Créer et gérer des réseaux VPC
Ce document explique comment créer, modifier et supprimer des réseaux et des sous-réseaux cloud privés virtuels (VPC). Avant de lire ce document, assurez-vous de connaître les caractéristiques des réseaux VPC décrites dans la section Réseaux VPC. Les réseaux et les sous-réseaux sont des ressources différentes dans Google Cloud.
Si vous envisagez d'activer des plages IPv6 sur des sous-réseaux, consultez la section Plages de sous-réseaux IPv6.
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Profiter d'un essai gratuit de VPCCréer des réseaux
Vous pouvez choisir de créer un réseau VPC en mode automatique ou en mode personnalisé. Chaque nouveau réseau que vous créez doit posséder un nom unique au sein d'un même projet.
Créer un réseau VPC en mode automatique
Lorsque vous créez un réseau VPC en mode automatique, un sous-réseau est créé dans chaque région Google Cloud. À mesure que de nouvelles régions deviennent disponibles, de nouveaux sous-réseaux sont automatiquement ajoutés dans ces régions aux réseaux VPC en mode automatique. Les plages d'adresses IPv4 des sous-réseaux créés automatiquement proviennent d'un ensemble de plages prédéterminé. Tous les réseaux VPC en mode automatique utilisent le même ensemble de plages d'adresses IPv4.
Les sous-réseaux avec des plages IPv6 ne sont pas compatibles avec les réseaux VPC en mode automatique. Créez un réseau VPC en mode personnalisé si vous souhaitez créer des sous-réseaux à double pile.
Pour créer un réseau VPC en mode automatique, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur Créer un réseau VPC.
Saisissez un Nom pour le réseau.
Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de
1460
(par défaut),1500
ou8896
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.Dans Mode de création du sous-réseau, sélectionnez Automatique.
Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies. Les règles traitent les cas d'utilisation courants de la connectivité aux instances.
Que vous sélectionniez ou non des règles prédéfinies, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.
Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez,
NETWORK
. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nomméeNETWORK-allow-custom
est modifiable. Par défaut, elle spécifie la plage source10.128.0.0/9
, qui contient les plages IPv4 actuelles et futures des sous-réseaux d'un réseau en mode automatique. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.Choisissez le Mode de routage dynamique pour le réseau VPC.
Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.
Cliquez sur Créer.
gcloud
Utilisez la commande networks create
.
gcloud compute networks create NETWORK \ --subnet-mode=auto \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Remplacez les éléments suivants :
NETWORK
: nom du réseau VPC.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àglobal
ouregional
. La valeur par défaut estregional
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
Terraform
Utilisez la ressource Terraform google_compute_network
.
MTU
est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300
et 8896
.
La valeur par défaut est 1460
. Avant de définir la MTU sur une valeur supérieure à 1460
, consultez la section Unité de transmission maximale.
Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
API
Envoyez une requête POST
à la méthode networks.insert
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": true, "name": "auto-network1", "mtu": MTU }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet où le réseau VPC a été créé.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
Pour spécifier le mode de routage dynamique du réseau VPC, utilisez le champ routingConfig
:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" }, "autoCreateSubnetworks": true, "name": "NETWORK", "mtu": MTU }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet où le réseau VPC a été créé.NETWORK
: nom du réseau VPC.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àGLOBAL
ouREGIONAL
. La valeur par défaut estREGIONAL
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
Créer un réseau VPC en mode personnalisé avec des sous-réseaux IPv4 uniquement
Pour les réseaux VPC en mode personnalisé, créez un réseau, puis créez les sous-réseaux que vous souhaitez dans une région. Vous n'avez pas besoin de spécifier de sous-réseaux pour toutes les régions dans l'immédiat, ni même par la suite. Toutefois, vous ne pouvez pas créer d'instances dans une région dans laquelle vous n'avez défini aucun sous-réseau. Enfin, définissez les règles de pare-feu pour votre réseau.
Pour créer un réseau VPC en mode personnalisé avec uniquement des sous-réseaux IPv4, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur Créer un réseau VPC.
Saisissez un Nom pour le réseau.
Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de
1460
(par défaut),1500
ou8896
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
- Renseignez un Nom pour le sous-réseau.
- Sélectionnez une Région.
Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Accès privé à Google : indiquez si vous souhaitez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
Journaux de flux : indiquez si vous souhaitez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
Cliquez sur OK.
Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus. Vous pouvez également ajouter d'autres sous-réseaux au réseau après sa création.
Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les règles de pare-feu IPv4. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.
Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.
Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez,
NETWORK
. Dans l'onglet Règles de pare-feu IPv4, la règle de pare-feu d'entrée prédéfinie nomméeNETWORK-allow-custom
est modifiable. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages IPv4 supplémentaires, et spécifier des protocoles et des ports.La règle de pare-feu
NETWORK-allow-custom
n'est pas automatiquement mise à jour si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.Choisissez le Mode de routage dynamique pour le réseau VPC.
Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.
