Définir le niveau de réseau

Cette page explique comment spécifier un niveau de réseau pour vos charges de travail. Avant de configurer manuellement un niveau de réseau, consultez les informations de la page Présentation des niveaux de service réseau cloud.

Spécifications

Les niveaux de service réseau ne sont compatibles qu'avec les ressources Google Cloud éligibles. Le niveau Standard n'est disponible que dans certaines régions. Le niveau Premium est disponible dans toutes les régions Google Cloud.

Pools d'adresses IP externes

Le pool dans lequel une adresse IP externe est choisie varie selon que cette adresse est régionale ou globale (et selon son niveau de réseau si elle est régionale). Les adresses IP d'un pool ne peuvent pas être déplacées vers un autre pool.

Au niveau Standard, le pool d'adresses IP externes régionales est unique à sa région, et non au type de ressource éligible. Par exemple, les instances de machines virtuelles (VM) et les équilibreurs de charge Google Cloud qui utilisent le niveau Standard (équilibreurs de charge d'application externes, équilibreurs de charge réseau proxy externes et équilibreurs de charge réseau externes à stratégie directe) utilisent tous des adresses IP du pool de niveau Standard de la région choisie.

Au niveau Premium, les équilibreurs de charge d'application externes et les équilibreurs de charge réseau proxy externes utilisent des adresses IP externes globales, tandis que les équilibreurs de charge réseau externes à stratégie directe et les instances de VM utilisent des adresses IP externes régionales. Dans chaque région, le pool d'adresses IP externes régionales pour le niveau Premium est distinct du pool d'adresses IP externes globales.

Adresses IP non attribuées

Les adresses IP externes régionales inutilisées de niveau Standard se comportent différemment des adresses IP inutilisées de niveau Premium.

Les adresses IP de niveau Standard sont automatiquement parquées lorsqu'elles ne sont pas attribuées à une ressource éligible. Lorsqu'une adresse IP est parquée, l'équilibreur de charge répond à certaines requêtes adressées à cette adresse IP. Par exemple, les requêtes HTTP envoyées à une adresse IP de niveau Standard parquée aboutissent à une page Web HTTP 404 (page introuvable) hébergée par Google. Le trafic envoyé aux adresses IP de niveau Standard parquées n'est pas simplement supprimé. En outre, les adresses IP de niveau Standard en cours de traitement en vue d'être affectées à une ressource peuvent se comporter comme si elles étaient parquées.

Une adresse IP externe de niveau Standard attribuée à une instance de VM peut être parquée lors d'une migration à chaud si la migration prend plus de 20 minutes. Une adresse IP externe de niveau Premium attribuée à une VM abandonne tout simplement le trafic lors des migrations à chaud de longue durée.

Définir le niveau de réseau par défaut pour un projet

Suivez ces instructions pour définir un niveau de réseau par défaut pour votre projet. Ce niveau est utilisé par les ressources éligibles nouvellement créées dans le projet, sauf si vous spécifiez un niveau pour les ressources elles-mêmes. La modification du niveau de réseau par défaut d'un projet ne modifie pas le niveau des ressources existantes, mais le niveau de réseau d'une nouvelle ressource si vous ne spécifiez pas de niveau de réseau lors de la création d'une nouvelle ressource.

Console

  1. Dans Google Cloud Console, accédez à la page Niveaux de service réseau.

    Accéder à la page "Niveaux de service réseau"

  2. Cliquez sur Changer de niveau.

  3. Sélectionnez Premium ou Standard, puis cliquez sur Modifier.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Remplacez NETWORK_TIER par PREMIUM ou STANDARD. La valeur par défaut est PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Remplacez PROJECT_ID par l'ID du projet.

Terraform

Vous pouvez utiliser une ressource Terraform pour définir le niveau de réseau d'un projet. Cet exemple définit le niveau sur STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Le niveau de réseau que vous spécifiez pour une ressource a toujours priorité sur le niveau de réseau par défaut que vous définissez pour votre projet. Par exemple, si le niveau de réseau par défaut de votre projet est Premium, vous pouvez toujours créer une instance ou un équilibreur de charge de niveau Standard.

Niveau de configuration du niveau.
Niveau de configuration du niveau (cliquez pour agrandir).

Créer des adresses IP externes statiques

Lors de la création d'une adresse IP externe régionale statique, vous pouvez spécifier PREMIUM ou STANDARD pour son niveau réseau. Si vous ne spécifiez pas de niveau de réseau, l'adresse est créée à l'aide du niveau par défaut du projet.

