Configurer le routage pour une interface réseau supplémentaire


Ce tutoriel explique comment créer une instance de machine virtuelle (VM) avec plusieurs interfaces réseau, chacune étant associée à différents réseaux de cloud privé virtuel (VPC). En outre, le tutoriel fournit un exemple de configuration du routage sur une VM Linux afin de pouvoir pinguer l'interface nic1.

Les VM dotées de plusieurs contrôleurs d'interface réseau sont appelées VM à cartes d'interface réseau multiples.

Coûts

Dans ce document, vous utilisez les composants facturables suivants de Google Cloud :

Obtenez une estimation des coûts en fonction de votre utilisation prévue à l'aide du simulateur de coût. Les nouveaux utilisateurs de Google Cloud peuvent bénéficier d'un essai gratuit.

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine API.

    Enable the API

Exemple de configuration

Le schéma suivant montre les réseaux VPC, les sous-réseaux et les VM que vous créez dans ce tutoriel, ainsi que des exemples de valeurs que vous pouvez utiliser pour les noms de ressources et les plages d'adresses IP de sous-réseau :

Figure 1 : Dans ce tutoriel, vous allez créer deux réseaux VPC comportant chacun deux sous-réseaux. Tous les sous-réseaux se trouvent dans la même région. De plus, vous créez trois VM : une VM dotée de plusieurs cartes d'interface réseau qui s'associe aux deux premiers sous-réseaux, et une VM dans chacun des deux sous-réseaux restants (cliquez pour agrandir).

Créer deux réseaux VPC

Pour créer une VM à plusieurs cartes d'interface réseau, les réseaux VPC auxquels vous la connectez doivent déjà exister. Créez deux réseaux VPC. Dans ce tutoriel, chaque réseau VPC possède deux sous-réseaux.

Pour créer la configuration affichée dans l'exemple de configuration, créez vos réseaux et sous-réseaux avec les valeurs suivantes :

  • Un réseau appelé network-1 contenant les éléments suivants :
    • Un sous-réseau appelé subnet-1 dont la plage d'adresses IPv4 principale est 10.10.1.0/24.
    • Un sous-réseau appelé subnet-3 dont la plage d'adresses IPv4 principale est 10.10.3.0/24.
  • Un réseau appelé network-2 contenant les éléments suivants :

    • Un sous-réseau appelé subnet-2 dont la plage d'adresses IPv4 principale est 10.10.2.0/24.
    • Un sous-réseau appelé subnet-4 dont la plage d'adresses IPv4 principale est 10.10.4.0/24.

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Dans le champ Nom, saisissez un nom pour le réseau VPC.

  4. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.

  5. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

    1. Renseignez un Nom pour le sous-réseau.
    2. Sélectionnez une Région. Assurez-vous que les deux réseaux VPC que vous créez utilisent la même région pour au moins l'un de leurs sous-réseaux. Utilisez cette même région lorsque vous créez la VM à plusieurs cartes d'interface réseau dans la section suivante. L'exemple de configuration utilise la même région pour tous les sous-réseaux.
    3. Saisissez une plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous sélectionnez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    4. Cliquez sur OK.

  6. Cliquez sur Ajouter un sous-réseau pour créer un second sous-réseau. Utilisez ce deuxième sous-réseau pour tester ping depuis l'extérieur de la plage de sous-réseau principale de l'interface réseau de votre instance de VM.

