Configurer des services et des tâches à double pile

Les sous-réseaux à double pile permettent à vos services et jobs Cloud Run d'envoyer du trafic IPv4 et IPv6 interne vers un réseau VPC avec sortie VPC directe. Vous pouvez modifier le type de pile d'un service ou d'un job Cloud Run existant, ou convertir un sous-réseau existant en sous-réseau à double pile.

Types de sous-réseaux

Les réseaux VPC sont compatibles avec les types de sous-réseaux Compute Engine suivants :

Limites de la double pile

Avant de modifier le type de pile sur un service ou un job Cloud Run existant, tenez compte des limites suivantes :

  • Cloud Run n'accepte que les sous-réseaux dont le paramètre de type d'accès IPv6 est défini sur interne. En savoir plus sur les types d'accès internes et externes pour les adresses IPv6

  • La double pile n'est disponible qu'avec les sous-réseaux d'un réseau VPC en mode personnalisé. Pour que le type d'accès interne soit disponible pour les sous-réseaux à double pile, la plage d'adresses IPv6 internes du réseau VPC doit être activée. Configurez ou convertissez le réseau VPC en mode personnalisé.

  • Par rapport aux sous-réseaux IPv4 uniquement, les sous-réseaux à double pile peuvent présenter des latences de démarrage à froid plus élevées, ce qui limite la vitesse à laquelle votre application peut évoluer.

  • NAT64 n'est pas compatible.

Ajouter un sous-réseau à double pile à un service ou un job

Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6. Les services et les jobs Cloud Run ne peuvent envoyer du trafic IPv6 que via un sous-réseau qui utilise des adresses IPv6 internes.

Pour ajouter un sous-réseau à double pile avec une plage IPv6 interne à un service ou un job Cloud Run, procédez comme suit :

Console

  1. Dans la console Google Cloud  :

    1. Activez l'API Compute Engine :

      Activer l'API Compute Engine

    2. Accédez à la page Réseaux VPC :

      Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC si vous créez un réseau en mode personnalisé. Si vous utilisez un réseau VPC existant, cliquez sur son nom pour afficher la page Détails du réseau VPC.

  3. Si vous créez un réseau ou convertissez un réseau existant, saisissez le nom et assurez-vous que le mode de création de sous-réseau est défini sur Personnalisé, puis sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.

  4. Dans l'onglet Sous-réseaux, cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

    5. Sélectionnez Interne pour le type d'accès IPv6.

      Si l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée sur le réseau.

    6. Cliquez sur OK, puis sur Créer.

  5. Déployez un service Cloud Run ou exécutez un job sur le sous-réseau à double pile que vous avez créé. Lorsque vous saisissez les détails du service ou du job requis, vous pouvez sélectionner la nouvelle plage d'adresses IPv6 en procédant comme suit :

    1. Cliquez sur Conteneur(s), volumes, mise en réseau, sécurité, puis sélectionnez l'onglet Mise en réseau.
    2. Cliquez sur Se connecter à un VPC pour le trafic sortant, puis sur Envoyer le trafic directement vers un VPC.
    3. Sélectionnez le réseau que vous avez créé à l'étape précédente.
    4. Cliquez sur le champ Sous-réseau pour sélectionner la plage d'adresses IPv6 que vous venez de créer.

    Le service ou le job est automatiquement provisionné avec le type de pile du sous-réseau.

gcloud

  1. Pour créer un réseau en mode personnalisé compatible avec les sous-réseaux à double pile, exécutez la commande suivante :
gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.

  1. Pour convertir ou mettre à jour un réseau en mode personnalisé afin qu'il prenne en charge les sous-réseaux à double pile, exécutez la commande suivante :
gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.

  1. Pour créer un sous-réseau à double pile avec une plage IPv6 interne, exécutez la commande subnets create avec les paramètres à double pile :
gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Remplacez les éléments suivants :

  • SUBNET : Nom du nouveau sous-réseau.
  • NETWORK: nom du réseau VPC qui contiendra le nouveau sous-réseau.
  • PRIMARY_IPv4_RANGE : plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • REGION : région Google Cloud dans laquelle le nouveau sous-réseau sera créé.
  1. Déployez un service Cloud Run ou exécutez un job sur le sous-réseau à double pile que vous avez créé. Le service ou le job est automatiquement provisionné avec le type de pile du sous-réseau.

Passer d'un sous-réseau à pile unique à un sous-réseau à double pile

Pour ajouter une plage de sous-réseau IPv6 interne à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé, consultez Définir le type de pile d'un sous-réseau sur double pile. Ensuite, déployez le service ou exécutez le job sur le sous-réseau à double pile.

Passer d'un sous-réseau à double pile à un sous-réseau à pile unique

La modification du type de pile du sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée, car le type d'accès IPv6 de Compute Engine est interne. Pour remplacer le sous-réseau à double pile d'un service ou d'un job par un sous-réseau à pile unique, déployez le service ou exécutez le job sur un sous-réseau IPv4 uniquement (à pile unique).

Valider le réseau et le sous-réseau

Pour vérifier que votre service ou job se trouve sur le réseau VPC, exécutez la commande suivante :

gcloud run services describe SERVICE_NAME --region=REGION

Remplacez REGION par la région Google Cloud dans laquelle le nouveau sous-réseau a été créé.

L'exemple de résultat suivant indique votre réseau et votre sous-réseau :

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only