Configurer et gérer l'appairage de réseaux VPC (original) (raw)

Passer au contenu principal

• Domaines technologiques

  • Aperçu
  • Guides
  • Référence
  • Ressources

• Outils de produits croisés

• Console

• Découvrir

• Présentation du cloud privé virtuel

• Premiers pas

• Réseaux VPC

• Sous-réseaux

• Compatibilité IPv6

• Créer et gérer des réseaux VPC

• Ajouter des fonctionnalités réseau

• Configurer des VM

• Ajouter des tags réseau

• Ajouter des fonctionnalités

• Network Connectivity Center

• Hybrid Subnets

  • À propos de la migration vers Google Cloud avec Hybrid Subnets
  • Se préparer à la connectivité Hybrid Subnets
  • Migrer vers Google Cloud avec Hybrid Subnets
  • Désactiver le routage de sous-réseau hybride

• Accéder aux API et aux services

• Choisir une option d'accès privé

• Private Service Connect

  • Aperçu
  • Compatibilité
  • Modèles de déploiement
  • Architecture
  • Sécurité
  • Clients de service
    * Endpoints
    * Services publiés
    * À propos de l'accès aux services publiés
    * Accéder aux services publiés
    * Gérer les points de terminaison qui accèdent aux services publiés
    * Accéder aux services publiés via des backends de services publiés
    * À propos des connexions propagées
    * Backends
    * À propos des backends
    * Créer un backend
    * Accéder aux services publiés
    * Accéder aux API Google régionales
    * Accéder aux API Google globales
    * Gérer la sécurité des consommateurs
  • Producteurs de services
    * Services publiés
    * À propos des services publiés
    * À propos du contrôle de l'accès aux services publiés
    * Publier des services
    * Gérer les services publiés
    * Configuration DNS pour les services
    * Interfaces
    * À propos des interfaces
    * Créer des interfaces
    * Configurer le routage
    * Configurer la sécurité
    * Gérer le chevauchement de destination
    * Gérer la sécurité du producteur
  • Surveiller les connexions

• Accéder aux API à partir de VM avec des adresses IP externes

• Surveiller

• Journaux de flux VPC

  • Aperçu
  • À propos des enregistrements des journaux de flux VPC
  • À propos des flux de trafic
  • Configurez les journaux de flux VPC
  • Configurer des contraintes de règles d'administration
  • Accéder aux journaux de flux

• Contrôler les accès

• Gérer les ressources à l'aide de contraintes personnalisées

• Créer et gérer des tags pour les ressources VPC

• Dépannage

• Résoudre les problèmes de connectivité interne entre les VM

• Résoudre les problèmes liés aux stratégies et aux accès

• Sujets avancés

• Concepts avancés du VPC

Google Cloud L'appairage de réseaux VPC permet une connectivité via des adresses IP internes sur deux réseaux cloud privé virtuel (VPC), qu'ils appartiennent ou non au même Google Cloud projet ou à la même organisation. L'appairage est compatible avec la connectivité entre des réseaux comportant n'importe quelle combinaison de sous-réseaux IPv4 uniquement, à double pile et IPv6 uniquement.

Avant de commencer

• Consultez Appairage de réseaux VPC et À propos des connexions d'appairage.
• Activez l'API Compute Engine dans votre projet.

Autorisations IAM

Assurez-vous de disposer de l'un des rôles suivants sur le projet :

• Rôle d'administrateur réseau Compute (roles/compute.networkAdmin)
• Un rôle personnalisé comprenant les autorisations suivantes :
  • compute.networks.addPeering
  • compute.networks.updatePeering
  • compute.networks.removePeering
  • compute.networks.listPeeringRoutes

Créer une configuration d'appairage

Avant de commencer, vous devez disposer du nom du réseau VPC avec lequel vous souhaitez effectuer l'appairage. Si ce réseau est situé dans un autre projet, vous devez également disposer de son ID de projet. Vous ne pouvez pas lister les demandes d'appairage pour votre réseau VPC. Si nécessaire, demandez à l'administrateur du réseau avec lequel vous souhaitez effectuer l'appairage le nom du réseau et l'ID du projet.