Cliquez sur Créer.
gcloud
Exécutez la commande networks create
.
gcloud compute networks create NETWORK \ --subnet-mode=custom \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Remplacez les éléments suivants :
NETWORK
: nom du réseau VPC.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àglobal
ouregional
. La valeur par défaut estregional
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
Ensuite, ajoutez des sous-réseaux à votre réseau.
Terraform
Utilisez la ressource Terraform google_compute_network
.
MTU
est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300
et 8896
.
La valeur par défaut est 1460
. Avant de définir la MTU sur une valeur supérieure à 1460
, consultez la section Unité de transmission maximale.
Ensuite, ajoutez des sous-réseaux à votre réseau.
Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
API
Envoyez une requête POST
à la méthode networks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": false, "name": "NETWORK", "mtu": MTU, "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet où le réseau VPC a été créé.NETWORK
: nom du réseau VPC.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àGLOBAL
ouREGIONAL
. La valeur par défaut estREGIONAL
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
Ensuite, ajoutez des sous-réseaux à votre réseau.
Créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile
Vous pouvez créer des sous-réseaux à la création du réseau ou bien ajouter des sous-réseaux ultérieurement.
Un sous-réseau peut avoir l'une des configurations suivantes pour ses plages d'adresses IP principales :
- Pile unique : plage IPv4 interne uniquement
- Double pile : plage IPv4 interne et plage IPv6 interne
- Double pile : plage IPv4 interne et plage IPv6 externe
Chaque sous-réseau d'un réseau VPC peut avoir une configuration différente. Vous n'avez pas besoin de tous les configurer en tant que double pile, par exemple.
Pour configurer des sous-réseaux avec des plages IPv6 internes, activez une plage IPv6 interne ULA du réseau VPC. Les plages de sous-réseaux IPv6 internes sont allouées à partir de cette plage.
Pour créer un réseau VPC en mode personnalisé avec un sous-réseau à double pile, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur Créer un réseau VPC.
Saisissez un Nom pour le réseau.
Unité de transmission maximale (MTU) : spécifiez si le réseau possède une MTU de
1460
(par défaut),1500
ou8896
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.Dans le champ Mode de création du sous-réseau, sélectionnez Custom.
Si vous souhaitez configurer des plages d'adresses IPv6 internes sur les sous-réseaux de ce réseau, procédez comme suit :
- Dans la section Paramètres d'adresses IPv6 privée, sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.
Dans le champ Allouer une plage IPv6 interne, sélectionnez Automatiquement ou Manuellement.
Si vous sélectionnez Manuellement, saisissez une plage
/48
comprise dans la plagefd20::/20
. Si la plage est utilisée, vous êtes invité à en fournir une autre.
Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
- Renseignez un Nom pour le sous-réseau.
- Sélectionnez une Région.
- Pour créer un sous-réseau à double pile, sélectionnez IPv4 et IPv6 (double pile) dans le champ Type de pile d'adresses IP.
Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Sélectionnez un type d'accès IPv6 : Externe ou Interne.
Cliquez sur OK.
Pour ajouter d'autres sous-réseaux, cliquez sur Ajouter un sous-réseau et répétez les étapes ci-dessus.
Chaque sous-réseau d'un réseau VPC peut avoir des configurations de type de pile et de type d'accès IPv6 différentes. Vous n'avez pas besoin de configurer tous les sous-réseaux d'un réseau donné en tant que sous-réseaux à double pile.
Vous pouvez également ajouter des sous-réseaux à pile unique ou à double pile au réseau après sa création.
Dans la section Règles de pare-feu, sélectionnez zéro ou plusieurs règles de pare-feu prédéfinies dans les onglets règles de pare-feu IPv4 et règles de pare-feu IPv6. Les règles traitent des cas d'utilisation courants de la connectivité à des instances.
Si vous ne sélectionnez aucune règle prédéfinie, vous pouvez créer vos propres règles de pare-feu après avoir créé le réseau.
Chaque nom de règle prédéfini commence par le nom du réseau VPC que vous créez,
NETWORK
. Dans les onglets Règles de pare-feu IPv4 et Règles de pare-feu IPv6, il existe une règle de pare-feu d'entrée prédéfinie modifiable. La règle IPv4 est nomméeNETWORK-allow-custom
et la règle IPv6 est nomméeNETWORK-allow-ipv6-custom
. Sur le côté droit de la ligne contenant la règle, cliquez sur Modifier pour sélectionner des sous-réseaux, ajouter des plages d'adresses IP supplémentaires, et spécifier des protocoles et des ports.Les règles de pare-feu
NETWORK-allow-custom
etNETWORK-allow-ipv6-custom
ne sont pas mises à jour automatiquement si vous ajoutez ultérieurement des sous-réseaux. Si vous avez besoin de règles de pare-feu pour les nouveaux sous-réseaux, vous devez mettre à jour la configuration du pare-feu pour ajouter les règles.Choisissez le Mode de routage dynamique pour le réseau VPC.
Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.
Cliquez sur Créer.
gcloud
Exécutez la commande networks create
.
Une fois le réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.
Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, utilisez l'option --enable-ula-internal-ipv6
. Cette option attribue un préfixe ULA /48
compris dans la plage fd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48
attribuée, utilisez l'option --internal-ipv6-range
pour spécifier une plage.