Pour réserver une adresse IP externe régionale statique qui utilise le niveau Standard, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Adresses IP externes.

    Accéder à la page Adresses IP externes

  2. Cliquez sur Réserver une adresse statique.

  3. Sous Type, sélectionnez Régional, puis sélectionnez une région dans laquelle le niveau Standard est disponible.

  4. Dans Niveau de service réseau, sélectionnez Standard.

  5. Renseignez les autres champs selon vos besoins.

  6. Cliquez sur Reserve (Réserver).

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Remplacez REGION par la région dans laquelle vous créez l'adresse IP régionale.

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur les adresses gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région dans laquelle vous créez la règle de transfert

Terraform

Vous pouvez utiliser une ressource Terraform pour définir le niveau de réseau d'une adresse IP externe régionale. Cet exemple définit le niveau sur STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Créer des règles de transfert

Lorsque vous créez une règle de transfert, vous pouvez spécifier le niveau de réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD. Si vous ne spécifiez pas de niveau de réseau, la règle de transfert est créée à l'aide du niveau par défaut du projet:

  • Si vous spécifiez une adresse IP externe avec l'option --address, cette adresse IP doit être au même niveau que celui que spécifié pour la règle de transfert.
  • Si vous créez une règle de transfert sans spécifier l'option --address, Google Cloud attribue une adresse IP éphémère du niveau approprié.

Le niveau Standard n'est disponible que pour les règles de transfert régionales. Les règles de transfert globales utilisent toujours le niveau Premium.

Un équilibreur de charge peut utiliser à la fois le niveau Premium et le niveau Standard en appliquant deux règles de transfert différentes, une pour chaque niveau. Cela peut être utile dans les scénarios où une application nécessite la faible latence offerte par le niveau Premium, tandis qu'une autre application, diffusant par exemple du contenu statique, fonctionne bien avec une latence plus élevée et peut être au niveau Standard.

Console

Pour créer une règle de transfert de niveau Standard dans Google Cloud Console, vous devez créer un équilibreur de charge ou mettre à jour un équilibreur existant. Le niveau Standard ne peut pas être appliqué aux équilibreurs de charge qui possèdent des services de backend dans plus d'une région. Pour obtenir des instructions concernant le choix et la création d'un équilibreur de charge, consultez la documentation sur l'équilibrage de charge.

  1. Dans Google Cloud Console, accédez à la page Équilibrage de charge.

    Accéder à la page Équilibrage de charge

  2. Cliquez sur le nom d'un équilibreur de charge existant, puis sur Modifier .

  3. Cliquez sur Configuration de l'interface.

  4. Cliquez sur Ajouter une adresse IP et un port frontend.

  5. Dans Niveau de service réseau, cliquez sur Standard.

  6. Renseignez les autres champs selon vos besoins.

  7. Cliquez sur OK, puis sur Mettre à jour.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Remplacez les éléments suivants :

  • SCHEME : schéma d'équilibrage de charge de l'équilibreur de charge
  • REGION : région dans laquelle vous créez la règle de transfert
  • TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL ou TARGET_INSTANCE : cible appropriée de la règle, en fonction de l'option que vous avez spécifiée

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur gcloud compute forwarding-rules.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région dans laquelle vous créez la règle de transfert
  • TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL ou TARGET_INSTANCE : cible appropriée de la règle, en fonction de l'option que vous avez spécifiée

Terraform

Vous pouvez utiliser une ressource Terraform pour définir le niveau de réseau d'une règle de transfert. Cet exemple définit le niveau sur STANDARD pour une règle de transfert pointant vers une instance cible.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

des instances de VM

Créer des instances de VM

Lorsque vous créez une instance qui se connecte directement à Internet, vous pouvez spécifier le niveau de réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD. Si vous ne spécifiez pas de niveau de réseau, l'adresse est créée à l'aide du niveau par défaut du projet. Le niveau de réseau n'est pertinent que si l'instance communique directement avec Internet à l'aide d'une adresse IPv4 régionale. Pour le trafic de réponse envoyé par un équilibreur de charge, le niveau de réseau de la règle de transfert s'applique.

Si vous attribuez une adresse IP externe statique en utilisant une adresse IP réservée, le niveau de réseau de l'adresse doit correspondre à celui de l'instance. Si vous attribuez une adresse IP externe éphémère, le niveau de réseau de l'instance est utilisé pour attribuer une adresse IP du pool correspondant.

