Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.
Démarrage rapide: Créer et gérer des réseaux VPC

Créer et gérer des réseaux VPC

Cette page explique comment créer, modifier et supprimer des réseaux VPC. Cette page part du principe que vous connaissez les caractéristiques des réseaux VPC décrites dans la page Réseaux VPC. Les réseaux et les sous-réseaux sont des ressources différentes dans Google Cloud.

Si vous envisagez d'activer des plages IPv6 sur des sous-réseaux, consultez la section Plages de sous-réseaux IPv6.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de VPC

Créer des réseaux

Vous pouvez choisir de créer un réseau VPC en mode automatique ou en mode personnalisé. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet.

Créer un réseau VPC en mode automatique

Lorsque vous créez un réseau VPC en mode automatique, un sous-réseau est créé dans chaque région Google Cloud. À mesure que de nouvelles régions deviennent disponibles, de nouveaux sous-réseaux sont automatiquement ajoutés dans ces régions aux réseaux VPC en mode automatique. Les plages d'adresses IPv4 des sous-réseaux créés automatiquement proviennent d'un ensemble de plages prédéterminé. Tous les réseaux VPC en mode automatique utilisent le même ensemble de plages d'adresses IPv4.

Les sous-réseaux avec des plages IPv6 ne sont pas compatibles avec les réseaux VPC en mode automatique. Créez un réseau VPC en mode personnalisé si vous souhaitez créer des sous-réseaux à double pile.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création du sous-réseau, sélectionnez Automatique.
  5. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies. Les règles traitent les cas d'utilisation courants de la connectivité aux instances.

    Que vous sélectionniez ou non des règles prédéfinies, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom est modifiable. Par défaut, elle spécifie la plage source 10.128.0.0/9, qui contient les plages IPv4 actuelles et futures des sous-réseaux d'un réseau en mode automatique. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.

  6. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  7. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Consultez l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

  8. Cliquez sur Créer.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les éléments suivants par des valeurs valides :

  • NETWORK est le nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Remplacez les éléments suivants :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

Pour spécifier le mode de routage dynamique du réseau VPC, utilisez le champ routingConfig :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK est le nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

Pour plus d'informations, reportez-vous à la méthode networks.insert.

Terraform

Vous pouvez créer un réseau VPC en mode automatique à l'aide d'une ressource Terraform.

MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Utiliser une configuration Terraform.

Créer un réseau VPC en mode personnalisé avec des sous-réseaux IPv4 uniquement

Pour les réseaux VPC en mode personnalisé, créez un réseau, puis créez les sous-réseaux que vous souhaitez dans une région. Vous n'avez pas besoin de spécifier de sous-réseaux pour toutes les régions dans l'immédiat, ni même par la suite. Toutefois, vous ne pouvez pas créer d'instances dans une région dans laquelle vous n'avez défini aucun sous-réseau. Enfin, définissez les règles de pare-feu pour votre réseau.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Accès privé à Google : indiquez si vous souhaitez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : indiquez si vous souhaitez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur OK.

  6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez également ajouter d'autres sous-réseaux au réseau après sa création.

  7. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les règles de pare-feu IPv4. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.

    Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom est modifiable. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.

    La règle de pare-feu NETWORK-allow-custom n'est pas automatiquement mise à jour si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.

  8. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  9. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Consultez la section Unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

  10. Cliquez sur Créer.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK est le nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

Ensuite, ajoutez des sous-réseaux à votre réseau.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK est le nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

    Pour plus d'informations, reportez-vous à la méthode networks.insert.

Ensuite, ajoutez des sous-réseaux à votre réseau.

Terraform

Vous pouvez créer un réseau VPC en mode personnalisé à l'aide d'une ressource Terraform.

MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Ensuite, ajoutez des sous-réseaux à votre réseau.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Utiliser une configuration Terraform.

Créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile

Vous pouvez créer des sous-réseaux à la création du réseau ou bien ajouter des sous-réseaux ultérieurement.