Vous pouvez omettre les deux options si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.
gcloud compute networks create NETWORK \ --subnet-mode=custom \ [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Remplacez les éléments suivants :
NETWORK
: nom du réseau VPC.ULA_IPV6_RANGE
: préfixe/48
de la plagefd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous n'utilisez pas l'option--internal-ipv6-range
, Google sélectionne un préfixe/48
pour le réseau.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àglobal
ouregional
. La valeur par défaut estregional
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.
API
Envoyez une requête POST
à la méthode networks.insert
.
Une fois le réseau créé, vous pouvez y ajouter des sous-réseaux IPv4 uniquement et des sous-réseaux à double pile.
Si vous souhaitez configurer des plages IPv6 internes sur n'importe quel sous-réseau de ce réseau, définissez enableUlaInternalIpv6
sur "true". Cette option attribue une plage /48
comprise dans la plage fd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48
attribuée, utilisez également le champ internalIpv6Range
pour spécifier une plage.
Vous pouvez omettre les deux champs si vous ne souhaitez configurer que l'adresse IPv6 externe sur les sous-réseaux de ce réseau VPC.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": false, "name": "NETWORK", "mtu": MTU, "enableUlaInternalIpv6": true, "internalIpv6Range": "ULA_IPV6_RANGE", "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet où le réseau VPC a été créé.NETWORK
: nom du réseau VPC.MTU
: unité de transmission maximale (MTU), qui est la plus grande taille de paquets du réseau. La MTU peut être comprise entre1300
et8896
. La valeur par défaut est1460
. Avant de définir la MTU sur une valeur supérieure à1460
, consultez la section Unité de transmission maximale.ULA_IPV6_RANGE
: préfixe/48
de la plagefd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pourinternalIpv6Range
, Google sélectionne un préfixe/48
pour le réseau.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àGLOBAL
ouREGIONAL
. La valeur par défaut estREGIONAL
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
À propos des règles de pare-feu
Après avoir créé un réseau, définissez des règles de pare-feu pour autoriser ou refuser le trafic entre les ressources du réseau, par exemple la communication entre les instances de VM. Vous pouvez également utiliser des règles de pare-feu pour contrôler le trafic (sortant ou entrant) du réseau VPC vers ou depuis Internet.
Afficher les réseaux
Vous pouvez afficher les réseaux VPC et les anciens réseaux au sein de votre projet. En ce qui concerne les réseaux VPC, vous pouvez afficher des informations sur les sous-réseaux qu'ils contiennent et leur mode de création de sous-réseau.
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
La console répertorie tous vos réseaux VPC ainsi que les anciens réseaux.
Sélectionnez un réseau VPC pour afficher ses détails, tels que ses connexions d'appairage et ses sous-réseaux.
gcloud
Pour répertorier les réseaux dans votre projet, utilisez la commande
networks list
.gcloud compute networks list
La commande répertorie tous vos réseaux VPC ainsi que les anciens réseaux. Les anciens réseaux présentent un mode de création de sous-réseau intitulé
LEGACY
, tandis que les réseaux VPC affichent soitAUTO
, soitCUSTOM
.NAME SUBNET_MODE BGP_ROUTING_MODE IPV4_RANGE GATEWAY_IPV4 custom-network CUSTOM REGIONAL default AUTO REGIONAL legacy-network1 LEGACY REGIONAL 10.240.0.0/16 10.240.0.1
Pour décrire un réseau et afficher ses détails, tels que les connexions d'appairage et les sous-réseaux, utilisez la commande
networks describe
.gcloud compute networks describe NETWORK
Remplacez
NETWORK
par le nom du réseau.
API
Pour répertorier tous les réseaux de votre projet, envoyez une requête
GET
à la méthodenetworks.list
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
Remplacez
PROJECT_ID
par l'ID du projet qui contient les réseaux VPC à répertorier.Pour décrire un réseau et afficher ses détails, envoyez une requête
GET
à la méthodenetworks.get
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC.NETWORK
: nom du réseau VPC à décrire.
Utiliser des sous-réseaux
Les sections suivantes expliquent comment créer et gérer des sous-réseaux.
Répertorier les sous-réseaux
Vous pouvez afficher tous les sous-réseaux qui existent pour un projet.
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Pour afficher les sous-réseaux, effectuez l'une des opérations suivantes :
Cliquez sur le nom d'un réseau donné, puis cliquez sur l'onglet Sous-réseaux sur la page des détails du réseau VPC.
Cette vue vous permet d'ajouter des sous-réseaux et de modifier d'autres configurations pour un seul réseau sélectionné.
Cliquez sur l'onglet Sous-réseaux dans le projet actuel, puis sélectionnez un ou plusieurs réseaux dans la liste des réseaux VPC.
Cette vue vous permet de regrouper les sous-réseaux de plusieurs réseaux.
gcloud
Vous pouvez répertorier l'ensemble des sous-réseaux associés à tous les réseaux de votre projet, ou uniquement les sous-réseaux d'un réseau ou d'une région donnés. Les exemples suivants montrent comment utiliser la commande subnets list
.
