Établir une connexion d'accès aux services privés

Cette page explique comment établir une connexion d'accès aux services privés pour un réseau. L'établissement d'une connexion d'accès aux services privés pour un réseau est une condition préalable à la création d'une instance Redis avec le mode de connexion d'accès aux services privés désigné pour ce réseau. Pour en savoir plus, consultez la section Mise en réseau.

Instructions de configuration de l'accès aux services privés

Pour configurer une connexion d'accès aux services privés pour votre réseau, procédez comme suit :

gcloud

  1. Activez l'API Service Networking :
    Activer l'API Service Networking

    Si vous utilisez un VPC partagé, activez l'API à la fois dans le projet de service et dans le projet hôte.

  2. Vérifiez si une connexion d'accès à un service privé a été établie pour votre réseau.

    • Si la connexion a déjà été établie, consultez la page Créer des instances Redis pour savoir comment créer une instance Redis.
  3. Ouvrez une fenêtre de terminal.

  4. Définissez votre projet par défaut à l'aide de la commande suivante, en remplaçant les variables par les valeurs appropriées :

    gcloud config set core/project project-id
    
  5. Réservez une plage d'adresses IP dans votre réseau en exécutant la commande suivante :

    gcloud beta compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering
    
    • Dans la commande ci-dessus, la longueur du préfixe CIDR est définie sur 24. Cette valeur doit être inférieure ou égale à 24. Par exemple, 23 est un préfixe acceptable. Notez que les préfixes CIDR plus petits créent des plages d'adresses IP plus grandes.

    • Pour en savoir plus sur la gestion de l'accès aux services privés, consultez la page Configurer l'accès aux services privés.

  6. Créez une connexion privée entre votre réseau et le réseau d'accès aux services privés en exécutant la commande suivante :

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id
    

Console : réseau VPC

  1. Activez l'API Service Networking :
    Activer l'API Service Networking

    Si vous utilisez un VPC partagé, activez l'API à la fois dans le projet de service et dans le projet hôte.

  2. Vérifiez si une connexion d'accès à un service privé a été établie pour votre réseau.

    • Si la connexion a déjà été établie, consultez la page Créer des instances Redis pour savoir comment créer une instance Redis.
  3. Accédez à la page "Réseaux VPC" dans Google Cloud Console.
    Accéder à la page Réseaux VPC

  4. Cliquez sur le nom de votre réseau. Il est généralement nommé "default".

  5. Cliquez sur Connexion de service privé.

  6. Cliquez sur Allouer des plages d'adresses IP pour les services.

  7. Cliquez sur Allouer une plage d'adresses IP.

    • Saisissez un nom pour votre plage, par exemple "plage-accès-services-privé".
    • Saisissez une description pour votre plage, par exemple "Plage d'adresses IP à utiliser pour la connexion d'accès aux services privés".
    • Sélectionnez Automatique si vous souhaitez que Google choisisse votre plage à votre place.
      1. Saisissez un préfixe CIDR inférieur ou égal à /24. Par exemple, /23 est un préfixe acceptable. Notez que les préfixes CIDR plus petits créent des plages d'adresses IP plus grandes.
    • Sélectionnez Personnalisée si vous souhaitez choisir la plage vous-même.
      1. Saisissez la plage souhaitée avec un préfixe CIDR inférieur ou égal à /24.
    • Cliquez sur Allouer.
  8. Cliquez sur Connexions privées aux services.

  9. Cliquez sur le bouton Créer une connexion.

  10. Dans la liste déroulante Allocation attribuée, sélectionnez la plage que vous venez de créer aux étapes ci-dessus.

  11. Cliquez sur OK.

  12. Cliquez sur Connecter.

  13. Actualisez la page pour afficher votre nouvelle connexion dans l'onglet Connexions privées aux services.

Console : Redis

  1. Activez l'API Service Networking :
    Activer l'API Service Networking

    Si vous utilisez un VPC partagé, activez l'API à la fois dans le projet de service et dans le projet hôte.

  2. Suivez les étapes de la section Créer une instance Redis jusqu'à ce que l'icône de développement Options de réseau avancées s'affiche, puis ouvrez-le.

  3. Cliquez sur le bouton Configurer la connexion dans le panneau Connexion au service privé. Cela permet d'ouvrir un menu coulissant permettant de configurer l'accès aux services privés.

  4. Allouez une plage d'adresses IP à l'aide de l'une des méthodes suivantes :

    • Sélectionnez une plage d'adresses IP existante.
    • Allouez une nouvelle plage d'adresses IP.
      • Saisissez un nom pour votre plage.
      • Saisissez une plage CIDR valide avec une taille de bloc de /24. Exemple : 10.0.0.0/24.
    • Utiliser une plage d'adresses IP automatiquement allouée
  5. Cliquez sur le bouton Créer une connexion.