Votre réseau et l'autre réseau sont connectés une fois que chacun d'eux dispose d'une configuration d'appairage qui fait référence à l'autre réseau. Pour en savoir plus, consultez À propos des connexions d'appairage.

Google Cloud n'autorise qu'une seule opération d'appairage à la fois sur les réseaux appairés. Par exemple, si vous configurez un appairage avec un réseau et que vous tentez immédiatement d'en configurer un autre, l'opération échoue avec le message suivant :Error: There is a peering operation in progress on the local or peer network. Try again later.

Console

Procédez comme suit pour chaque côté de la connexion d'appairage.

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Cliquez sur Créer une connexion.
3. Cliquez sur Continuer.
4. Dans le champ Nom de la connexion d'appairage, saisissez un nom pour votre configuration d'appairage.
5. Dans le champ Votre réseau VPC, sélectionnez le réseau que vous souhaitez appairer.
6. Dans la section Réseau VPC appairé, sélectionnez le réseau à appairer :
   • Si le réseau que vous souhaitez appairer se trouve dans le même projet, sélectionnez Dans le projet [nom de votre projet], puis sélectionnez le réseau à appairer.
   • Si le réseau que vous souhaitez appairer se trouve dans un autre projet, sélectionnez Dans un autre projet. Spécifiez l'ID de projet, qui inclut le réseau que vous souhaitez appairer, et le nom du réseau VPC.
7. Sélectionnez la version IP des routes que vous souhaitez échanger entre les réseaux appairés :
   • IPv4 (pile unique) : échangez les routes IPv4 uniquement. Le réseau pair doit également activer cette option.
   • IPv4 et IPv6 (double pile) : échangez des routes IPv4 et IPv6. Le réseau peer doit également activer cette option.
8. Pour échanger des routes IPv4 personnalisées, dans la section Échanger des routes IPv4 personnalisées, choisissez l'une des options suivantes, ou les deux :
   • Importer les routes personnalisées : importez les routes personnalisées à partir du réseau appairé. Le réseau appairé doit activer l'exportation de routes personnalisées pour que les routes soient importées.
   • Exporter les routes personnalisées : exportez les routes personnalisées vers le réseau appairé. Le réseau appairé doit activer l'importation de routes personnalisées pour que les routes soient exportées.
9. Si votre réseau ou l'autre réseau utilise des plages d'adresses IPv4 publiques utilisées en mode privé dans ses sous-réseaux, ces routes sont exportées par défaut, mais elles ne sont pas importées par défaut.
   Pour importer des routes de sous-réseau avec une adresse IPv4 publique utilisée en mode privé, dans la section Échanger les routes de sous-réseau avec des adresses IPv4 publiques utilisées en mode privé, sélectionnez Importer des routes de sous-réseau avec une adresse IP publique.
10. Dans la section Options avancées, choisissez la stratégie de mise à jour pour la connexion d'appairage :

• Indépendante (par défaut) : lorsque cette option est sélectionnée, les deux parties de la connexion peuvent la modifier ou la supprimer à tout moment. Pour en savoir plus, consultez Mode de connexion.
• Consensus : lorsque cette option est sélectionnée, la mise à jour ou la suppression de la connexion nécessite une confirmation du réseau pair. Pour en savoir plus, consultez Mode de connexion.

1. Cliquez sur Créer.

gcloud

Utilisez la commande gcloud compute networks peerings create.

Vous pouvez créer une configuration d'appairage à l'aide de la configuration par défaut ou la personnaliser.

Créer une configuration d'appairage par défaut

Pour créer une configuration d'appairage par défaut, exécutez la commande suivante :

gcloud compute networks peerings create PEERING_NAME
--network=NETWORK
--peer-project=PEER_PROJECT_ID
--peer-network=PEER_NETWORK_NAME

Remplacez les éléments suivants :

• PEERING_NAME : nom de la configuration d'appairage
• NETWORK : nom du réseau de votre projet que vous souhaitez appairer.
• PEER_PROJECT_ID : ID du projet contenant le réseau que vous souhaitez appairer
  Cet indicateur est facultatif si le réseau pair se trouve dans le même projet que votre réseau.
• PEER_NETWORK_NAME : nom du réseau que vous souhaitez appairer.