Pour répertorier tous les sous-réseaux de tous les réseaux VPC, exécutez la commande suivante:
gcloud compute networks subnets list
Pour répertorier tous les sous-réseaux d'un réseau VPC particulier, utilisez la commande suivante:
gcloud compute networks subnets list \ --network=NETWORK
Remplacez
NETWORK
par le nom du réseau.Pour répertorier tous les sous-réseaux d'une région spécifique, utilisez la commande suivante:
gcloud compute networks subnets list \ --filter="region:( REGION … )"
Remplacez
REGION
par le nom de la région.
API
Pour répertorier tous les sous-réseaux de votre projet, envoyez une requête GET
à la méthode subnetworks.aggregatedList
.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks
Remplacez PROJECT_ID
par l'ID du projet contenant les sous-réseaux à répertorier.
Décrire un sous-réseau
Vous pouvez afficher les détails d'un sous-réseau existant, comme ses plages IPv4 principales, ses plages d'adresses IP secondaires, ses plages IPv6, ainsi que sa région, en suivant les étapes décrites dans cette section.
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des détails du sous-réseau correspondante.
gcloud
Répertoriez les sous-réseaux pour déterminer les noms et les régions des sous-réseaux hébergés dans votre projet.
Exécutez la commande
subnets describe
.gcloud compute networks subnets describe SUBNET \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: sous-réseau à décrireREGION
: région du sous-réseau à décrire.
API
Pour répertorier les sous-réseaux d'une région spécifique et trouver le nom d'un sous-réseau, envoyez une requête
GET
à la méthodesubnetworks.list
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant les règles à répertorier.REGION
: nom de la région Google Cloud qui contient les sous-réseaux à répertorier.
Envoyez une requête
GET
à la méthodesubnetworks.get
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant le sous-réseau à décrire.REGION
: nom de la région Google Cloud qui contient le sous-réseau à décrire.SUBNET
: nom du sous-réseau à décrire.
Ajouter un sous-réseau IPv4 uniquement
Lorsque vous créez un sous-réseau, vous définissez un nom, une région et au moins une plage d'adresses IPv4 principale conformément aux limites de nom et de plage de sous-réseau IPv4.
Pour créer un sous-réseau IPv4 uniquement, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :
- Indiquez un Nom.
- Sélectionnez une Région.
Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Pour définir une plage secondaire pour le sous-réseau, cliquez sur Créer une plage d'adresses IP secondaire.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Accès privé à Google : vous pouvez activer l'accès privé à Google, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
Journaux de flux : vous pouvez activer les journaux de flux VPC, soit lorsque vous créez le sous-réseau, soit lorsque vous le modifiez ultérieurement.
Cliquez sur Ajouter.
gcloud
Exécutez la commande subnets create
.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --range=PRIMARY_RANGE \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: Nom du nouveau sous-réseau.NETWORK
: nom du réseau VPC contenant le nouveau sous-réseau.PRIMARY_RANGE
: plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.REGION
: région Google Cloud dans laquelle le nouveau sous-réseau est créé.
Vous pouvez modifier la commande précédente avec les options facultatives suivantes :
--secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE
: remplacezSECONDARY_RANGE_NAME
par le nom de la plage secondaire. RemplacezSECONDARY_RANGE
par une plage secondaire en notation CIDR. Les limites par réseau décrivent le nombre maximal de plages secondaires que vous pouvez définir pour chaque sous-réseau.--enable-flow-logs
: active les journaux de flux VPC pour le sous-réseau au moment de sa création.--enable-private-ip-google-access
: active l'accès privé à Google pour le sous-réseau au moment de sa création.--purpose
: vous permet de spécifier l'objectif du sous-réseau.--role
: vous permet de spécifier un rôle (actif ou secondaire) pour un sous-réseau proxy réservé.
Ensuite, créez des règles de pare-feu.
Terraform
Utilisez un module Terraform.
MTU
est l'unité de transmission maximale, ou taille du paquet la plus grande, du réseau. La MTU peut être comprise entre 1300
et 8896
.
La valeur par défaut est 1460
. Avant de définir la MTU sur une valeur supérieure à 1460
, consultez la section Unité de transmission maximale.
Ensuite, créez des règles de pare-feu.
API
Envoyez une requête POST
à la méthode subnetworks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET" }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à modifier.REGION
: nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.IP_RANGE
correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.NETWORK_URL
correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.SUBNET
: nom du sous-réseau
Ensuite, créez des règles de pare-feu.
Ajouter un sous-réseau à double pile
Les sous-réseaux à double pile possèdent des plages d'adresses IPv4 et IPv6.
Vous pouvez créer un sous-réseau avec des adresses IPv6 externes ou internes activées. La configuration d'une plage IPv6 sur un sous-réseau ne configure pas IPv6 sur les VM connectées à ce sous-réseau. Pour en savoir plus sur la configuration d'IPv6 sur des VM, consultez la page Configurer les adresses IPv6 sur des VM.
Pour créer un sous-réseau à double pile, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :
- Indiquez un Nom.
