Utiliser des réseaux VPC

Cette page explique comment créer, modifier et supprimer des réseaux VPC. Cette page part du principe que vous connaissez les caractéristiques des réseaux VPC décrites dans la Présentation des réseaux VPC. Les réseaux et les sous-réseaux constituent des ressources différentes dans GCP.

Créer des réseaux

Vous pouvez choisir de créer un réseau VPC en mode automatique ou en mode personnalisé. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet.

Créer un réseau en mode automatique

Les réseaux en mode automatique créent automatiquement un sous-réseau dans chaque région GCP lorsque vous créez le réseau. À mesure que de nouvelles régions deviennent disponibles, de nouveaux sous-réseaux sont automatiquement ajoutés dans ces régions aux réseaux en mode automatique. Les plages d'adresses IP des sous-réseaux créés automatiquement proviennent d'un ensemble de plages prédéterminé. Tous les réseaux en mode automatique utilisent le même ensemble de plages d'adresses IP.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création de sous-réseau, sélectionnez Automatique.
  5. Dans la section Règles de pare-feu, sélectionnez une ou plusieurs règles de pare-feu prédéfinies couvrant les cas d'utilisation courants pour la connectivité aux VM. Si vous ne souhaitez pas les utiliser, vous pouvez ne sélectionner aucune règle. Vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.
  6. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  7. Cliquez sur Créer.

gcloud

Créez un réseau en mode automatique à l'aide de la commande gcloud suivante :

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=auto \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Remplacez les espaces réservés par des valeurs valides :

  • [NETWORK_NAME] est le nom attribué au réseau VPC.
  • [DYNAMIC_ROUTING_MODE] peut être global ou regional pour contrôler le comportement des routeurs Cloud au sein du réseau. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

Créer un réseau en mode personnalisé

Dans un réseau VPC en mode personnalisé, vous contrôlez la création des sous-réseaux. Vous pouvez créer des sous-réseaux à la création du réseau ou bien ajouter des sous-réseaux ultérieurement.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IP principale du sous-réseau.
    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.
    5. Accès privé à Google : indiquez si vous souhaitez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
    6. Journaux de flux : indiquez si vous souhaitez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
    7. Cliquez sur OK.
  6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez également ajouter d'autres sous-réseaux au réseau après sa création.
  7. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  8. Cliquez sur Créer.

gcloud

Créez un nouveau réseau en mode personnalisé à l'aide de la commande gcloud suivante. Une fois votre réseau créé, vous pouvez y ajouter des sous-réseaux en suivant les instructions fournies.

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=custom \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Remplacez les espaces réservés par des valeurs valides :

  • [NETWORK_NAME] est le nom attribué au réseau VPC.
  • [DYNAMIC_ROUTING_MODE] peut être global ou regional pour contrôler le comportement des routeurs Cloud au sein du réseau. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.

Afficher les réseaux

Vous pouvez afficher les réseaux VPC et les anciens réseaux au sein de votre projet. En ce qui concerne les réseaux VPC, vous pouvez afficher des informations sur les sous-réseaux qu'ils contiennent et leur mode de création de sous-réseau.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"

    La console répertorie tous vos réseaux VPC ainsi que les anciens réseaux.

  2. Sélectionnez un réseau VPC pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

gcloud

  1. Répertoriez les réseaux de votre projet comme illustré dans l'exemple suivant.

    gcloud compute networks list
    

    La commande répertorie tous vos réseaux VPC ainsi que les anciens réseaux. Les anciens réseaux présentent un mode de création de sous-réseau intitulé LEGACY, tandis que les réseaux VPC affichent soit AUTO, soit CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Utilisez la commande "describe" sur un réseau pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

    gcloud compute networks describe [NETWORK_NAME]
    

Travailler avec des sous-réseaux

Lorsque vous créez ou modifiez un sous-réseau, vous devez suivre ces règles :

  • Dans un projet, un sous-réseau ne peut pas porter le même nom qu'un réseau VPC, à moins qu'il ne fasse partie de ce réseau. Dans un projet, les sous-réseaux de la même région doivent porter des noms uniques. Par exemple, un réseau nommé production peut posséder plusieurs sous-réseaux également nommés production, à condition que chacun de ces sous-réseaux se trouve dans une région unique.

  • Vous ne pouvez pas modifier le nom ou la région d'un sous-réseau une fois celui-ci créé. Toutefois, vous pouvez supprimer un sous-réseau et le remplacer tant qu'il n'est utilisé par aucune ressource.

  • Chaque sous-réseau doit posséder une plage principale et peut posséder jusqu'à cinq plages secondaires facultatives pour les adresses IP d'alias. Les plages d'adresses IP principales et secondaires doivent correspondre à des adresses RFC 1918.

    • Dans un réseau VPC, toutes les plages d'adresses IP principale et secondaire doivent être uniques, mais elles n'ont pas nécessairement besoin d'être contiguës. Par exemple, la plage principale d'un sous-réseau donné peut être 10.0.0.0/24 tandis que la plage principale d'un autre sous-réseau appartenant au même réseau peut être 192.168.0.0/16.

    • Une fois le sous-réseau créé, sa plage d'adresses IP principale peut être étendue, mais pas remplacée ni réduite.

    • Vous pouvez supprimer et remplacer la plage d'adresses IP secondaire d'un sous-réseau uniquement si elle n'est utilisée par aucune instance.

    • La taille minimale de la plage principale ou secondaire est de huit adresses IP. En d'autres termes, le masque de sous-réseau le plus long que vous pouvez utiliser est /29.

  • Les plages principale et secondaires des sous-réseaux ne peuvent pas chevaucher une plage allouée, la plage principale ou secondaire d'un autre sous-réseau du même réseau ou une plage IP d'un sous-réseau de réseaux appairés.

  • GCP crée les routes de sous-réseaux correspondantes pour les plages d'adresses IP principale et secondaire. Les routes de sous-réseaux, et donc les plages d'adresses IP de sous-réseaux, doivent par définition posséder les plages d'adresses IP les plus spécifiques.

    • Les plages principale et secondaires ne doivent pas entrer en conflit avec les plages d'adresses IP sur site si vous avez connecté votre réseau VPC à un autre réseau au moyen de Cloud VPN, de l'interconnexion dédiée ou de l'interconnexion partenaire.

    • Les plages d'adresses IP de tous les sous-réseaux doivent être uniques parmi les réseaux VPC connectés les uns aux autres via l'appairage de réseaux VPC.

    • Les plages d'adresses IP de sous-réseaux ne doivent pas entrer en conflit avec les destinations des routes statiques.

    • Évitez d'utiliser les adresses IP du bloc 10.128.0.0/9 pour les plages d'adresses IP principale ou secondaire d'un sous-réseau. Les sous-réseaux créés automatiquement dans les réseaux en mode automatique utilisent les adresses IP de ce bloc. Si vous utilisez des adresses IP dans le bloc 10.128.0.0/9, vous ne pourrez pas connecter votre réseau à un réseau VPC en mode automatique à l'aide de l'appairage de VPC ou de tunnels VPN Cloud.

Répertorier les sous-réseaux

Vous pouvez afficher tous les sous-réseaux qui existent pour un projet.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
    Les sous-réseaux de tous les réseaux VPC y sont affichés.
  2. Cliquez sur le nom d'un réseau donné, puis cliquez sur l'onglet Sous-réseaux dans la page des Détails du réseau VPC afin d'afficher tous les sous-réseaux associés à ce réseau particulier plutôt qu'à l'ensemble des réseaux.

gcloud

Vous pouvez répertorier l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. La liste suivante montre des exemples de commandes.

  • Utilisez la commande suivante pour répertorier l'ensemble des sous-réseaux de tous les réseaux VPC, dans toutes les régions :

    gcloud compute networks subnets list
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'un réseau VPC donné, en remplaçant [NETWORK] par le nom du réseau :

    gcloud compute networks subnets list \
       --network=[NETWORK]
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'une région donnée, en remplaçant [REGION] par le nom de la région :

    gcloud compute networks subnets list \
       --region=[REGION]
    

Décrire un sous-réseau

Vous pouvez afficher les détails d'un sous-réseau existant, comme ses plages d'adresses IP principale et secondaire, ainsi que sa région, en suivant les étapes décrites dans cette section.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.

gcloud

  1. Répertoriez les sous-réseaux pour déterminer les noms et les régions des sous-réseaux hébergés dans votre projet.

  2. Décrivez le sous-réseau à l'aide de la commande gcloud suivante, en remplaçant [SUBNET_NAME] par son nom et [REGION] par sa région.

    gcloud compute networks subnets describe [SUBNET_NAME] \
        --region=[REGION]
    

Ajouter des sous-réseaux

Lorsque vous créez un sous-réseau, vous définissez un nom, une région et au moins une plage d'adresses IP principale conformément aux règles de sous-réseau.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des Détails du réseau VPC correspondante.
  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :
    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IP principale du sous-réseau.
    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.
    5. Accès privé à Google : vous pouvez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
    6. Journaux de flux : vous pouvez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
    7. Cliquez sur Ajouter.

gcloud

La commande gcloud suivante crée un sous-réseau au sein d'un réseau donné.

gcloud compute networks subnets create [SUBNET_NAME] \
    --network=[NETWORK] \
    --range=[PRIMARY_RANGE] \
    --region=[REGION]

Remplacez les espaces réservés par des valeurs valides :

  • [SUBNET_NAME] représente le nom à attribuer au nouveau sous-réseau.
  • [NETWORK] est le nom du réseau VPC qui contiendra le sous-réseau.
  • [PRIMARY_RANGE] correspond à la plage d'adresses IP principale du sous-réseau, en notation CIDR.
  • [REGION] est la région GCP dans laquelle sera créé le nouveau sous-réseau.

Vous pouvez modifier la commande précédente avec les indicateurs facultatifs suivants :

  • --secondary-range=[SECONDARY_RANGE] : remplacez [SECONDARY_RANGE] par une plage secondaire en notation CIDR. Vous pouvez ajouter jusqu'à cinq plages secondaires.
  • --enable-flow-logs : active les journaux de flux VPC pour le sous-réseau au moment de sa création.
  • --enable-private-ip-google-access : active l'accès privé à Google pour le sous-réseau au moment de sa création.

Supprimer des sous-réseaux

Suivez les instructions ci-dessous pour supprimer un sous-réseau créé manuellement. Pour pouvoir supprimer un sous-réseau, vous devez supprimer les VM, les adresses IP internes réservées et les règles de transfert internes utilisant le sous-réseau.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
  3. Cliquez sur Supprimer le sous-réseau.
  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Utilisez la commande gcloud suivante pour supprimer un sous-réseau :

gcloud compute networks subnets delete [SUBNET_NAME] \
    --region=[REGION]

Remplacez les espaces réservés par des valeurs valides :

  • [SUBNET_NAME] représente le nom du sous-réseau à supprimer.
  • [REGION] est la région dans laquelle se trouve ce sous-réseau.

Étendre une plage d'adresses IP principale

Vous pouvez étendre la plage d'adresses IP principale d'un sous-réseau existant en modifiant son masque de sous-réseau pour réduire sa longueur de préfixe. La nouvelle plage d'adresses IP principale proposée pour le sous-réseau doit respecter les règles de sous-réseau.

Pour étendre la plage d'adresses IP d'un sous-réseau créé automatiquement dans un réseau en mode automatique (ou dans un réseau en mode personnalisé qui était auparavant en mode automatique), le préfixe (masque de sous-réseau) le plus étendu que vous pouvez utiliser est /16. Tout préfixe plus étendu que /16 entrerait en conflit avec les plages d'adresses IP principales des autres sous-réseaux créés automatiquement.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
  3. Cliquez sur Modifier.
  4. Saisissez un nouveau bloc CIDR plus étendu dans le champ Plage d'adresses IP.
  5. Cliquez sur Save.

gcloud

Utilisez la commande gcloud suivante pour étendre la plage d'adresses IP principale d'un sous-réseau :

gcloud compute networks subnets expand-ip-range [SUBNET_NAME] \
  --region=[REGION] \
  --prefix-length=[PREFIX_LENGTH]

Remplacez les espaces réservés par des valeurs valides :

  • [SUBNET_NAME] correspond au nom du sous-réseau.
  • [REGION] est la région dans laquelle se trouve le sous-réseau.
  • [PREFIX_LENGTH] représente une taille de masque de sous-réseau en bits. Si la plage d'adresses IP principale est 10.1.2.0/24, vous pouvez renseigner 20 pour réduire le masque de sous-réseau à 20 bits, ce qui modifiera la plage d'adresses IP principale à 10.1.2.0/20.

Modifier les plages secondaires

Vous pouvez ajouter aux sous-réseaux jusqu'à cinq plages d'adresses IP secondaires, et vous pouvez supprimer toute plage secondaire du moment qu'aucune ressource n'y utilise d'adresses IP.

gcloud

Pour ajouter une nouvelle plage d'adresses IP secondaire à un sous-réseau, exécutez la commande gcloud suivante :

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --add-secondary-ranges=[SECONDARY_RANGE_NAME]=[SECONDARY_RANGE]

Remplacez les espaces réservés par des valeurs valides :

  • [SUBNET_NAME] correspond au nom du sous-réseau.
  • [REGION] est la région dans laquelle se trouve le sous-réseau.
  • [SECONDARY_RANGE_NAME] représente le nom à donner à la plage secondaire.
  • [SECONDARY_RANGE] correspond à la plage d'adresses IP secondaire en notation CIDR.

