Configurer des services et des tâches à double pile

Les sous-réseaux à double pile permettent à vos services et jobs Cloud Run d'envoyer du trafic IPv4 et IPv6 interne vers un réseau VPC avec une sortie VPC directe. Vous pouvez modifier le type de pile d'un service ou d'une tâche Cloud Run existant, ou convertir un sous-réseau existant en sous-réseau à double pile.

Types de sous-réseaux

Les réseaux VPC sont compatibles avec les types de sous-réseaux Compute Engine suivants:

Limites de la double pile

Avant de modifier le type de pile d'un service ou d'une tâche Cloud Run existants, tenez compte des limitations suivantes:

  • Cloud Run n'est compatible qu'avec les sous-réseaux dont le paramètre de type d'accès IPv6 est interne. En savoir plus sur les types d'accès interne et externe pour les adresses IPv6

  • La compatibilité avec la double pile n'est disponible que pour les sous-réseaux d'un réseau VPC en mode personnalisé. Pour que le type d'accès interne soit disponible pour les sous-réseaux à double pile, la plage d'adresses IPv6 internes du réseau VPC doit être activée. Configurez ou convertissez le réseau VPC en mode personnalisé.

  • Par rapport aux sous-réseaux IPv4 uniquement, les sous-réseaux à double pile peuvent présenter des latences de démarrage à froid élevées, ce qui limite la vitesse d'évolutivité de votre application.

  • NAT64 n'est pas compatible.

Ajouter un sous-réseau à double pile à un service ou à une tâche

Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6. Les services et les tâches Cloud Run ne peuvent envoyer de trafic IPv6 que via un sous-réseau qui utilise des adresses IPv6 internes.

Pour ajouter un sous-réseau à double pile avec une plage IPv6 interne à un service ou à une tâche Cloud Run, procédez comme suit:

Console

  1. Dans la console Google Cloud :

    1. Activez l'API Compute Engine :

      Activer l'API Compute Engine

    2. Accédez à la page Réseaux VPC:

      Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC si vous créez un réseau en mode personnalisé. Si vous utilisez un réseau VPC existant, cliquez sur son nom pour afficher la page Détails du réseau VPC.

  3. Si vous créez un réseau ou en convertissez un, saisissez le nom et assurez-vous que le mode de création de sous-réseau est défini sur Personnalisé, puis sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.

  4. Dans l'onglet Sous-réseaux, cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

    5. Sélectionnez Interne pour le type d'accès IPv6.

      Si l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée sur le réseau.

    6. Cliquez sur OK, puis sur Créer.

  5. Déployez un service Cloud Run ou exécutez un job sur le sous-réseau à double pile que vous avez créé. Lorsque vous saisissez les informations sur le service ou la tâche nécessaires, vous pouvez sélectionner la nouvelle plage d'adresses IPv6 en procédant comme suit:

    1. Cliquez sur Conteneur(s), volumes, mise en réseau, sécurité, puis sélectionnez l'onglet Mise en réseau.
    2. Cliquez sur Se connecter à un VPC pour le trafic sortant, puis sur Envoyer le trafic directement vers un VPC.
    3. Sélectionnez le réseau que vous avez créé à l'étape précédente.
    4. Cliquez sur le champ Sous-réseau pour sélectionner la plage d'adresses IPv6 nouvellement créée.

    Le service ou la tâche est provisionné automatiquement avec le type de pile du sous-réseau.

gcloud

  1. Pour créer un réseau en mode personnalisé compatible avec les sous-réseaux à double pile, exécutez la commande suivante:
gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.

  1. Pour convertir ou mettre à jour un réseau en mode personnalisé afin qu'il prenne en charge les sous-réseaux à double pile, exécutez la commande suivante:
gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.

  1. Pour créer un sous-réseau à double pile avec une plage IPv6 interne, exécutez la commande subnets create à l'aide des paramètres à double pile:
gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : Nom du nouveau sous-réseau.
  • NETWORK: nom du réseau VPC qui contiendra le nouveau sous-réseau.
  • PRIMARY_IPv4_RANGE : plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • REGION: région Google Cloud dans laquelle le nouveau sous-réseau sera créé.
  1. Déployez un service Cloud Run ou exécutez un job sur le sous-réseau à double pile que vous avez créé. Le service ou la tâche est provisionné automatiquement avec le type de pile du sous-réseau.

Passer d'un sous-réseau à pile unique à un sous-réseau à double pile

Pour ajouter une plage de sous-réseau IPv6 interne à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé, consultez la section Définir le type de pile d'un sous-réseau sur double pile. Ensuite, déployez le service ou exécutez la tâche sur le sous-réseau à double pile.

Passer d'un sous-réseau à double pile à un sous-réseau à pile unique

La modification du type de pile du sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée, car le type d'accès IPv6 de Compute Engine est interne. Pour remplacer le sous-réseau à double pile d'un service ou d'une tâche par un sous-réseau à pile unique, déployez le service ou exécutez la tâche sur un sous-réseau IPv4 uniquement (à pile unique).

Vérifier le réseau et le sous-réseau

Pour vérifier que votre service ou votre job se trouve sur le réseau VPC, exécutez la commande suivante:

gcloud run services describe SERVICE_NAME --region=REGION

Remplacez REGION par la région Google Cloud dans laquelle le nouveau sous-réseau a été créé.

L'exemple de résultat suivant affiche votre réseau et votre sous-réseau:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only