Cette page a été traduite par l'API Cloud Translation.

À propos des connexions d'appairage

Cette page présente l'administration des connexions d'appairage de réseaux VPC.

Connexion d'appairage

Une connexion d'appairage connecte deux réseaux de cloud privé virtuel (VPC). Pour établir une connexion d'appairage, chaque côté crée séparément une configuration d'appairage qui fait référence à l'autre réseau.

Pour demander à vous connecter à un autre réseau VPC, vous devez créer une configuration d'appairage. Une fois que l'autre réseau possède une configuration d'appairage avec votre réseau, la connexion d'appairage est établie et l'état de l'appairage passe à ACTIVE dans les deux réseaux. L'état d'appairage reste INACTIVE si l'autre réseau ne dispose pas d'une configuration d'appairage correspondante, ce qui indique que votre réseau n'est pas connecté à l'autre.

La création d'une connexion d'appairage ne vous attribue aucun rôle Identity and Access Management sur l'autre réseau VPC. Par exemple, si vous disposez du rôle Administrateur de réseaux Compute (roles/compute.networkAdmin) ou Administrateur de sécurité Compute (roles/compute.securityAdmin) pour un réseau, vous ne devenez pas administrateur réseau ni administrateur de sécurité pour l'autre réseau.

Une fois la connexion d'appairage établie, les deux réseaux VPC échangent toujours des routes de sous-réseau IPv4 qui utilisent des plages d'adresses IPv4 privées. Pour en savoir plus sur les options d'échange de routes, consultez les pages suivantes :

Mode de connexion

Le mode de connexion détermine la façon dont une connexion d'appairage est administrée. L'appairage de réseaux VPC est compatible avec deux modes de connexion :

Mode indépendant (par défaut)
Mode Consensus

Pour les déploiements standards, le mode indépendant est généralement préférable. Toutefois, pour les déploiements qui prennent en charge un service critique où la suppression accidentelle de la connexion d'appairage entraînerait une interruption de service, nous vous recommandons d'utiliser le mode Consensus. Ce mode nécessite l'accord des deux réseaux et empêche toute modification unilatérale de la connexion d'appairage.

Lorsque vous créez une connexion d'appairage, les deux configurations d'appairage doivent spécifier le même mode de connexion : indépendant ou consensus.

Pour modifier le mode d'appairage d'une connexion existante et passer du mode indépendant au mode consensus, les deux configurations d'appairage doivent être mises à jour. Il n'est pas possible de passer du mode de connexion "consensus" au mode "indépendant".

Mode indépendant

Lorsqu'une connexion d'appairage est en mode indépendant (par défaut), l'un ou l'autre des réseaux peut mettre à jour ou supprimer la connexion à tout moment. Vous pouvez éventuellement limiter ce comportement en définissant le mode de connexion sur "consensus".

Mode Consensus

Le mode Consensus empêche les modifications accidentelles et unilatérales du comportement du réseau. Lorsqu'une connexion d'appairage est en mode consensus, chaque demande de suppression de la connexion d'appairage nécessite l'accord des deux réseaux.

Limites

La mise à jour des connexions d'appairage en mode consensus n'est pas acceptée. Pour mettre à jour les options d'échange de routes ou tout autre paramètre de configuration d'une connexion d'appairage en mode Consensus, vous devez supprimer la connexion, puis la recréer avec les paramètres de configuration souhaités.

Configurer le mode Consensus pour une connexion

Vous pouvez configurer une connexion d'appairage nouvelle ou existante pour utiliser le mode Consensus. Avant de configurer une connexion d'appairage pour utiliser le mode Consensus, tenez compte des points suivants :

Le paramètre update_strategy configure le mode de connexion. Pour modifier le mode de connexion, vous devez remplacer la stratégie de mise à jour dans vos configurations locales et d'homologue par CONSENSUS au lieu de INDEPENDENT. Tant que les deux configurations ne sont pas mises à jour, la stratégie de mise à jour effective reste INDEPENDENT et les demandes de suppression unilatérales de la connexion sont autorisées.

Une fois qu'une demande de modification du mode de connexion est lancée, le réseau pair peut l'accepter ou le réseau local peut l'annuler.

Pour configurer le mode Consensus pour une connexion, chaque option d'échange de route que vous comptez utiliser doit avoir la même valeur que le flag complémentaire dans la configuration du peering correspondante. Par exemple, si votre réseau importe des routes personnalisées, l'autre réseau doit exporter des routes personnalisées.

Si les valeurs des indicateurs complémentaires suivants ne correspondent pas entre les configurations, la demande de mise à jour du mode de connexion est refusée. Les deux parties de la connexion peuvent mettre à jour ces valeurs à l'avance ou lors de la mise à jour du mode de connexion.

Votre réseau	Réseau de pairs
`import_custom_route`	`export_custom_route`
`export_custom_route`	`import_custom_route`
`import_subnet_routes_with_public_ip`	`export_subnet_routes_with_public_ip`
`export_subnet_routes_with_public_ip`	`import_subnet_routes_with_public_ip`
`stack_type`	`stack_type`

Les demandes en attente de modification du mode de connexion n'entraînent pas de temps d'arrêt. La connexion reste active pendant le traitement de votre demande.

Pour en savoir plus, consultez Créer une connexion d'appairage en mode Consensus et Mettre à jour une connexion vers le mode Consensus
.

Supprimer une connexion en mode consensus

Pour supprimer une connexion d'appairage en mode Consensus, les deux côtés de la connexion doivent envoyer une demande de suppression avant que la connexion puisse être supprimée. Une fois la demande de suppression lancée, elle ne peut pas être annulée.

Pour en savoir plus, consultez Supprimer une connexion (mode Consensus).

État de la connexion

La commande gcloud compute networks describe affiche à la fois l'état effectif d'une connexion de peering et votre configuration de peering locale.

Vous pouvez consulter l'état de la connexion effective en examinant le champ peerings.connectionStatus. Le tableau suivant décrit les états de configuration disponibles. La coche indique que le champ est disponible.

Champ	Mode indépendant	Mode Consensus	Description
`trafficConfiguration`			Affiche les options d'échange de routes effectives de la connexion d'appairage.
`updateStrategy`			Affiche le mode de connexion : `INDEPENDENT` ou `CONSENSUS`.
`consensusState.deleteStatus`			`UNSPECIFIED` : aucune demande `requestRemovePeering` n'est en attente pour cette connexion d'appairage. `LOCAL_DELETE_REQUESTED` : le propriétaire de cet appairage a demandé la suppression de la connexion d'appairage. `PEER_DELETE_REQUESTED` : le propriétaire de l'appairage correspondant a demandé la suppression de la connexion d'appairage. `DELETE_ACKNOWLEDGED` : les deux propriétaires de l'appairage de cette connexion ont demandé la suppression de la connexion d'appairage. Les requêtes `removePeering` ultérieures aboutiront pour l'appairage.
`consensusState.updateStatus`			`IN_SYNC` : aucune mise à jour en attente pour le propriétaire du peering. `PENDING_PEER_ACK` : le propriétaire du peering local a apporté une modification, mais le propriétaire du peering correspondant n'a pas appliqué les modifications correspondantes à son peering. `PENDING_LOCAL_ACK` : le propriétaire du peering correspondant a apporté une modification, mais le propriétaire du peering local n'a pas appliqué les modifications correspondantes à ce peering.

Pour répertorier toutes les configurations d'appairage dans un projet Google Cloud , consultez Lister les connexions d'appairage.

Étapes suivantes

Pour créer et gérer des connexions d'appairage de réseaux VPC, consultez Configurer et gérer l'appairage de réseaux VPC.