Utiliser les niveaux de service réseau

Cette page explique comment spécifier un niveau de réseau pour vos charges de travail. Avant de configurer manuellement un niveau de réseau, consultez les informations de la page Présentation des niveaux de service réseau cloud.

Spécifications

Les niveaux de service réseau ne sont compatibles qu'avec les ressources Google Cloud éligibles. Le niveau Standard n'est disponible que dans certaines régions. Le niveau Premium est disponible dans toutes les régions Google Cloud.

Pools d'adresses IP externes

Le pool dans lequel une adresse IP externe est choisie varie selon que cette adresse est régionale ou globale (et selon son niveau de réseau si elle est régionale). Les adresses IP d'un pool ne peuvent pas être déplacées vers un autre pool.

Au niveau Standard, le pool d'adresses IP externes régionales est unique à sa région, et non au type de ressource éligible. Par exemple, les instances de machines virtuelles (VM) et les équilibreurs de charge Google Cloud qui utilisent le niveau Standard (équilibreurs de charge HTTP(S) externes, proxy SSL, proxy TCP et réseau) utilisent tous des adresses IP provenant du pool de niveau Standard de la région choisie.

Au niveau Premium, les équilibreurs de charge HTTP(S) externes, proxy SSL et proxy TCP utilisent des adresses IP externes globales, tandis que les équilibreurs de charge réseau et les instances de VM utilisent des adresses IP externes régionales. Dans chaque région, le pool d'adresses IP externes régionales pour le niveau Premium est distinct du pool d'adresses IP externes globales.

Adresses IP non attribuées

Les adresses IP externes régionales inutilisées de niveau Standard se comportent différemment des adresses IP inutilisées de niveau Premium.

Les adresses IP de niveau Standard sont automatiquement parquées lorsqu'elles ne sont pas attribuées à une ressource éligible. Lorsqu'une adresse IP est parquée, l'équilibreur de charge répond à certaines requêtes adressées à cette adresse IP. Par exemple, les requêtes HTTP envoyées à une adresse IP de niveau Standard parquée aboutissent à une page Web HTTP 404 (page introuvable) hébergée par Google. Le trafic envoyé aux adresses IP de niveau Standard parquées n'est pas simplement supprimé. En outre, les adresses IP de niveau Standard en cours de traitement en vue d'être affectées à une ressource peuvent se comporter comme si elles étaient parquées.

Une adresse IP externe de niveau Standard attribuée à une instance de VM peut être parquée lors d'une migration à chaud si la migration prend plus de 20 minutes. Une adresse IP externe de niveau Premium attribuée à une VM abandonne tout simplement le trafic lors des migrations à chaud de longue durée.

Définir le niveau de réseau par défaut pour un projet

Suivez ces instructions pour définir un niveau de réseau par défaut pour votre projet. Ce niveau est utilisé par les ressources éligibles nouvellement créées dans le projet, sauf si vous spécifiez un niveau pour les ressources elles-mêmes. La modification du niveau de réseau par défaut d'un projet ne modifie pas le niveau des ressources existantes.

Console

  1. Dans Google Cloud Console, accédez à la page Niveaux de service réseau.

    Accéder à la page "Niveaux de service réseau"

  2. Cliquez sur Changer de niveau.

  3. Sélectionnez Premium ou Standard, puis cliquez sur Modifier.

gcloud

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Remplacez NETWORK_TIER par PREMIUM ou STANDARD. La valeur par défaut est PREMIUM.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Remplacez PROJECT_ID par l'ID du projet.

Le niveau de réseau que vous spécifiez pour une ressource a toujours priorité sur le niveau de réseau par défaut que vous définissez pour votre projet. Par exemple, si le niveau de réseau par défaut de votre projet est Premium, vous pouvez toujours créer une instance ou un équilibreur de charge de niveau Standard.