- Sélectionnez une Région.
- Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
Saisissez une plage IPv4. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.
Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.
Sélectionnez un type d'accès IPv6 : Interne ou Externe.
Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée sur le réseau.
Cliquez sur Ajouter.
gcloud
Utilisez la commande subnets create
.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --range=PRIMARY_IPv4_RANGE \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=IPv6_ACCESS_TYPE \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: Nom du nouveau sous-réseau.NETWORK
: nom du réseau VPC qui contiendra le nouveau sous-réseau.PRIMARY_IPv4_RANGE
: plage d'adresses IPv4 principales pour le nouveau sous-réseau, au format CIDR. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.IPv6_ACCESS_TYPE
: type d'accès IPv6. Il peut s'agir deEXTERNAL
ou deINTERNAL
.REGION
correspond à la région Google Cloud dans laquelle le sous-réseau sera créé.
API
Envoyez une requête POST
à la méthode subnetworks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET" "stackType": IPV4_IPV6, "ipv6AccessType": IPv6_ACCESS_TYPE }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à modifier.REGION
: nom de la région Google Cloud dans laquelle le sous-réseau est ajouté.IP_RANGE
correspond à la plage d'adresses IPv4 principale du sous-réseau. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.NETWORK_URL
correspond à l'URL du réseau VPC sur lequel vous ajoutez le sous-réseau.SUBNET
: nom du sous-réseauIPv6_ACCESS_TYPE
: type d'accès IPv6. Il peut s'agir deEXTERNAL
ou deINTERNAL
.
Remplacer le type de pile d'un sous-réseau par une double pile
Les sous-réseaux à double pile possèdent des plages de sous-réseaux IPv4 et IPv6. Vous pouvez ajouter une plage de sous-réseau IPv6 interne ou externe à un sous-réseau IPv4 uniquement existant dans un réseau VPC en mode personnalisé. Pour en savoir plus, consultez la section sur les plages de sous-réseaux.
L'ajout d'une plage de sous-réseau IPv6 à un sous-réseau ne configure pas IPv6 sur les VM connectées. Pour en savoir plus sur la configuration des VM, consultez la page Configurer IPv6 sur des VM.
Pour remplacer le type de pile d'un sous-réseau en type double pile, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau pour afficher la page Détails du réseau VPC.
Dans l'onglet Sous-réseaux, cliquez sur le nom du sous-réseau que vous souhaitez modifier.
Sur la page Détails du sous-réseau, cliquez sur Modifier.
Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
Sélectionnez un type d'accès IPv6 : Interne ou Externe.
Si vous souhaitez définir le type d'accès sur Interne, mais que l'option Interne n'est pas disponible, vérifiez qu'une plage IPv6 interne est attribuée au réseau.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande subnets update
.
gcloud compute networks subnets update SUBNET \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=IPv6_ACCESS_TYPE \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
: région du sous-réseau.IPv6_ACCESS_TYPE
correspond au type d'accès IPv6 du sous-réseau. Il peut s'agir deEXTERNAL
ou deINTERNAL
.
API
Envoyez une requête PATCH
à la méthode subnetworks.patch
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "stackType": IPV4_IPV6, "ipv6AccessType": IPv6_ACCESS_TYPE }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à modifier.REGION
: région du sous-réseauSUBNET
: nom du sous-réseauIPv6_ACCESS_TYPE
: type d'accès IPv6. Il peut s'agir deEXTERNAL
ou deINTERNAL
.
Remplacer le type de pile d'un sous-réseau par IPv4 uniquement
Vous pouvez modifier le type de pile d'un sous-réseau de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) si le type d'accès IPv6 est externe.
Si vous apportez cette modification, vous ne pourrez pas créer de VM à double pile connectées à ce sous-réseau. Toutefois, les VM à double pile existantes ne sont pas concernées. Si vous devez définir le type de pile d'une VM sur IPv4 uniquement, consultez la section Modifier le type de pile d'une VM.
Cette modification n'est possible que dans Google Cloud CLI et l'API.
La modification du type de pile de IPv4 et IPv6 (double pile) à IPv4 uniquement (pile unique) n'est pas acceptée si le type d'accès IPv6 est interne.
Pour remplacer le type de pile d'un sous-réseau par le type IPv4 uniquement, procédez comme suit :
gcloud
Utilisez la commande subnets update
.
gcloud compute networks subnets update SUBNET \ --stack-type=IPV4_ONLY \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
: région Google Cloud du sous-réseau
API
Envoyez une requête PATCH
à la méthode subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "stackType": IPV4_ONLY, }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à modifier.REGION
: région Google Cloud du sous-réseauSUBNET
: nom du sous-réseau
Supprimer un sous-réseau
Suivez les instructions ci-dessous pour supprimer un sous-réseau créé manuellement. Pour supprimer un sous-réseau, vous devez supprimer toutes les ressources qui l'utilisent. Par exemple, vous devez supprimer les VM, les adresses IP internes réservées, les règles de transfert internes et les passerelles Cloud NAT qui utilisent le sous-réseau.
