Utiliser les niveaux de service réseau

Présentation

Cette page explique comment spécifier un niveau de service réseau pour vos charges de travail. Avant de configurer manuellement un niveau réseau, consultez notre page Présentation des niveaux de service réseau cloud.

Spécifications

Les niveaux de service réseau ne sont pris en charge que par les ressources Google Cloud éligibles. Le niveau Standard n'est disponible que dans certaines régions, tandis que le niveau Premium est disponible dans toutes les régions Google Cloud.

Pools d'adresses IP externes

Le pool dans lequel une adresse IP externe est choisie varie selon que cette adresse est globale ou régionale (et selon son niveau si elle est régionale). Les adresses IP d'un pool ne peuvent pas être déplacées vers un autre pool.

Le pool d'adresses IP externes régionales de niveau Standard est unique à sa région, et non au type de ressource éligible. Par exemple, les instances de VM, les équilibreurs de charge réseau, HTTP(S), proxy SSL et proxy TCP utilisant le niveau Standard utilisent tous des adresses IP provenant du pool de niveau Standard de la région choisie.

Dans le niveau Premium, les équilibreurs de charge HTTP(S), proxy SSL et proxy TCP utilisent des adresses IP externes globales, tandis que les équilibreurs de charge réseau et les instances de VM utilisent des adresses IP externes régionales. Chaque région possède son propre pool d'adresses IP externes régionales pour le niveau Premium, distinct du pool d'adresses IP externes globales.

Adresses IP non attribuées

Les adresses IP externes régionales non utilisées dans le niveau Standard se comportent différemment des adresses IP de niveau Premium non utilisées.

Les adresses IP de niveau Standard sont automatiquement "parquées" lorsqu'elles ne sont pas attribuées à une ressource éligible. Une adresse IP parquée répond à certaines requêtes. Par exemple, les requêtes HTTP envoyées à une adresse IP de niveau Standard parquée aboutiront à une page Web HTTP 404 (page introuvable) hébergée par Google. Le trafic envoyé aux adresses IP de niveau Standard parquées n'est pas simplement supprimé. En outre, les adresses IP de niveau Standard en cours de traitement en vue d'être affectées à une ressource peuvent se comporter comme si elles étaient parquées.

Une adresse IP externe de niveau Standard attribuée à une instance de VM peut être parquée lors d'une migration en direct si la migration prend plus de 20 minutes. Une adresse IP externe de niveau Premium attribuée à une VM abandonne tout simplement le trafic pendant les très longues migrations.

Définition du niveau par défaut pour un projet

Suivez ces instructions pour définir un niveau de réseau par défaut pour votre projet. Ce niveau sera utilisé par les ressources éligibles venant d'être créées dans le projet, sauf si vous spécifiez un niveau pour les ressources elles-mêmes. La modification du niveau par défaut d'un projet ne modifie pas le niveau des ressources existantes.

Console

  1. Accédez à la page "Niveau de service réseau" de Google Cloud Console.
    Accéder à la page Niveau de service réseau
  2. Cliquez sur le bouton Changer de niveau.
  3. Sélectionnez Premium ou Standard.
  4. Cliquez sur Modifier.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

NETWORK_TIER est PREMIUM ou STANDARD. Valeur par défaut : PREMIUM

API

POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

où vous remplacez PROJECT_ID par votre ID de projet.

Le niveau de réseau que vous spécifiez pour une ressource a toujours priorité sur le niveau par défaut que vous définissez pour votre projet. Par exemple, si le niveau par défaut de votre projet est Standard, vous pouvez toujours créer une adresse IP externe globale (qui doit utiliser le niveau Premium) et une règle de transfert global pour un équilibreur de charge HTTP(S) dans le niveau Premium.

Niveau de configuration du niveau (cliquez pour agrandir)
Niveau de configuration du niveau (cliquez pour agrandir)

Créer des adresses externes statiques

Lors de la création d'une adresse IP externe régionale statique, vous pouvez spécifier PREMIUM ou STANDARD pour son niveau réseau.

