Appairer deux réseaux VPC

Découvrez comment appairer deux réseaux cloud privé virtuel (VPC) à l'aide de la console Google Cloud.

Prenons l'exemple d'une organisation organization-a devant effectuer un appairage de réseaux VPC entre network-a dans project-a et network-b dans project-b. Pour que l'appairage de réseau VPC soit établi avec succès, les administrateurs de network-a et de network-b doivent configurer séparément l'association d'appairage.

En suivant les étapes décrites dans ce document, vous allez créer la configuration suivante:

L'appairage est actif.
Deux réseaux avec une connexion d'appairage active (cliquez pour agrandir).

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine API.

    Enable the API

  5. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.

    8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

      Go to project selector

    9. Make sure that billing is enabled for your Google Cloud project.

    10. Enable the Compute Engine API.

      Enable the API

    11. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.

      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Accéder à IAM
      2. Sélectionnez le projet.
      3. Cliquez sur Accorder l'accès.

      4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.

      5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
      6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
      7. Cliquez sur Enregistrer.
      8. Répétez ces étapes pour un deuxième projet. Cette procédure de démarrage rapide explique comment associer des réseaux VPC situés dans des projets distincts.

Créer deux réseaux VPC

Dans cette section, vous allez créer deux réseaux VPC, chacun dans des projets différents.

Créer network-a et subnet-a dans votre premier projet

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Dans le champ Nom, saisissez network-a.

  4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

    1. Dans le champ Nom, saisissez subnet-a.
    2. Sélectionnez une région.
    3. Dans le champ Plage IPv4, saisissez 10.0.1.0/24.
    4. Cliquez sur OK.

  5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

    1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
    2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. Saisir cette plage garantit que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
    3. Cliquez sur Confirmer.

  6. Cliquez sur Créer.

Créer network-b et subnet-b dans votre deuxième projet

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur Créer un réseau VPC.

  3. Dans le champ Nom, saisissez network-b.

  4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

    1. Dans le champ Nom, saisissez subnet-b.
    2. Sélectionnez une région.
    3. Dans le champ Plage IPv4, saisissez 10.0.8.0/24.
    4. Cliquez sur OK.

  5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

    1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
    2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. Saisir cette plage garantit que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
    3. Cliquez sur Confirmer.

  6. Cliquez sur Créer.

Appairer network-a avec network-b

Dans cette section, vous allez configurer network-a pour qu'il s'associe à network-b.

Console

  1. Dans la console Google Cloud, accédez à la page Appairage de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Cliquez sur Créer une connexion.

  3. Cliquez sur Continuer.

  4. Saisissez un nom de peer-ab pour ce côté de la connexion.

  5. Sous Votre réseau VPC, sélectionnez network-a.

  6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

  7. Indiquez l'ID de projet de l'autre projet.

  8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

  9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

  10. Cliquez sur Créer.

À ce stade, l'état d'appairage reste à l'état INACTIVE, car il n'existe pas de configuration correspondante dans network-b dans project-b.

Lorsque l'état d'appairage devient ACTIVE, l'appairage de réseaux VPC échange automatiquement les routes de sous-réseau. Google Cloud échange également les routes personnalisées (routes statiques et dynamiques) en les important ou en les exportant via la connexion d'appairage. Les deux réseaux doivent être configurés pour échanger des routes personnalisées avant leur partage. Pour plus d'informations, reportez-vous à la section Importer et exporter des routes personnalisées.

Pour voir l'état d'appairage actuel, affichez la connexion d'appairage :

Console

  1. Dans la console Google Cloud, accédez à la page Appairage de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Sélectionnez peer-ab. Sur la page Informations sur la connexion d'appairage, l'état indique Inactive. Waiting for the connection to be created by network-b.

Appairer network-b avec network-a

Dans cette section, vous allez créer une configuration d'appairage correspondante de network-b à network-a afin que l'appairage devienne ACTIVE aux deux extrémités.

Console

  1. Dans la console Google Cloud, accédez à la page Appairage de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Cliquez sur Créer une connexion.

  3. Cliquez sur Continuer.

  4. Saisissez un nom de peer-ba pour ce côté de la connexion.

  5. Sous Votre réseau VPC, sélectionnez network-b.

  6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

  7. Indiquez l'ID de projet de l'autre projet.

  8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

  9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

  10. Cliquez sur Créer.

L'appairage de réseaux VPC devient actif (ACTIVE)

Dès que l'appairage passe à l'état ACTIVE, les routes de sous-réseau et les routes personnalisées sont échangées, ce qui permet au trafic de circuler entre les ressources des réseaux.

Console

  1. Dans la console Google Cloud, accédez à la page Appairage de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Sur la page "Appairage de réseaux VPC", l'état de la connexion que vous avez créée est ACTIVE.

  3. Accédez à la page "Appairage de réseaux VPC" de l'autre projet pour voir si elle indique également ACTIVE.

Les routes vers les préfixes CIDR (Classless Inter-Domain Routing) du réseau appairé sont désormais visibles sur les pairs du réseau VPC. Il s'agit de routes implicites générées pour les connexions d'appairage actives. Elles n'ont aucune ressource de route correspondante. La procédure suivante permet d'afficher les routes pour tous les réseaux VPC pour project-a.

Console

  1. Dans la console Google Cloud, accédez à la page Routes.

    Accéder à la page Routes

  2. Pour Réseau et Région, sélectionnez network-a et la région dans laquelle vous avez créé subnet-a, puis cliquez sur Afficher.

  3. Dans la liste des routes, il existe une route Peering subnet pour subnet-b.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer les projets

Pour supprimer les projets que vous avez créés:

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Supprimer des ressources individuelles

Si vous ne souhaitez pas supprimer l'intégralité du projet, supprimez les connexions de mise en pairage de réseaux VPC et les réseaux VPC que vous avez créés.

Avant de pouvoir supprimer un réseau, vous devez supprimer sa connexion d'appairage de réseaux VPC.

Supprimer des connexions d'appairage de réseaux VPC

Pour supprimer une connexion d'appairage de réseaux VPC:

Console

  1. Dans la console Google Cloud, accédez à la page Appairage de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Cochez la case en regard de l'appairage à supprimer.

  3. Cliquez sur Supprimer.

Supprimer des réseaux VPC

Pour supprimer un réseau VPC, procédez comme suit :

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

  3. Cliquez sur Supprimer le réseau VPC.

  4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

Étape suivante

Pour en savoir plus sur l'appairage de réseaux VPC, consultez les pages suivantes: