Créer et gérer des interfaces Private Service Connect

Cette page décrit comment les administrateurs de réseau producteur peuvent créer et gérer des interfaces Private Service Connect. Les interfaces Private Service Connect permettent aux réseaux VPC (Virtual Private Cloud) du producteur de services d'établir des connexions aux réseaux VPC utilisateur.

Avant de commencer

Rôles

Pour obtenir les autorisations nécessaires pour créer des interfaces Private Service Connect, demandez à votre administrateur de vous accorder les rôles IAM suivants sur votre projet :

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Le rôle Administrateur d'instances Compute (v1) contient l'autorisation compute.instances.pscInterfaceCreate, qui est requise pour créer des interfaces Private Service Connect.

Créer des VM avec des interfaces Private Service Connect

Pour créer une connexion d'interface Private Service Connect, vous avez besoin d'une instance de machine virtuelle (VM) dotée d'au moins deux interfaces réseau. La première interface se connecte à un sous-réseau de producteur. Les autres interfaces peuvent être des interfaces Private Service Connect qui demandent des connexions à des rattachements de réseau dans différents réseaux VPC consommateur.

Si une connexion est acceptée, Google Cloud attribue à l'interface Private Service Connect une adresse IP interne du sous-réseau spécifié par le rattachement de réseau.

Lorsque vous créez une VM avec plusieurs interfaces Private Service Connect, chaque interface Private Service Connect doit se connecter à un rattachement de réseau différent qui se trouve dans un réseau VPC différent.

Si vous créez une interface Private Service Connect qui fait référence à un rattachement de réseau configuré pour accepter manuellement les connexions et que le projet de l'interface ne figure pas dans la liste d'acceptation du rattachement de réseau, la création de la VM de l'interface Private Service Connect échoue. Dans ce cas, contactez l'organisation consommatrice pour ajouter votre projet à la liste des projets acceptés, puis créez une interface Private Service Connect.

Lorsque vous créez une interface Private Service Connect, vous pouvez éventuellement lui attribuer une ou plusieurs plages d'adresses IP d'alias internes. Si vous prévoyez d'attribuer des plages d'adresses IP d'alias, contactez l'organisation consommatrice pour déterminer les plages d'adresses IP appropriées.

Pour attribuer une plage d'adresses IP d'alias, spécifiez la longueur du préfixe de la plage au format CIDR. Lorsque vous attribuez une ou plusieurs plages d'adresses IP d'alias à une interface Private Service Connect,Google Cloud attribue les plages d'adresses IP d'alias à partir de la plage d'adresses IP principale du sous-réseau associé au rattachement de réseau. L'adresse IP principale de l'interface Private Service Connect est attribuée en dehors de toute plage d'adresses IP d'alias. Si le sous-réseau du rattachement de réseau ne contient pas suffisamment d'adresses IP pour attribuer l'adresse IP principale et les plages d'adresses IP d'alias, la création de la VM d'interface Private Service Connect échoue. Vous pouvez trouver les adresses IP spécifiques attribuées en décrivant la VM de l'interface.

Console

Créer une instance de VM

  1. Dans la console Google Cloud , accédez à la page Instances de VM :

    Accéder à la page Instances de VM

  2. Cliquez sur Créer une instance.

  3. Saisissez un nom.

  4. Cliquez sur Région, puis sélectionnez la région du rattachement réseau auquel vous souhaitez vous connecter.

  5. Sélectionnez une zone.

  6. Pour configurer l'interface réseau par défaut de la VM, procédez comme suit :

    1. Cliquez sur Mise en réseau.
    2. Dans la section Interfaces réseau, cliquez sur la première interface réseau, qui est l'interface réseau par défaut.
    3. Sélectionnez un réseau.
    4. Sélectionnez un sous-réseau situé dans la même région que le rattachement de réseau de l'interface Private Service Connect.
    5. Sélectionnez un type de pile IP.

  7. Cliquez sur OK.

Ajouter des interfaces Private Service Connect

Vous pouvez répéter ces étapes pour chaque interface que vous souhaitez ajouter.