Pour réserver une adresse IP externe régionale statique à l'aide du niveau Standard, procédez comme suit :

Console

  1. Accédez à la page Adresse IP externes de Google Cloud Console.
    Accéder à la page "Adresse IP externe"
  2. Cliquez sur Réserver une adresse statique.
  3. Sous Type, sélectionnez Régional, puis sélectionnez une région dans laquelle le niveau Standard est pris en charge.
  4. Dans Niveau de service réseau, sélectionnez Standard.
  5. Renseignez les autres champs selon vos besoins.
  6. Cliquez sur Reserve (Réserver).

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

où vous remplacez les valeurs suivantes :

  • REGION par la région dans laquelle vous créez l'adresse régionale.

Pour les autres options de ligne de commande, consultez la documentation sur gcloud.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

où vous remplacez les valeurs suivantes :

  • PROJECT_ID par votre ID de projet.
  • REGION par la région dans laquelle vous créez la règle de transfert.

Créer des règles de transfert

Lorsque vous créez une nouvelle règle de transfert, vous pouvez spécifier le niveau réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD.

Si vous spécifiez une adresse IP externe avec l'option --address, cette adresse doit être au même niveau que celui spécifié pour la règle de transfert. Si vous créez une règle de transfert sans spécifier l'option --address, GCP attribue une adresse IP éphémère du niveau approprié.

Le niveau Standard n'est disponible que pour les règles de transfert régionales. Les règles de transfert mondiales doivent utiliser le niveau Premium.

Un équilibreur de charge peut utiliser à la fois le niveau Premium et le niveau Standard en appliquant deux règles de transfert différentes, une pour chaque niveau. Pour sélectionner le niveau d'une connexion donnée, spécifiez l'adresse IP correspondante dans votre demande.

Console

Pour créer une règle de transfert de niveau Standard dans la console, vous devez créer ou mettre à jour un équilibreur de charge existant. Le niveau Standard ne peut pas être appliqué aux équilibreurs de charge dotés de backends dans plus d'une région. Reportez-vous à la documentation concernant l'équilibrage de charge pour savoir comment sélectionner et créer un équilibreur de charge.

  1. Accédez à la page "Équilibrage de charge" dans Google Cloud Console.
    Accéder à la page "Équilibrage de charge"
  2. Cliquez sur le nom d'un équilibreur de charge existant, puis sur Modifier.
  3. Cliquez sur Frontend configuration (Configuration du frontend).
  4. Cliquez sur Ajouter une adresse IP de frontend et un port.
  5. Dans Niveau de service réseau, cliquez sur Standard.
  6. Renseignez les autres champs selon vos besoins.
  7. Cliquez sur OK.
  8. Cliquez sur Mettre à jour.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     --target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE

où vous remplacez les valeurs suivantes :

  • REGION par la région dans laquelle vous créez la règle de transfert.
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE par la cible appropriée de la règle, en fonction de l'indicateur que vous avez spécifié.

Pour les autres options de ligne de commande, consultez la documentation sur gcloud.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

où vous remplacez les valeurs suivantes :

  • PROJECT_ID par votre ID de projet.
  • REGION par la région dans laquelle vous créez la règle de transfert.
  • TARGET_HTTP_PROXY ou TARGET_HTTPS_PROXY ou TARGET_SSL_PROXY ou TARGET_TCP_PROXY ou TARGET_POOL ou TARGET_INSTANCE par la cible appropriée de la règle, en fonction de l'indicateur que vous avez spécifié.

Instances de VM

Créer des instances de VM

Lorsque vous créez une instance directement connectée à Internet, vous pouvez spécifier le niveau réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD. Le niveau réseau n'est pertinent que si l'instance communique directement avec Internet. Si l'instance ne peut accéder à Internet que via un équilibreur de charge, il n'est pas nécessaire de spécifier un niveau réseau car la connexion utilisera le niveau spécifié pour la règle de transfert de l'équilibreur de charge.

Si vous attribuez une adresse IP externe statique à l'aide d'une adresse réservée, le niveau réseau de l'adresse doit correspondre à celui de l'instance. Si vous attribuez une adresse IP externe éphémère, le niveau réseau de l'instance est utilisé pour attribuer une adresse IP du pool correspondant.

