Cette page a été traduite par l'API Cloud Translation.

Créer et gérer des interfaces Private Service Connect

Cette page décrit comment les administrateurs de réseau producteur peuvent créer et gérer des interfaces Private Service Connect. Les interfaces Private Service Connect permettent aux réseaux VPC (Virtual Private Cloud) du producteur de services d'établir des connexions aux réseaux VPC utilisateur.

Avant de commencer

Vous devez activer l'API Compute Engine dans votre projet.
Recherchez l'URL du rattachement de réseau auquel vous souhaitez vous connecter.
Si le rattachement de réseau est configuré pour accepter manuellement les connexions, assurez-vous qu'un administrateur réseau a ajouté votre projet à la liste d'acceptation du rattachement de réseau.

Rôles

Pour obtenir les autorisations nécessaires pour créer des interfaces Private Service Connect, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :

Administrateur d'instances Compute (v1) (roles/compute.instanceAdmin.v1)
Administrateur de réseaux Compute (roles/compute.networkAdmin)

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Le rôle Administrateur d'instances Compute (v1) contient l'autorisation compute.instances.pscInterfaceCreate, qui est requise pour créer des interfaces Private Service Connect.

Créer des VM avec des interfaces Private Service Connect

Pour créer une connexion d'interface Private Service Connect, vous avez besoin d'une instance de machine virtuelle (VM) dotée d'au moins deux interfaces réseau. La première interface se connecte à un sous-réseau de producteur. Les autres interfaces peuvent être des interfaces Private Service Connect qui demandent des connexions à des rattachements de réseau dans différents réseaux VPC consommateur.

Si une connexion est acceptée, Google Cloud attribue à l'interface Private Service Connect une adresse IP interne du sous-réseau spécifié par le rattachement de réseau.

Lorsque vous créez une VM avec plusieurs interfaces Private Service Connect, chacune d'elles doit se connecter à un rattachement de réseau différent, qui se trouve dans un réseau VPC différent.

Si vous créez une interface Private Service Connect qui fait référence à un rattachement de réseau configuré pour accepter manuellement les connexions et que le projet de l'interface ne figure pas dans la liste d'acceptation du rattachement de réseau, la création de la VM de l'interface Private Service Connect échoue. Dans ce cas, contactez l'organisation consommatrice pour ajouter votre projet à la liste des projets acceptés, puis créez une interface Private Service Connect.

Lorsque vous créez une interface Private Service Connect, vous pouvez éventuellement lui attribuer une ou plusieurs plages d'adresses IP d'alias internes. Si vous prévoyez d'attribuer des plages d'adresses IP d'alias, contactez l'organisation consommatrice pour déterminer les plages d'adresses IP appropriées.

Pour attribuer une plage d'adresses IP d'alias, spécifiez la longueur de préfixe de la plage au format CIDR. Lorsque vous attribuez une ou plusieurs plages d'adresses IP d'alias à une interface Private Service Connect,Google Cloud attribue les plages d'adresses IP d'alias à partir de la plage d'adresses IP principale du sous-réseau associé au rattachement de réseau. L'adresse IP principale de l'interface Private Service Connect est attribuée en dehors de toute plage d'adresses IP d'alias. Si le sous-réseau du rattachement de réseau ne contient pas suffisamment d'adresses IP pour attribuer l'adresse IP principale et les plages d'adresses IP d'alias, la création de la VM de l'interface Private Service Connect échoue. Vous pouvez trouver les adresses IP spécifiques attribuées en décrivant la VM de l'interface.

Pour créer des interfaces Private Service Connect dynamiques (aperçu), utilisez gcloud CLI ou envoyez une requête API.

Console

Dans la console Google Cloud , accédez à la page Instances de VM :