Ajouter une interface Private Service Connect virtuelle

  1. Cliquez sur Ajouter une interface réseau.
  2. Pour Type d'interface, sélectionnez Private Service Connect.
  3. Saisissez l'URL de l'attachement réseau de cette interface.
  4. Sélectionnez un type de pile d'adresses IP pour l'interface. Le sous-réseau de l'association réseau détermine les types de piles possibles.
  5. Facultatif : Pour ajouter une plage d'adresses IP d'alias :
    1. Dans la section Plages d'adresses IP d'alias, cliquez sur Ajouter une plage d'adresses IP.
    2. Dans la zone Longueur de préfixe, saisissez la longueur du préfixe (par exemple, /30). Vous pouvez ajouter plusieurs plages d'adresses IP d'alias en cliquant sur Ajouter une plage d'adresses IP, puis en saisissant la longueur du préfixe pour chaque plage d'adresses IP d'alias supplémentaire que vous souhaitez ajouter.
  6. Cliquez sur OK.

Ajouter une interface Private Service Connect dynamique

  1. Cliquez sur Ajouter une interface réseau dynamique.
  2. Pour Type d'interface, sélectionnez Private Service Connect.
  3. Sélectionnez une interface réseau parente.
  4. Saisissez un ID de VLAN.
  5. Sélectionnez un type de pile d'adresses IP pour l'interface. Le sous-réseau de l'association réseau détermine les types de piles possibles.
  6. Facultatif : Pour ajouter une plage d'adresses IP d'alias :
    1. Dans la section Plages d'adresses IP d'alias, cliquez sur Ajouter une plage d'adresses IP.
    2. Dans la zone Longueur de préfixe, saisissez la longueur du préfixe (par exemple, /30). Vous pouvez ajouter plusieurs plages d'adresses IP d'alias en cliquant sur Ajouter une plage d'adresses IP, puis en saisissant la longueur du préfixe pour chaque plage d'adresses IP d'alias supplémentaire que vous souhaitez ajouter.
  7. Cliquez sur OK.

Pour créer la VM, cliquez sur Créer.

gcloud

  • Pour créer une VM avec une interface Private Service Connect virtuelle, utilisez la commande gcloud compute instances create.

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE

    Remplacez les éléments suivants :

    • INSTANCE_NAME : nom de la nouvelle instance
    • ZONE : zone de la nouvelle instance
    • MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).

    • IMAGE_PROJECT : projet de la famille d'images

      Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.

    • IMAGE_FAMILY : famille d'images de l'instance

      Cela crée la VM avec l'image d'OS non obsolète la plus récente de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.

    • PRODUCER_SUBNET : sous-réseau de l'interface réseau principale de la VM

      Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.

    • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE : type de pile de l'interface Private Service Connect dynamique

      Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Pour IPv6 uniquement, spécifiez IPV6_ONLY.

      Le type de pile de l'interface doit être compatible avec celui du sous-réseau de l'association réseau.

  • Pour créer une VM avec une interface Private Service Connect dynamique, utilisez la commande suivante :

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'

    Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

    Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

  • Pour attribuer des plages d'adresses IP alias à une interface Private Service Connect, utilisez la commande suivante :

    gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'

    Remplacez ALIAS_IP_RANGES par une ou plusieurs plages d'adresses IP alias à attribuer à l'interface. Vous pouvez saisir des plages spécifiques (192.168.100.0/24), des adresses IP spécifiques (192.168.100.1) ou des longueurs de préfixe au format CIDR (/24). Vous pouvez saisir plusieurs valeurs dans une liste séparée par des points-virgules. Vous ne pouvez pas saisir plusieurs valeurs de types différents. Par exemple, 192.168.100.0/24;/28 n'est pas pris en charge.

  • Pour créer une VM avec plusieurs interfaces Private Service Connect, incluez des indicateurs --network-interface distincts pour chaque interface, où chaque indicateur fait référence à un rattachement de réseau différent.

    Pour les interfaces Private Service Connect dynamiques, la carte d'interface réseau virtuelle parente est déterminée par l'ordre des indicateurs dans la commande. La carte d'interface réseau virtuelle parente est la première carte d'interface réseau virtuelle que vous spécifiez avant l'interface dynamique.

    Vous pouvez créer des interfaces Private Service Connect dynamiques et virtuelles qui coexistent sur la même VM. Par exemple, la commande suivante crée une VM avec des interfaces Private Service Connect virtuelles et dynamiques.

    La carte d'interface réseau virtuelle (vNIC) parente des interfaces Private Service Connect dynamiques qui possèdent les ID de VLAN 2 et 3 est la première carte d'interface réseau virtuelle, qui se connecte à producer-subnet. L'interface parente de l'interface dynamique avec l'ID de VLAN 4 est la carte d'interface réseau virtuelle qui se connecte à producer-subnet-2. La dernière interface est une interface Private Service Connect virtuelle.

    gcloud compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'

API

  • Pour créer une VM avec une interface Private Service Connect virtuelle, envoyez une requête à la méthode instances.insert.