Console

  1. Accédez à la page "Instances de VM" de Google Cloud Console.
    Accéder à la page Instances de VM
  2. Cliquez sur Créer une instance.
  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.
  4. Cliquez sur l'onglet Réseau.
  5. Dans Interfaces réseau, cliquez sur le crayon Modifier pour l'interface réseau par défaut.
  6. Dans Niveau de service réseau, sélectionnez Standard.
  7. Renseignez les autres champs selon vos besoins.
  8. Cliquez sur Créer.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Pour les autres options de ligne de commande, consultez la documentation sur gcloud.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

où vous remplacez les valeurs suivantes :

  • PROJECT_ID par votre ID de projet.
  • REGION par la région de la ressource.
  • ZONE par la zone dans laquelle vous créez l'instance.

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Ajouter une configuration d'accès à une instance

Lorsque vous créez une configuration d'accès pour une instance (c.-à-d. que vous attribuez une adresse IP externe éphémère ou statique à une instance), vous pouvez également spécifier le niveau de l'instance. Si vous spécifiez une adresse existante, elle doit être du même niveau que celui que vous spécifiez pour l'instance. Les valeurs possibles sont PREMIUM et STANDARD.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

où vous remplacez les valeurs suivantes :

  • INSTANCE_NAME par le nom de l'instance.
  • INTERFACE_NAME par le nom de l'interface. La valeur par défaut est nic0, soit le nom de l'interface par défaut sur l'instance.
  • ACCESS_CONFIG_NAME par le nom de la configuration d'accès pour l'interface.
  • IP_ADDRESS par l'URL de la ressource de l'adresse IP, si vous spécifiez une adresse IP.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}
  • INSTANCE_NAME par le nom de l'instance.
  • PROJECT_ID par votre ID de projet.
  • ZONE par la zone de l'instance.

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Mettre à jour le niveau de réseau d'une instance

Vous pouvez utiliser le paramètre update-access-config pour modifier le niveau d'une instance. Les valeurs possibles pour le niveau de réseau sont PREMIUM et STANDARD. Si l'instance possède une adresse IP ou si vous en attribuez une, il doit s'agir du même niveau que celui spécifié avec cette commande.

Console

  1. Accédez à la page "Instances de VM" de Google Cloud Console.
    Accéder à la page Instances de VM
  2. Cliquez sur le nom d'une instance.
  3. Cliquez sur Modifier.
  4. Dans Interfaces réseau, cliquez sur le crayon Modifier pour l'interface réseau par défaut.
  5. Dans Niveau de service réseau, sélectionnez Standard.
  6. Cliquez sur Enregistrer.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

où vous remplacez les valeurs suivantes :

  • INSTANCE_NAME par le nom de l'instance.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

où vous remplacez les valeurs suivantes :

  • INSTANCE_NAME par le nom de l'instance.
  • PROJECT_ID par votre ID de projet.
  • ZONE par la zone de l'instance.

Créer un modèle d'instance qui utilise le niveau Standard

Lorsque vous configurez le niveau réseau lors de la création du modèle d'instance, utilisez la commande suivante :

Console

  1. Accédez à la page "Modèles d'instances" de Google Cloud Console.
    Accéder à la page "Modèles d'instances"
  2. Cliquez sur Créer un modèle d'instance.
  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.
  4. Cliquez sur l'onglet Réseau.
  5. Dans Niveau de service réseau, sélectionnez Standard.
  6. Renseignez les autres champs selon vos besoins.
  7. Cliquez sur Créer.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Pour les autres options de ligne de commande, consultez la documentation sur gcloud.

API

  POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Reportez-vous à la documentation de l'API pour obtenir une liste des autres paramètres obligatoires et facultatifs.

Étape suivante

  • Consultez la documentation sur les instances Compute Engine pour plus d'informations sur les instances de VM.
  • Consultez la documentation concernant l'équilibrage de charge pour plus d'informations sur les équilibreurs de charge et les règles de transfert.
  • Consultez la documentation concernant les modèles d'instances de Compute Engine pour en savoir plus sur les modèles d'instances.