Par exemple, pour associer network-a dans project-a à network-b dans project-b, procédez comme suit :

1. Créez une configuration d'appairage pour network-a.
   gcloud compute networks peerings create peering-a \
   --network=network-a \
   --peer-project=project-b \
   --peer-network=network-b
2. Créez la configuration d'appairage correspondante pour network-b. Cette étape est généralement effectuée par un administrateur réseau pour network-b.
   gcloud compute networks peerings create peering-b \
   --network=network-b \
   --peer-project=project-a \
   --peer-network=network-a

L'état de l'appairage devient ACTIVE dans les deux réseaux.

Personnaliser une configuration d'appairage

Pour personnaliser une configuration d'association, vous pouvez utiliser les paramètres facultatifs suivants :

• --stack-type définit le type de pile pour la connexion d'appairage. Par défaut, seules les routes IPv4 sont échangées et le type de pile est défini sur IPV4_ONLY. Pour échanger des routes IPv4 et IPv6, spécifiez IPV4_IPV6 pour les deux côtés de la connexion.
• --import-custom-routes : indique au réseau d'accepter les routes personnalisées du réseau appairé. Le réseau appairé doit au préalable exporter ces routes.
• --export-custom-routes : indique au réseau d'exporter les routes personnalisées vers le réseau appairé. Le réseau appairé doit être configuré pour importer ces routes.
• --import-subnet-routes-with-public-ip : indique au réseau d'accepter les routes de sous-réseau du réseau appairé si ce réseau utilise des adresses IPv4 publiques utilisées en mode privé dans ses sous-réseaux. Le réseau appairé doit au préalable exporter ces routes.
• --export-subnet-routes-with-public-ip : indique au réseau d'exporter les routes de sous-réseau contenant des adresses IPv4 publiques utilisées en mode privé. Le réseau appairé doit être configuré pour importer ces routes.
• --update-strategy définit la stratégie de mise à jour pour la connexion d'appairage. Par défaut, la stratégie de mise à jour est INDEPENDENT. Pour configurer la connexion afin qu'elle utilise le mode Consensus, spécifiez CONSENSUS pour les deux côtés de la connexion. Pour en savoir plus, consultez Mode de connexion.

Exemple : Échanger des routes personnalisées dans une connexion d'appairage

Pour activer network-a dans project-a et network-b dans project-b afin d'échanger des routes personnalisées, procédez comme suit lorsque vous créez la connexion d'appairage :

1. Créez une configuration d'appairage pour network-a.
   gcloud compute networks peerings create peering-a \
   --network=network-a \
   --peer-project=project-b \
   --peer-network=network-b \
   --import-custom-routes \
   --export-custom-routes
2. Créez la configuration d'appairage correspondante pour network-b. Cette étape est généralement effectuée par un administrateur réseau pour network-b.
   gcloud compute networks peerings create peering-b \
   --network=network-b \
   --peer-project=project-a \
   --peer-network=network-a \
   --import-custom-routes \
   --export-custom-routes

L'état de l'appairage passe à ACTIVE dans les deux réseaux. Pour en savoir plus sur cet exemple, consultez le démarrage rapide Appairer deux réseaux VPC.

Exemple : Créer une connexion d'appairage en mode consensus

Pour créer une connexion d'appairage en mode consensus, définissez la stratégie de mise à jour sur CONSENSUS. Dans cet exemple, vous configurez network-a dans project-a pour l'appairer avec network-b dans project-b.

1. Créez une configuration d'appairage pour network-a.
   gcloud compute networks peerings create peering-a \
   --network=network-a \
   --peer-project=project-b \
   --peer-network=network-b \
   --update-strategy=CONSENSUS
2. Créez la configuration d'appairage correspondante pour network-b. Cette étape est généralement effectuée par un administrateur réseau pour network-b.
   gcloud compute networks peerings create peering-b \
   --network=network-b \
   --peer-project=project-a \
   --peer-network=network-a \
   --update-strategy=CONSENSUS

L'état de l'appairage devient ACTIVE dans les deux réseaux.

Terraform

Vous pouvez utiliser un module Terraform pour créer une configuration d'appairage.