    Méthode HTTP et URL :

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    Corps JSON de la requête :

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}

    Remplacez les éléments suivants :

    • PRODUCER_PROJECT_ID : ID du projet de la VM
    • INSTANCE_ZONE : zone de la nouvelle instance
    • MACHINE_TYPE_ZONE : zone du type de machine
    • MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).
    • VM_NAME : nom de l'instance de VM

    • IMAGE_PROJECT : projet de la famille d'images

      Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.

    • IMAGE_FAMILY : famille d'images de l'instance

      Cela crée la VM avec l'image d'OS non obsolète la plus récente de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.

    • PRODUCER_NETWORK : réseau de l'interface réseau principale de la VM

    • SUBNET_REGION : région du sous-réseau de l'interface réseau principale de la VM

    • PRODUCER_SUBNET : sous-réseau de l'interface réseau principale de la VM

      Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.

    • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE : type de pile de l'interface Private Service Connect dynamique.

      Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Pour IPv6 uniquement, spécifiez IPV6_ONLY.

      Le type de pile de l'interface doit être compatible avec celui du sous-réseau de l'association réseau.

  • Pour créer une VM avec une interface Private Service Connect dynamique, envoyez la requête suivante. Incluez un ID de VLAN dans l'objet d'interface réseau pour spécifier la création d'une interface Private Service Connect dynamique.

    Méthode HTTP et URL :

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    Corps JSON de la requête :

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

    Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

    Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

  • Pour attribuer des plages d'adresses IP alias à une interface Private Service Connect, envoyez la requête suivante. Incluez le champ aliasesIpRanges.

    Méthode HTTP et URL :

    POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

    Corps JSON de la requête :

    {
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

    Remplacez ALIAS_IP_RANGE par les plages d'adresses IP d'alias à attribuer à l'interface. Vous pouvez saisir une plage spécifique (192.168.100.0/24), une adresse IP spécifique (192.168.100.1) ou une longueur de préfixe au format CIDR (/24).

    Vous pouvez spécifier plusieurs plages d'adresses IP d'alias dans le tableau aliasIpRanges. Chaque plage doit être spécifiée sous la même forme :

    "aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

  • Pour créer une VM avec plusieurs interfaces Private Service Connect, incluez des objets distincts dans le tableau networkInterfaces pour chaque interface, où chaque objet d'interface fait référence à un rattachement de réseau différent.

    Pour les interfaces Private Service Connect dynamiques, la carte d'interface réseau virtuelle parente est déterminée par l'ordre des objets dans le tableau. La carte d'interface réseau virtuelle parente est la première carte d'interface réseau virtuelle que vous spécifiez avant l'interface dynamique.

    Vous pouvez créer des interfaces Private Service Connect dynamiques et virtuelles qui coexistent sur la même VM. Par exemple, la requête suivante crée une VM avec des interfaces Private Service Connect virtuelles et dynamiques.

    La carte d'interface réseau virtuelle (vNIC) parente des interfaces Private Service Connect dynamiques qui possèdent les ID de VLAN 2 et 3 est la première carte d'interface réseau virtuelle, qui se connecte à producer-subnet. L'interface parente de l'interface dynamique avec l'ID de VLAN 4 est la carte d'interface réseau virtuelle qui se connecte à producer-subnet-2. La dernière interface est une interface Private Service Connect virtuelle.

    {
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/v1/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/v1/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Pour en savoir plus sur la création d'instances de VM, consultez la section Créer et démarrer une instance de VM.

Ajouter des interfaces Private Service Connect dynamiques à des VM existantes

Vous pouvez ajouter une interface Private Service Connect dynamique à une VM existante sans la redémarrer.

Vous devez configurer le routage avant que le trafic puisse transiter par une nouvelle interface Private Service Connect.

Console

  1. Dans la console Google Cloud , accédez à la page Instances de VM :

    Accéder à la page Instances de VM

  2. Cliquez sur le nom de la VM que vous souhaitez mettre à jour.

  3. Cliquez sur Modifier.

  4. Dans la section Mise en réseau, cliquez sur Ajouter une interface réseau dynamique.

  5. Pour Type d'interface, sélectionnez Private Service Connect.

  6. Sélectionnez une interface réseau parente.

  7. Saisissez un ID de VLAN.

  8. Saisissez l'URL de l'attachement réseau de cette interface.

  9. Sélectionnez un type de pile d'adresses IP pour l'interface. Le sous-réseau de l'association réseau détermine les types de pile possibles.