Accéder à la page Instances de VM
Cliquez sur Créer une instance.
Saisissez un nom.
Sélectionnez une région correspondant à celle de l'association de réseau à laquelle vous souhaitez vous connecter.
Sélectionnez une zone.
Cliquez sur Options avancées.
Cliquez sur Mise en réseau.
Dans la section Interfaces réseau, cliquez sur la première interface réseau, qui est l'interface réseau principale, puis procédez comme suit :
1. Sélectionnez un réseau pour l'interface réseau principale.
2. Sélectionnez un sous-réseau pour l'interface réseau principale. Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.
Cliquez sur Ajouter une interface réseau.
Pour Type d'interface, sélectionnez Private Service Connect.
Saisissez une URL de rattachement de réseau.
Sélectionnez un type de pile d'adresses IP. Pour créer une interface Private Service Connect à double pile, le sous-réseau du rattachement de réseau doit être à double pile.
Facultatif : Pour ajouter une plage d'adresses IP d'alias, saisissez la longueur du préfixe dans la zone Longueur du préfixe (par exemple, /30). Vous pouvez ajouter plusieurs plages d'adresses IP d'alias en cliquant sur Ajouter une plage d'adresses IP, puis en saisissant la longueur du préfixe pour chaque plage d'adresses IP d'alias supplémentaire que vous souhaitez ajouter.
Cliquez sur OK.
Cliquez sur Créer.

gcloud

Pour créer une VM avec une interface Private Service Connect virtuelle, utilisez la commande gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Remplacez les éléments suivants :
- INSTANCE_NAME : nom de la nouvelle instance
- ZONE : zone de la nouvelle instance
- MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).
- IMAGE_PROJECT : projet de la famille d'images
  
  Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.
- IMAGE_FAMILY : famille d'images de l'instance
  
  Cette action crée la VM à partir de l'image d'OS la plus récente et non obsolète de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.
- PRODUCER_SUBNET : sous-réseau de l'interface réseau principale de la VM
  
  Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.
- ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE : type de pile de l'interface Private Service Connect dynamique.
  
  Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Vous ne pouvez créer une interface à double pile que si l'association réseau de l'interface est associée à un sous-réseau à double pile.
Pour créer une VM avec une interface Private Service Connect dynamique (aperçu), utilisez la commande gcloud beta compute instances create. Incluez un ID de VLAN pour spécifier la création d'une interface Private Service Connect dynamique.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.
Pour attribuer des plages d'adresses IP alias à une interface Private Service Connect, envoyez la requête suivante :
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Remplacez ALIAS_IP_RANGES par une ou plusieurs plages d'adresses IP alias à attribuer à l'interface. Vous pouvez saisir des plages spécifiques (192.168.100.0/24), des adresses IP spécifiques (192.168.100.1) ou des longueurs de préfixe au format CIDR (/24). Vous pouvez saisir plusieurs valeurs dans une liste séparée par des points-virgules. Vous ne pouvez pas saisir plusieurs valeurs de types différents. Par exemple, 192.168.100.0/24;/28 n'est pas pris en charge.
Pour créer une VM avec plusieurs interfaces Private Service Connect, incluez des indicateurs --network-interface distincts pour chaque interface, où chaque indicateur fait référence à un rattachement de réseau différent.

Pour les interfaces Private Service Connect dynamiques, la carte d'interface réseau virtuelle parente est déterminée par l'ordre des indicateurs dans la commande. La carte d'interface réseau virtuelle parente est la première carte d'interface réseau virtuelle que vous spécifiez avant l'interface dynamique.

Vous pouvez créer des interfaces Private Service Connect dynamiques et virtuelles qui coexistent sur la même VM. Par exemple, la commande suivante crée une VM avec des interfaces Private Service Connect virtuelles et dynamiques.

La carte d'interface réseau virtuelle (vNIC) parente des interfaces Private Service Connect dynamiques qui possèdent les ID de VLAN 2 et 3 est la première carte d'interface réseau virtuelle, qui se connecte à producer-subnet. L'interface parente de l'interface dynamique avec l'ID de VLAN 4 est la carte d'interface réseau virtuelle qui se connecte à producer-subnet-2. La dernière interface est une interface Private Service Connect virtuelle.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Pour créer une VM avec une interface Private Service Connect virtuelle, envoyez une requête à la méthode instances.insert.

Méthode HTTP et URL :
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
Corps JSON de la requête :
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Remplacez les éléments suivants :
- PRODUCER_PROJECT_ID : ID du projet de la VM
- INSTANCE_ZONE : zone de la nouvelle instance
- MACHINE_TYPE_ZONE : zone du type de machine
- MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).
- VM_NAME : nom de l'instance de VM
- IMAGE_PROJECT : projet de la famille d'images
  
  Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.
- IMAGE_FAMILY : famille d'images de l'instance
  
  Cette action crée la VM avec l'image d'OS la plus récente et non obsolète de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.
- PRODUCER_NETWORK : réseau de l'interface réseau principale de la VM
- SUBNET_REGION : région du sous-réseau de l'interface réseau principale de la VM
- PRODUCER_SUBNET : sous-réseau de l'interface réseau principale de la VM
  
  Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.
- ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE : type de pile de l'interface Private Service Connect dynamique.
  
  Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Vous ne pouvez créer une interface à double pile que si l'association réseau de l'interface est associée à un sous-réseau à double pile.

Pour créer une VM avec une interface Private Service Connect dynamique (preview), envoyez une requête à la version bêta de la méthode instances.insert. Incluez un ID de VLAN dans l'objet d'interface réseau pour spécifier la création d'une interface Private Service Connect dynamique.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corps JSON de la requête :

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

Pour attribuer des plages d'adresses IP d'alias à une interface Private Service Connect, incluez le champ aliasesIpRanges.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

Corps JSON de la requête :

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Remplacez ALIAS_IP_RANGE par les plages d'adresses IP d'alias à attribuer à l'interface. Vous pouvez saisir une plage spécifique (192.168.100.0/24), une adresse IP spécifique (192.168.100.1) ou une longueur de préfixe au format CIDR (/24).

Vous pouvez spécifier plusieurs plages d'adresses IP d'alias dans le tableau aliasIpRanges. Chaque plage doit être spécifiée sous la même forme :

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Pour créer une VM avec plusieurs interfaces Private Service Connect, incluez des objets distincts dans le tableau networkInterfaces pour chaque interface, où chaque objet d'interface fait référence à un rattachement de réseau différent.

Pour les interfaces Private Service Connect dynamiques, la carte d'interface réseau virtuelle parente est déterminée par l'ordre des objets dans le tableau. La carte d'interface réseau virtuelle parente est la première carte d'interface réseau virtuelle que vous spécifiez avant l'interface dynamique.

Vous pouvez créer des interfaces Private Service Connect dynamiques et virtuelles qui coexistent sur la même VM. Par exemple, la requête suivante crée une VM avec des interfaces Private Service Connect virtuelles et dynamiques.

La carte d'interface réseau virtuelle (vNIC) parente des interfaces Private Service Connect dynamiques qui possèdent les ID de VLAN 2 et 3 est la première carte d'interface réseau virtuelle, qui se connecte à producer-subnet. L'interface parente de l'interface dynamique avec l'ID de VLAN 4 est la carte d'interface réseau virtuelle qui se connecte à producer-subnet-2. La dernière interface est une interface Private Service Connect virtuelle.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Pour en savoir plus sur la création d'instances de VM, consultez la section Créer et démarrer une instance de VM.

Ajouter des interfaces Private Service Connect dynamiques à des VM existantes

Vous pouvez ajouter une interface Private Service Connect dynamique à une VM existante sans la redémarrer.

Vous devez configurer le routage pour que le trafic puisse transiter par une nouvelle interface Private Service Connect.

gcloud

Pour ajouter une seule interface Private Service Connect dynamique à une VM existante, utilisez la commande gcloud beta compute instances network-interfaces add.

Pour ajouter plusieurs interfaces Private Service Connect dynamiques, répétez la commande pour chaque interface que vous souhaitez ajouter.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Remplacez les éléments suivants :

INSTANCE_NAME : nom de l'instance à mettre à jour
ZONE : zone de l'instance à mettre à jour
VLAN_ID : ID (entier compris entre 2 et 4094) de l'interface Private Service Connect dynamique

Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.
PARENT_NIC_NAME : nom de l'interface réseau parente de la nouvelle carte d'interface réseau VLAN (par exemple, nic0).
ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Pour ajouter une seule interface Private Service Connect dynamique à une VM existante, envoyez une requête à la version bêta de la méthode instances.addNetworkInterface.

Pour ajouter plusieurs interfaces Private Service Connect dynamiques, répétez la requête pour chaque interface que vous souhaitez ajouter.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corps JSON de la requête :

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Remplacez les éléments suivants :

PROJECT_ID : ID du projet de la VM
ZONE : zone de la VM
INSTANCE_NAME : nom de la VM à mettre à jour
ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME : nom de l'interface réseau parente de la nouvelle carte d'interface réseau VLAN (par exemple, nic0)
VLAN_ID : ID (nombre entier compris entre 2 et 4 094) de l'interface Private Service Connect de la carte d'interface réseau VLAN

Les ID d'interface de carte d'interface réseau VLAN doivent être uniques pour chaque carte d'interface réseau VLAN sous une interface réseau parente, mais vous pouvez réutiliser le même ID pour d'autres cartes d'interface réseau VLAN associées à différentes interfaces réseau parentes.