Niveau de configuration du niveau (cliquez pour agrandir)
Niveau de configuration du niveau (cliquez pour agrandir)

Créer des adresses IP externes statiques

Lors de la création d'une adresse IP externe régionale statique, vous pouvez spécifier PREMIUM ou STANDARD pour son niveau réseau.

Pour réserver une adresse IP externe régionale statique qui utilise le niveau Standard, procédez comme suit :

Console

  1. Dans Cloud Console, accédez à la page Adresses IP externes.

    Accéder à la page Adresses IP externes

  2. Cliquez sur Réserver une adresse statique.

  3. Sous Type, sélectionnez Régional, puis sélectionnez une région dans laquelle le niveau Standard est disponible.

  4. Dans Niveau de service réseau, sélectionnez Standard.

  5. Renseignez les autres champs selon vos besoins.

  6. Cliquez sur Reserve (Réserver).

gcloud

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Remplacez REGION par la région dans laquelle vous créez l'adresse IP régionale.

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur les adresses gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région dans laquelle vous créez la règle de transfert

Créer des règles de transfert

Lorsque vous créez une règle de transfert, vous pouvez spécifier le niveau de réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD :

  • Si vous spécifiez une adresse IP externe avec l'option --address, cette adresse IP doit être au même niveau que celui que spécifié pour la règle de transfert.
  • Si vous créez une règle de transfert sans spécifier l'option --address, Google Cloud attribue une adresse IP éphémère du niveau approprié.

Le niveau Standard n'est disponible que pour les règles de transfert régionales. Les règles de transfert globales utilisent toujours le niveau Premium.

Un équilibreur de charge peut utiliser à la fois le niveau Premium et le niveau Standard en appliquant deux règles de transfert différentes, une pour chaque niveau. Cela peut être utile dans les scénarios où une application nécessite la faible latence offerte par le niveau Premium, tandis qu'une autre application, diffusant par exemple du contenu statique, fonctionne bien avec une latence plus élevée et peut être au niveau Standard.

Console

Pour créer une règle de transfert de niveau Standard dans Cloud Console, vous devez créer un équilibreur de charge ou mettre à jour un équilibreur existant. Le niveau Standard ne peut pas être appliqué aux équilibreurs de charge qui possèdent des services de backend dans plus d'une région. Pour obtenir des instructions concernant le choix et la création d'un équilibreur de charge, consultez la documentation sur l'équilibrage de charge.

  1. Dans Cloud Console, accédez à la page Équilibrage de charge.

    Accéder à la page Équilibrage de charge

  2. Cliquez sur le nom d'un équilibreur de charge existant, puis sur Modifier .

  3. Cliquez sur Configuration de l'interface.

  4. Cliquez sur Ajouter une adresse IP et un port frontend.

  5. Dans Niveau de service réseau, cliquez sur Standard.

  6. Renseignez les autres champs selon vos besoins.

  7. Cliquez sur OK, puis sur Mettre à jour.

gcloud

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     --target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE

Remplacez les éléments suivants :

  • REGION : région dans laquelle vous créez la règle de transfert
  • TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL ou TARGET_INSTANCE : cible appropriée de la règle, en fonction de l'option que vous avez spécifiée

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur gcloud compute forwarding-rules.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • REGION : région dans laquelle vous créez la règle de transfert
  • TARGET_HTTP_PROXY, TARGET_HTTPS_PROXY, TARGET_SSL_PROXY, TARGET_TCP_PROXY, TARGET_POOL ou TARGET_INSTANCE : cible appropriée de la règle, en fonction de l'option que vous avez spécifiée

Instances de VM

Créer des instances de VM

Lorsque vous créez une instance qui se connecte directement à Internet, vous pouvez spécifier le niveau de réseau. Les valeurs possibles sont PREMIUM (par défaut) et STANDARD. Le niveau de réseau n'est pertinent que si l'instance communique directement avec Internet. Si l'instance ne peut accéder à Internet que via un équilibreur de charge, vous n'avez pas besoin de spécifier un niveau de réseau, car la connexion utilisera le niveau spécifié pour la règle de transfert de l'équilibreur de charge.

