Utiliser les niveaux de service réseau

Présentation

Cette page explique comment spécifier un niveau de service réseau pour vos charges de travail. Avant de configurer manuellement un niveau réseau, consultez notre page Présentation des niveaux de service réseau cloud.

Spécifications

Les niveaux de service réseau ne sont pris en charge que par les ressources GCP éligibles. Le niveau Standard n'est disponible que dans certaines régions, tandis que le niveau Premium est disponible dans toutes les régions GCP.

Pools d'adresses IP externes

Le pool dans lequel une adresse IP externe est choisie varie selon que cette adresse est globale ou régionale (et selon son niveau si elle est régionale). Les adresses IP d'un pool ne peuvent pas être déplacées vers un autre pool.

Le pool d'adresses IP externes régionales de niveau Standard est unique à sa région, et non au type de ressource éligible. Par exemple, les instances de VM, les équilibreurs de charge réseau, HTTP(S), proxy SSL et proxy TCP utilisant le niveau Standard utilisent tous des adresses IP provenant du pool de niveau Standard de la région choisie.

Dans le niveau Premium, les équilibreurs de charge HTTP(S), proxy SSL et proxy TCP utilisent des adresses IP externes globales, tandis que les équilibreurs de charge réseau et les instances de VM utilisent des adresses IP externes régionales. Chaque région possède son propre pool d'adresses IP externes régionales pour le niveau Premium, distinct du groupe d'adresses IP externes globales.

Adresses IP non attribuées

Les adresses IP externes régionales non utilisées dans le niveau Standard se comportent différemment des adresses IP de niveau Premium non utilisées.

Les adresses IP de niveau Standard sont automatiquement "parquées" lorsqu'elles ne sont pas attribuées à une ressource éligible. Une adresse IP parquée répond à certaines requêtes. Par exemple, les requêtes HTTP envoyées à une adresse IP de niveau Standard parquée aboutiront à une page Web HTTP 404 (page introuvable) hébergée par Google. Le trafic envoyé aux adresses IP de niveau Standard parquées n'est pas simplement supprimé. En outre, les adresses IP de niveau Standard en cours de traitement en vue d'être affectées à une ressource peuvent se comporter comme si elles étaient parquées.

Une adresse IP externe de niveau Standard attribuée à une instance de VM peut être parquée lors d'une migration en direct si la migration prend plus de 20 minutes. Une adresse IP externe de niveau Premium attribuée à une VM abandonne tout simplement le trafic pendant les très longues migrations.

Définition du niveau par défaut pour un projet

Suivez ces instructions pour définir un niveau de réseau par défaut pour votre projet. Ce niveau sera utilisé par les ressources éligibles venant d'être créées dans le projet, sauf si vous spécifiez un niveau pour les ressources elles-mêmes. La modification du niveau par défaut d'un projet ne modifie pas le niveau des ressources existantes.

Console

  1. Accédez à la page "Niveau de service réseau" de la console Google Cloud Platform.
    Accéder à la page Niveau de service réseau
  2. Cliquez sur le bouton Changer de niveau.
  3. Sélectionnez Premium ou Standard.
  4. Cliquez sur Modifier.

gcloud

gcloud compute project-info update \
    --default-network-tier [NETWORK_TIER]

[NETWORK_TIER] est PREMIUM ou STANDARD. Par défaut : PREMIUM

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/setNetworkTier
{
  "networkTier": "STANDARD"
}

où vous remplacez [PROJECT_ID] par votre ID de projet.

Le niveau de réseau que vous spécifiez pour une ressource a toujours priorité sur le niveau par défaut que vous définissez pour votre projet. Par exemple, si le niveau par défaut de votre projet est Standard, vous pouvez toujours créer une adresse IP externe globale (qui doit utiliser le niveau Premium) et une règle de transfert global pour un équilibreur de charge HTTP(S) dans le niveau Premium.

Niveau de configuration du niveau (cliquez pour agrandir)
Niveau de configuration du niveau (cliquez pour agrandir)

Créer des adresses externes statiques

Lors de la création d'une adresse IP externe régionale statique, vous pouvez spécifier PREMIUM ou STANDARD pour son niveau réseau.