Pour les deux réseaux VPC appairés, chaque lien auto inclut un ID de projet et le nom du réseau VPC. Pour obtenir le lien auto d'un réseau VPC, vous pouvez utiliser la commande gcloud compute networks describe ou networks.get dans le projet de chaque réseau VPC.

Lorsque vous créez un appairage du réseau local_network au réseau peer_network, la relation d'appairage est bidirectionnelle. L'appairage du réseau peer_network vers local_network est créé automatiquement.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Vérifier que le trafic est acheminé entre des réseaux VPC appairés

Vous pouvez utiliser les journaux de flux VPC pour afficher les flux de réseau envoyés et reçus par les instances de VM. Vous pouvez également utiliser la journalisation des règles de pare-feu pour vérifier la transmission du trafic entre les réseaux. Créez des règles de pare-feu VPC qui autorisent (ou refusent) le trafic entre les réseaux appairés, et activez la journalisation des règles de pare-feu pour ces règles. Vous pouvez ensuite afficher les règles de pare-feu qui ont été appelées à l'aide de Cloud Logging.

Mettre à jour une connexion d'appairage

Lorsque vous mettez à jour une connexion d'appairage existante, vous pouvez effectuer les opérations suivantes :

• Indiquez si votre réseau VPC exporte ou importe les routes personnalisées ou les routes de sous-réseau IPv4 publiques utilisées en mode privé, vers ou depuis le réseau VPC appairé.
• Indiquez si votre connexion d'appairage échange des routes IPv6 entre les réseaux appairés.
• Modifiez le mode de connexion d'appairage de "Indépendant" (par défaut) à "Consensus" en modifiant la stratégie de mise à jour de la connexion. Avant de modifier la stratégie de mise à jour, consultez les exigences du mode Consensus.

Votre réseau n'importe effectivement les routes que si le réseau appairé les exporte, et le réseau appairé ne reçoit vos routes que s'il les importe.

Mettre à jour une connexion (mode indépendant)

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Sélectionnez la connexion d'appairage à mettre à jour.
3. Cliquez sur Modifier.
4. Pour mettre à jour la version IP des routes que vous souhaitez échanger entre les réseaux appairés, sélectionnez l'une des options suivantes :
   • IPv4 (pile unique) : échangez uniquement les routes IPv4. Le réseau pair doit également activer cette option.
   • IPv4 et IPv6 (double pile) : échangez des routes IPv4 et IPv6. Le réseau peer doit également activer cette option.
5. Pour échanger des routes IPv4 personnalisées, dans la section Échanger des routes IPv4 personnalisées, choisissez l'une des options suivantes, ou les deux :
   • Importer les routes personnalisées : importez les routes personnalisées à partir du réseau appairé. Le réseau appairé doit activer l'exportation de routes personnalisées pour que les routes soient importées.
   • Exporter les routes personnalisées : exportez les routes personnalisées vers le réseau appairé. Le réseau appairé doit activer l'importation de routes personnalisées pour que les routes soient exportées.
6. Si votre réseau ou l'autre réseau utilise des plages d'adresses IPv4 publiques utilisées en mode privé dans ses sous-réseaux, ces routes sont exportées par défaut, mais elles ne sont pas importées par défaut.
   Pour importer des routes de sous-réseau avec une adresse IPv4 publique utilisée en mode privé, dans la section Échanger les routes de sous-réseau avec des adresses IPv4 publiques utilisées en mode privé, sélectionnez Importer des routes de sous-réseau avec une adresse IP publique.
7. Pour passer du mode indépendant (par défaut) au mode consensus pour la connexion d'appairage, dans la section Options avancées, sélectionnez Consensus pour Stratégie de mise à jour. Après avoir cliqué sur Enregistrer, la stratégie de mise à jour passe à Consensus pour la configuration locale.
   Pour finaliser la demande de mise à jour, un administrateur réseau du réseau de pairs doit l'accepter en définissant la stratégie de mise à jour sur Consensus pour la configuration du pair.
8. Cliquez sur Enregistrer.

gcloud

Utilisez la commande gcloud compute networks peerings update.