  10. Facultatif : Pour ajouter une plage d'adresses IP d'alias :

    1. Dans la section Plages d'adresses IP d'alias, cliquez sur Ajouter une plage d'adresses IP.
    2. Dans la zone Longueur de préfixe, saisissez la longueur du préfixe (par exemple, /30). Vous pouvez ajouter plusieurs plages d'adresses IP d'alias en cliquant sur Ajouter une plage d'adresses IP, puis en saisissant la longueur du préfixe pour chaque plage d'adresses IP d'alias supplémentaire que vous souhaitez ajouter.

  11. Cliquez sur OK.

  12. Cliquez sur Enregistrer.

gcloud

Pour ajouter une seule interface Private Service Connect dynamique à une VM existante, utilisez la commande gcloud compute instances network-interfaces add.

Pour ajouter plusieurs interfaces Private Service Connect dynamiques, répétez la commande pour chaque interface que vous souhaitez ajouter.

gcloud compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de l'instance à mettre à jour
  • ZONE : zone de l'instance à mettre à jour

  • VLAN_ID : ID (entier compris entre 2 et 4094) de l'interface Private Service Connect dynamique

    Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

  • PARENT_NIC_NAME : nom de l'interface réseau parente de la nouvelle carte d'interface réseau VLAN (par exemple, nic0).

  • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Pour ajouter une seule interface Private Service Connect dynamique à une VM existante, envoyez une requête à la méthode instances.addNetworkInterface.

Pour ajouter plusieurs interfaces Private Service Connect dynamiques, répétez la requête pour chaque interface que vous souhaitez ajouter.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

Corps JSON de la requête :

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet de la VM
  • ZONE : zone de la VM

  • INSTANCE_NAME : nom de la VM à mettre à jour

  • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

  • PARENT_NIC_NAME : nom de l'interface réseau parente de la nouvelle carte d'interface réseau VLAN (par exemple, nic0)

  • VLAN_ID : ID (nombre entier compris entre 2 et 4 094) de l'interface Private Service Connect de la carte d'interface réseau VLAN

    Les ID d'interface de carte d'interface réseau VLAN doivent être uniques pour chaque carte d'interface réseau VLAN sous une interface réseau parente, mais vous pouvez réutiliser le même ID pour d'autres cartes d'interface réseau VLAN associées à différentes interfaces réseau parentes.

Migrer des interfaces Private Service Connect virtuelles vers des interfaces dynamiques

Pour configurer votre service afin qu'il utilise des interfaces Private Service Connect dynamiques au lieu d'interfaces Private Service Connect virtuelles, procédez comme suit.

  1. Créez une VM qui utilise des interfaces Private Service Connect dynamiques.
  2. Configurez le routage pour la nouvelle VM.
  3. Mettez à jour votre service pour utiliser la nouvelle VM.
  4. Supprimez la VM qui utilise des interfaces Private Service Connect virtuelles.

Créer et gérer des interfaces Private Service Connect à l'aide de modèles d'instance

Vous pouvez créer et gérer des interfaces Private Service Connect à l'aide de modèles d'instance.

Après avoir créé un modèle d'instance, vous pouvez l'utiliser pour :

Pour créer des modèles d'instance qui utilisent des plages d'adresses IP alias ou plusieurs interfaces Private Service Connect, utilisez la même approche que pour créer des VM avec des interfaces Private Service Connect. Les modèles d'instance n'acceptent que la spécification des plages d'adresses IP d'alias par longueur de préfixe.

Console

  1. Dans la console Google Cloud , accédez à la page Modèles d'instances :

    Accéder à la page Modèles d'instances

  2. Cliquez sur Créer un modèle d'instance.

  3. Dans le champ Name (Nom), saisissez le nom du modèle d'instance.

  4. Cliquez sur Options avancées.

  5. Cliquez sur Mise en réseau.

  6. Dans la section Interfaces réseau, cliquez sur la flèche de l'élément .

  7. Sélectionnez un réseau et un sous-réseau pour l'interface réseau principale du modèle d'instance.

  8. Cliquez sur OK.

  9. Pour ajouter une interface Private Service Connect, procédez comme suit. Vous pouvez répéter ces étapes pour chaque interface que vous souhaitez ajouter :

    • Pour une interface Private Service Connect virtuelle, procédez comme suit :
      1. Cliquez sur Ajouter une interface réseau.
      2. Pour Type d'interface, sélectionnez Private Service Connect.
    • Pour une interface Private Service Connect dynamique, procédez comme suit :
      1. Cliquez sur Ajouter une interface réseau dynamique.
      2. Pour Type d'interface, sélectionnez Private Service Connect.
      3. Sélectionnez une interface réseau parente.
      4. Saisissez un ID de VLAN.

  10. Pour terminer la configuration de votre interface Private Service Connect, procédez comme suit :

    1. Saisissez l'URL de l'attachement réseau de cette interface.
    2. Sélectionnez un type de pile d'adresses IP pour l'interface. Le sous-réseau de l'association réseau détermine les types de pile possibles.
    3. Facultatif : Pour ajouter une plage d'adresses IP d'alias :
      1. Dans la section Plages d'adresses IP d'alias, cliquez sur Ajouter une plage d'adresses IP.
      2. Dans la zone Longueur de préfixe, saisissez la longueur du préfixe (par exemple, /30). Vous pouvez ajouter plusieurs plages d'adresses IP d'alias en cliquant sur Ajouter une plage d'adresses IP, puis en saisissant la longueur du préfixe pour chaque plage d'adresses IP d'alias supplémentaire que vous souhaitez ajouter.
    4. Cliquez sur OK.

  11. Pour créer la VM, cliquez sur Créer.

gcloud

  • Pour créer un modèle d'instance avec une interface Private Service Connect virtuelle, utilisez la commande gcloud compute instance-templates create.

    gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'

    Remplacez les éléments suivants :

    • NAME : nom du nouveau modèle d'instance
    • MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).

    • IMAGE_PROJECT : projet de la famille d'images

      Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.

    • IMAGE_FAMILY : famille d'images de l'instance

      Cela crée la VM avec l'image d'OS non obsolète la plus récente de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.

    • REGION : région du sous-réseau du producteur du modèle d'instance.

    • PRODUCER_SUBNET : sous-réseau du modèle d'instance

      Lorsque vous créez une VM à l'aide de ce modèle d'instance, une adresse IP interne de ce sous-réseau est attribuée à l'interface réseau principale de la VM. Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.

    • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE : type de pile de l'interface Private Service Connect dynamique du modèle d'instance.

      Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Pour IPv6 uniquement, spécifiez IPV6_ONLY.

      Le type de pile de l'interface doit être compatible avec celui du sous-réseau de l'association réseau.

  • Pour créer un modèle d'instance avec une interface Private Service Connect dynamique, utilisez la commande suivante :

    gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'

    Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

    Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

API

  • Pour créer un modèle d'instance avec une interface Private Service Connect virtuelle, envoyez une requête à la méthode instanceTemplates.insert.

    Méthode HTTP et URL :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

    Corps JSON de la requête :

    {
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet du modèle d'instance.
    • NAME : nom du nouveau modèle d'instance

    • IMAGE_PROJECT : projet de la famille d'images

      Par exemple, si vous spécifiez debian-12 comme famille d'images, spécifiez debian-cloud comme projet d'image. Vous pouvez afficher la liste des images, des projets d'image et des familles d'images disponibles à l'aide de la commande gcloud compute images list.

    • IMAGE_FAMILY : famille d'images de l'instance

      Cela crée la VM avec l'image d'OS non obsolète la plus récente de la famille d'images. Par exemple, si vous spécifiez debian-12, Compute Engine utilise la dernière version de l'image de l'OS dans la famille d'images Debian 12.

    • MACHINE_TYPE : type de machine de l'instance, qui peut être prédéfini ou personnalisé (par exemple, n1-standard-1).

    • SUBNET_REGION : région du sous-réseau du producteur du modèle d'instance.

    • PRODUCER_SUBNET : sous-réseau du modèle d'instance

      Lorsque vous créez une VM à l'aide de ce modèle d'instance, une adresse IP interne de ce sous-réseau est attribuée à l'interface réseau principale de la VM. Ce sous-réseau doit se trouver dans la même région que le rattachement de réseau de l'interface Private Service Connect.