  7. Dans la section Règles de pare-feu, sélectionnez la règle allow-custom, puis cliquez sur MODIFIER. Configurez la règle comme suit pour vous assurer de pouvoir tester la connectivité des VM de test vers multi-nic-vm :

    1. Sous Plages IPv4, conservez les cases cochées pour les plages d'adresses IPv4 des sous-réseaux.
    2. Sous Autres plages IPv4, saisissez 35.235.240.0/20 afin de pouvoir vous connecter aux VM de test à l'aide de SSH. L'inclusion de cette plage permet les connexions SSH à l'aide du transfert TCP d'Identity-Aware Proxy (IAP). Pour en savoir plus, consultez la section Autoriser les connexions SSH d'entrée vers les VM.
    3. Dans Protocoles et ports, sélectionnez Protocoles et ports spécifiés.
      1. Sélectionnez TCP, puis saisissez 22, 3389 pour autoriser RDP et SSH.
      2. Sélectionnez Autre, puis saisissez icmp pour autoriser ICMP.
  8. Cliquez sur Créer.

  9. Répétez ces étapes pour créer un second réseau VPC. Assurez-vous que les plages d'adresses IP de sous-réseau ne chevauchent pas les sous-réseaux de votre premier réseau, comme les plages d'adresses IP utilisées dans l'exemple de configuration.

gcloud

  1. Utilisez la commande networks create pour créer un réseau VPC.

    gcloud compute networks create NETWORK --subnet-mode=custom
    

    Remplacez les éléments suivants :

    • NETWORK : nom du réseau VPC.
  2. Utilisez la commande networks subnets create pour créer un sous-réseau pour votre réseau VPC.

    gcloud compute networks subnets create NAME \
      --network=NETWORK \
      --range=RANGE \
      --region=REGION
    

    Remplacez les éléments suivants :

    • NAME : nom du sous-réseau
    • NETWORK : nom du réseau VPC.
    • RANGE : plage d'adresses IP. Il s'agit de la plage d'adresses IPv4 principale du sous-réseau.

      Si vous saisissez une plage qui n'est pas une adresse RFC 1918, vérifiez qu'elle n'entre pas en conflit avec une configuration existante. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

    • REGION : une région. Assurez-vous que les deux réseaux VPC que vous créez utilisent la même région pour au moins l'un de leurs sous-réseaux. Utilisez cette même région lorsque vous créez la VM à plusieurs cartes d'interface réseau dans la section suivante. L'exemple de configuration utilise la même région pour tous les sous-réseaux.

  3. Répétez l'étape précédente pour créer un autre sous-réseau. Utilisez ce deuxième sous-réseau pour tester ping depuis l'extérieur de la plage de sous-réseau principale de l'interface réseau de votre instance de VM.

  4. Créez une règle de pare-feu pour autoriser SSH, RDP et ICMP :

    gcloud compute firewall-rules create allow-ssh-rdp-icmp \
     --network NETWORK \
     --action=ALLOW \
     --direction=INGRESS \
     --rules=tcp:22,tcp:3389,icmp \
     --source-ranges=SOURCE_RANGE
    

    Remplacez les éléments suivants :

    • NETWORK : saisissez la valeur correspondant au réseau que vous créez :
      • Pour le premier réseau, saisissez network-1.
      • Lorsque vous répétez les étapes de cette section pour le deuxième réseau, saisissez network-2.
    • SOURCE_RANGE : saisissez la valeur correspondant au réseau que vous créez :
      • Pour le premier réseau, saisissez 10.10.3.0/24, 35.235.240.0/20. L'inclusion de 10.10.3.0/24 vous permet de tester la connectivité de test-vm-1 à l'interface nic0 de multi-nic-vm. Inclure 35.235.240.0/20 permet les connexions SSH à l'aide du transfert TCP d'Identity-Aware Proxy (IAP). Pour en savoir plus, consultez la section Autoriser les connexions SSH d'entrée vers les VM.
      • Lorsque vous répétez les étapes de cette section pour le deuxième réseau, saisissez 10.10.4.0/24, 35.235.240.0/20. L'inclusion de 10.10.4.0/24 vous permet de tester la connectivité de test-vm-2 à l'interface nic0 de multi-nic-vm. Inclure 35.235.240.0/20 permet les connexions SSH à l'aide du transfert TCP d'Identity-Aware Proxy (IAP). Pour en savoir plus, consultez la section Autoriser les connexions SSH d'entrée vers les VM.
  5. Répétez ces étapes pour créer un second réseau VPC. Assurez-vous que les plages d'adresses IP de sous-réseau ne chevauchent pas les sous-réseaux de votre premier réseau, comme les plages d'adresses IP utilisées dans l'exemple de configuration.