Vous pouvez utiliser les paramètres facultatifs suivants :

• --stack-type définit le type de pile pour la connexion d'appairage. Par défaut, seules les routes IPv4 sont échangées.
  • Pour échanger des routes IPv4 et IPv6, spécifiez IPV4_IPV6 pour les deux réseaux.
  • Pour désactiver l'échange de route IPv6, spécifiez IPV4_ONLY pour les deux réseaux.
• --import-custom-routes : indique au réseau d'accepter les routes personnalisées du réseau appairé. Le réseau appairé doit au préalable exporter ces routes.
  Pour désactiver cette option, utilisez --no-import-custom-routes.
• --export-custom-routes : indique au réseau d'exporter les routes personnalisées vers le réseau appairé. Le réseau appairé doit être configuré pour importer ces routes.
  Pour désactiver cette option, utilisez --no-export-custom-routes.
• --import-subnet-routes-with-public-ip : indique au réseau d'accepter les routes de sous-réseau du réseau appairé si ce réseau utilise des adresses IPv4 publiques utilisées en mode privé dans ses sous-réseaux. Le réseau appairé doit au préalable exporter ces routes.
  Pour désactiver cette option, utilisez --no-import-subnet-routes-with-public-ip.
• --export-subnet-routes-with-public-ip : indique au réseau d'exporter les routes de sous-réseau contenant des adresses IPv4 publiques utilisées en mode privé. Le réseau appairé doit être configuré pour importer ces routes.
  Pour désactiver cette option, utilisez --no-export-subnet-routes-with-public-ip.
• --update-strategy définit la stratégie de mise à jour pour la connexion d'appairage. Par défaut, la stratégie de mise à jour est INDEPENDENT. Pour configurer la connexion afin qu'elle utilise le mode consensus, spécifiez CONSENSUS pour les deux côtés de la connexion.
  Pour annuler une demande de mise à jour en attente visant à configurer le mode Consensus, redéfinissez la stratégie de mise à jour sur INDEPENDENT. Pour en savoir plus, consultez Mode de connexion.

L'exemple suivant montre comment mettre à jour une connexion d'appairage pour échanger des routes IPv4 et IPv6.

1. Mettez à jour le type de pile pour le réseau local :
   gcloud compute networks peerings update PEERING_NAME_1 \
   --network=NETWORK_1 \
   --stack-type=IPV4_IPV6
2. Mettez à jour le type de pile pour le réseau peer. Cette étape est généralement effectuée par l'administrateur réseau.
   gcloud compute networks peerings update PEERING_NAME_2 \
   --network=NETWORK_2 \
   --stack-type=IPV4_IPV6

Remplacez les éléments suivants :

• PEERING_NAME_1 : nom de la configuration d'appairage local
• NETWORK_1 : nom du réseau local
• PEERING_NAME_2 : nom de la configuration correspondante pour le réseau pair
• NETWORK_2 : nom du réseau pair

Mettre à jour une connexion vers le mode Consensus

Pour passer d'une connexion d'appairage en mode indépendant (par défaut) au mode consensus, vous devez modifier la stratégie de mise à jour de la connexion. Avant de modifier la stratégie de mise à jour, consultez les exigences du mode consensus.

1. Mettez à jour la configuration du peering local :
   gcloud compute networks peerings update PEERING_NAME \
   --network=NETWORK \
   --update-strategy=CONSENSUS
   Remplacez les éléments suivants :
   • PEERING_NAME : nom de la configuration d'appairage existante.
   • NETWORK : nom du réseau appairé dans votre projet.
2. Affichez l'état de la demande de mise à jour :
   gcloud compute networks describe NETWORK
   Remplacez NETWORK par le nom du réseau appairé dans votre projet.
   Dans le résultat, le champ updateStatus doit afficher l'état suivant :
   • Dans la configuration du réseau local,PENDING_PEER_ACKNOWLEDGMENT
   • Dans la configuration correspondante du réseau pair,PENDING_LOCAL_ACKNOWLEDGMENT
3. Acceptez la demande de mise à jour en exécutant la commande de l'étape 1 pour le côté pair de la connexion.
   Cette étape est généralement effectuée par un administrateur réseau pour le réseau peer-to-peer.

