Présentation des plages internes
Les plages internes vous permettent de réserver des blocs d'adresses IP internes et de spécifier la manière dont ces adresses peuvent être utilisées. Vous pouvez utiliser des plages internes pour vous aider à gérer la topologie du réseau cloud privé virtuel (VPC, Virtual Private Cloud) à mesure que les réseaux se complexifient avec des fonctionnalités telles que l'Appairage de réseaux VPC, le VPC partagé, le Cloud VPN et le Cloud Interconnect.
Spécifications
- Une ressource de plage interne représente un bloc CIDR IPv4 ou IPv6 interne qui est alloué à partir d'un réseau VPC.
- Lorsque vous réservez une plage interne, vous configurez les éléments suivants :
- Si la plage peut être utilisée par les ressources de son réseau VPC ou si elle est réservée à une utilisation externe. Google Cloud
- Utilisation de la plage si l'appairage de réseaux VPC est configuré
- Si la plage peut chevaucher des sous-réseaux ou des routes dans son réseau VPC parent.
- Indique si le comportement du bloc d'adresses ou du chevauchement de la plage peut être modifié.
- Par défaut, vous ne pouvez pas réserver une plage interne contenant des adresses IP utilisées par d'autres Google Cloud ressources du réseau VPC de la plage.
- Si vous activez le chevauchement avec des sous-réseaux, des routes ou les deux, vous pouvez créer des plages internes avec des blocs CIDR qui chevauchent la plage d'adresses IP des types de ressources spécifiés.
- Vous ne pouvez pas créer de ressources Google Cloud qui utilisent des adresses IP d'une plage interne existante, sauf si vous associez explicitement la ressource à la plage interne (pour les sous-réseaux) ou autorisez le chevauchement (pour les routes).
- Si une plage interne est immuable, vous ne pouvez modifier que sa description. Si la plage est modifiable (valeur par défaut), vous pouvez modifier son bloc CIDR, son comportement en cas de chevauchement et sa description. L'immuabilité ne peut pas être modifiée une fois la plage créée.
Par exemple, prenons l'exemple d'une plage interne modifiable pour 10.0.0.0/24 sans chevauchement spécifié.
Si vous essayez de créer un sous-réseau dans le même réseau VPC qui utilise la plage 10.0.0.0/25, la création du sous-réseau échoue, sauf si vous associez le sous-réseau à la plage interne.
Si vous essayez de créer une route dans le même réseau VPC qui utilise la plage 10.0.0.0/25, la création de la route échoue, sauf si vous mettez à jour la plage interne en définissant la propriété overlaps sur OVERLAP_ROUTE_RANGE.
Types d'appairage
Le type d'appairage d'une plage interne spécifie le comportement de la plage par rapport à l'appairage de réseaux VPC. Le type de peering peut être l'un des suivants:
FOR_SELF: la plage interne ne peut être utilisée que dans le réseau VPC où elle a été créée. La plage est accessible à partir de son réseau VPC associé et des homologues de ce réseau VPC. Toutefois, les pairs de réseaux de pairs ne peuvent pas utiliser cette plage. Il s'agit du paramètre par défaut.FOR_PEER: la plage interne ne peut être associée qu'aux ressources des réseaux de pairs. Aucune ressource du réseau VPC parent de la plage ne peut être associée à la plage, mais les ressources des réseaux de pairs peuvent l'être.NOT_SHARED: la plage interne ne peut être associée qu'aux ressources du réseau dans lequel elle a été créée, sans la partager avec ses pairs. Un réseau appairé ne peut pas utiliser la plage interne de manière visible par le réseau VPC parent. Un réseau appairé peut utiliser la même plage si le type d'appairage estNOT_SHAREDdans les deux réseaux.
Types d'utilisation
Le type d'utilisation d'une ressource de plage interne spécifie si le bloc CIDR alloué peut être associé à d'autres Google Cloud ressources dans son réseau VPC parent. Voici le type d'utilisation d'une plage interne:
FOR_VPC: la plage peut être associée à d'autres Google Cloud ressources dans son réseau VPC parent. Il s'agit du paramètre par défaut.EXTERNAL_TO_VPC: la plage ne peut pas être associée à d'autres ressourcesGoogle Cloud dans son réseau VPC parent.FOR_MIGRATION: la plage peut être utilisée pour migrer une plage de sous-réseau, y compris d'un réseau VPC associé à un autre.
Migrer des plages de sous-réseaux IPv4
Pour migrer une plage CIDR d'un sous-réseau vers un autre, vous devez supprimer le sous-réseau, puis le recréer. Normalement, lorsque vous supprimez un sous-réseau, sa plage CIDR est libérée et peut être utilisée par n'importe quelle autre ressource. Pour réserver la plage CIDR lors d'une migration (après la suppression du sous-réseau d'origine, mais avant la création du nouveau sous-réseau), vous pouvez réserver une plage interne IPv4 avec le type d'utilisation FOR_MIGRATION.
Une plage interne pour la migration spécifie une plage CIDR, un sous-réseau source et un sous-réseau cible.
- La plage CIDR IPv4 doit correspondre à la plage du sous-réseau source ou la contenir.
- Les sous-réseaux source et cible peuvent appartenir au même projet ou à des projets différents.
- Le sous-réseau source doit se trouver dans le même projet que la ressource de plage interne.
- Le sous-réseau cible n'a pas besoin d'exister au moment de la création de la plage interne.
Lorsque vous supprimez le sous-réseau source, la plage CIDR ne peut être attribuée qu'à un sous-réseau correspondant au sous-réseau cible.