Un sous-réseau peut avoir l'une des configurations suivantes pour ses plages d'adresses IP principales :

  • Pile unique : plage IPv4 interne uniquement
  • Double pile : plage IPv4 interne et plage IPv6 interne
  • Double pile : plage IPv4 interne et plage IPv6 externe

Chaque sous-réseau d'un VPC peut avoir des configurations différentes. Vous n'avez pas besoin de tous les configurer en tant que double pile, par exemple.

Pour configurer des sous-réseaux avec des plages IPv6 internes, activez une plage IPv6 interne ULA du réseau VPC. Les plages de sous-réseaux IPv6 internes sont allouées à partir de cette plage.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Si vous souhaitez configurer des plages d'adresses IPv6 internes sur les sous-réseaux de ce réseau, procédez comme suit :

    1. Dans le champ Plage IPv6 interne ULA du réseau VPC, sélectionnez Activée.
    2. Dans le champ Allouer une plage IPv6 interne, sélectionnez Automatiquement ou Manuellement.

      Si vous sélectionnez Manuellement, saisissez une plage /48 comprise dans la plage fd20::/20. Si la plage est utilisée, vous êtes invité à en fournir une autre.

  5. Dans le champ Mode de création du sous-réseau, sélectionnez Custom.

  6. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Pour créer un sous-réseau à double pile, sélectionnez IPv4 et IPv6 (double pile) dans le champ Type de pile d'adresses IP.
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Sélectionnez un type d'accès IPv6 : Externe ou Interne.

    6. Cliquez sur OK.

  7. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus.

    Chaque sous-réseau d'un réseau VPC peut avoir des configurations de type de pile et de type d'accès IPv6 différentes. Vous n'avez pas besoin de configurer tous les sous-réseaux d'un réseau donné en tant que sous-réseaux à double pile.

    Vous pouvez également ajouter des sous-réseaux à pile unique ou à double pile au réseau après sa création.

  8. Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les onglets règles de pare-feu IPv4 et règles de pare-feu IPv6. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.

    Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.

    Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez, NETWORK. Dans les onglets Règles de pare-feu IPv4 et Règles de pare-feu IPv6, il existe une règle de pare-feu d'entrée prédéfinie modifiable. La règle IPv4 est nommée NETWORK-allow-custom et la règle IPv6 est nommée NETWORK-allow-ipv6-custom. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages d'adresses IP supplémentaires, et spécifier des protocoles et des ports.

    Les règles de pare-feu NETWORK-allow-custom et NETWORK-allow-ipv6-custom ne sont pas mises à jour automatiquement si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.

  9. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  10. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut), 1500 ou 8896. Consultez l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

  11. Cliquez sur Créer.

gcloud

Créez un réseau VPC en mode personnalisé. Une fois votre réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.

Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, utilisez l'option --enable-ula-internal-ipv6. Cette option attribue un préfixe ULA /48 compris dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez l'option --internal-ipv6-range pour spécifier une plage.

Vous pouvez omettre les deux options si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK : nom du réseau VPC.

  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous n'utilisez pas l'option --internal-ipv6-range, Google sélectionne un préfixe /48 pour le réseau.

  • DYNAMIC_ROUTING_MODE : peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.

  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

API

Créez un réseau VPC en mode personnalisé. Une fois le réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.

Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, définissez enableUlaInternalIpv6 sur "true". Cette option attribue une plage /48 comprise dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez également le champ internalIpv6Range pour spécifier une plage.

Vous pouvez omettre les deux champs si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK est le nom attribué au réseau VPC.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.
  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pour internalIpv6Range, Google sélectionne un préfixe /48 pour le réseau.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.

    Pour plus d'informations, reportez-vous à la méthode networks.insert.