Pour réserver une adresse IP externe régionale statique à l'aide du niveau Standard, procédez comme suit :

Console

  1. Accédez à la page "Adresses IP externes" de la console Google Cloud Platform.
    Accéder à la page Adresses IP externes
  2. Cliquez sur Réserver une adresse statique.
  3. Sous Type, sélectionnez Régional, puis sélectionnez une région dans laquelle le niveau Standard est pris en charge.
  4. Dans Niveau de service réseau, sélectionnez Standard.
  5. Renseignez les autres champs selon vos besoins.
  6. Cliquez sur Reserve (Réserver).

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region [REGION] \
     --network-tier STANDARD

où vous remplacez les valeurs suivantes :

  • [REGION] par la région dans laquelle vous créez l'adresse régionale.

Pour les autres indicateurs de ligne de commande, reportez-vous à la documentation sur gcloud.

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/[REGION]/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

où vous remplacez les valeurs suivantes :

  • [PROJECT_ID] par votre ID de projet.
  • [REGION] par la région dans laquelle vous créez la règle de transfert.

Créer des règles de transfert

Lorsque vous créez une nouvelle règle de transfert, vous pouvez spécifier le niveau réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD.

Si vous spécifiez une adresse IP externe avec l'indicateur --address, cette adresse doit appartenir au même niveau que celui spécifié pour la règle de transfert. Si vous créez une règle de transfert sans spécifier l'indicateur --address, GCP attribuera une adresse IP éphémère du niveau approprié.

Le niveau Standard n'est disponible que pour les règles de transfert régionales. Les règles de transfert mondiales doivent utiliser le niveau Premium.

Un équilibreur de charge peut utiliser à la fois le niveau Premium et le niveau Standard en appliquant deux règles de transfert différentes, une pour chaque niveau. Pour sélectionner le niveau d'une connexion donnée, spécifiez l'adresse IP correspondante dans votre demande.

Console

Pour créer une règle de transfert de niveau Standard dans la console, vous devez créer ou mettre à jour un équilibreur de charge existant. Le niveau Standard ne peut pas être appliqué aux équilibreurs de charge dotés de backends dans plus d'une région. Reportez-vous à la documentation relative à l'équilibrage de charge pour savoir comment sélectionner et créer un équilibreur de charge.

  1. Accédez à la page "Équilibrage de charge" dans la console Google Cloud Platform.
    Accéder à la page Équilibrage de charge
  2. Cliquez sur le nom d'un équilibreur de charge existant, puis sur Modifier.
  3. Cliquez sur Frontend configuration (Configuration du frontend).
  4. Cliquez sur Ajouter une adresse IP de frontend et un port.
  5. Dans Niveau de service réseau, cliquez sur Standard.
  6. Renseignez les autres champs selon vos besoins.
  7. Cliquez sur OK.
  8. Cliquez sur Mettre à jour.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region [REGION] \
     --ports [PORTS] \
     --target-http-proxy=[TARGET_HTTP_PROXY] \
     | --target-https-proxy=[TARGET_HTTPS_PROXY] \
     | --target-ssl-proxy=[TARGET_SSL_PROXY] \
     | --target-tcp-proxy=[TARGET_TCP_PROXY] \
     | --target-pool=[TARGET_POOL] \
     | --target-instance=[TARGET_INSTANCE]

où vous remplacez les valeurs suivantes :

  • [REGION] par la région dans laquelle vous créez la règle de transfert.
  • [TARGET_HTTP_PROXY] ou [TARGET_HTTPS_PROXY] ou [TARGET_SSL_PROXY] ou [TARGET_TCP_PROXY] ou [TARGET_POOL] ou [TARGET_INSTANCE] par la cible appropriée de la règle, en fonction de l'indicateur que vous avez spécifié.

Pour les autres indicateurs de ligne de commande, reportez-vous à la documentation sur gcloud.

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/[REGION]/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
  "IPAddress": "https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/[REGION]/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
  "target": "https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/[REGION]/targetPools/[TARGET_POOL]"
}

où vous remplacez les valeurs suivantes :

  • [PROJECT_ID] par votre ID de projet.
  • [REGION] par la région dans laquelle vous créez la règle de transfert.
  • [TARGET_HTTP_PROXY] ou [TARGET_HTTPS_PROXY] ou [TARGET_SSL_PROXY] ou [TARGET_TCP_PROXY] ou [TARGET_POOL] ou [TARGET_INSTANCE] par la cible appropriée de la règle, en fonction de l'indicateur que vous avez spécifié.