Migrer des interfaces Private Service Connect virtuelles vers des interfaces dynamiques

Pour configurer votre service afin qu'il utilise des interfaces Private Service Connect dynamiques au lieu d'interfaces Private Service Connect virtuelles, procédez comme suit.

Créez une VM qui utilise des interfaces Private Service Connect dynamiques.
Configurez le routage pour la nouvelle VM.
Mettez à jour votre service pour utiliser la nouvelle VM.
Supprimez la VM qui utilise des interfaces Private Service Connect virtuelles.

Créer et gérer des interfaces Private Service Connect à l'aide de modèles d'instance

Vous pouvez créer et gérer des interfaces Private Service Connect à l'aide de modèles d'instance.

Après avoir créé un modèle d'instance, vous pouvez l'utiliser pour :

Créez un groupe d'instances géré (MIG) régional qui utilise des interfaces Private Service Connect.
Appliquer de nouvelles configurations à un MIG existant, y compris ajouter ou supprimer des interfaces Private Service Connect

Lorsque vous appliquez une nouvelle configuration à un MIG existant, vous pouvez spécifier des niveaux de perturbation minimaux et maximaux pour les méthodes de mise à jour automatique ou sélective. Les MIG qui utilisent des interfaces Private Service Connect n'acceptent que les valeurs de perturbation maximale RESTART et REPLACE. Les opérations de mise à jour des MIG avec un niveau de perturbation maximal de REFRESH échouent.

Pour créer des modèles d'instance avec des interfaces Private Service Connect dynamiques (aperçu), utilisez la Google Cloud CLI ou envoyez une requête API.

Pour créer des modèles d'instance qui utilisent des plages d'adresses IP alias ou plusieurs interfaces Private Service Connect, utilisez la même syntaxe que pour créer des VM avec des interfaces Private Service Connect. Les modèles d'instance n'acceptent que la spécification des plages d'adresses IP d'alias par longueur de préfixe.

Console

Dans la console Google Cloud , accédez à la page Modèles d'instances :

Accéder à la page "Modèles d'instances"
Cliquez sur Créer un modèle d'instance.
Dans le champ Name (Nom), saisissez le nom du modèle d'instance.
Cliquez sur Options avancées.
Cliquez sur Mise en réseau.
Dans la section Interfaces réseau, cliquez sur la flèche de l'.
Sélectionnez un réseau et un sous-réseau pour l'interface réseau principale du modèle d'instance.
Cliquez sur OK.
Cliquez sur Ajouter une interface réseau.
Cliquez sur Private Service Connect.
Sélectionnez un réseau et un sous-réseau pour votre interface Private Service Connect.
Cliquez sur OK.
Cliquez sur Créer.

gcloud

Pour créer un modèle d'instance avec une interface Private Service Connect virtuelle, utilisez la commande gcloud compute instance-templates create.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Remplacez les éléments suivants :
- NAME : nom du nouveau modèle d'instance
- MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).
- IMAGE_PROJECT : projet de la famille d'images
  
  Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.
- IMAGE_FAMILY : famille d'images de l'instance
  
  Cette action crée la VM à partir de l'image d'OS la plus récente et non obsolète de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.
- REGION : région du sous-réseau du producteur du modèle d'instance.
- PRODUCER_SUBNET : sous-réseau du modèle d'instance
  
  Lorsque vous créez une VM à l'aide de ce modèle d'instance, une adresse IP interne de ce sous-réseau est attribuée à l'interface réseau principale de la VM. Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.
- ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE : type de pile de l'interface Private Service Connect dynamique du modèle d'instance.
  
  Pour ajouter une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour ajouter une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Vous ne pouvez créer une interface à double pile que si l'association réseau de l'interface est associée à un sous-réseau à double pile.
Pour créer un modèle d'instance avec une interface Private Service Connect dynamique, utilisez la commande gcloud beta compute instance-templates create.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

API

Pour créer un modèle d'instance avec une interface Private Service Connect virtuelle, envoyez une requête à la méthode instanceTemplates.insert.