À propos des règles de pare-feu

Après avoir créé un réseau, définissez des règles de pare-feu pour autoriser ou refuser le trafic entre les ressources du réseau, par exemple la communication entre les instances de VM. Vous pouvez également utiliser des règles de pare-feu pour contrôler le trafic (sortant ou entrant) du réseau VPC vers ou depuis Internet.

Afficher les réseaux

Vous pouvez afficher les réseaux VPC et les anciens réseaux au sein de votre projet. En ce qui concerne les réseaux VPC, vous pouvez afficher des informations sur les sous-réseaux qu'ils contiennent et leur mode de création de sous-réseau.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"

    La console répertorie tous vos réseaux VPC ainsi que les anciens réseaux.

  2. Sélectionnez un réseau VPC pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

gcloud

  1. Répertoriez les réseaux de votre projet comme illustré dans l'exemple suivant.

    gcloud compute networks list
    

    La commande répertorie tous vos réseaux VPC ainsi que les anciens réseaux. Les anciens réseaux présentent un mode de création de sous-réseau intitulé LEGACY, tandis que les réseaux VPC affichent soit AUTO, soit CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Utilisez la commande "describe" sur un réseau pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

    gcloud compute networks describe NETWORK
    

API

  1. Répertoriez tous les réseaux de votre projet.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Remplacez PROJECT_ID par l'ID du projet qui contient les réseaux VPC à répertorier.

    Pour plus d'informations, reportez-vous à la méthode networks.list.

  2. Décrivez un réseau pour afficher ses détails.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC.
    • NETWORK correspond au nom du réseau VPC à décrire.

    Pour plus d'informations, reportez-vous à la méthode networks.get.

Utiliser des sous-réseaux

Lorsque vous créez ou modifiez un sous-réseau, vous devez suivre ces règles :

  • Dans un projet, un sous-réseau ne peut pas porter le même nom qu'un réseau VPC, à moins qu'il ne fasse partie de ce réseau. Dans un projet, les sous-réseaux d'une même région doivent porter des noms uniques. Par exemple, un réseau nommé production peut avoir plusieurs sous-réseaux également nommés production tant que chacun de ces sous-réseaux se trouve dans une région unique.

  • Vous ne pouvez pas modifier le nom ou la région d'un sous-réseau une fois celui-ci créé. Toutefois, vous pouvez supprimer un sous-réseau et le remplacer tant qu'il n'est utilisé par aucune ressource.

  • Chaque sous-réseau doit avoir une plage IPv4 principale et, éventuellement, une ou plusieurs plages IPv4 secondaires pour les adresses IP d'alias. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau. Les plages d'adresses IPv4 principale et secondaire doivent être des plages valides.

    • Dans un réseau VPC, toutes les plages d'adresses IPv4 principale et secondaire doivent être uniques, mais elles n'ont pas nécessairement besoin d'être contiguës. Par exemple, la plage principale d'un sous-réseau donné peut être 10.0.0.0/24 tandis que la plage principale d'un autre sous-réseau appartenant au même réseau peut être 192.168.0.0/16.

    • Une fois le sous-réseau créé, sa plage d'adresses IPv4 principale peut être étendue, mais pas remplacée ni réduite.

    • Vous pouvez supprimer et remplacer la plage d'adresses IPv4 secondaire d'un sous-réseau uniquement si elle n'est utilisée par aucune instance.

    • La taille minimale de la plage principale ou secondaire est de huit adresses IPv4. En d'autres termes, le masque de sous-réseau le plus long que vous pouvez utiliser est /29.

  • Les plages principale et secondaire des sous-réseaux ne peuvent pas chevaucher une plage allouée, une plage principale ou secondaire d'un autre sous-réseau du même réseau ou une plage d'adresses IPv4 d'un sous-réseau de réseaux appairés.

  • Google Cloud crée les routes de sous-réseau correspondantes pour les plages d'adresses IP principale et secondaire. Les routes de sous-réseaux, et donc les plages d'adresses IP de sous-réseaux, doivent par définition posséder les plages d'adresses IP les plus spécifiques.

    • Les plages principale et secondaire ne doivent pas entrer en conflit avec les plages d'adresses IP sur site si vous avez connecté votre réseau VPC à un autre réseau via Cloud VPN, l'interconnexion dédiée ou l'interconnexion partenaire.

    • Les plages d'adresses IPv4 de tous les sous-réseaux doivent être uniques parmi les réseaux VPC connectés les uns aux autres via l'appairage de réseaux VPC.

    • Les plages d'adresses IPv4 de sous-réseaux ne doivent pas entrer en conflit avec les destinations des routes statiques.

    • Évitez d'utiliser les adresses IPv4 du bloc 10.128.0.0/9 pour les plages d'adresses IPv4 principale ou secondaire d'un sous-réseau. Les sous-réseaux créés automatiquement dans les réseaux VPC en mode automatique utilisent les adresses IPv4 de ce bloc. Si vous utilisez des adresses IP dans le bloc 10.128.0.0/9, vous ne pourrez pas connecter votre réseau à un réseau VPC en mode automatique à l'aide de l'appairage de VPC ou de tunnels VPN Cloud.

Répertorier les sous-réseaux

Vous pouvez afficher tous les sous-réseaux qui existent pour un projet.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Les sous-réseaux de tous les réseaux VPC sont affichés.
  2. Cliquez sur le nom d'un réseau donné, puis cliquez sur l'onglet Sous-réseaux dans la page des Détails du réseau VPC afin d'afficher tous les sous-réseaux associés à ce réseau particulier plutôt qu'à l'ensemble des réseaux.

gcloud

Vous pouvez répertorier l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. La liste suivante montre des exemples de commandes.

  • Utilisez la commande suivante pour répertorier l'ensemble des sous-réseaux de tous les réseaux VPC, dans toutes les régions :

    gcloud compute networks subnets list
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'un réseau VPC donné, en remplaçant NETWORK par le nom du réseau :

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'une région donnée, en remplaçant REGION par le nom de la région :

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

API

Répertoriez tous les sous-réseaux de votre projet.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Remplacez PROJECT_ID par l'ID du projet contenant les sous-réseaux à répertorier.

Pour plus d'informations, reportez-vous à la méthode subnetworks.aggregatedList.

Décrire un sous-réseau

Vous pouvez afficher les détails d'un sous-réseau existant, comme ses plages IPv4 principales, ses plages d'adresses IP secondaires, ses plages IPv6, ainsi que sa région, en suivant les étapes décrites dans cette section.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des détails du sous-réseau correspondante.

gcloud

  1. Répertoriez les sous-réseaux pour déterminer les noms et les régions des sous-réseaux hébergés dans votre projet.

  2. Décrivez le sous-réseau en remplaçant SUBNET par son nom et REGION par sa région.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

API

  1. Répertoriez les sous-réseaux d'une région spécifique pour trouver le nom du sous-réseau.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet contenant les sous-réseaux à répertorier.
    • REGION correspond au nom de la région Google Cloud qui contient les sous-réseaux à répertorier.

    Pour plus d'informations, reportez-vous à la méthode subnetworks.list.

  2. Décrivez les sous-réseaux pour en afficher les détails.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet qui contient le sous-réseau à décrire.
    • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à décrire.
    • SUBNET correspond au nom du sous-réseau à décrire.

    Pour plus d'informations, reportez-vous à la méthode subnetworks.get.

Ajouter un sous-réseau IPv4 uniquement

Lorsque vous créez un sous-réseau, vous définissez un nom, une région et au moins une plage d'adresses IPv4 principale conformément aux règles de sous-réseau.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Accès privé à Google : vous pouvez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : vous pouvez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur Ajouter.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom à attribuer au nouveau sous-réseau.
  • NETWORK est le nom du réseau VPC qui contiendra le sous-réseau.
  • PRIMARY_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau, en notation CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera créé.

Vous pouvez modifier la commande précédente avec les options facultatives suivantes :

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE : remplacez SECONDARY_RANGE_NAME par le nom de la plage secondaire et SECONDARY_RANGE par une plage secondaire en notation CIDR. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau.
  • --enable-flow-logs : active les journaux de flux VPC pour le sous-réseau au moment de sa création.
  • --enable-private-ip-google-access : active l'accès privé à Google pour le sous-réseau au moment de sa création.
  • --purpose : vous permet de créer un sous-réseau "proxy uniquement" pour l'équilibrage de charge HTTP(S) interne.
  • --role : pour l'équilibrage de charge HTTP(S) interne uniquement, vous permet de spécifier un rôle (actif ou secondaire) pour un sous-réseau "proxy uniquement".

Ensuite, créez des règles de pare-feu.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • REGION correspond au nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • IP_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • NETWORK_URL correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.
  • SUBNET correspond au nom du sous-réseau.

Pour plus d'informations, reportez-vous à la méthode subnetworks.insert.

Ensuite, créez des règles de pare-feu.

Terraform

Vous pouvez créer un réseau VPC et des sous-réseaux en mode personnalisé à l'aide d'un module Terraform.

MTU est l'unité de transmission maximale du réseau. La MTU peut être comprise entre 1300 et 8896 (valeur par défaut : 1460). Consultez la présentation de l'unité de transmission maximale avant de définir la MTU sur une valeur supérieure à 1460.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 6.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Ensuite, créez des règles de pare-feu.

Ajouter un sous-réseau à double pile

Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6.

Vous pouvez créer un sous-réseau avec des adresses IPv6 externes ou internes activées. La configuration d'une plage IPv6 sur un sous-réseau ne configure pas IPv6 sur les VM connectées à ce sous-réseau. Pour en savoir plus sur la configuration d'IPv6 sur des VM, consultez la page Configurer les adresses IPv6 sur des VM.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
    4. Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    5. Sélectionnez un type d'accès IPv6 : Interne ou Externe.

      Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée sur le réseau.

    6. Cliquez sur Ajouter.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom à attribuer au nouveau sous-réseau.
  • NETWORK est le nom du réseau VPC qui contiendra le sous-réseau.
  • PRIMARY_IPv4_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau, en notation CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • IPv6_ACCESS_TYPE correspond au type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera créé.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • REGION correspond au nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • IP_RANGE correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
  • NETWORK_URL correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.
  • SUBNET correspond au nom du sous-réseau.
  • IPv6_ACCESS_TYPE correspond au type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.

Pour plus d'informations, reportez-vous à la méthode subnetworks.insert.

Remplacer le type de pile d'un sous-réseau par une double pile

Les sous-réseaux à double pile possèdent des plages de sous-réseaux IPv4 et IPv6. Vous pouvez ajouter une plage de sous-réseau IPv6 interne ou externe à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

L'ajout d'une plage de sous-réseau IPv6 à un sous-réseau ne configure pas IPv6 sur les VM connectées. Pour en savoir plus sur la configuration des VM, consultez la page Configurer IPv6 sur des VM.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau pour afficher la page Détails du réseau VPC.
  3. Dans l'onglet Sous-réseaux, cliquez sur le nom du sous-réseau que vous souhaitez modifier.
  4. Sur la page Détails du sous-réseau, cliquez sur Modifier.
  5. Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
  6. Sélectionnez un type d'accès IPv6 : Interne ou Externe.

    Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée au réseau.

  7. Cliquez sur Enregistrer.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera mis à jour.
  • IPv6_ACCESS_TYPE correspond au type d'accès IPv6 du sous-réseau. Il peut s'agir de EXTERNAL ou de INTERNAL.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • REGION correspond au nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • SUBNET correspond au nom du sous-réseau.
  • IPv6_ACCESS_TYPE correspond au type d'accès IPv6. Il peut s'agir de EXTERNAL ou de INTERNAL.

