Appairer deux réseaux VPC

Dans ce guide de démarrage rapide, découvrez comment appairer deux réseaux de cloud privé virtuel (VPC) à l'aide de la console Google Cloud .

Prenons l'exemple d'une organisation organization-a devant effectuer un appairage de réseaux VPC entre network-a dans project-a et network-b dans project-b. Pour que l'appairage de réseau VPC soit établi avec succès, les administrateurs de network-a et de network-b doivent configurer séparément l'association d'appairage.

En suivant les étapes de cette page, vous allez créer la configuration suivante :

Appairage actif.
Deux réseaux avec une connexion d'appairage active (cliquez pour agrandir).

La connexion d'appairage est en mode indépendant (par défaut).

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Compute Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  7. Si vous utilisez un projet existant pour ce guide, vérifiez que vous disposez des autorisations nécessaires pour suivre les instructions. Si vous avez créé un projet, vous disposez déjà des autorisations requises.

  8. Verify that billing is enabled for your Google Cloud project.

  9. Enable the Compute Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    10.
  10. Répétez ces étapes pour un deuxième projet. Ce guide de démarrage rapide explique comment appairer des réseaux VPC appartenant à des projets distincts.

    11. Rôles requis

    Pour obtenir les autorisations nécessaires pour associer deux réseaux VPC, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet :

    Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

    Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

    Créer deux réseaux VPC

    Dans cette section, vous allez créer deux réseaux VPC, chacun dans un projet différent.

    Créer network-a et subnet-a dans votre premier projet

    Console

    1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur Créer un réseau VPC.

    3. Dans le champ Nom, saisissez network-a.

    4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

      1. Dans le champ Nom, saisissez subnet-a.
      2. Sélectionnez une région.
      3. Dans le champ Plage IPv4, saisissez 10.0.1.0/24.
      4. Cliquez sur OK.

    5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

      1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
      2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. L'utilisation de cette plage permet de s'assurer que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
      3. Cliquez sur Confirmer.

    6. Cliquez sur Créer.

    Créer network-b et subnet-b dans votre deuxième projet

    Console

    1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur Créer un réseau VPC.

    3. Dans le champ Nom, saisissez network-b.

    4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

      1. Dans le champ Nom, saisissez subnet-b.
      2. Sélectionnez une région.
      3. Dans le champ Plage IPv4, saisissez 10.0.8.0/24.
      4. Cliquez sur OK.

    5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

      1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
      2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. L'utilisation de cette plage permet de s'assurer que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
      3. Cliquez sur Confirmer.

    6. Cliquez sur Créer.

    Appairer network-a avec network-b

    Dans cette section, vous allez configurer network-a pour l'appairer avec network-b.

    Console

    1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cliquez sur Créer une connexion.

    3. Cliquez sur Continuer.

    4. Saisissez un nom de peer-ab pour ce côté de la connexion.

    5. Sous Votre réseau VPC, sélectionnez network-a.

    6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

    7. Indiquez l'ID de projet de l'autre projet.

    8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

    9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

    10. Cliquez sur Créer.

    À ce stade, l'état d'appairage reste à l'état INACTIVE, car il n'existe pas de configuration correspondante dans network-b dans project-b.

    Lorsque l'état d'appairage devient ACTIVE, l'appairage de réseaux VPC échange automatiquement les routes de sous-réseau. Google Cloud échange également les routes personnalisées (routes statiques et dynamiques) en les important ou en les exportant via la connexion d'appairage. Les deux réseaux doivent être configurés pour échanger des routes personnalisées avant leur partage. Pour en savoir plus, consultez Importer et exporter des routes personnalisées.

    Pour voir l'état d'appairage actuel, affichez la connexion d'appairage :

    Console

    1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Sélectionnez peer-ab. Sur la page Informations sur la connexion d'appairage, l'état indique Inactive. Waiting for the connection to be created by network-b.

    Appairer network-b avec network-a

    Dans cette section, vous allez créer une configuration d'appairage correspondante de network-b à network-a afin que l'appairage devienne ACTIVE aux deux extrémités.

    Console

    1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cliquez sur Créer une connexion.

    3. Cliquez sur Continuer.

    4. Saisissez un nom de peer-ba pour ce côté de la connexion.

    5. Sous Votre réseau VPC, sélectionnez le network-b.

    6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

    7. Indiquez l'ID de projet de l'autre projet.

    8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

    9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

    10. Cliquez sur Créer.

    L'appairage de réseaux VPC devient ACTIVE

    Dès que l'appairage passe à l'état ACTIVE, les routes de sous-réseau et les routes personnalisées sont échangées, ce qui permet au trafic de circuler entre les ressources des réseaux.

    Console

    1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Sur la page "Appairage de réseaux VPC", l'état de la connexion que vous avez créée indique ACTIVE.

    3. Accédez à la page "Appairage de réseaux VPC" de l'autre projet pour voir si l'état de la connexion indique également ACTIVE.

    Les routes vers les préfixes CIDR (Classless Inter-Domain Routing) du réseau appairé sont désormais visibles sur les pairs du réseau VPC. Il s'agit de routes implicites générées pour les connexions d'appairage actives. Elles n'ont aucune ressource de route correspondante. La procédure suivante permet d'afficher les routes pour tous les réseaux VPC pour project-a.

    Console

    1. Dans la console Google Cloud , accédez à la page Routes.

      Accéder à la page Routes

    2. Pour Réseau et Région, sélectionnez network-a et la région dans laquelle vous avez créé subnet-a, puis cliquez sur Afficher.

    3. Dans la liste des routes, il existe une route Peering subnet pour subnet-b.

    Effectuer un nettoyage

    Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

    Supprimer les projets

    Pour supprimer les projets que vous avez créés, procédez comme suit :

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Supprimer des ressources individuelles

    Si vous ne souhaitez pas supprimer l'intégralité du projet, supprimez les connexions d'appairage de réseaux VPC et les réseaux VPC que vous avez créés.

    Avant de pouvoir supprimer un réseau, vous devez supprimer sa connexion d'appairage de réseaux VPC.

    Supprimer des connexions d'appairage de réseaux VPC

    Pour supprimer une connexion d'appairage de réseaux VPC, procédez comme suit :

    Console

    1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cochez la case en regard de l'appairage à supprimer.

    3. Cliquez sur Supprimer.

    Supprimer des réseaux VPC

    Pour supprimer un réseau VPC, procédez comme suit :

    Console

    1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

    3. Cliquez sur Supprimer le réseau VPC.

    4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

    Étapes suivantes