Une fois la demande traitée, le champ updateStatus passe à IN_SYNC pour les deux configurations, ce qui met à jour l'état effectif de la connexion.

Mettre à jour une connexion (mode Consensus)

Lorsqu'une connexion d'appairage est configurée en mode Consensus, la mise à jour de l'état effectif de la connexion nécessite une confirmation du réseau pair. Pour en savoir plus, consultez Mettre à jour une connexion en mode Consensus.

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Sélectionnez la connexion d'appairage à mettre à jour.
3. Cliquez sur Modifier.
4. Mettez à jour les options d'échange de routes :
   • Si vous mettez à jour le type de pile IP, le réseau pair doit également activer le même type de pile.
   • Si vous modifiez les paramètres Échanger les routes personnalisées IPv4 ou Échanger les routes de sous-réseau avec des adresses IPv4 publiques utilisées en mode privé, le réseau pair doit activer le paramètre complémentaire pour chaque paramètre que vous modifiez. Par exemple, si votre réseau importe des routes personnalisées, le réseau appairé doit exporter des routes personnalisées.
5. Cliquez sur Enregistrer, puis sur Demander une modification.
6. Mettez à jour la configuration du pair. Cette étape est généralement effectuée par un administrateur réseau pour le réseau pair à pair.

Pour annuler une demande de mise à jour en attente, cliquez sur Rétablir la mise à jour sur la page Modifier du réseau demandeur.

gcloud

Utilisez la commande gcloud compute networks peerings update.

Vous pouvez utiliser les paramètres facultatifs suivants :

• --stack-type définit le type de pile pour la connexion d'appairage. Par défaut, seules les routes IPv4 sont échangées.
  • Pour échanger des routes IPv4 et IPv6, spécifiez IPV4_IPV6 pour les deux réseaux.
  • Pour désactiver l'échange de route IPv6, spécifiez IPV4_ONLY pour les deux réseaux.
• --import-custom-routes : indique au réseau d'accepter les routes personnalisées du réseau appairé. Le réseau appairé doit au préalable exporter ces routes.
  Pour désactiver cette option, utilisez --no-import-custom-routes.
• --export-custom-routes : indique au réseau d'exporter les routes personnalisées vers le réseau appairé. Le réseau appairé doit être configuré pour importer ces routes.
  Pour désactiver cette option, utilisez --no-export-custom-routes.
• --import-subnet-routes-with-public-ip : indique au réseau d'accepter les routes de sous-réseau du réseau appairé si ce réseau utilise des adresses IPv4 publiques utilisées en mode privé dans ses sous-réseaux. Le réseau appairé doit au préalable exporter ces routes.
  Pour désactiver cette option, utilisez --no-import-subnet-routes-with-public-ip.
• --export-subnet-routes-with-public-ip : indique au réseau d'exporter les routes de sous-réseau contenant des adresses IPv4 publiques utilisées en mode privé. Le réseau appairé doit être configuré pour importer ces routes.
  Pour désactiver cette option, utilisez --no-export-subnet-routes-with-public-ip.

L'exemple suivant montre comment mettre à jour une connexion d'appairage pour importer des routes personnalisées de network-a vers network-b.

1. Pour peering-a dans network-a, configurez le réseau pour exporter les routes personnalisées :
   gcloud compute networks peerings update peering-a \
   --network=network-a \
   --export-custom-routes
2. Affichez l'état de la demande de mise à jour :
   gcloud compute networks describe network-a
   Dans le résultat, le champ updateStatus doit afficher l'état suivant :
   • Dans la configuration de network-a (réseau local),PENDING_PEER_ACKNOWLEDGMENT
   • Dans la configuration correspondante pour network-b (réseau pair),PENDING_LOCAL_ACKNOWLEDGMENT
3. Configurez le réseau pair pour importer des routes personnalisées. Cette étape est généralement effectuée par un administrateur réseau pour le réseau pair à pair.
   gcloud compute networks peerings update peering-b \
   --network=network-b \
   --import-custom-routes
   Le champ updateStatus devient IN_SYNC pour les deux configurations, ce qui met à jour l'état effectif de la connexion.