Pour supprimer un sous-réseau, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
Pour afficher un réseau particulier, cliquez sur son nom. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
Cliquez sur Supprimer le sous-réseau.
Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.
gcloud
Exécutez la commande subnets delete
.
gcloud compute networks subnets delete SUBNET \ --region=REGION
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseau à supprimer.REGION
: région du sous-réseau à supprimer.
API
Envoyez une requête DELETE
à la méthode subnetworks.delete
.
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant le sous-réseau à supprimer.REGION
: nom de la région Google Cloud qui contient le sous-réseau à supprimer.SUBNET
: nom du sous-réseau à supprimer.
Étendre une plage IPv4 principale
Vous pouvez étendre la plage d'adresses IPv4 principale d'un sous-réseau existant en modifiant son masque de sous-réseau pour réduire sa longueur de préfixe. La nouvelle plage d'adresses IPv4 principale proposée pour le sous-réseau doit respecter les règles listées dans la section Limites des plages de sous-réseau IPv4.
Pour étendre la plage IPv4 d'un sous-réseau créé automatiquement dans un réseau VPC en mode automatique (ou dans un réseau VPC en mode personnalisé qui était auparavant en mode automatique), le préfixe (masque de sous-réseau) le plus étendu que vous pouvez utiliser est /16
. Tout préfixe plus étendu que /16
entrerait en conflit avec les plages d'adresses IPv4 principales des autres sous-réseaux créés automatiquement.
Vous ne pouvez pas développer les sous-réseaux qui ne sont utilisés que pour les proxys de l'équilibreur de charge. Pour en savoir plus, consultez la section Sous-réseaux proxy réservés aux équilibreurs de charge.
L'opération d'extension de la plage IPv4 principale d'un sous-réseau peut prendre plusieurs minutes. Pendant cette opération, le trafic dans le sous-réseau n'est pas interrompu.
Si vous étendez la plage d'adresses IPv4 principale d'un sous-réseau, vous devrez peut-être modifier d'autres configurations qui utilisent cette plage d'adresses IP.
- Si vous disposez de règles de pare-feu VPC ou de règles de stratégie de pare-feu qui utilisent la plage d'adresses IPv4 d'origine comme source ou destination, ajoutez des règles de pare-feu supplémentaires pour appliquer les mêmes règles à la plage étendue.
- Si un cluster Google Kubernetes Engine (GKE) utilise le sous-réseau dont vous étendez la plage d'adresses IPv4 principale, vous devez ajouter la plage d'adresses IP étendue à la liste des réseaux autorisés du plan de contrôle.
Pour étendre la plage d'adresses IPv4 principale d'un sous-réseau, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Tous les réseaux et sous-réseaux de votre projet sont présentés dans une vue hiérarchique, les sous-réseaux étant affichés comme des entrées au sein des réseaux.
Pour vous concentrer sur les sous-réseaux d'un réseau donné, cliquez sur le nom de ce réseau. Sur la page des Détails du réseau VPC, cliquez sur le nom d'un sous-réseau dans l'onglet Sous-réseaux pour afficher la page des Détails du sous-réseau correspondante.
Cliquez sur Modifier.
Saisissez un nouveau bloc CIDR plus étendu dans le champ Plage d'adresses IP.
Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande subnets expand-ip-range
.
gcloud compute networks subnets expand-ip-range SUBNET \ --region=REGION \ --prefix-length=PREFIX_LENGTH
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
est la région dans laquelle se trouve le sous-réseau.PREFIX_LENGTH
représente une taille de masque de sous-réseau en bits. Si la plage d'adresses IPv4 principale est10.1.2.0/24
, vous pouvez renseigner20
pour réduire le masque de sous-réseau à 20 bits, ce qui modifiera la plage d'adresses IP principale à10.1.2.0/20
. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
API
Envoyez une requête POST
à la méthode subnetworks.expandIpCidrRange
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange { "ipCidrRange": "IP_RANGE" }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant le sous-réseau à modifier.REGION
: nom de la région Google Cloud qui contient le sous-réseau à modifier.SUBNET
: nom du sous-réseau à modifier.IP_RANGE
correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
Modifier les plages IPv4 secondaires
Vous pouvez ajouter des plages d'adresses IPv4 secondaires à des sous-réseaux. Vous pouvez également supprimer toute plage secondaire tant qu'aucune ressource n'utilise d'adresses IPv4 comprises dans cette plage.
gcloud
Pour ajouter une nouvelle plage IPv4 secondaire à un sous-réseau, utilisez la commande subnets update
.
gcloud compute networks subnets update SUBNET \ --region=REGION \ --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
est la région dans laquelle se trouve le sous-réseau.SECONDARY_RANGE_NAME
: nom de la plage secondaire.SECONDARY_RANGE
correspond à la plage d'adresses IPv4 secondaire en notation CIDR. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.
Pour supprimer une plage IPv4 secondaire d'un sous-réseau, utilisez la commande subnets update
.
gcloud compute networks subnets update SUBNET \ --region=REGION \ --remove-secondary-ranges=SECONDARY_RANGE_NAME
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
est la région dans laquelle se trouve le sous-réseau.SECONDARY_RANGE_NAME
: nom de la plage secondaire à supprimer.