    • ATTACHMENT_URI : URI de l'association réseau, par exemple : projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

    • STACK_TYPE : type de pile de l'interface Private Service Connect dynamique du modèle d'instance

      Pour créer une interface avec une adresse IPv4, spécifiez IPV4_ONLY (valeur par défaut). Pour créer une interface qui utilise à la fois une adresse IPv4 et une adresse IPv6 (double pile), spécifiez IPV4_IPV6. Pour IPv6 uniquement, spécifiez IPV6_ONLY.

      Le type de pile de l'interface doit être compatible avec celui du sous-réseau de l'association réseau.

  • Pour créer un modèle d'instance avec une interface Private Service Connect dynamique, envoyez la requête suivante.

    Méthode HTTP et URL :

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

    Corps JSON de la requête :

    {
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

    Remplacez VLAN_ID par l'ID de VLAN de l'interface Private Service Connect dynamique, qui doit être un entier compris entre 2 et 255.

    Les ID de VLAN doivent être uniques pour chaque interface dynamique qui partage une carte d'interface réseau virtuelle parente. Vous pouvez réutiliser le même ID pour d'autres interfaces dynamiques associées à différentes cartes d'interface réseau virtuelles.

Pour en savoir plus sur la création de modèles d'instances, consultez la section Création de modèles d'instances.

Décrire une interface Private Service Connect

Vous pouvez décrire une VM pour afficher les détails de ses interfaces Private Service Connect. Le nom, l'adresse IP, les plages d'adresses IP d'alias, le rattachement de réseau et le sous-réseau utilisateur de chaque interface sont listés dans la section "Interfaces réseau" de la description de la VM.

Console

  1. Dans la console Google Cloud , accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur la VM qui contient votre interface Private Service Connect.

  3. Dans la section Interfaces réseau, affichez les détails de votre interface Private Service Connect.

gcloud

gcloud compute instances describe VM_NAME
    --zone=ZONE

Remplacez les éléments suivants :

  • VM_NAME : nom de la VM de votre interface.
  • ZONE : zone des VM.

API 

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Remplacez les éléments suivants :

  • PROJECT_ID: ID du projet de la VM.
  • ZONE : zone de la VM.
  • VM_NAME : Nom de la VM.

Mettre fin aux connexions d'interface Private Service Connect

Pour mettre fin à une connexion entre une interface Private Service Connect virtuelle et un rattachement de réseau, supprimez la VM de l'interface.

Pour mettre fin à une connexion entre une interface Private Service Connect dynamique et un rattachement de réseau, procédez de l'une des manières suivantes :

  • Supprimez l'interface Private Service Connect dynamique.
  • Supprimez la VM de l'interface Private Service Connect dynamique.

Supprimer une interface Private Service Connect dynamique

Vous pouvez supprimer une interface Private Service Connect dynamique sans redémarrer la VM associée.

Console

  1. Dans la console Google Cloud , accédez à la page Instances de VM :

    Accéder à la page Instances de VM

  2. Cliquez sur le nom de la VM que vous souhaitez mettre à jour.

  3. Cliquez sur Modifier.

  4. Dans la section Interfaces réseau dynamiques, cliquez sur Supprimer à côté de l'interface que vous souhaitez supprimer.

gcloud

Exécutez la commande gcloud compute instances network-interfaces delete.

gcloud compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de l'instance de VM de l'interface
  • ZONE : zone de l'instance de VM de l'interface

  • INTERFACE_NAME : nom de l'interface Private Service Connect dynamique à supprimer. Google Cloud

    Par exemple, nic0.10 est le nom d'une interface Private Service Connect dynamique, où nic0 est le parent et 10 est l'ID de VLAN.

API

Envoyez une requête à la méthode instances.deleteNetworkInterface.

Méthode HTTP et URL :

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Remplacez les éléments suivants :

  • PROJECT_ID : ID de projet de la VM de l'interface.
  • ZONE : zone de la VM de l'interface
  • INSTANCE_NAME : nom de la VM de l'interface

  • INTERFACE_NAME : nom de l'interface Private Service Connect dynamique à supprimer. Google Cloud

    Par exemple, nic0.10 est le nom d'une interface Private Service Connect dynamique, où nic0 est le nom de la carte d'interface réseau virtuelle parente et 10 est l'ID du VLAN.

Supprimer une VM avec une interface Private Service Connect

La suppression d'une VM met fin à toutes les connexions d'interface Private Service Connect.

Pour en savoir plus sur la suppression d'une VM, consultez Supprimer une instance.

Étape suivante