Utiliser des réseaux VPC

Cette page explique comment créer, modifier et supprimer des réseaux VPC. Sur cette page, nous partons du principe que vous connaissez les caractéristiques des réseaux VPC décrites dans la présentation des réseaux VPC. Les réseaux et les sous-réseaux sont des ressources différentes dans Google Cloud.

Créer des réseaux

Vous pouvez choisir de créer un réseau VPC en mode automatique ou en mode personnalisé. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet.

Créer un réseau en mode automatique

Les réseaux en mode automatique créent automatiquement un sous-réseau dans chaque région Google Cloud lors de la création du réseau. À mesure que de nouvelles régions deviennent disponibles, de nouveaux sous-réseaux sont automatiquement ajoutés dans ces régions aux réseaux en mode automatique. Les plages d'adresses IP des sous-réseaux créés automatiquement proviennent d'un ensemble de plages prédéterminé. Tous les réseaux en mode automatique utilisent le même ensemble de plages d'adresses IP.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page Réseaux VPC
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création du sous-réseau, sélectionnez Automatique.
  5. Dans la section Règles de pare-feu, sélectionnez une ou plusieurs règles de pare-feu prédéfinies traitant des cas courants de connectivité aux VM. Si vous ne souhaitez pas les utiliser, ne sélectionnez aucune règle. Vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.
  6. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  7. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide sur les concepts avant de définir la MTU sur 1500.

  8. Cliquez sur Create (Créer).

gcloud

Créez un réseau en mode automatique à l'aide de la commande gcloud suivante :


gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK correspond au nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

API

Créez un réseau en mode automatique.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Remplacez l'élément suivant :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

Pour spécifier le mode de routage dynamique du réseau VPC, utilisez le champ routingConfig :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK correspond au nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

Pour plus d'informations, reportez-vous à la documentation sur la méthode networks.insert.

Créer un réseau en mode personnalisé

Pour les réseaux VPC en mode personnalisé, créez un réseau, puis créez les sous-réseaux que vous souhaitez dans une région. Vous n'avez pas besoin de spécifier de sous-réseaux pour toutes les régions dans l'immédiat, ni même par la suite. Toutefois, vous ne pouvez pas créer d'instances dans une région dans laquelle vous n'avez défini aucun sous-réseau.

Vous pouvez créer des sous-réseaux à la création du réseau ou bien ajouter des sous-réseaux ultérieurement.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page Réseaux VPC
  2. Cliquez sur Créer un réseau VPC.
  3. Saisissez un Nom pour le réseau.
  4. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  5. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IP principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

    5. Accès privé à Google : indiquez si vous souhaitez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : indiquez si vous souhaitez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur OK.

  6. Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez également ajouter d'autres sous-réseaux au réseau après sa création.

  7. Choisissez le Mode de routage dynamique pour le réseau VPC.

    Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.

  8. Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide sur les concepts avant de définir la MTU sur 1500.

  9. Cliquez sur Create (Créer).

gcloud

Créez un réseau en mode personnalisé à l'aide de la commande gcloud suivante. Une fois votre réseau créé, vous pouvez y ajouter des sous-réseaux en suivant les instructions fournies.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK correspond au nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

API

Créez un réseau en mode personnalisé.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Remplacez les espaces réservés suivants par des valeurs de votre environnement :

  • PROJECT_ID correspond à l'ID du projet dans lequel le réseau VPC est créé.
  • NETWORK correspond au nom attribué au réseau VPC.
  • DYNAMIC_ROUTING_MODE peut être soit global, soit regional, afin de contrôler le comportement de l'annonce de routage des routeurs cloud dans le réseau. Pour plus d'informations, consultez la documentation relative au mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

Pour plus d'informations, reportez-vous à la documentation sur la méthode networks.insert.

À propos des règles de pare-feu

Après avoir créé un réseau, définissez des règles de pare-feu pour autoriser ou refuser le trafic entre les ressources du réseau, par exemple la communication entre les instances de VM. Vous pouvez également utiliser des règles de pare-feu pour contrôler le trafic (sortant ou entrant) du réseau VPC vers ou depuis Internet.

Afficher les réseaux

Vous pouvez afficher les réseaux VPC et les anciens réseaux au sein de votre projet. En ce qui concerne les réseaux VPC, vous pouvez afficher des informations sur les sous-réseaux qu'ils contiennent et leur mode de création de sous-réseau.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"

    La console répertorie tous vos réseaux VPC ainsi que les anciens réseaux.

  2. Sélectionnez un réseau VPC pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

gcloud

  1. Répertoriez les réseaux de votre projet comme illustré dans l'exemple suivant.

    gcloud compute networks list
    

    La commande répertorie tous vos réseaux VPC ainsi que les anciens réseaux. Les anciens réseaux présentent un mode de création de sous-réseau intitulé LEGACY, tandis que les réseaux VPC affichent soit AUTO, soit CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Utilisez la commande "describe" sur un réseau pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.

    gcloud compute networks describe NETWORK
    

API

  1. Répertoriez tous les réseaux de votre projet.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Remplacez PROJECT_ID par l'ID du projet qui contient les réseaux VPC à répertorier.

    Pour plus d'informations, reportez-vous à la documentation sur la méthode networks.list.

  2. Décrivez un réseau pour afficher ses détails.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC.
    • NETWORK correspond au nom du réseau VPC à décrire.

    Pour plus d'informations, reportez-vous à la documentation sur la méthode networks.get.

Travailler avec des sous-réseaux

Lorsque vous créez ou modifiez un sous-réseau, vous devez suivre ces règles :

  • Dans un projet, un sous-réseau ne peut pas porter le même nom qu'un réseau VPC, à moins qu'il ne fasse partie de ce réseau. Dans un projet, les sous-réseaux d'une même région doivent porter des noms uniques. Par exemple, un réseau nommé production peut avoir plusieurs sous-réseaux également nommés production tant que chacun de ces sous-réseaux se trouve dans une région unique.

  • Vous ne pouvez pas modifier le nom ou la région d'un sous-réseau une fois celui-ci créé. Toutefois, vous pouvez supprimer un sous-réseau et le remplacer tant qu'il n'est utilisé par aucune ressource.

  • Chaque sous-réseau doit avoir une plage principale et, éventuellement, une ou plusieurs plages secondaires pour les adresses IP d'alias. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau. Les plages d'adresses IP principale et secondaire doivent être des plages valides.

    • Dans un réseau VPC, toutes les plages d'adresses IP principale et secondaire doivent être uniques, mais elles n'ont pas nécessairement besoin d'être contiguës. Par exemple, la plage principale d'un sous-réseau donné peut être 10.0.0.0/24 tandis que la plage principale d'un autre sous-réseau appartenant au même réseau peut être 192.168.0.0/16.

    • Une fois le sous-réseau créé, sa plage d'adresses IP principale peut être étendue, mais pas remplacée ni réduite.

    • Vous pouvez supprimer et remplacer la plage d'adresses IP secondaire d'un sous-réseau uniquement si elle n'est utilisée par aucune instance.

    • La taille minimale de la plage principale ou secondaire est de huit adresses IP. En d'autres termes, le masque de sous-réseau le plus long que vous pouvez utiliser est /29.

  • Les plages principale et secondaire des sous-réseaux ne peuvent pas chevaucher une plage allouée, une plage principale ou secondaire d'un autre sous-réseau du même réseau ou une plage d'adresses IP d'un sous-réseau de réseaux appairés.

  • Google Cloud crée les routes de sous-réseau correspondantes pour les plages d'adresses IP principale et secondaire. Les routes de sous-réseaux, et donc les plages d'adresses IP de sous-réseaux, doivent par définition posséder les plages d'adresses IP les plus spécifiques.

    • Les plages principale et secondaire ne doivent pas entrer en conflit avec les plages d'adresses IP sur site si vous avez connecté votre réseau VPC à un autre réseau via Cloud VPN, l'interconnexion dédiée ou l'interconnexion partenaire.

    • Les plages d'adresses IP de tous les sous-réseaux doivent être uniques parmi les réseaux VPC connectés les uns aux autres via l'appairage de réseaux VPC.