Une fois le sous-réseau migré, vous pouvez supprimer la plage interne.
Les plages internes avec le type d'utilisation FOR_MIGRATION doivent avoir le type d'appairage FOR_SELF.
Exemples de cas d'utilisation
Le tableau suivant décrit les cas d'utilisation des plages internes avec différentes combinaisons d'utilisation et d'appairage. Les plages internes IPv6 ont des exigences d'utilisation et de peering spécifiques et ne sont pas compatibles avec tous les cas d'utilisation listés ici.
| Objectif | Type d'utilisation | Type d'appairage | Version IP |
|---|---|---|---|
| Réservez une plage pour une utilisation uniquement dans le réseau VPC de la plage. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Réservez une plage spécifiquement pour les réseaux VPC de pairs, ce qui empêche les ressources du réseau VPC local de l'utiliser. | FOR_VPC |
FOR_PEER |
IPv4 |
| Réservez une plage à utiliser en dehors du réseau VPC de la plage, ce qui empêche les ressources du réseau VPC de la plage d'utiliser ces adresses IP. Pour les plages IPv6, empêchez l'attribution automatique des adresses IP de la plage à de nouveaux sous-réseaux IPv6 uniquement ou à double pile. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Réservez une plage pour une utilisation sur site uniquement, ce qui empêche les ressources du réseau VPC de la plage d'utiliser ces adresses IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Réserver temporairement une plage pour migrer un sous-réseau d'un réseau VPC à un autre | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Stratégies d'allocation d'adresses IPv4
Lorsque vous réservez une plage interne IPv4, vous pouvez spécifier un bloc CIDR ou laisser Google Cloud en allouer un automatiquement. Pour l'allocation automatique, vous spécifiez une longueur de préfixe et des blocs CIDR cibles facultatifs. Google Cloudtient compte des allocations d'adresses IP existantes et alloue à la plage interne un bloc CIDR libre de la taille choisie dans les blocs CIDR cibles ou par défaut.
Si vous utilisez l'allocation automatique, vous pouvez spécifier la stratégie d'allocation utilisée par Google Cloud pour sélectionner un bloc libre. Les stratégies d'allocation ne sont disponibles que pour les plages internes IPv4 allouées automatiquement. Le tableau suivant décrit les stratégies d'allocation disponibles:
| Stratégie | Description | Avantages et inconvénients |
|---|---|---|
RANDOM |
Allouer un bloc CIDR libre de manière aléatoire. C'est la stratégie par défaut. |
Méthode la plus rapide pour réserver simultanément plusieurs blocs CIDR ayant la même longueur de préfixe. Cela peut entraîner une fragmentation de votre espace d'adresses IP. |
FIRST_AVAILABLE |
Attribuez le bloc CIDR libre dont l'adresse IP de départ est la plus basse. |
Allocation de plage d'adresses IP la plus prévisible. Maximise l'espace d'adresses IP contigu inutilisé restant dans vos blocs CIDR cibles. Entraîne des conflits lors de la réservation simultanée de plages internes, ce qui ralentit les temps d'allocation. |
RANDOM_FIRST_N_AVAILABLE |
Vous spécifiez un nombre, N. Google Cloud recherche N blocs CIDR libres de la longueur de préfixe demandée, en privilégiant les blocs dont les adresses IP de début sont les plus basses. Attribuez un bloc CIDR aléatoire de cet ensemble. |
Idéal pour réduire les conflits lors des allocations simultanées tout en conservant votre espace d'adresses IP inutilisées contigu. Vous pouvez améliorer les performances des allocations simultanées en augmentant N. Toutefois, cela peut entraîner une fragmentation accrue de l'espace d'adresses IP. |
FIRST_SMALLEST_FITTING |
Recherchez les plus petits blocs CIDR libres (longueur de préfixe la plus longue) pouvant contenir la longueur de préfixe demandée. À partir de cet ensemble, allouez le bloc dont l'adresse IP de début est la plus basse. |
Idéal pour réduire la fragmentation des adresses IP. Il est le plus sujet aux conflits de réservations simultanées, ce qui entraîne des temps d'allocation plus longs. |
Par exemple, supposons que vous souhaitiez réserver un bloc CIDR /24 à partir du bloc cible 10.0.0.0/8. Dans le bloc cible, seules les plages d'adresses IP suivantes sont disponibles: 10.1.0.0/25, 10.2.0.0/16 et 10.3.0.0/23. La liste suivante décrit les blocs pouvant être sélectionnés pour chaque stratégie d'allocation:
RANDOM: Google Cloud détermine de manière aléatoire un bloc/24disponible, tel que10.2.179.0/24.FIRST_AVAILABLE: Google Cloud trouve le bloc/24le plus bas disponible, qui est10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: supposons que vous spécifiiez3pour N.Google Cloud crée un ensemble des trois blocs/24les moins élevés disponibles :10.2.0.0/24,10.2.1.0/24et10.2.2.0/24. Parmi cet ensemble,Google Cloud choisit de manière aléatoire l'un des trois blocs, par exemple10.2.2.0/24.FIRST_SMALLEST_FITTING: Google Cloud recherche les plus petits blocs disponibles (préfixe le plus élevé) pouvant contenir le préfixe spécifié de/24. Le plus petit bloc disponible est10.3.0.0/23. Google Cloudalloue le bloc le plus bas de cette plage, qui est10.3.0.0/24.
Quota
Le nombre de ressources de plage interne que vous pouvez créer dans un seul projet est limité. Pour plus d'informations, vérifiez quels sont les quotas par projet dans la documentation VPC.