Créer une VM à plusieurs cartes d'interface réseau

Créez une instance de VM dotée d'une interface pour chaque réseau VPC que vous avez créé dans la section précédente.

Pour créer une VM à plusieurs cartes d'interface réseau, procédez comme suit :

Console

  1. Accédez à la page Créer une instance dans Google Cloud Console.

    Accéder à la page Créer une instance

  2. Dans le champ Nom, saisissez un nom pour l'instance. Cela correspond à multi-nic-vm dans l'exemple de configuration.

  3. Dans le champ Région, sélectionnez la région dans laquelle vous avez créé un sous-réseau dans chacun de vos réseaux VPC. L'instance de VM doit se trouver dans la même région que les sous-réseaux auxquels ses interfaces se connectent. L'exemple de configuration utilise la même région pour tous les sous-réseaux.

  4. Dans le champ Zone, sélectionnez une zone.

  5. Dans la section Options avancées, développez Mise en réseau, puis procédez comme suit :

    1. Consultez la section Interfaces réseau. Google Cloud renseigne automatiquement la première interface réseau avec un réseau et un sous-réseau. Cela correspond à network-1 et subnet-1 dans l'exemple de configuration.
    2. Dans le champ Adresse IPv4 interne principale, sélectionnez l'une des options suivantes :
      • Éphémère pour attribuer une nouvelle adresse IPv4 éphémère
      • Une adresse IPv4 interne statique réservée de la liste
      • Réserver une adresse IPv4 interne statique pour réserver et attribuer une nouvelle adresse IPv4 interne statique Si vous utilisez l'exemple de configuration, réservez 10.10.1.3.
    3. Dans le champ Adresse IPv4 externe, sélectionnez une adresse None.

    4. Pour ajouter une autre interface, cliquez sur Ajouter une interface réseau.

    5. Dans les champs Réseau et Sous-réseau, sélectionnez le deuxième réseau et le sous-réseau que vous avez créés. Cela correspond à network-2 et subnet-2 dans l'exemple de configuration.

    6. Pour Type de pile IP, sélectionnez IPv4 (pile simple).

    7. Dans le champ Adresse IPv4 interne principale, sélectionnez l'une des options suivantes :

      • Éphémère pour attribuer une nouvelle adresse IPv4 éphémère
      • Une adresse IPv4 interne statique réservée de la liste
      • Réserver une adresse IPv4 interne statique pour réserver et attribuer une nouvelle adresse IPv4 interne statique Si vous utilisez l'exemple de configuration, réservez 10.10.2.3.
    8. Dans le champ Adresse IPv4 externe, sélectionnez une adresse None.

    9. Pour terminer l'ajout de l'interface réseau, cliquez sur OK.

  6. Cliquez sur Créer.

gcloud

Pour créer des interfaces réseau sur une nouvelle instance, utilisez la commande instances create.

Pour chaque interface, incluez l'option --network-interface suivie de toutes les clés réseau adéquates, telles que network, subnet, private-network-ip. Pour l'adresse IP externe, la commande suivante spécifie no-address.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface \
        network=NIC0_NETWORK,subnet=NIC0_SUBNET,private-network-ip=NIC0_INTERNAL_IPV4_ADDRESS,no-address \
    --network-interface \
        network=NIC1_NETWORK,subnet=NIC1_SUBNET,private-network-ip=NIC1_INTERNAL_IPV4_ADDRESS,no-address

Remplacez les éléments suivants :