    • Les plages d'adresses IP de sous-réseaux ne doivent pas entrer en conflit avec les destinations des routes statiques.

    • Évitez d'utiliser les adresses IP du bloc 10.128.0.0/9 pour les plages d'adresses IP principale ou secondaire d'un sous-réseau. Les sous-réseaux créés automatiquement dans les réseaux en mode automatique utilisent les adresses IP de ce bloc. Si vous utilisez des adresses IP dans le bloc 10.128.0.0/9, vous ne pourrez pas connecter votre réseau à un réseau VPC en mode automatique à l'aide de l'appairage de VPC ou de tunnels VPN Cloud.

Répertorier les sous-réseaux

Vous pouvez afficher tous les sous-réseaux qui existent pour un projet.

Console

  1. Accédez à la page "Réseaux VPC" dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Les sous-réseaux de tous les réseaux VPC sont affichés.
  2. Cliquez sur le nom d'un réseau donné, puis cliquez sur l'onglet Sous-réseaux dans la page des Détails du réseau VPC afin d'afficher tous les sous-réseaux associés à ce réseau particulier plutôt qu'à l'ensemble des réseaux.

gcloud

Vous pouvez répertorier l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. La liste suivante montre des exemples de commandes.

  • Utilisez la commande suivante pour répertorier l'ensemble des sous-réseaux de tous les réseaux VPC, dans toutes les régions :

    gcloud compute networks subnets list
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'un réseau VPC donné, en remplaçant NETWORK par le nom du réseau :

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Utilisez la commande suivante pour répertorier tous les sous-réseaux d'une région donnée, en remplaçant REGION par le nom de la région :

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

API

Répertoriez tous les sous-réseaux de votre projet.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Remplacez PROJECT_ID par l'ID du projet contenant les sous-réseaux à répertorier.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.aggregatedList.

Décrire un sous-réseau

Vous pouvez afficher les détails d'un sous-réseau existant, comme ses plages d'adresses IP principale et secondaire, ainsi que sa région, en suivant les étapes décrites dans cette section.

Console

  1. Accédez à la page "Réseaux VPC" dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des détails du sous-réseau correspondante.

gcloud

  1. Répertoriez les sous-réseaux pour déterminer les noms et les régions des sous-réseaux hébergés dans votre projet.

  2. Décrivez le sous-réseau à l'aide de la commande gcloud suivante, en remplaçant SUBNET par son nom et REGION par sa région.

    gcloud compute networks subnets describe SUBNET \
    --region=REGION
    

API

  1. Répertoriez les sous-réseaux d'une région spécifique pour trouver le nom du sous-réseau.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet contenant les sous-réseaux à répertorier.
    • REGION correspond au nom de la région Google Cloud qui contient les sous-réseaux à répertorier.

    Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.list.

  2. Décrivez les sous-réseaux pour en afficher les détails.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Remplacez les espaces réservés par des valeurs valides :

    • PROJECT_ID correspond à l'ID du projet qui contient le sous-réseau à décrire.
    • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à décrire.
    • SUBNET correspond au nom du sous-réseau à décrire.

    Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.get.

Ajouter des sous-réseaux

Lorsque vous créez un sous-réseau, vous définissez un nom, une région et au moins une plage d'adresses IP principale conformément aux règles de sous-réseau.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une Région.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IP principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

    4. Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.

    5. Accès privé à Google : vous pouvez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    6. Journaux de flux : vous pouvez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.

    7. Cliquez sur Ajouter.

gcloud

La commande gcloud suivante crée un sous-réseau dans un réseau donné.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom à attribuer au nouveau sous-réseau.
  • NETWORK correspond au nom du réseau VPC qui contiendra le sous-réseau.
  • PRIMARY_RANGE correspond à la plage d'adresses IP principale du sous-réseau, en notation CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.
  • REGION correspond à la région Google Cloud dans laquelle le sous-réseau sera créé.