Méthode HTTP et URL :
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
Corps JSON de la requête :
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Remplacez les éléments suivants :
- PROJECT_ID : ID du projet du modèle d'instance.
- NAME : nom du nouveau modèle d'instance
- IMAGE_PROJECT : projet de la famille d'images
  
  Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.
- IMAGE_FAMILY : famille d'images de l'instance
  
  Cette action crée la VM à partir de l'image d'OS la plus récente et non obsolète de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.
- MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).
- SUBNET_REGION : région du sous-réseau du producteur du modèle d'instance.
- PRODUCER_SUBNET : sous-réseau du modèle d'instance
  
  Lorsque vous créez une VM à l'aide de ce modèle d'instance, une adresse IP interne de ce sous-réseau est attribuée à l'interface réseau principale de la VM. Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.
- ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE : type de pile de l'interface Private Service Connect dynamique du modèle d'instance.
  
  Pour ajouter une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour ajouter une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Vous ne pouvez créer une interface à double pile que si l'association réseau de l'interface est associée à un sous-réseau à double pile.

Pour créer un modèle d'instance avec une interface Private Service Connect dynamique, envoyez une requête à la version bêta de la méthode instanceTemplates.insert.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

Corps JSON de la requête :

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

Pour en savoir plus sur la création de modèles d'instances, consultez la section Création de modèles d'instances.

Décrire une interface Private Service Connect

Vous pouvez décrire une VM pour afficher les détails de ses interfaces Private Service Connect. Le nom, l'adresse IP, les plages d'adresses IP d'alias, le rattachement de réseau et le sous-réseau utilisateur de chaque interface sont listés dans la section "Interfaces réseau" de la description de la VM.

Pour décrire une interface Private Service Connect dynamique, utilisez gcloud CLI ou envoyez une requête API.

Console

Dans la console Google Cloud , accédez à la page Instances de VM.

Accéder à la page Instances de VM
Cliquez sur la VM qui contient votre interface Private Service Connect.
Dans la section Interfaces réseau, affichez les détails de votre interface Private Service Connect.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Remplacez les éléments suivants :

VM_NAME : nom de la VM de votre interface.
ZONE : zone des VM.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Remplacez les éléments suivants :

PROJECT_ID: ID du projet de la VM.
ZONE : zone de la VM.
VM_NAME : Nom de la VM.

Mettre fin aux connexions d'interface Private Service Connect

Pour mettre fin à une connexion entre une interface Private Service Connect virtuelle et un rattachement de réseau, supprimez la VM de l'interface.

Pour mettre fin à une connexion entre une interface Private Service Connect dynamique et un rattachement de réseau, procédez de l'une des manières suivantes :

Supprimez l'interface Private Service Connect dynamique.
Supprimez la VM de l'interface Private Service Connect dynamique.

Supprimer une interface Private Service Connect dynamique

Vous pouvez supprimer une interface Private Service Connect dynamique sans redémarrer la VM associée.

gcloud

Exécutez la commande gcloud beta compute instances network-interfaces delete.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Remplacez les éléments suivants :

INSTANCE_NAME : nom de l'instance de VM de l'interface
ZONE : zone de l'instance de VM de l'interface
INTERFACE_NAME : Google Cloud nom de l'interface Private Service Connect dynamique à supprimer

Par exemple, nic0.10 est le nom d'une interface Private Service Connect dynamique, où nic0 est le parent et 10 est l'ID de VLAN.

API

Envoyez une requête à la version bêta de la méthode instances.deleteNetworkInterface.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Remplacez les éléments suivants :

PROJECT_ID : ID du projet de la VM de l'interface.
ZONE : zone de la VM de l'interface
INSTANCE_NAME : nom de la VM de l'interface
INTERFACE_NAME : nom de l'interface Private Service Connect dynamique à supprimer. Google Cloud

Par exemple, nic0.10 est le nom d'une interface Private Service Connect dynamique, où nic0 est le nom de la carte d'interface réseau virtuelle parente et 10 est l'ID du VLAN.

Supprimer une VM avec une interface Private Service Connect

La suppression d'une VM met fin à toutes les connexions d'interface Private Service Connect.

Pour en savoir plus sur la suppression d'une VM, consultez Supprimer une instance.

Étape suivante

Configurez le routage pour les interfaces Private Service Connect.
Configurez la sécurité d'un réseau disposant d'une connexion d'interface Private Service Connect.
Gérez le chevauchement de la destination dans un réseau disposant d'une connexion d'interface Private Service Connect.