  • INSTANCE_NAME: le nom de l'instance de VM à créer. Cela correspond à multi-nic-vm dans l'exemple de configuration.
  • ZONE : zone où l'instance est créée Saisissez une zone dans la même région que celle dans laquelle vous avez créé un sous-réseau dans chacun de vos réseaux VPC. L'instance de VM doit se trouver dans la même région que les sous-réseaux auxquels ses interfaces se connectent. L'exemple de configuration utilise la même région pour tous les sous-réseaux.
  • Valeurs de la première interface :
    • NIC0_NETWORK : réseau auquel l'interface est associée. Cela correspond à network-1 dans l'exemple de configuration.
    • NIC0_SUBNET : sous-réseau auquel l'interface est associée. Cela correspond à subnet-1 dans l'exemple de configuration.
    • NIC0_INTERNAL_IPV4_ADDRESS : adresse IPv4 interne dont vous souhaitez que l'interface dispose dans le sous-réseau cible. Si vous utilisez l'exemple de configuration, saisissez 10.10.1.3. Omettez si vous souhaitez simplement attribuer une adresse valide.
  • Valeurs de la deuxième interface
    • NIC1_NETWORK : réseau auquel l'interface est associée. Cela correspond à network-2 dans l'exemple de configuration.
    • NIC1_SUBNET : sous-réseau auquel l'interface est associée. Cela correspond à subnet-2 dans l'exemple de configuration.
    • NIC1_INTERNAL_IPV4_ADDRESS : adresse IPv4 interne dont vous souhaitez que l'interface dispose dans le sous-réseau cible. Si vous utilisez l'exemple de configuration, saisissez 10.10.2.3. Omettez si vous souhaitez simplement attribuer une adresse valide.

Créer deux VM de test

Créez deux instances de VM supplémentaires :

  • Une sur le même réseau, mais un sous-réseau différent, que l'interface nic0 de la VM à plusieurs cartes d'interface réseau que vous avez créée. Cela correspond à test-vm-1 dans subnet-3 dans l'exemple de configuration.
  • Une sur le même réseau, mais un sous-réseau différent, que l'interface nic1 de la VM à plusieurs cartes d'interface réseau que vous avez créée. Cela correspond à test-vm-2 dans subnet-4 dans l'exemple de configuration.

Vous utilisez ces instances de VM pour tester ping à partir des sous-réseaux situés en dehors de la plage de sous-réseaux principale de l'instance de VM à plusieurs interfaces réseau.

Pour créer les instances de VM, procédez comme suit :

Console

  1. Accédez à la page Créer une instance dans Google Cloud Console.

    Accéder à la page Créer une instance

  2. Dans le champ Nom, saisissez un nom pour l'instance.

  3. Dans le champ Région, sélectionnez la région dans laquelle vous avez placé le sous-réseau supplémentaire dans votre premier réseau VPC.

  4. Dans le champ Zone, sélectionnez une zone.

  5. Dans la section Options avancées, développez Mise en réseau, puis procédez comme suit :

    1. Consultez la section Interfaces réseau. Assurez-vous que le sous-réseau est différent de celui utilisé par l'interface nic0 de votre VM à plusieurs cartes d'interface réseau.
  6. Cliquez sur Créer.

  7. Répétez ces étapes pour créer une instance dans votre deuxième réseau VPC et dans un sous-réseau différent de celui de l'interface nic1 de votre VM à plusieurs cartes d'interface réseau.

gcloud

  1. Exécutez la commande instances create en incluant l'option --network-interface pour chaque interface, suivie de toutes les clés réseau adéquates, telles que network, subnet, private-network-ip ou address.

    gcloud compute instances create INSTANCE_NAME \
      --zone ZONE \
      --network-interface \
           network=NIC0_NETWORK,subnet=NIC0_SUBNET, private-network-ip=NIC0_INTERNAL_IPV4_ADDRESS
    

    Remplacez les éléments suivants :

    • INSTANCE_NAME : le nom de l'instance de VM à créer.
    • ZONE : zone où l'instance est créée Saisissez la région dans laquelle vous avez placé le sous-réseau supplémentaire dans votre premier réseau VPC (le sous-réseau qui n'est pas utilisé par la VM à plusieurs cartes d'interface réseau).
    • NIC0_NETWORK : réseau auquel l'interface est associée.
    • NIC0_SUBNET : sous-réseau auquel l'interface est associée.
    • NIC0_INTERNAL_IPV4_ADDRESS : adresse IPv4 interne dont vous souhaitez que l'interface dispose dans le sous-réseau cible. Omettez si vous souhaitez simplement attribuer une adresse valide.
  2. Répétez l'étape précédente pour créer une instance dans votre deuxième réseau VPC et dans un sous-réseau différent de celui de l'interface nic1 de votre VM à plusieurs cartes d'interface réseau.

Tester la connectivité à la VM à plusieurs cartes d'interface réseau

Suivez les étapes de cette section pour tester ping à partir des instances de VM supplémentaires que vous avez créées vers chaque interface de votre instance de VM avec plusieurs interfaces réseau.

Le tableau suivant présente les scénarios dans lesquels vous pouvez pinguer à ce stade du tutoriel en utilisant les valeurs d'adresse IP de l'exemple de configuration.

De À ping successful
VM (test-vm-1) sur le même réseau, mais dans un sous-réseau différent, que l'interface nic0 de multi-nic-vm. Adresse IP interne (10.10.1.3) de l'interface nic0 de multi-nic-vm
VM (test-vm-2) dans le même réseau, mais dans un sous-réseau différent, comme l'interface nic1 de multi-nic-vm Adresse IP interne (10.10.2.3) de l'interface nic1 de multi-nic-vm

Obtenir les adresses IP de la VM à plusieurs cartes d'interface réseau

Si nécessaire, obtenez les adresses IP d'interface de votre VM à plusieurs cartes d'interface réseau afin de pouvoir les pinguer dans les sections suivantes.

Console

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Dans la liste des instances de VM, recherchez la VM à plusieurs cartes d'interface réseau que vous avez créée, puis enregistrez ces valeurs pour pouvoir les pinguer dans les étapes suivantes :

    • Les adresses IP internes de ses interfaces nic0 et nic1

gcloud

  1. Exécutez la commande instances list :

    gcloud compute instances list
    
  2. Localisez votre VM à plusieurs cartes d'interface réseau et enregistrez les éléments suivants à partir du résultat :

    • INTERNAL_IP : les première et deuxième adresses correspondent aux interfaces réseau nic0 et nic1.

Pinguer l'interface nic0 de votre VM

  1. Dans la liste des instances de VM, recherchez la VM que vous avez créée dans le même réseau, mais un sous-réseau différent, comme l'interface nic0 de la VM à plusieurs cartes d'interface réseau.

    1. Sur la ligne de l'instance, cliquez sur SSH.
  2. Exécutez la commande suivante pour pinguer l'adresse IP interne de l'interface nic0 de votre VM à plusieurs cartes d'interface réseau :

    ping INTERNAL_IP_NIC0
    

    Remplacez INTERNAL_IP_NIC0 par l'adresse correspondante que vous avez enregistrée précédemment. Si vous utilisez l'exemple de configuration, saisissez 10.10.1.3.

    Notez que le ping est concluant.

  3. Exécutez exit pour fermer la fenêtre de terminal.

Pinguer l'interface nic1 de votre VM

  1. Dans la liste des instances de VM, recherchez l'instance que vous avez créée sur le même réseau, mais dans un sous-réseau différent, comme l'interface nic1 de la VM à plusieurs cartes d'interface réseau.

    1. Sur la ligne de l'instance, cliquez sur SSH.
  2. Exécutez la commande suivante pour pinguer l'adresse IP interne de la deuxième interface de votre VM à plusieurs cartes d'interface réseau :

    ping INTERNAL_IP_NIC1
    

    Remplacez INTERNAL_IP_NIC1 par l'adresse correspondante que vous avez enregistrée précédemment. Si vous utilisez l'exemple de configuration, saisissez 10.10.2.3.

