Présentation des plages internes

Les plages internes vous permettent d'allouer des blocs d'adresses IP internes et de spécifier comment ces adresses peuvent être utilisées. Vous pouvez utiliser des plages internes pour vous aider à gérer la topologie du réseau cloud privé virtuel (VPC, Virtual Private Cloud) à mesure que les réseaux se complexifient avec des fonctionnalités telles que l'Appairage de réseaux VPC et le VPC partagé.

Spécifications

  • Une ressource de plage interne représente un bloc CIDR interne alloué à partir d'un réseau VPC.
  • Lorsque vous créez une plage interne, vous configurez les éléments suivants :
    • Indique si la plage peut être utilisée par les ressources Google Cloud de son réseau VPC parent.
    • Si la plage est réservée à une utilisation externe.
    • Utilisation de la plage si l'appairage de réseaux VPC est configuré
  • Vous ne pouvez pas créer de plage interne qui chevauche les adresses IP utilisées par les ressources du réseau VPC de la plage. Google Cloud

  • Vous ne pouvez pas créer de ressources Google Cloud qui utilisent des adresses IP d'une plage interne existante, sauf si vous associez explicitement la ressource à la plage interne.

    Prenons l'exemple d'une plage interne pour 10.0.0.0/24. Si vous essayez de créer un sous-réseau dans le réseau VPC de la plage interne qui utilise la plage 10.0.0.0/25, la création du sous-réseau échoue, sauf si vous associez le sous-réseau à la plage interne.

Types d'appairage

Le type d'appairage d'une plage interne spécifie le comportement de la plage par rapport à l'appairage de réseaux VPC. Le type de peering peut être l'un des suivants:

  • FOR_SELF: la plage interne ne peut être utilisée que dans le réseau VPC où elle a été créée. La plage est accessible à partir de son réseau VPC associé et des homologues de ce réseau VPC. Toutefois, les pairs de réseaux de pairs ne peuvent pas utiliser cette plage. Il s'agit du paramètre par défaut.

  • FOR_PEER: la plage interne ne peut être associée qu'aux ressources des réseaux de pairs. Aucune ressource du réseau VPC parent de la plage ne peut être associée à la plage, mais les ressources des réseaux de pairs peuvent l'être.

  • NOT_SHARED: la plage interne ne peut être associée qu'aux ressources du réseau dans lequel elle a été créée, sans la partager avec ses pairs. Un réseau appairé ne peut pas utiliser la plage interne de manière visible par le réseau VPC parent. Un réseau appairé peut utiliser la même plage si le type d'appairage est NOT_SHARED dans les deux réseaux.

Types d'utilisation

Le type d'utilisation d'une ressource de plage interne spécifie si le bloc CIDR alloué peut être associé à d'autres Google Cloud ressources dans son réseau VPC parent. Voici le type d'utilisation d'une plage interne :

  • FOR_VPC: la plage peut être associée à d'autres Google Cloud ressources dans son réseau VPC parent. Il s'agit du paramètre par défaut.

  • EXTERNAL_TO_VPC: la plage ne peut pas être associée à d'autres ressourcesGoogle Cloud dans son réseau VPC parent.

  • FOR_MIGRATION: la plage peut être utilisée pour migrer une plage de sous-réseau, y compris d'un réseau VPC associé à un autre.

Migrer des plages de sous-réseaux

Pour migrer une plage CIDR d'un sous-réseau vers un autre, vous devez supprimer le sous-réseau, puis le recréer. Normalement, lorsque vous supprimez un sous-réseau, sa plage CIDR est libérée et peut être utilisée par n'importe quelle autre ressource. Pour réserver la plage CIDR lors d'une migration (après la suppression du sous-réseau d'origine, mais avant la création du nouveau sous-réseau), vous pouvez créer une plage interne avec le type d'utilisation FOR_MIGRATION.

Une plage interne pour la migration spécifie une plage CIDR, un sous-réseau source et un sous-réseau cible.

  • La plage CIDR doit correspondre à la plage du sous-réseau source ou la contenir.
  • Les sous-réseaux source et cible peuvent appartenir au même projet ou à des projets différents.
  • Le sous-réseau source doit se trouver dans le même projet que la ressource de plage interne.
  • Le sous-réseau cible n'a pas besoin d'exister au moment de la création de la plage interne.

Lorsque vous supprimez le sous-réseau source, la plage CIDR ne peut être attribuée qu'à un sous-réseau correspondant au sous-réseau cible.

Une fois le sous-réseau migré, vous pouvez supprimer la plage interne.

Les plages internes avec le type d'utilisation FOR_MIGRATION doivent avoir le type d'appairage FOR_SELF.

Quota

Le nombre de ressources de plage interne que vous pouvez créer dans un seul projet est limité. Pour plus d'informations, vérifiez quels sont les quotas par projet dans la documentation VPC.

Étapes suivantes