Instances

Créer des instances

Lorsque vous créez une instance directement connectée à Internet, vous pouvez spécifier le niveau réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD. Le niveau réseau n'est pertinent que si l'instance doit communiquer directement avec Internet. Si l'instance ne peut accéder à Internet que via un équilibreur de charge, il n'est pas nécessaire de spécifier un niveau réseau car la connexion utilisera le niveau spécifié pour la règle de transfert de l'équilibreur de charge.

Si vous attribuez une adresse IP externe statique à l'aide d'une adresse réservée, le niveau réseau de l'adresse doit correspondre à celui de l'instance. Si vous attribuez une adresse IP externe éphémère, le niveau réseau de l'instance est utilisé pour attribuer une adresse IP du pool correspondant.

Console

  1. Dans la console Google Cloud Platform, accédez à la page "Instances de VM".
    Accéder à la page "Instances de VM"
  2. Cliquez sur Créer une instance.
  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.
  4. Cliquez sur l'onglet Réseau.
  5. Dans Interfaces réseau, cliquez sur le crayon Modifier pour l'interface réseau par défaut.
  6. Dans Niveau de service réseau, sélectionnez Standard.
  7. Renseignez les autres champs selon vos besoins.
  8. Cliquez sur Créer.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Pour les autres indicateurs de ligne de commande, reportez-vous à la documentation sur gcloud.

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
  "IPAddress": "https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/[REGION]/addresses/my-standard-tier-ip-address",
  ... other parameters
}

où vous remplacez les valeurs suivantes :

  • [PROJECT_ID] par votre ID de projet.
  • [REGION] par la région de la ressource.
  • [ZONE] par la zone dans laquelle vous créez l'instance.

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Ajouter une configuration d'accès à une instance

Lorsque vous créez une configuration d'accès pour une instance (c.-à-d. que vous attribuez une adresse IP externe éphémère ou statique à une instance), vous pouvez également spécifier le niveau de l'instance. Si vous spécifiez une adresse existante, elle doit être du même niveau que celui que vous spécifiez pour l'instance. Les valeurs possibles sont PREMIUM et STANDARD.

gcloud

gcloud compute instances add-access-config [INSTANCE_NAME] \
    [--network-interface [INTERFACE_NAME]; default=”nic0” \
    [--access-config-name=[ACCESS_CONFIG_NAME]; default="external-nat"] \
    [--address=[ADDRESS]] \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

où vous remplacez les valeurs suivantes :

  • [INSTANCE_NAME] par le nom de l'instance.
  • [INTERFACE_NAME] par le nom de l'interface. La valeur par défaut est nic0, soit le nom de l'interface par défaut sur l'instance.
  • [ACCESS_CONFIG_NAME] par le nom de la configuration d'accès pour l'interface.
  • [ADDRESS] par l'URL de la ressource de l'adresse IP, si vous spécifiez une adresse IP.

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/addAccessConfig?networkInterface=nic0
{
  "name": [INSTANCE_NAME],
  "networkTier": "STANDARD",
  ... other parameters
}
  • [INSTANCE_NAME] par le nom de l'instance.
  • [PROJECT_ID] par votre ID de projet.
  • [ZONE] par la zone de l'instance.

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Créer un modèle d'instance qui utilise le niveau Standard

Lorsque vous configurez le niveau réseau lors de la création du modèle d'instance, utilisez la commande suivante :

Console

  1. Accédez à la page "Modèles d'instances" dans la console Google Cloud Platform.
    Accéder à la page Modèles d'instance
  2. Cliquez sur Créer un modèle d'instance.
  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.
  4. Cliquez sur l'onglet Réseau.
  5. Dans Niveau de service réseau, sélectionnez Standard.
  6. Renseignez les autres champs selon vos besoins.
  7. Cliquez sur Créer.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Pour les autres indicateurs de ligne de commande, reportez-vous à la documentation sur gcloud.

API

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Étapes suivantes

  • Consultez la documentation relative aux instances de Compute Engine pour plus d'informations sur les instances.
  • Consultez la documentation relative à l'équilibrage de charge pour plus d'informations sur les équilibreurs de charge et les règles de transfert.
  • Consultez la documentation relative aux modèles d'instances de Compute Engine pour en savoir plus sur les modèles d'instances.