Présentation des plages internes
Les plages internes vous permettent de réserver des blocs d'adresses IP internes et de spécifier la manière dont ces adresses peuvent être utilisées. Vous pouvez utiliser des plages internes pour vous aider à gérer la topologie du réseau cloud privé virtuel (VPC, Virtual Private Cloud) à mesure que les réseaux se complexifient avec des fonctionnalités telles que l'Appairage de réseaux VPC, le VPC partagé, le Cloud VPN et le Cloud Interconnect.
Spécifications
- Une ressource de plage interne représente un bloc CIDR IPv4 ou IPv6 (Preview) interne alloué à partir d'un réseau VPC.
- Lorsque vous réservez une plage interne, vous configurez les éléments suivants :
- Si la plage peut être utilisée par les ressources de son réseau VPC ou si elle est réservée à une utilisation externe. Google Cloud
- Utilisation de la plage si l'appairage de réseaux VPC est configuré
- Si la plage peut chevaucher des sous-réseaux ou des routes dans son réseau VPC parent.
- Si le comportement de superposition ou de bloc d'adresses de la plage peut être modifié (Aperçu).
- Par défaut, vous ne pouvez pas réserver une plage interne contenant des adresses IP utilisées par d'autres Google Cloud ressources du réseau VPC de la plage.
- Si vous activez le chevauchement avec des sous-réseaux, des routes ou les deux, vous pouvez créer des plages internes avec des blocs CIDR qui chevauchent la plage d'adresses IP des types de ressources spécifiés.
- Vous ne pouvez pas créer de ressources Google Cloud qui utilisent des adresses IP d'une plage interne existante, sauf si vous associez explicitement la ressource à la plage interne (pour les sous-réseaux) ou autorisez le chevauchement (pour les routes).
- Si une plage interne est immuable (Aperçu), vous ne pouvez modifier que la description de la plage. Si la plage est modifiable (valeur par défaut), vous pouvez modifier son bloc CIDR, son comportement de chevauchement et sa description. L'immuabilité ne peut pas être modifiée une fois la plage créée.
Par exemple, prenons l'exemple d'une plage interne modifiable pour 10.0.0.0/24 sans chevauchement spécifié.
Si vous essayez de créer un sous-réseau dans le même réseau VPC qui utilise la plage 10.0.0.0/25, la création du sous-réseau échoue, sauf si vous associez le sous-réseau à la plage interne.
Si vous essayez de créer une route dans le même réseau VPC qui utilise la plage 10.0.0.0/25, la création de la route échoue, sauf si vous mettez à jour la plage interne en définissant la propriété overlaps sur OVERLAP_ROUTE_RANGE.
Types d'appairage
Le type d'appairage d'une plage interne spécifie le comportement de la plage par rapport à l'appairage de réseaux VPC. Le type de peering peut être l'un des suivants:
FOR_SELF: la plage interne ne peut être utilisée que dans le réseau VPC où elle a été créée. La plage est accessible à partir de son réseau VPC associé et des homologues de ce réseau VPC. Toutefois, les pairs de réseaux de pairs ne peuvent pas utiliser cette plage. Il s'agit du paramètre par défaut.FOR_PEER: la plage interne ne peut être associée qu'aux ressources des réseaux de pairs. Aucune ressource du réseau VPC parent de la plage ne peut être associée à la plage, mais les ressources des réseaux de pairs peuvent l'être.NOT_SHARED: la plage interne ne peut être associée qu'aux ressources du réseau dans lequel elle a été créée, sans la partager avec ses pairs. Un réseau appairé ne peut pas utiliser la plage interne de manière visible par le réseau VPC parent. Un réseau appairé peut utiliser la même plage si le type d'appairage estNOT_SHAREDdans les deux réseaux.
Types d'utilisation
Le type d'utilisation d'une ressource de plage interne spécifie si le bloc CIDR alloué peut être associé à d'autres Google Cloud ressources dans son réseau VPC parent. Voici le type d'utilisation d'une plage interne:
FOR_VPC: la plage peut être associée à d'autres Google Cloud ressources dans son réseau VPC parent. Il s'agit du paramètre par défaut.EXTERNAL_TO_VPC: la plage ne peut pas être associée à d'autres ressourcesGoogle Cloud dans son réseau VPC parent.FOR_MIGRATION: la plage peut être utilisée pour migrer une plage de sous-réseau, y compris d'un réseau VPC associé à un autre.
Migrer des plages de sous-réseaux IPv4
Pour migrer une plage CIDR d'un sous-réseau vers un autre, vous devez supprimer le sous-réseau, puis le recréer. Normalement, lorsque vous supprimez un sous-réseau, sa plage CIDR est libérée et peut être utilisée par n'importe quelle autre ressource. Pour réserver la plage CIDR lors d'une migration (après la suppression du sous-réseau d'origine, mais avant la création du nouveau sous-réseau), vous pouvez réserver une plage interne IPv4 avec le type d'utilisation FOR_MIGRATION.
Une plage interne pour la migration spécifie une plage CIDR, un sous-réseau source et un sous-réseau cible.
- La plage CIDR IPv4 doit correspondre à la plage du sous-réseau source ou la contenir.
- Les sous-réseaux source et cible peuvent appartenir au même projet ou à des projets différents.
- Le sous-réseau source doit se trouver dans le même projet que la ressource de plage interne.
- Le sous-réseau cible n'a pas besoin d'exister au moment de la création de la plage interne.
Lorsque vous supprimez le sous-réseau source, la plage CIDR ne peut être attribuée qu'à un sous-réseau correspondant au sous-réseau cible.
Une fois le sous-réseau migré, vous pouvez supprimer la plage interne.
Les plages internes avec le type d'utilisation FOR_MIGRATION doivent avoir le type d'appairage FOR_SELF.
Exemples de cas d'utilisation
Le tableau suivant décrit les cas d'utilisation des plages internes avec différentes combinaisons d'utilisation et d'appairage. Les plages internes IPv6 ont des exigences d'utilisation et de peering spécifiques et ne sont pas compatibles avec tous les cas d'utilisation listés ici.
| Objectif | Type d'utilisation | Type d'appairage | Version IP |
|---|---|---|---|
| Réservez une plage à utiliser uniquement dans le réseau VPC de la plage. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Réservez une plage spécifiquement pour les réseaux VPC de pairs, ce qui empêche les ressources du réseau VPC local de l'utiliser. | FOR_VPC |
FOR_PEER |
IPv4 |
| Réservez une plage à utiliser en dehors du réseau VPC de la plage, ce qui empêche les ressources du réseau VPC de la plage d'utiliser ces adresses IP. Pour les plages IPv6, empêchez l'attribution automatique des adresses IP de la plage à de nouveaux sous-réseaux IPv6 uniquement ou à double pile. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Réservez une plage pour une utilisation sur site uniquement, ce qui empêche les ressources du réseau VPC de la plage d'utiliser ces adresses IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Réserver temporairement une plage pour migrer un sous-réseau d'un réseau VPC à un autre | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Quota
Le nombre de ressources de plage interne que vous pouvez créer dans un seul projet est limité. Pour plus d'informations, vérifiez quels sont les quotas par projet dans la documentation VPC.