Utiliser la migration à chaud
La migration à chaud vous permet de contrôler le moment où Google commence à annoncer des routes pour les préfixes délégués publics régionaux. La migration à chaud n'est disponible que dans les projets ajoutés à une liste d'autorisation. Pour demander l'accès, contactez votre ingénieur client Google Cloud.
Avant de commencer
- La migration à chaud nécessite une planification minutieuse. Pour en savoir plus, consultez la section Migrer à chaud.
- Créer un préfixe public annoncé
Rôles
Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Créer des préfixes délégués publics avec la migration à chaud
Vous pouvez créer des préfixes délégués publics avant la fin de la création du préfixe public annoncé. Il faut compter environ quatre semaines pour les processus de provisionnement des préfixe publics annoncés et des préfixes délégués publics.
Un nom de préfixe délégué public ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pdp-203-0-113-0-25, où pdp désigne le type de ressource et 203-0-113-0-25 correspond au préfixe spécifique et à sa longueur.
Pour utiliser la migration à chaud, tous les préfixes délégués publics d'un préfixe public annoncé doivent être créés avec la migration à chaud activée afin d'empêcher l'annonce du préfixe public annoncé. Pour en savoir plus, consultez la section Migrer à chaud.
gcloud
Pour créer un préfixe public délégué avec la migration à chaud activée, utilisez la commande public-delegated-prefixes create.
gcloud compute public-delegated-prefixes create PDP_NAME \
--public-advertised-prefix=PAP_NAME \
--range=PDP_IP_RANGE \
--enable-live-migration \
--region=PDP_REGION
Remplacez les éléments suivants :
PDP_NAME: nom à utiliser pour le préfixe délégué public que vous créez.PAP_NAME: nom du préfixe public annoncé à utiliser pour créer le préfixe délégué public.PDP_IP_RANGE: plage d'adresses IP à utiliser pour créer le préfixe public délégué.PDP_REGION: région dans laquelle vous souhaitez utiliser les adresses de préfixe public délégué.
Vérifier l'état d'un préfixe public délégué
L'annonce des préfixes prend environ quatre semaines.
Lorsque le préfixe délégué public est créé, l'état est d'abord INITIALIZING.
Si le préfixe délégué public a été créé avec la migration à chaud activée, l'état passe à READY_TO_ANNOUNCE lorsque la configuration est terminée. Avec la migration à chaud, le préfixe n'est pas annoncé tant que vous n'avez pas lancé l'annonce de préfixe.
L'état du préfixe délégué public passe à ANNOUNCED lorsque le préfixe est annoncé.
Console
Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.
La colonne État indique l'état de tous les préfixes publics délégués.
gcloud
Pour décrire le préfixe public délégué et obtenir son état, utilisez la commande public-delegated-prefixes describe.
gcloud compute public-delegated-prefixes describe PDP_NAME \
--region=PDP_REGION \
--format='value(status)'
Remplacez les éléments suivants :
PDP_NAME: sous-préfixe ou préfixe délégué public dont vous souhaitez obtenir des informations.PDP_REGION: région du sous-préfixe ou du préfixe public délégué.PDP_REGION: région dans laquelle vous souhaitez utiliser les adresses de préfixe public délégué. Si vous préférez un préfixe public délégué global, remplacez--region=PDP_REGIONpar--global.
Gérer l'annonce BGP
Si vous avez créé des préfixes délégués publics avec la migration à chaud activée, vous pouvez démarrer et retirer des annonces BGP pour le préfixe lorsque vous le souhaitez.
Démarrer l'annonce de préfixe
Si vous avez créé tous les préfixes délégués publics avec la migration à chaud activée, vous pouvez choisir à quel moment commencer à annoncer le préfixe parent public annoncé.
Lorsque vous souhaitez que Google annonce le préfixe public annoncé, effectuez l'une de ces modifications de configuration. Ces modifications entraînent toutes deux l'annonce du préfixe public annoncé sur Internet :
Configurez une ressource avec une adresse BYOIP du préfixe délégué public. Par exemple, créez une règle de transfert Cloud Load Balancing, Cloud NAT ou instance de calcul.
Créez un préfixe délégué public dans le préfixe public annoncé, sans activer la migration à chaud.
Si l'une de ces modifications est effectuée, le préfixe public délégué associé est immédiatement annoncé sur le réseau de Google, et l'intégralité du préfixe public annoncé parent est annoncée à nos pairs sur Internet.
Une fois la migration à chaud terminée, contactez votre ingénieur client Google Cloud pour qu'il puisse désactiver la migration à chaud pour votre préfixe. Par défaut, la migration à chaud est désactivée 30 jours après le lancement de l'annonce du préfixe public annoncé. Si vous avez besoin de l'option de migration à chaud pendant plus de 30 jours, contactez votre ingénieur client.
Retirer l'annonce de préfixe
Si vous devez retirer l'annonce, reconfigurez les ressources afin qu'aucune ressource n'utilise les adresses IP de la plage d'adresses IP du préfixe public annoncé. Une fois que toutes les adresses IP ont été retirées des ressources, les préfixes publics délégués sont retirés du réseau de Google et le préfixe public annoncé est retiré d'Internet.
Pour retirer l'annonce d'un préfixe public annoncé, vous devez vous assurer que :
Tous les préfixes délégués publics présents dans le préfixe public annoncé sont créés avec la migration à chaud activée.
Aucune adresse IP comprise dans la plage du préfixe public annoncé n'est attribuée aux ressources.