Cette page a été traduite par l'API Cloud Translation.

Configurer des services et des tâches à double pile

Les sous-réseaux à double pile permettent à vos services et jobs Cloud Run d'envoyer du trafic IPv4 et IPv6 interne vers un réseau VPC avec une sortie VPC directe. Vous pouvez modifier le type de pile d'un service ou d'une tâche Cloud Run existant, ou convertir un sous-réseau existant en sous-réseau à double pile.

Types de sous-réseaux

Les réseaux VPC sont compatibles avec les types de sous-réseaux Compute Engine suivants:

Sous-réseaux IPv4 uniquement (pile unique), avec uniquement des plages de sous-réseaux IPv4
Sous-réseaux IPv4 et IPv6 (double pile), avec des plages de sous-réseaux IPv4 et des plages de sous-réseaux IPv6 internes

Limites de la double pile

Avant de modifier le type de pile sur un service ou une tâche Cloud Run existant, tenez compte des limitations suivantes:

Cloud Run n'est compatible qu'avec les sous-réseaux dont le paramètre de type d'accès IPv6 est interne. En savoir plus sur les types d'accès interne et externe pour les adresses IPv6
La compatibilité avec la double pile n'est disponible que pour les sous-réseaux d'un réseau VPC en mode personnalisé. Pour que le type d'accès interne soit disponible pour les sous-réseaux à double pile, la plage d'adresses IPv6 internes du réseau VPC doit être activée. Configurez ou convertissez le réseau VPC en mode personnalisé.
Par rapport aux sous-réseaux IPv4 uniquement, les sous-réseaux à double pile peuvent présenter des latences de démarrage à froid élevées, ce qui limite la vitesse d'évolution de votre application.
NAT64 n'est pas compatible.

Ajouter un sous-réseau à double pile à un service ou à une tâche

Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6. Les services et les tâches Cloud Run ne peuvent envoyer de trafic IPv6 que via un sous-réseau qui utilise des adresses IPv6 internes.

Pour ajouter un sous-réseau à double pile avec une plage IPv6 interne à un service ou un job Cloud Run dans la Google Cloud CLI, procédez comme suit:

Pour créer un réseau en mode personnalisé compatible avec les sous-réseaux à double pile, exécutez la commande suivante:
```
gcloud compute networks create NETWORK \
  --subnet-mode=custom \
  --enable-ula-internal-ipv6
```
Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.
Pour convertir ou mettre à jour un réseau en mode personnalisé afin qu'il prenne en charge les sous-réseaux à double pile, exécutez la commande suivante:
```
gcloud compute networks update NETWORK \
  --subnet-mode=custom \
  --enable-ula-internal-ipv6
```
Remplacez NETWORK par le nom du réseau VPC qui contiendra le nouveau sous-réseau.
Pour créer un sous-réseau à double pile avec une plage IPv6 interne, exécutez la commande subnets create à l'aide des paramètres à double pile:
```
gcloud compute networks subnets create SUBNET \
  --network=NETWORK \
  --range=PRIMARY_IPv4_RANGE \
  --stack-type=IPV4_IPV6 \
  --ipv6-access-type=INTERNAL \
  --region=REGION
```
Remplacez les éléments suivants :
- SUBNET : Nom du nouveau sous-réseau.
- NETWORK: nom du réseau VPC qui contiendra le nouveau sous-réseau.
- PRIMARY_IPv4_RANGE : plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
- REGION: région Google Cloud dans laquelle le nouveau sous-réseau sera créé.
Déployez un service Cloud Run ou exécutez un job sur le sous-réseau à double pile que vous avez créé. Le service ou la tâche est provisionné automatiquement avec le type de pile du sous-réseau.

Passer d'un sous-réseau à pile unique à un sous-réseau à double pile

Pour ajouter une plage de sous-réseau IPv6 interne à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé, consultez la section Définir le type de pile d'un sous-réseau sur double pile. Ensuite, déployez le service ou exécutez la tâche sur le sous-réseau à double pile.

Passer d'un sous-réseau à double pile à un sous-réseau à pile unique

La modification du type de pile du sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée, car le type d'accès IPv6 de Compute Engine est interne. Pour remplacer le sous-réseau à double pile d'un service ou d'une tâche par un sous-réseau à pile unique, déployez le service ou exécutez la tâche sur un sous-réseau IPv4 uniquement (à pile unique).

Vérifier le réseau et le sous-réseau

Pour vérifier que votre service ou votre job se trouve sur le réseau VPC, exécutez la commande suivante:

gcloud run services describe SERVICE_NAME --region=REGION

Remplacez REGION par la région Google Cloud dans laquelle le nouveau sous-réseau a été créé.

L'exemple de résultat suivant affiche votre réseau et votre sous-réseau:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only