Vous pouvez modifier la commande précédente avec les options facultatives suivantes :

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE : remplacez SECONDARY_RANGE_NAME par le nom de la plage secondaire et SECONDARY_RANGE par une plage secondaire en notation CIDR. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau.
  • --enable-flow-logs : active les journaux de flux VPC pour le sous-réseau au moment de sa création.
  • --enable-private-ip-google-access : active l'accès privé à Google pour le sous-réseau au moment de sa création.
  • --purpose : vous permet de créer un sous-réseau "proxy uniquement" pour l'équilibrage de charge HTTP(S) interne.
  • --role : pour l'équilibrage de charge HTTP(S) interne uniquement, vous permet de spécifier un rôle (actif ou secondaire) pour un sous-réseau "proxy uniquement".

API

Créez un sous-réseau dans un réseau VPC donné.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • REGION correspond au nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.
  • IP_RANGE correspond à la plage d'adresses IP principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.
  • NETWORK_URL correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.
  • SUBNET correspond au nom du sous-réseau.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.insert.

Supprimer des sous-réseaux

Suivez les instructions ci-dessous pour supprimer un sous-réseau créé manuellement. Pour supprimer un sous-réseau, vous devez supprimer toutes les ressources qui l'utilisent. Par exemple, vous devez supprimer les VM, les adresses IP internes réservées, les règles de transfert internes et les passerelles Cloud NAT qui utilisent le sous-réseau.

Console

  1. Accédez à la page "Réseaux VPC" dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
  3. Cliquez sur Supprimer le sous-réseau.
  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Utilisez la commande gcloud suivante pour supprimer un sous-réseau :

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau à supprimer.
  • REGION correspond à la région dans laquelle se trouve ce sous-réseau.

API

Supprimez un sous-réseau dans un réseau VPC donné.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à supprimer.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à décrire.
  • SUBNET correspond au nom du sous-réseau à supprimer.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.delete.

Étendre une plage d'adresses IP principale

Vous pouvez étendre la plage d'adresses IP principale d'un sous-réseau existant en modifiant son masque de sous-réseau pour réduire sa longueur de préfixe. La nouvelle plage d'adresses IP principale proposée pour le sous-réseau doit respecter les règles de sous-réseau.

Pour étendre la plage d'adresses IP d'un sous-réseau créé automatiquement dans un réseau en mode automatique (ou dans un réseau en mode personnalisé qui était auparavant en mode automatique), le préfixe (masque de sous-réseau) le plus étendu que vous pouvez utiliser est /16. Tout préfixe plus étendu que /16 entrerait en conflit avec les plages d'adresses IP principales des autres sous-réseaux créés automatiquement.

Console

  1. Accédez à la page "Réseaux VPC" dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
    Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
  2. Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
  3. Cliquez sur Modifier.
  4. Saisissez un nouveau bloc CIDR plus étendu dans le champ Plage d'adresses IP.

    Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux.

  5. Cliquez sur Enregistrer.

gcloud

Utilisez la commande gcloud suivante pour étendre la plage d'adresses IP principale d'un sous-réseau :

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région dans laquelle se trouve le sous-réseau.
  • PREFIX_LENGTH correspond à une taille de masque de sous-réseau, exprimée en bits. Si la plage d'adresses IP principale est 10.1.2.0/24, vous pouvez renseigner 20 pour réduire le masque de sous-réseau à 20 bits, ce qui modifiera la plage d'adresses IP principale à 10.1.2.0/20. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux.

API

Procédez à l'extension de la plage d'adresses IP principale d'un sous-réseau existant.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à modifier.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET correspond au nom du sous-réseau à modifier.
  • IP_RANGE correspond à la plage d'adresses IP étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.expandIpCidrRange.

Modifier les plages secondaires

Vous pouvez ajouter des plages d'adresses IP secondaires à des sous-réseaux. Vous pouvez également supprimer toute plage secondaire tant qu'aucune ressource n'utilise d'adresses IP comprises dans cette plage.

gcloud

Ajoutez une plage d'adresses IP secondaire à un sous-réseau à l'aide de la commande gcloud suivante :

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME correspond au nom à donner à la plage secondaire.
  • SECONDARY_RANGE correspond à la plage d'adresses IP secondaire en notation CIDR. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux.

