutif	Plus évolutif
Sécurité	Cette approche est plus sécurisée.	Cette approche est moins sécurisée.

Comprendre le DNS dans Google Cloud

Vous souhaitez que vos ressources dans Google Cloud accèdent à vos systèmes sur site. Les ressources doivent donc résoudre leurs noms d'hôte. Pour utiliser Gemini afin de comprendre le fonctionnement du DNS dans Google Cloud, procédez comme suit:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark Ouvrir Gemini, puis saisissez l'invite suivante:
```
  How does DNS work in Google Cloud?
```
La réponse est semblable à ce qui suit :

Cloud DNS est un système global de noms de domaine (DNS) offrant de hautes performances et une grande fiabilité. Il publie vos noms de domaine dans le DNS global. Il permet de gérer les enregistrements DNS de vos noms de domaine et d'acheminer le trafic vers vos applications et services. Par exemple, vous pouvez utiliser Cloud DNS pour mapper votre nom de domaine à l'adresse IP de votre site Web ou de votre application Web. Les utilisateurs peuvent ensuite accéder à votre site Web ou à votre application Web en saisissant votre nom de domaine dans leur navigateur Web. Cloud DNS est également compatible avec le protocole DNSSEC géré, ce qui protège vos domaines contre les attaques de spoofing et de contamination du cache.
Vous savez que vous disposez déjà d'une résolution DNS privée principale sur site. Vous souhaitez donc que Gemini vous aide à déterminer s'il est possible d'intégrer cette solution à Cloud DNS. Saisissez la requête suivante :
```
  How can I route DNS queries from Cloud DNS to my on-premises
  private DNS server?
```
La réponse est semblable à ce qui suit :

Le transfert DNS est un processus par lequel un serveur DNS transfère une requête à un autre serveur DNS. Dans le cas de Google Cloud DNS et d'éventuels serveurs DNS privés sur site, Google Cloud DNS peut transférer les requêtes vers des serveurs DNS privés sur site à l'aide d'une zone de transfert. Une zone de transfert est une zone DNS qui résout les requêtes en les transférant vers un autre serveur DNS. Pour créer une zone de transfert dans Google Cloud DNS, vous pouvez utiliser la console Google Cloud ou gcloud CLI.

Voici la procédure à suivre pour créer une zone de transfert dans Google Cloud:

1. Dans la console Google Cloud, accédez à la page Créer une zone DNS.

2. Dans le champ Type de zone, sélectionnez Privé.

3. Saisissez un Nom de zone, tel que my-new-zone.

4. Saisissez un suffixe de Nom DNS pour la zone privée. Tous les enregistrements de la zone partagent ce suffixe. Exemple : example.private.

5. Facultatif : ajoutez une description.

6. Sous Options, sélectionnez Transférer les requêtes vers un autre serveur.

7. Sélectionnez les réseaux pour lesquels la zone privée doit être visible.

8. Pour ajouter les adresses IPv4 d'une cible de transfert, cliquez sur Ajouter un élément. Vous pouvez ajouter plusieurs adresses IP.

9. Pour forcer le routage privé vers la cible de transfert, sous Transfert privé, cochez la case Activer.

10. Cliquez sur Créer.

Une fois la zone de transfert créée, vous pouvez la tester en interrogeant le nom DNS sur site à partir d'une instance de VM Compute Engine dans Google Cloud. Si la requête aboutit, l'instance de VM renvoie l'adresse IP du serveur DNS sur site.

Remarque :Cloud DNS est un produit Google Cloud facturable. Si vous choisissez de configurer Cloud DNS, utilisez le simulateur de coût pour générer une estimation des coûts en fonction de votre utilisation prévue.

Comprendre l'adressage IP dans Google Cloud

Vous décidez ensuite que vous souhaitez comprendre l'adressage IP dans Google Cloud. Pour demander à Gemini de vous aider à comprendre l'adressage IP dans Google Cloud, procédez comme suit:

Dans la barre d'outils de la console Google Cloud, cliquez sur spark Ouvrir Gemini, puis saisissez l'invite suivante:
```
  How does IP addressing work in Google Cloud?
```
La réponse est semblable à ce qui suit :

Dans Google Cloud, l'adressage IP est géré par une combinaison d'adresses IP statiques et dynamiques. Les adresses IP statiques sont attribuées à des ressources spécifiques, telles que des VM et des équilibreurs de charge, et ne changent pas. Les adresses IP dynamiques sont attribuées aux ressources de manière temporaire et peuvent changer au fil du temps. Google Cloud accepte également l'utilisation d'adresses IP privées, qui ne sont pas routables sur l'Internet public, et d'adresses IP publiques, qui sont routables sur l'Internet public.
Étant donné que votre équipe nécessite une compatibilité IPv4 et IPv6, vous souhaitez également savoir si vous pouvez exécuter un sous-réseau à double pile dans Google Cloud. C'est pourquoi vous saisissez l'invite suivante:
```
  Can I use IPv4 and IPv6 subnets in Google Cloud?
```
La réponse est semblable à ce qui suit :

Oui, vous pouvez utiliser des sous-réseaux IPv4 et IPv6 dans Google Cloud. Un même réseau VPC peut contenir n'importe quelle combinaison de ces types de sous-réseaux.

Effectuer un nettoyage

Pour éviter que les ressources utilisées lors de ce tutoriel soient facturées sur votre compte Google Cloud, vous pouvez supprimer le projet Google Cloud que vous avez créé pour ce tutoriel. Vous pouvez également supprimer les différentes ressources.

Attention : La suppression d'un projet aura les effets suivants :

Tout le contenu du projet est supprimé. Si vous avez utilisé un projet existant pour les tâches de ce document, lorsque vous le supprimez, vous supprimez également tout autre travail effectué dans le projet.
Les ID de projets personnalisés sont perdus. Lorsque vous avez créé ce projet, vous avez peut-être créé un ID de projet personnalisé que vous souhaitez utiliser à l'avenir. Pour conserver les URL qui utilisent l'ID de projet, telle qu'une URL appspot.com, supprimez les ressources sélectionnées dans le projet au lieu de supprimer l'ensemble du projet.

Si vous envisagez d'explorer plusieurs architectures, tutoriels et guides de démarrage rapide, réutiliser des projets peut vous aider à ne pas dépasser les limites de quotas des projets.

Dans la console Google Cloud, accédez à la page Gérer les ressources.
Accéder à la page Gérer les ressources
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étapes suivantes

Consultez la présentation de Genmini pour Google Cloud.
Découvrez les quotas et limites de Gemini.
En savoir plus sur les emplacements pour Gemini