Pour supprimer une plage d'adresses IP secondaire d'un sous-réseau, exécutez la commande gcloud suivante :

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --remove-secondary-ranges=[SECONDARY_RANGE_NAME]

Remplacez les espaces réservés par des valeurs valides :

  • [SUBNET_NAME] correspond au nom du sous-réseau.
  • [REGION] est la région dans laquelle se trouve le sous-réseau.
  • [SECONDARY_RANGE_NAME] correspond au nom de la plage secondaire à supprimer.

Modifier des réseaux

Basculer en mode personnalisé

Vous pouvez basculer un réseau du mode automatique vers le mode personnalisé en suivant la procédure décrite ici. Pour obtenir des informations générales sur les raisons pouvant justifier ce basculement, veuillez vous référer aux considérations relatives aux réseaux en mode automatique.

Basculer un réseau du mode automatique vers le mode personnalisé conserve tous les sous-réseaux créés automatiquement, ainsi que tous les sous-réseaux que vous avez ajoutés vous-même. Les noms des sous-réseaux et les plages d'adresses IP ne sont pas modifiés.

Après avoir converti un réseau en mode automatique en mode personnalisé, vous devez examiner l'ensemble des appels d'API et des commandes gcloud faisant implicitement référence à un sous-réseau créé automatiquement lorsque le réseau était en mode automatique. Les appels d'API et les commandes devront être modifiés pour faire explicitement référence au sous-réseau. Pour les commandes gcloud présentant un indicateur de spécification de sous-réseau (--subnet), cet indicateur est obligatoire pour faire référence à des sous-réseaux d'un réseau en mode personnalisé.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des Détails du réseau VPC correspondante.
  3. Cliquez sur Modifier.
  4. Dans la section Mode de création du sous-réseau, sélectionnez Personnalisé.
  5. Cliquez sur Save.

gcloud

Utilisez la commande suivante pour basculer un réseau du mode automatique vers le mode personnalisé, en remplaçant [NETWORK_NAME] par le nom du réseau.

gcloud compute networks update [NETWORK_NAME] \
    --switch-to-custom-subnet-mode

Changer le mode de routage dynamique

Chaque réseau VPC possède un mode de routage dynamique qui contrôle le comportement des routeurs Cloud au sein du réseau. Reportez-vous à la section Mode de routage dynamique de la page de Présentation des réseaux VPC pour comprendre comment chaque mode affecte la manière dont les routeurs Cloud partagent les routes et appliquent les routes apprises.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des Détails du réseau VPC correspondante.
  3. Cliquez sur Modifier.
  4. Dans la section **Mode de routage dynamique**, sélectionnez Régional ou Global.
  5. Cliquez sur Save.

gcloud

Utilisez la commande gcloud suivante pour modifier le mode de routage dynamique d'un réseau VPC :

gcloud compute networks update [NETWORK_NAME] \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Remplacez les espaces réservés par des valeurs valides :

  • [NETWORK_NAME] est le nom du réseau VPC pour lequel vous devez changer le mode de routage dynamique.
  • [DYNAMIC_ROUTING_MODE] vaut soit global, soit regional suivant le comportement souhaité pour tous les routeurs Cloud du réseau.

Supprimer un réseau

Si un réseau n'est pas utilisé, vous pouvez le supprimer. Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources au sein de tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau. Les ressources faisant référence au réseau comprennent les passerelles Cloud VPN, les routeurs Cloud, les règles de pare-feu et les routes statiques personnalisées.

Console

  1. Accédez à la page des réseaux VPC dans la console Google Cloud Platform.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des Détails du réseau VPC correspondante.
  3. Cliquez sur Supprimer le réseau VPC.
  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Supprimez un réseau à l'aide de la commande gcloud suivante, en remplaçant [NETWORK_NAME] par le nom du réseau à supprimer.

gcloud compute networks delete [NETWORK_NAME]

Surveiller le réseau VPC

Vous pouvez activer la journalisation des flux réseau vers les VM et à partir des VM. Consultez la section Utiliser des journaux de flux VPC pour obtenir des instructions.

Vous pouvez activer la journalisation des règles de pare-feu pour afficher quelles règles ont autorisé ou bloqué le trafic. Consultez la section Utiliser la journalisation des règles de pare-feu pour obtenir des instructions.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…