Supprimez une plage d'adresses IP secondaire d'un sous-réseau à l'aide de la commande gcloud suivante :

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Remplacez les espaces réservés par des valeurs valides :

  • SUBNET correspond au nom du sous-réseau.
  • REGION correspond à la région dans laquelle se trouve le sous-réseau.
  • SECONDARY_RANGE_NAME correspond au nom de la plage secondaire à supprimer.

API

Modifiez les plages d'adresses IP secondaires pour un sous-réseau existant.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet contenant le sous-réseau à modifier.
  • REGION correspond au nom de la région Google Cloud qui contient le sous-réseau à modifier.
  • SUBNET correspond au nom du sous-réseau à modifier.
  • SECONDARY_RANGE_NAME correspond au nom pour la plage d'adresses IP secondaire.
  • IP_RANGE correspond à la plage d'adresses IP étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux.
  • SUBNET_FINGERPRINT correspond à l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.patch.

Modifier des réseaux

Basculer en mode personnalisé

Vous pouvez basculer un réseau du mode automatique vers le mode personnalisé en suivant la procédure décrite ici. Pour obtenir des informations générales sur les raisons pouvant justifier ce basculement, veuillez vous référer aux considérations relatives aux réseaux en mode automatique.

Basculer un réseau du mode automatique vers le mode personnalisé conserve tous les sous-réseaux créés automatiquement, ainsi que tous les sous-réseaux que vous avez ajoutés vous-même. Les noms des sous-réseaux et les plages d'adresses IP ne sont pas modifiés.

Après avoir basculé un réseau en mode automatique vers le mode personnalisé, vous devez examiner l'ensemble des appels d'API et des commandes gcloud faisant implicitement référence à un sous-réseau créé automatiquement lorsque le réseau était en mode automatique. Les appels d'API et les commandes devront être modifiés pour faire explicitement référence au sous-réseau. Pour les commandes gcloud présentant une option de spécification de sous-réseau (--subnet), cette option est obligatoire pour faire référence à des sous-réseaux d'un réseau en mode personnalisé.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Modifier.
  4. Dans la section Mode de création du sous-réseau, sélectionnez Personnalisé.
  5. Cliquez sur Enregistrer.

gcloud

Utilisez la commande suivante pour basculer un réseau du mode automatique vers le mode personnalisé, en remplaçant NETWORK par le nom du réseau.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

API

Convertissez un réseau en mode automatique existant en un réseau en mode personnalisé.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à convertir.
  • NETWORK correspond au nom du réseau VPC à convertir.

Pour plus d'informations, reportez-vous à la documentation sur la méthode networks.switchToCustomMode.

Changer le mode de routage dynamique

Chaque réseau VPC possède un mode de routage dynamique qui contrôle le comportement des routeurs Cloud au sein du réseau. Reportez-vous à la section Mode de routage dynamique de la page Présentation des réseaux VPC pour comprendre comment chaque mode affecte la manière dont les routeurs Cloud Router partagent les routes et appliquent les routes apprises.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Modifier.
  4. Dans la section Mode de routage dynamique, sélectionnez Global ou Régional.
  5. Cliquez sur Enregistrer.

gcloud

Modifiez le mode de routage dynamique d'un réseau VPC à l'aide de la commande gcloud suivante :

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Remplacez les espaces réservés par des valeurs valides :

  • NETWORK correspond au nom du réseau VPC pour lequel vous devez modifier le mode de routage dynamique.
  • DYNAMIC_ROUTING_MODE est soit global, soit regional, selon le comportement souhaité de tous les routeurs cloud dans le réseau.

API

Modifiez le mode de routage dynamique d'un réseau VPC existant.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • NETWORK correspond au nom du réseau VPC à modifier.
  • ROUTING_MODE correspond à GLOBAL ou REGIONAL.

Pour plus d'informations, reportez-vous à la méthode subnetworks.patch.