Remplacer le type de pile d'un sous-réseau par IPv4 uniquement

Vous pouvez modifier le type de pile d'un sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) si le type d'accès IPv6 est externe.

Si vous apportez cette modification, vous ne pourrez pas créer de VM à double pile connectées à ce sous-réseau. Toutefois, les VM à double pile existantes ne sont pas concernées. Si vous devez définir le type de pile d'une VM sur IPv4 uniquement, consultez la section Modifier le type de pile d'une VM.

Cette modification n'est possible que dans Google Cloud CLI et l'API.

La modification du type de pile de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée si le type d'accès IPv6 est interne.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera mis à jour.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • REGION correspond au nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • SUBNET correspond au nom du sous-réseau.

Supprimer un sous-réseau

Suivez les instructions ci-dessous pour supprimer un sous-réseau créé manuellement. Pour supprimer un sous-réseau, vous devez supprimer toutes les ressources qui l'utilisent. Par exemple, vous devez supprimer les VM, les adresses IP internes réservées, les règles de transfert internes et les passerelles Cloud NAT qui utilisent le sous-réseau.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"

    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.

  2. Pour afficher un réseau particulier, cliquez sur son nom. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.

  3. Cliquez sur Supprimer le sous-réseau.

  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau à supprimer.
  • REGION correspond à la région dans laquelle se trouve ce sous-réseau.

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à supprimer.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à décrire.
  • SUBNET correspond au nom du sous-réseau à supprimer.

Pour plus d'informations, reportez-vous à la méthode subnetworks.delete.

Étendre une plage IPv4 principale

Vous pouvez étendre la plage d'adresses IPv4 principale d'un sous-réseau existant en modifiant son masque de sous-réseau pour réduire sa longueur de préfixe. La nouvelle plage d'adresses IPv4 principale proposée pour le sous-réseau doit respecter les règles de sous-réseau.

Pour étendre la plage IPv4 d'un sous-réseau créé automatiquement dans un réseau VPC en mode automatique (ou dans un réseau VPC en mode personnalisé qui était auparavant en mode automatique), le préfixe (masque de sous-réseau) le plus étendu que vous pouvez utiliser est /16. Tout préfixe plus étendu que /16 entrerait en conflit avec les plages d'adresses IPv4 principales des autres sous-réseaux créés automatiquement.

Vous ne pouvez pas développer les sous-réseaux qui ne sont utilisés que pour les proxys de l'équilibreur de charge. Pour en savoir plus, consultez la section Sous-réseaux proxy réservés aux équilibreurs de charge.

L'opération d'extension de la plage IPv4 principale d'un sous-réseau peut prendre plusieurs minutes. Pendant cette opération, le trafic dans le sous-réseau n'est pas interrompu.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
  3. Cliquez sur Modifier.
  4. Saisissez un nouveau bloc CIDR plus étendu dans le champ Plage d'adresses IP.

    Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

  5. Cliquez sur Enregistrer.

gcloud

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION est la région dans laquelle se trouve le sous-réseau.
  • PREFIX_LENGTH représente une taille de masque de sous-réseau en bits. Si la plage d'adresses IPv4 principale est 10.1.2.0/24, vous pouvez renseigner 20 pour réduire le masque de sous-réseau à 20 bits, ce qui modifiera la plage d'adresses IP principale à 10.1.2.0/20. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à modifier.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET correspond au nom du sous-réseau à modifier.
  • IP_RANGE correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

Pour plus d'informations, reportez-vous à la méthode subnetworks.expandIpCidrRange.

Modifier les plages IPv4 secondaires

Vous pouvez ajouter des plages d'adresses IPv4 secondaires à des sous-réseaux. Vous pouvez également supprimer toute plage secondaire tant qu'aucune ressource n'utilise d'adresses IPv4 comprises dans cette plage.

gcloud

Ajoutez une plage IPv4 secondaire à un sous-réseau à l'aide de la commande gcloud CLI suivante :

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME correspond au nom à donner à la plage secondaire.
  • SECONDARY_RANGE correspond à la plage d'adresses IPv4 secondaire en notation CIDR. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.

