Lorsque vous déployez un VPN haute disponibilité sur Cloud Interconnect, vous avez la possibilité d'utiliser des adresses IP internes régionales ou des adresses IP externes régionales pour vos interfaces de passerelle VPN haute disponibilité. À moins que vous ne deviez utiliser des adresses IP externes pour vos tunnels VPN (par exemple, pour vous connecter à un autre fournisseur cloud), nous vous recommandons d'utiliser des adresses IP internes régionales pour les VPN haute disponibilité via Cloud Interconnect.
Si vous choisissez d'utiliser des adresses IP internes régionales (RFC 1918 uniquement), vous devez réserver une plage d'adresses IPv4 privée pour votre rattachement de VLAN. Les adresses IP de cette plage sont utilisées exclusivement pour vos interfaces de passerelle VPN haute disponibilité. Les VPN haute disponibilité utilisent ces adresses IP pour communiquer avec une ou plusieurs passerelles VPN de pairs.
Si vous ne configurez pas les rattachements de VLAN pour utiliser des adresses IP internes régionales, Google Cloud sélectionne deux adresses IP externes régionales dans son pool d'adresses et attribue une adresse à chaque interface.
Que vous choisissiez l'adressage IP interne ou externe régional, les VPN haute disponibilité via des paquets Cloud Interconnect ne transitent à aucun moment par l'Internet public.
Les exigences relatives à l'adresse IP pour les interfaces BGP de routeur cloud restent identiques à celles utilisées dans les déploiements VPN haute disponibilité sans Cloud Interconnect. Des adresses IPv4 de liaison locale doivent être attribuées aux interfaces BGP à partir de l'espace d'adressage 169.254.0.0/16.
Longueur de préfixe et interfaces de passerelle VPN haute disponibilité
Lorsque vous réservez une plage d'adresses IPv4 interne régionale, vous configurez la longueur de préfixe. La longueur du préfixe détermine la taille de la plage. Pour les VPN haute disponibilité via Cloud Interconnect, cette configuration détermine le nombre d'adresses IP internes régionales disponibles pour vos interfaces de passerelle VPN haute disponibilité.
La longueur du préfixe (--prefix-length) doit être comprise entre 26 et 29. Vous ne pourrez pas modifier la taille de cette plage ultérieurement.
Lorsque vous spécifiez la longueur du préfixe, choisissez la longueur de préfixe correspondant à la capacité de votre rattachement. Réservez une plage suffisamment étendue pour votre rattachement de VLAN afin de pouvoir accueillir des passerelles VPN haute disponibilité supplémentaires si vous en avez besoin ultérieurement.
| Pour un rattachement de VLAN avec la capacité de… | ...réservez au moins ce nombre d'adresses IP pour les interfaces de votre passerelle VPN haute disponibilité. | Utilisez cette longueur de préfixe |
|---|---|---|
| 2 Gbit/s ou moins | 1 | /29 |
| 5 Gbit/s | 2 | /29 |
| 10 Gbit/s | 4 | /29 |
| 20 Gbit/s | 7 | /28 |
| 50 Gbit/s | 17 | /26 |
Points à prendre en compte
Si vous choisissez de réserver des adresses IP internes régionales pour vos passerelles VPN haute disponibilité, tenez compte des points suivants:
- Les différentes plages réservées d'un même réseau cloud privé virtuel (VPC) ne peuvent pas se chevaucher.
- Les plages réservées ne peuvent pas chevaucher les sous-réseaux utilisés pour les instances de machine virtuelle (VM) d'un même réseau virtuel.
- Si vous réservez une plage d'adresses IP internes à l'aide de
--purpose=IPSEC_INTERCONNECT, la longueur du préfixe pour la plage doit être comprise entre 26 et 29. - Si vous utilisez une interconnexion dédiée, une erreur est générée si vous appliquez une plage d'adresses avec une longueur de préfixe qui ne correspond pas à la bande passante des rattachements de VLAN.
- Pour chaque rattachement de VLAN, vous ne pouvez spécifier qu'une seule plage d'adresses IP internes.
- Si vous attribuez des adresses IP internes régionales à un rattachement de VLAN dans votre déploiement VPN haute disponibilité via Cloud Interconnect, l'autre rattachement de VLAN du déploiement doit correspondre et utiliser également des adresses IP internes. L'autre rattachement de VLAN ne peut pas utiliser d'adresses IP externes régionales.
Réserver des plages d'adresses IP internes régionales
Ces plages d'adresses IP sont utilisées pour attribuer des adresses IP aux passerelles VPN haute disponibilité.
Console
Vous avez la possibilité de créer des plages d'adresses IP internes lorsque vous créez vos rattachements de VLAN chiffrés.
Sur la page Créer des rattachements de VLAN, sélectionnez Adresses IP régionales internes.
Pour savoir comment créer un rattachement de VLAN chiffré pour une interconnexion dédiée, consultez la page Créer des rattachements de VLAN chiffrés.
Pour savoir comment créer un rattachement de VLAN chiffré pour une interconnexion partenaire, consultez la page Créer des rattachements de VLAN chiffrés.
gcloud
Pour réserver une plage d'adresses IP internes régionales, utilisez la commande suivante:
gcloud compute addresses create ADDRESS_NAME \ --region REGION \ --addresses=IP_ADDRESS \ --prefix-length=PREFIX_LENGTH \ --network=NETWORK_NAME \ --purpose=IPSEC_INTERCONNECT
Remplacez les éléments suivants :
ADDRESS_NAME: nom de la plage d'adresses IP internes régionales.REGION: région dans laquelle vous prévoyez de créer le rattachement de VLAN et les passerelles VPN haute disponibilité.IP_ADDRESS: première adresse IP de la plage d'adresses IP interne RFC 1918 que vous réservez.PREFIX_LENGTH: longueur de préfixe CIDR correcte entre26et29pour la capacité de votre rattachement. Consultez la section Longueurs de préfixes et interfaces de passerelle VPN haute disponibilité.NETWORK_NAME: nom de votre réseau VPC.
Par exemple, pour réserver deux plages d'adresses IP internes régionales avec une longueur de préfixe de 29, utilisez les commandes suivantes:
gcloud compute addresses create ip-range-1 \ --region us-central1 \ --addresses=192.168.1.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \ --region us-central1 \ --addresses=192.168.2.0 \ --prefix-length=29 \ --network=network-a \ --purpose=IPSEC_INTERCONNECT
Exemple de résultat :
Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1]. NAME REGION NETWORK ip-range-1 us-central1 network-a
Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2]. NAME REGION NETWORK ip-range-2 us-central1 network-a
Étape suivante
Pour choisir un type de connexion pour Cloud Interconnect, consultez la page Choisir un produit de connectivité réseau.
Pour connaître les bonnes pratiques à suivre lors de la planification et de la configuration de Cloud Interconnect, consultez la page Bonnes pratiques.