    Notez que le ping échoue.

  3. Exécutez exit pour fermer la fenêtre de terminal.

Configurer une liaison de règle

Le test ping de la section précédente a échoué en raison d'un routage asymétrique. Le trafic est envoyé à l'interface nic1 de multi-nic-vm, mais la route par défaut de la VM entraîne l'envoi des réponses à partir de nic0. Pour plus d'informations, consultez la section Comportement DHCP avec plusieurs interfaces réseau.

Suivez les étapes de cette section pour configurer la liaison de règle afin de vous assurer que les paquets de sortie passent par la bonne interface.

Ce tutoriel utilise des VM Linux. Le routage de règles basé sur les sources n'est pas compatible avec les systèmes d'exploitation Windows.

Rechercher la passerelle par défaut pour l'interface nic1 de la VM

Vous pouvez trouver la passerelle par défaut de l'interface d'une instance de VM en interrogeant le serveur de métadonnées. Si vous utilisez l'exemple de configuration, la valeur est 10.10.2.1.

Pour trouver la passerelle par défaut de l'adresse IPv4 de l'interface nic1, envoyez la requête suivante à partir de la VM à plusieurs cartes d'interface réseau :

curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/1/gateway -H "Metadata-Flavor: Google"

Pour trouver la passerelle par défaut d'une autre interface réseau, spécifiez le numéro d'interface approprié. Pour trouver le nom que Google Cloud a attribué à l'interface, consultez la section Obtenir les adresses IP de la VM à plusieurs cartes d'interface réseau. Il ne s'agit pas du nom d'interface attribué par le système d'exploitation. L'interface est au format nicNUMBER. Dans votre requête au serveur de métadonnées, saisissez uniquement le numéro. Par exemple, pour nic2, spécifiez 2.

Configurer une nouvelle table de routage sur la VM à plusieurs cartes d'interface réseau

Cette section explique comment configurer une nouvelle table de routage sur la VM à plusieurs cartes d'interface réseau.

  1. Activez la console série en suivant la procédure décrite dans la section Activer l'accès pour une instance de VM.

  2. Pour éviter de perdre la connectivité à la VM lorsque vous modifiez la route par défaut, connectez-vous à la console série.

  3. Exécutez ip link list pour répertorier les interfaces réseau de votre VM, puis enregistrez le nom de l'interface nic1, tel que ens5.

  4. Exécutez la commande suivante pour vous assurer que l'interface nic1 est configurée avec une adresse IP.

    ip addr show NIC
    

    Remplacez NIC par le nom de l'interface nic1 de l'étape précédente.

    Si aucune adresse IP n'a été attribuée automatiquement à l'interface nic1, vous pouvez l'attribuer manuellement en exécutant la commande suivante :

    sudo ip addr add IP_ADDRESS dev NIC
    

    Remplacez les éléments suivants :

    • IP_ADDRESS : adresse IP interne à configurer sur l'interface. Cela correspond à 10.10.2.3 dans l'exemple de configuration.
    • NIC : nom de l'interface nic1 de l'étape précédente.
  5. Créez une table de routage personnalisée pour l'interface réseau nic1.

    echo "1 ROUTE_TABLE_NAME" | sudo tee -a /etc/iproute2/rt_tables
    

    Remplacez ROUTE_TABLE_NAME par le nom de la table de routage, tel que route-nic1.