Supprimez une plage IPv4 secondaire d'un sous-réseau à l'aide de la commande gcloud CLI suivante :

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME correspond au nom de la plage secondaire à supprimer.

API

Modifiez les plages d'adresses IPv4 secondaires pour un sous-réseau existant.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à modifier.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET correspond au nom du sous-réseau à modifier.
  • SECONDARY_RANGE_NAME est un nom pour la plage d'adresses IPv4 secondaires.
  • IP_RANGE correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
  • SUBNET_FINGERPRINT correspond à l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Modifier des réseaux

Convertir un réseau VPC en mode automatique en mode personnalisé

Vous pouvez basculer un réseau VPC en mode automatique vers le mode personnalisé à l'aide de cette procédure. Pour obtenir des informations générales sur les raisons pouvant justifier ce basculement, veuillez vous référer aux considérations relatives aux réseaux VPC en mode automatique.

Basculer un réseau VPC du mode automatique vers le mode personnalisé conserve tous les sous-réseaux créés automatiquement, ainsi que tous les sous-réseaux que vous avez ajoutés vous-même. Les noms des sous-réseaux et les plages d'adresses IP ne sont pas modifiés.

Après avoir converti un réseau VPC en mode automatique en mode personnalisé, vous devez examiner l'ensemble des appels d'API et des commandes gcloud CLI faisant implicitement référence à un sous-réseau créé automatiquement lorsque le réseau était en mode automatique. Les appels d'API et les commandes devront être modifiés pour faire explicitement référence au sous-réseau. Pour les commandes gcloud CLI présentant une option de spécification de sous-réseau (--subnet), cette option est obligatoire pour faire référence à des sous-réseaux d'un réseau VPC en mode personnalisé.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Modifier.
  4. Dans la section Mode de création du sous-réseau, sélectionnez Personnalisé.
  5. Cliquez sur Enregistrer.

gcloud

Exécutez la commande suivante pour convertir un réseau VPC en mode automatique en un réseau VPC en mode personnalisé, en remplaçant NETWORK par le nom du réseau.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

API

Convertissez un réseau VPC en mode automatique existant en un réseau VPC en mode personnalisé.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à convertir.
  • NETWORK correspond au nom du réseau VPC à convertir.

Pour plus d'informations, reportez-vous à la méthode networks.switchToCustomMode.

Attribuer une plage IPv6 interne à un réseau

Si vous souhaitez configurer des adresses IPv6 internes sur un sous-réseau, vous devez d'abord activer les adresses IPv6 internes sur le réseau VPC. Lorsque vous activez le protocole IPv6 interne, une plage d'adresses locales unique (ULA) /48 est attribuée au réseau.

Une fois que vous avez activé une plage IPv6 interne pour votre réseau VPC, vous pouvez ajouter des sous-réseaux à double pile ou convertir un sous-réseau IPv4 en un sous-réseau à double pile.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Modifier.
  4. Dans le champ Plage IPv6 interne ULA du réseau VPC, sélectionnez Activée.
  5. Facultatif : Vous pouvez fournir le préfixe à utiliser pour la plage IPv6 interne.

    1. Dans le champ Allouer une plage IPv6 interne ULA, cliquez sur Manuellement.
    2. Saisissez une plage /48 comprise dans la plage fd20::/20.

      Si la plage est utilisée, vous êtes invité à en saisir une autre.

  6. Cliquez sur Enregistrer.

gcloud

L'option --enable-ula-internal-ipv6 attribue un préfixe /48 compris dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez l'option --internal-ipv6-range pour spécifier une plage.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Remplacez les espaces réservés par des valeurs valides :

  • NAME est le nom du réseau VPC.
  • ULA_IPV6_RANGE correspond à la plage d'adresses IPv6 à laquelle vous devez allouer le préfixe ULA.