API
Pour modifier les plages d'adresses IPv4 secondaires pour un sous-réseau existant, envoyez une requête PATCH
à la méthode subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "secondaryIpRanges": [ { "rangeName": "SECONDARY_RANGE_NAME", "ipCidrRange": "IP_RANGE" }, { "rangeName": "SECONDARY_RANGE_NAME", "ipCidrRange": "IP_RANGE" }], "fingerprint": "SUBNETWORK_FINGERPRINT" }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet contenant le sous-réseau à modifier.REGION
: nom de la région Google Cloud qui contient le sous-réseau à modifier.SUBNET
: nom du sous-réseau à modifier.SECONDARY_RANGE_NAME
: nom de la plage d'adresses IPv4 secondaire.IP_RANGE
correspond à la plage d'adresses IPv4 étendue du sous-réseau. Pour connaître les plages valides, consultez la section sur les plages de sous-réseaux IPv4.SUBNET_FINGERPRINT
correspond à l'ID d'empreinte du sous-réseau existant, fourni lorsque vous décrivez un sous-réseau.
Modifier des réseaux
Convertir un réseau VPC en mode automatique en mode personnalisé
Vous pouvez basculer un réseau VPC en mode automatique vers le mode personnalisé à l'aide de cette procédure. Pour obtenir des informations générales sur les raisons pouvant justifier ce basculement, veuillez vous référer aux considérations relatives aux réseaux VPC en mode automatique.
Basculer un réseau VPC du mode automatique vers le mode personnalisé conserve tous les sous-réseaux créés automatiquement, ainsi que tous les sous-réseaux que vous avez ajoutés vous-même. Les noms des sous-réseaux et les plages d'adresses IP ne sont pas modifiés.
Après avoir converti un réseau VPC en mode automatique en mode personnalisé, vous devez examiner l'ensemble des appels d'API et des commandes gcloud CLI faisant implicitement référence à un sous-réseau créé automatiquement lorsque le réseau était en mode automatique. Les appels d'API et les commandes devront être modifiés pour faire explicitement référence au sous-réseau. Pour les commandes gcloud CLI présentant une option de spécification de sous-réseau (--subnet
), cette option est obligatoire pour faire référence à des sous-réseaux d'un réseau VPC en mode personnalisé.
Pour convertir un réseau VPC en mode automatique en un réseau VPC en mode personnalisé, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Modifier.
Dans la section Mode de création du sous-réseau, sélectionnez Personnalisé.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande networks update
.
gcloud compute networks update NETWORK \ --switch-to-custom-subnet-mode
Remplacez NETWORK
par le nom du réseau à mettre à jour.
API
Envoyez une requête POST
à la méthode networks.switchToCustomMode
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à convertir.NETWORK
: nom du réseau VPC à convertir.
Attribuer une plage IPv6 interne à un réseau
Si vous souhaitez configurer des adresses IPv6 internes sur un sous-réseau, vous devez d'abord activer les adresses IPv6 internes sur le réseau VPC. Lorsque vous activez le protocole IPv6 interne, une plage d'adresses locales unique (ULA) /48
est attribuée au réseau.
Une fois que vous avez activé une plage IPv6 interne pour votre réseau VPC, vous pouvez ajouter des sous-réseaux à double pile ou convertir un sous-réseau IPv4 en un sous-réseau à double pile.
Pour attribuer une plage IPv6 interne à un réseau, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Modifier.
Dans la section Paramètres d'adresses IPv6 privée, sélectionnez Configurer une plage d'adresses IPv6 interne ULA pour ce réseau VPC.
Facultatif : Vous pouvez fournir le préfixe à utiliser pour la plage IPv6 interne.
- Dans le champ Allouer une plage IPv6 interne ULA, cliquez sur Manuellement.
Saisissez une plage
/48
comprise dans la plagefd20::/20
.Si la plage est utilisée, vous êtes invité à en saisir une autre.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande networks update
.
L'option --enable-ula-internal-ipv6
attribue un préfixe /48
compris dans la plage fd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48
attribuée, utilisez l'option --internal-ipv6-range
pour spécifier une plage.
gcloud compute networks update NAME \ --enable-ula-internal-ipv6 \ [ --internal-ipv6-range=ULA_IPV6_RANGE ]
Remplacez les éléments suivants :
NAME
: nom du réseau VPC.ULA_IPV6_RANGE
: plage d'adresses IPv6 à laquelle vous devez allouer un préfixe ULA.
API
Envoyez une requête PATCH
à la méthode networks.insert
.
La définition de l'option enableUlaInternalIpv6
sur "true" attribue une plage /48
comprise dans la plage fd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous souhaitez sélectionner la plage IPv6 /48
attribuée, utilisez également le champ internalIpv6Range
pour spécifier une plage.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK { "enableUlaInternalIpv6": true, "internalIpv6Range": "ULA_IPV6_RANGE", }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet où le réseau VPC a été créé.NETWORK
: nom du réseau VPC.ULA_IPV6_RANGE
: préfixe/48
de la plagefd20::/20
utilisée par Google pour les plages de sous-réseaux IPv6 internes. Si vous ne fournissez pas de valeur pourinternalIpv6Range
, Google sélectionne un préfixe/48
pour le réseau.