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur Créer une instance.

  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.

  4. Cliquez sur l'onglet Réseau.

  5. Sous Interfaces réseau, cliquez sur Modifier  à côté de l'interface réseau par défaut.

  6. Dans Niveau de service réseau, sélectionnez Standard.

  7. Renseignez les autres champs selon vos besoins.

  8. Cliquez sur Créer.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur les instances gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone dans laquelle vous créez l'instance

  • REGION : région de la ressource

    Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instances.

Terraform

Vous pouvez utiliser une ressource Terraform pour définir le niveau de réseau d'une VM Compute Engine. Cet exemple définit le niveau sur STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Ajouter une configuration d'accès à une instance

Lors de la création d'une configuration d'accès pour une instance (c'est-à-dire, l'attribution d'une adresse IPv4 externe régionale éphémère ou statique à l'interface réseau d'une instance), vous pouvez spécifier un niveau de réseau pour l'interface réseau de l'instance. Que vous spécifiiez une adresse IPv4 externe régionale existante ou que vous créiez une adresse, l'interface réseau de l'adresse et de l'instance doit utiliser les niveaux de service réseau correspondants. Les valeurs possibles sont PREMIUM et STANDARD. Si vous ne spécifiez pas de niveau de réseau et ne spécifiez pas d'adresse IP, l'interface réseau de l'instance et une nouvelle adresse IPv4 externe régionale éphémère utilisent le niveau par défaut du projet. Si vous ne spécifiez pas de niveau de réseau, mais spécifiez une adresse IP, Google Cloud renvoie une erreur si le niveau de réseau de l'adresse IP ne correspond pas au niveau par défaut du projet.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de l'instance
  • INTERFACE_NAME : nom de l'interface. La valeur par défaut est nic0 (nom de l'interface par défaut sur l'instance).
  • ACCESS_CONFIG_NAME : nom de la configuration d'accès pour l'interface
  • IP_ADDRESS : URL de la ressource d'adresse IP, si vous spécifiez une adresse IP

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone de l'instance
  • INSTANCE_NAME : nom de l'instance

Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instances.

Mettre à jour le niveau de réseau d'une instance

Vous pouvez utiliser la commande update-access-config pour modifier le niveau de réseau de l'interface réseau d'une instance. Les valeurs possibles pour le niveau de réseau sont PREMIUM et STANDARD. Si une adresse IPv4 externe régionale est déjà attribuée à l'instance dans la configuration d'accès existante, vous devez d'abord supprimer cette adresse IP externe avant de modifier le niveau de réseau de l'interface. Pour en savoir plus sur la façon dont le niveau de réseau d'une adresse IPv4 externe régionale doit correspondre au niveau de réseau de l'interface réseau de l'instance, consultez la section Ajouter une configuration d'accès à une instance.

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur le nom d'une instance.

  3. Cliquez sur Modifier .

  4. Sous Interfaces réseau, cliquez sur Modifier  à côté de l'interface réseau par défaut.

  5. Dans Niveau de service réseau, sélectionnez Standard.

  6. Cliquez sur Enregistrer.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Remplacez INSTANCE_NAME par le nom de l'instance.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone de l'instance
  • INSTANCE_NAME : nom de l'instance

Créer un modèle d'instance qui utilise le niveau Standard

Pour configurer le niveau de réseau lors de la création du modèle d'instance, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Modèles d'instances.

    Accéder à la page Modèles d'instance

  2. Cliquez sur Créer un modèle d'instance.

  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.

  4. Cliquez sur l'onglet Réseau.

  5. Dans Niveau de service réseau, sélectionnez Standard.

  6. Renseignez les autres champs selon vos besoins.

  7. Cliquez sur Créer.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur gcloud compute instance-templates.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone du modèle d'instance

Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instanceTemplates.

Terraform

Vous pouvez utiliser une ressource Terraform pour définir le niveau de réseau d'un modèle d'instance Compute Engine. Cet exemple définit le niveau sur STANDARD.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Configurer la NAT à l'aide d'adresses IP d'un niveau de réseau spécifique

Lorsque vous créez une passerelle Cloud NAT, Google Cloud vous permet d'attribuer des adresses IP de niveau Standard et Premium.

Pour en savoir plus, consultez la section Configurer la NAT à l'aide d'adresses IP d'un niveau de réseau spécifique.