Si vous attribuez une adresse IP externe statique en utilisant une adresse IP réservée, le niveau de réseau de l'adresse doit correspondre à celui de l'instance. Si vous attribuez une adresse IP externe éphémère, le niveau de réseau de l'instance est utilisé pour attribuer une adresse IP du pool correspondant.

Console

  1. Dans Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur Créer une instance.

  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.

  4. Cliquez sur l'onglet Réseau.

  5. Sous Interfaces réseau, cliquez sur Modifier  à côté de l'interface réseau par défaut.

  6. Dans Niveau de service réseau, sélectionnez Standard.

  7. Renseignez les autres champs selon vos besoins.

  8. Cliquez sur Créer.

gcloud

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur les instances gcloud compute.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone dans laquelle vous créez l'instance
  • REGION : région de la ressource

    Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instances.

Ajouter une configuration d'accès à une instance

Lorsque vous créez une configuration d'accès pour une instance (c'est-à-dire, que vous attribuez une adresse IP externe éphémère ou statique à une instance), vous pouvez également spécifier le niveau de l'instance. Si vous spécifiez une adresse IP existante, elle doit être du même niveau que celui que vous spécifiez pour l'instance. Les valeurs possibles sont PREMIUM et STANDARD.

gcloud

gcloud compute instances add-access-config INSTANCE_NAME \
    [--network-interface INTERFACE_NAME; default="nic0"] \
    [--access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    [--address=IP_ADDRESS \
    [--network-tier PREMIUM | STANDARD; default=”PREMIUM”]]

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de l'instance
  • INTERFACE_NAME : nom de l'interface. La valeur par défaut est nic0 (nom de l'interface par défaut sur l'instance).
  • ACCESS_CONFIG_NAME : nom de la configuration d'accès pour l'interface
  • IP_ADDRESS : URL de la ressource d'adresse IP, si vous spécifiez une adresse IP

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone de l'instance
  • INSTANCE_NAME : nom de l'instance

Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instances.

Mettre à jour le niveau de réseau d'une instance

Vous pouvez utiliser la commande update-access-config pour modifier le niveau d'une instance. Les valeurs possibles pour le niveau de réseau sont PREMIUM et STANDARD. Si l'instance possède une adresse IP ou si vous en attribuez une, elle doit être du même niveau que celui spécifié avec cette commande.

Console

  1. Dans Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Cliquez sur le nom d'une instance.

  3. Cliquez sur Modifier .

  4. Sous Interfaces réseau, cliquez sur Modifier  à côté de l'interface réseau par défaut.

  5. Dans Niveau de service réseau, sélectionnez Standard.

  6. Cliquez sur Enregistrer.

gcloud

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Remplacez INSTANCE_NAME par le nom de l'instance.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone de l'instance
  • INSTANCE_NAME : nom de l'instance

Créer un modèle d'instance qui utilise le niveau Standard

Pour configurer le niveau de réseau lors de la création du modèle d'instance, procédez comme suit :

Console

  1. Dans Cloud Console, accédez à la page Modèles d'instance.

    Accéder à la page Modèles d'instance

  2. Cliquez sur Créer un modèle d'instance.

  3. Cliquez sur Gestion, sécurité, disques, réseau et location unique.

  4. Cliquez sur l'onglet Réseau.

  5. Dans Niveau de service réseau, sélectionnez Standard.

  6. Renseignez les autres champs selon vos besoins.

  7. Cliquez sur Créer.

gcloud

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Pour découvrir d'autres options de ligne de commande, consultez la documentation sur gcloud compute instance-templates.

API

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • ZONE : zone du modèle d'instance

Pour obtenir la liste des autres paramètres obligatoires et facultatifs, consultez la page Ressource REST : instanceTemplates.