Changer le mode de routage dynamique
Chaque réseau VPC possède un mode de routage dynamique qui contrôle le comportement des routeurs Cloud au sein du réseau. Reportez-vous à la section Mode de routage dynamique de la page Réseaux VPC pour comprendre comment chaque mode affecte la manière dont les routeurs Cloud Router partagent les routes et appliquent les routes apprises.
Pour modifier le mode de routage dynamique d'un réseau VPC, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Modifier.
Dans la section Mode de routage dynamique, sélectionnez Global ou Régional.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande networks update
.
gcloud compute networks update NETWORK \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE
Remplacez les éléments suivants :
NETWORK
: nom du réseau VPC à mettre à jour.DYNAMIC_ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àglobal
ouregional
. La valeur par défaut estregional
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
API
Envoyez une requête PATCH
à la méthode subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK { "routingConfig": { "routingMode": "ROUTING_MODE" } }
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à modifier.NETWORK
: nom du réseau VPC à modifier.ROUTING_MODE
: contrôle le comportement des routeurs cloud dans le réseau. Peut correspondre àGLOBAL
ouREGIONAL
. La valeur par défaut estREGIONAL
. Pour plus d'informations, consultez la documentation relative au Mode de routage dynamique.
Modifier la MTU d'un réseau
Pour en savoir plus sur la modification de la MTU d'un réseau VPC, consultez la page Modifier le paramètre de MTU d'un réseau VPC.
Supprimer un réseau
Si un réseau n'est pas utilisé, vous pouvez le supprimer. Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources au sein de tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau. Les ressources faisant référence au réseau incluent les connexions d'appairage de réseaux VPC, les passerelles Cloud VPN, les routeurs Cloud Router, les connecteurs d'accès au VPC sans serveur et leurs services connectés, les règles de pare-feu et les routes statiques personnalisées.
Pour supprimer un réseau VPC, procédez comme suit :
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.
Cliquez sur Supprimer le réseau VPC.
Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.
gcloud
Utilisez la commande networks delete
.
gcloud compute networks delete NETWORK
Remplacez NETWORK
par le nom du réseau à supprimer.
API
Envoyez une requête DELETE
à la méthode networks.delete
.
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet qui contient le réseau VPC à supprimer.NETWORK
: nom du réseau VPC à supprimer.
Surveiller le réseau VPC
Vous pouvez activer la journalisation des flux réseau vers les VM et à partir des VM. Consultez la section Utiliser des journaux de flux VPC pour obtenir des instructions.
Vous pouvez activer la journalisation des règles de pare-feu pour afficher quelles règles ont autorisé ou bloqué le trafic. Consultez la section Utiliser la journalisation des règles de pare-feu pour obtenir des instructions.
Migrer des VM
Vous pouvez migrer vos instances de machines virtuelles (VM) d'un réseau vers un autre au sein d'un projet donné. Pour obtenir des instructions, consultez la page Migrer une VM entre des réseaux.
Dépannage
Erreur : Constraint constraints/compute.requireVpcFlowLogs violated
Cette erreur se produit si les deux conditions suivantes s'appliquent :
Une contrainte de règle d'administration a été définie et nécessite que les journaux de flux VPC soient configurés.
Vous créez un sous-réseau ou mettez à jour la configuration des journaux de flux VPC d'un sous-réseau existant, et celle-ci ne répond pas aux exigences de la règle.
Pour plus d'informations sur cette contrainte et ses effets sur la création et les mises à jour du sous-réseau, consultez la page Contraintes de règle d'administration pour les journaux de flux VPC.
Erreur de ressource introuvable
Lorsque vous supprimez un réseau VPC, un message semblable au suivant peut s'afficher : The resource "aet-uscentral1-subnet--1-egrfw" was not
found.
Pour en savoir plus sur cette erreur et sa solution, consultez la section Erreur de ressource introuvable dans la documentation sur les règles de pare-feu VPC.
Impossible de supprimer le sous-réseau en raison de ressources gk3-
existantes
Si vous ne parvenez pas à supprimer un sous-réseau en raison de ressources existantes nommées gk3-
, même si aucun cluster GKE n'est associé à ce sous-réseau, contactez l'assistance Google Cloud. Pour en savoir plus, consultez la section Ressources restantes des clusters GKE supprimés avec Private Service Connect.
Exemple de message d'erreur :
The subnetwork resource 'projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME' is already being used by 'projects/PROJECT_ID/regions/REGION/addresses/gk3-ID'
Étape suivante
- Pour plus d'informations sur le routage, consultez la section Routes.
- Pour plus d'informations sur les règles de pare-feu, consultez la page Règles de pare-feu.
- Pour en savoir plus sur la mise en réseau VPC, consultez la page Concepts avancés du VPC.
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de VPC en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Profiter d'un essai gratuit de VPC