  6. Créez la route par défaut dans la table de routage personnalisée destinée à l'interface réseau nic1 et une route avec une optimisation source pour les paquets envoyés à la passerelle.

    sudo ip route add default via GATEWAY dev NIC table ROUTE_TABLE_NAME
    sudo ip route add GATEWAY src IP_ADDRESS dev NIC table ROUTE_TABLE_NAME
    

    Remplacez les éléments suivants :

    • GATEWAY : adresse IP de la passerelle par défaut de l'interface Cela correspond à 10.10.2.1 dans l'exemple de configuration.
    • NIC : interface à laquelle vous souhaitez ajouter une route. Exemple :ens5
    • ROUTE_TABLE_NAME : nom de votre table de routage.
    • IP_ADDRESS : adresse IP interne configurée sur l'interface. Cela correspond à 10.10.2.3 dans l'exemple de configuration.
  7. Créez des règles de routage qui indiquent à la VM d'utiliser la table de routage personnalisée pour les paquets dont les sources ou les destinations correspondent à l'adresse IPv4 interne principale attribuée à l'interface nic1 :

    sudo ip rule add from IP_ADDRESS/PREFIX_LENGTH table ROUTE_TABLE_NAME
    sudo ip rule add to IP_ADDRESS/PREFIX_LENGTH table ROUTE_TABLE_NAME
    

    Remplacez les éléments suivants :

    • IP_ADDRESS : adresse IP interne configurée sur l'interface. Cela correspond à 10.10.2.3 dans l'exemple de configuration.
    • PREFIX_LENGTH : longueur du préfixe de l'adresse IP configurée
    • ROUTE_TABLE_NAME : nom de votre table de routage.
  8. Exécutez la commande suivante pour supprimer toutes les entrées de la table de routage du cache. Cette opération peut être nécessaire si vous utilisez une VM existante avec des tables de routage précédemment configurées.

    sudo ip route flush cache
    

Tester de nouveau la connectivité à la VM à plusieurs cartes d'interface réseau

Le tableau suivant présente les scénarios dans lesquels vous pouvez pinguer maintenant que vous avez configuré la liaison de règles. Répétez les étapes pour pinguer l'interface nic1 de votre VM afin de vérifier que vous pouvez désormais pinguer les deux adresses IP.

De À ping successful
VM (test-vm-1) sur le même réseau, mais dans un sous-réseau différent, que l'interface nic0 de multi-nic-vm. Adresse IP interne (10.10.1.3) de l'interface nic0 de multi-nic-vm
VM (test-vm-2) dans le même réseau, mais dans un sous-réseau différent, comme l'interface nic1 de multi-nic-vm Adresses IP internes (10.10.2.3) de l'interface nic1 de multi-nic-vm

Effectuer un nettoyage

Pour éviter que les ressources utilisées lors de ce tutoriel soient facturées sur votre compte Google Cloud, supprimez le projet contenant les ressources, ou conservez le projet et supprimez les ressources individuelles.

Supprimer le projet

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Supprimer des ressources individuelles

Si vous ne souhaitez pas supprimer l'intégralité du projet, supprimez les réseaux VPC et les instances de VM que vous avez créés pour ce tutoriel.

Pour pouvoir supprimer un réseau, vous devez supprimer l'ensemble des ressources dans tous ses sous-réseaux, ainsi que toutes les ressources faisant référence au réseau.

Supprimer des instances

Pour supprimer des instances :

Console

  1. Dans la console Google Cloud, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Vérifiez quelles instances vous souhaitez supprimer.

  3. Cliquez sur le bouton Supprimer.

gcloud

Utilisez la commande gcloud compute instances delete. Lorsque vous supprimez une instance de cette manière, l'instance s'arrête et est supprimée de la liste des instances. Toutes les ressources qui lui sont associées (par exemple les disques persistants et les adresses IP statiques) sont alors libérées.

Pour supprimer une instance, utilisez la commande suivante :

gcloud compute instances delete example-instance [example-instance-2 example-instance-3..]

Supprimer des réseaux VPC

Pour supprimer un réseau VPC, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Supprimer le réseau VPC.

  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

gcloud

Utilisez la commande networks delete.

gcloud compute networks delete NETWORK

Remplacez NETWORK par le nom du réseau à supprimer.

Étapes suivantes