API

La définition de l'option enableUlaInternalIpv6 sur "true" attribue une plage /48 comprise dans la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48 attribuée, utilisez également le champ internalIpv6Range pour spécifier une plage.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK est le nom attribué au réseau VPC.
  • ULA_IPV6_RANGE : préfixe /48 de la plage fd20::/20 utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pour internalIpv6Range, Google sélectionne un préfixe /48 pour le réseau.

    Pour plus d'informations, reportez-vous à la méthode networks.insert.

Changer le mode de routage dynamique

Chaque réseau VPC possède un mode de routage dynamique qui contrôle le comportement des routeurs Cloud au sein du réseau. Reportez-vous à la section Mode de routage dynamique de la page Réseaux VPC pour comprendre comment chaque mode affecte la manière dont les routeurs Cloud Router partagent les routes et appliquent les routes apprises.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Modifier.
  4. Dans la section Mode de routage dynamique, sélectionnez Global ou Régional.
  5. Cliquez sur Enregistrer.

gcloud

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK correspond au nom du réseau VPC pour lequel vous devez modifier le mode de routage dynamique.
  • DYNAMIC_ROUTING_MODE est soit global, soit regional, selon le comportement souhaité de tous les routeurs cloud dans le réseau.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • NETWORK correspond au nom du réseau VPC à modifier.
  • ROUTING_MODE correspond à GLOBAL ou REGIONAL.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Modifier la MTU d'un réseau

Pour en savoir plus sur la modification de la MTU d'un réseau VPC, consultez la page Modifier le paramètre de MTU d'un réseau VPC.

Supprimer un réseau

Si un réseau n'est pas utilisé, vous pouvez le supprimer. Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources au sein de tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau. Les ressources faisant référence au réseau incluent les passerelles Cloud VPN, les routeurs Cloud Router, les connecteurs d'accès au VPC sans serveur et leurs services connectés, les règles de pare-feu et les routes statiques personnalisées.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Supprimer le réseau VPC.
  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Remplacez NETWORK par le nom du réseau à supprimer.

gcloud compute networks delete NETWORK

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à supprimer.
  • NETWORK correspond au nom du réseau VPC à supprimer.

Pour plus d'informations, reportez-vous à la méthode subnetworks.delete.

Surveiller le réseau VPC

Vous pouvez activer la journalisation des flux réseau vers les VM et à partir des VM. Consultez la section Utiliser des journaux de flux VPC pour obtenir des instructions.

Vous pouvez activer la journalisation des règles de pare-feu pour afficher quelles règles ont autorisé ou bloqué le trafic. Consultez la section Utiliser la journalisation des règles de pare-feu pour obtenir des instructions.

Migrer des VM

Vous pouvez migrer vos instances de machines virtuelles (VM) d'un réseau vers un autre au sein d'un projet donné. Pour obtenir des instructions, consultez la page Migrer une VM entre des réseaux.

Dépannage

Erreur : Constraint constraints/compute.requireVpcFlowLogs violated

Cette erreur se produit si les deux conditions suivantes s'appliquent :

  • Une contrainte de règle d'administration a été définie et nécessite que les journaux de flux VPC soient configurés.

  • Vous créez un sous-réseau ou mettez à jour la configuration des journaux de flux VPC d'un sous-réseau existant, et celle-ci ne répond pas aux exigences de la règle.

Pour plus d'informations sur cette contrainte et ses effets sur la création et les mises à jour du sous-réseau, consultez la page Contraintes de règle d'administration pour les journaux de flux VPC.

Étapes suivantes

  • Pour plus d'informations sur le routage, consultez la section Routes.
  • Pour plus d'informations sur les règles de pare-feu, consultez la page Règles de pare-feu.
  • Pour en savoir plus sur la mise en réseau VPC, consultez la page Concepts avancés du VPC.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de VPC