Modifier la MTU d'un réseau

Chaque réseau VPC possède une MTU. Vous ne devez pas modifier la MTU du réseau pendant l'exécution des VM. Cela peut entraîner une période pendant laquelle les VM ont des MTU différentes, ce qui peut compromettre la connectivité réseau.

Pour plus d'informations sur la modification de la MTU d'un réseau, consultez la section Unité de transmission maximale.

La méthode recommandée pour mettre à jour la MTU d'un réseau consiste à arrêter toutes les instances de VM en cours d'exécution, à modifier la MTU du réseau, puis à démarrer toutes les instances. Les VM basées sur des images Linux fournies par Google configurent automatiquement chacune de leurs interfaces réseau afin d'utiliser la MTU du réseau VPC associé au démarrage. Vous devez mettre à jour manuellement la MTU des VM Windows et des VM basées sur des images personnalisées qui ne s'appuient pas sur le protocole DHCP pour la configuration de la MTU.

Pour mettre à jour la MTU des interfaces sur les VM Windows, exécutez la commande suivante dans chaque instance :

netsh interface ipv4 set subinterface NAME mtu=1500 store=persistent

Console

La mise à jour de la MTU du réseau n'est pas disponible dans Cloud Console. Consultez l'outil de ligne de commande gcloud ou les instructions de l'API.

gcloud

Arrêter toutes les VM

Pour chaque zone du réseau, arrêtez toutes les VM qui s'y trouvent.

gcloud compute instances stop INSTANCE_NAMES... \
    --zone=ZONE

Mettre à jour la MTU du réseau

gcloud compute networks update NETWORK \
    --mtu=MTU

Redémarrer les VM

Pour chaque zone du réseau, démarrez toutes les VM qui s'y trouvent.

gcloud compute instances start INSTANCE_NAMES... \
    --zone=ZONE

Remplacez les espaces réservés par des valeurs valides :

  • INSTANCE_NAMES... est une liste d'instances séparées par des espaces.
  • NETWORK correspond au nom du réseau VPC pour lequel vous devez modifier le mode de routage dynamique.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

API

Modifiez la MTU d'un réseau VPC existant.

PATCH https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "mtu": MTU
}

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à modifier.
  • NETWORK correspond au nom du réseau VPC à modifier.
  • MTU est l'unité de transmission maximale du réseau. La MTU peut être de 1460 (par défaut) ou de 1500. Consultez les informations sur la MTU dans le guide des concepts avant de définir la MTU sur 1500.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.patch.

Supprimer un réseau

Si un réseau n'est pas utilisé, vous pouvez le supprimer. Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources au sein de tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau. Les ressources faisant référence au réseau comprennent les passerelles Cloud VPN, les routeurs Cloud, les règles de pare-feu et les routes statiques personnalisées.

Console

  1. Accédez à la page Réseaux VPC dans Google Cloud Console.
    Accéder à la page "Réseaux VPC"
  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
  3. Cliquez sur Supprimer le réseau VPC.
  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Supprimez un réseau à l'aide de la commande gcloud suivante, en remplaçant NETWORK par le nom du réseau à supprimer.

gcloud compute networks delete NETWORK

API

Supprimez un réseau VPC pour le retirer de votre projet.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Remplacez les espaces réservés par des valeurs valides :

  • PROJECT_ID correspond à l'ID du projet qui contient le réseau VPC à supprimer.
  • NETWORK correspond au nom du réseau VPC à supprimer.

Pour plus d'informations, reportez-vous à la documentation sur la méthode subnetworks.delete.

Surveiller le réseau VPC

Vous pouvez activer la journalisation des flux réseau vers les VM et à partir des VM. Consultez la section Utiliser des journaux de flux VPC pour obtenir des instructions.

Vous pouvez activer la journalisation des règles de pare-feu pour afficher quelles règles ont autorisé ou bloqué le trafic. Consultez la section Utiliser la journalisation des règles de pare-feu pour obtenir des instructions.

Migrer des VM

Vous pouvez migrer vos instances de machines virtuelles (VM) d'un réseau vers un autre au sein d'un projet donné. Pour obtenir des instructions, consultez la page Migrer une VM entre des réseaux.

Étapes suivantes