Pour annuler une demande de mise à jour en attente, rétablissez la valeur précédente de chaque paramètre modifié.

Répertorier les connexions d'appairage

Répertoriez les connexions d'appairage existantes pour afficher leur statut et indiquer si elles importent ou exportent des routes personnalisées.

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Sélectionnez la connexion d'appairage pour afficher ses détails.

gcloud

gcloud compute networks peerings list

Afficher une connexion d'appairage

Lister les routes d'appairage

Console

Utilisez l'onglet Routes effectives pour afficher tous les types de routes applicables dans un réseau VPC, y compris les routes de sous-réseau d'appairage importé, d'appairage statique et d'appairage dynamique.

1. Dans la console Google Cloud , accédez à la page Routes.
   Accéder à la page Routes
2. Dans l'onglet Routes effectives, procédez comme suit :
   • Sélectionnez un réseau VPC.
   • Sélectionnez une Région.
3. Cliquez sur Afficher.
4. Cliquez sur le champ de texte Filtrer, puis procédez comme suit :
   • Sélectionnez Type dans le menu Propriétés.
   • Choisissez l'une des options suivantes dans le menu Valeurs.
     * Sous-réseau d'appairage : pour afficher les routes de sous-réseau à partir des réseaux VPC pairs.
     * Appairage statique : pour afficher les routes statiques importées à partir des réseaux VPC pairs.
     * Appairage dynamique : pour afficher les routes dynamiques importées à partir des réseaux VPC pairs.
5. Vous pouvez également cliquer sur Afficher les routes supprimées pour afficher les routes supprimées. Placez votre pointeur sur l'icône de la colonne État pour afficher la raison pour laquelle une route a été supprimée. La raison inclut un lien vers la documentation sur l'ordre de routage avec une explication.

gcloud

Utilisez la commande Google Cloud CLI suivante pour :

• Lister les exportations de routes envoyées depuis votre réseau VPC vers des réseaux VPC pairs.
• Lister les candidats à l'importation de routes pour votre réseau VPC.

gcloud compute networks peerings list-routes PEERING_NAME
--network=NETWORK
--region=REGION
--direction=DIRECTION

Remplacez les éléments suivants :

• PEERING_NAME : nom d'une connexion d'appairage existante.
• NETWORK : nom du réseau appairé dans votre projet.
• REGION : région dans laquelle vous souhaitez répertorier toutes les routes dynamiques. Les routes de sous-réseau et les routes statiques sont internationales et sont indiquées pour toutes les régions.
• DIRECTION : indique s'il faut ou non répertorier les routes importées (incoming) ou exportées (outgoing).

Supprimer une connexion d'appairage

Lorsqu'une configuration d'appairage est supprimée dans votre réseau, la connexion d'appairage devient inactive dans l'autre réseau et toutes les routes partagées entre les réseaux sont supprimées.

La procédure de suppression d'une connexion d'appairage dépend de la stratégie de mise à jour configurée pour la connexion :

• Indépendant (par défaut) : vous ou un administrateur réseau du réseau VPC pair pouvez supprimer la connexion à tout moment. Consultez Supprimer une connexion (mode indépendant).
• Consensus : vous et un administrateur réseau du réseau VPC homologue devez envoyer une demande de suppression pour que la connexion puisse être supprimée. Consultez Supprimer une connexion (mode Consensus).

Supprimer une connexion (mode indépendant)

Pour supprimer une connexion d'appairage en mode indépendant (par défaut), procédez comme suit.

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Cochez la case à côté de la connexion d'appairage que vous souhaitez supprimer.
3. Cliquez sur Supprimer.
   L'état de la connexion passe à Inactif pour le réseau pair. Pour supprimer la configuration inactive, un administrateur réseau du réseau pair doit effectuer ces étapes pour le côté pair de la connexion.

gcloud

Utilisez la commande gcloud compute networks peerings delete.

gcloud compute networks peerings delete PEERING_NAME
--network=NETWORK

Remplacez les éléments suivants :

• PEERING_NAME : nom de la configuration d'appairage
• NETWORK : nom du réseau appairé dans votre projet.

L'état de la connexion passe à INACTIVE pour le réseau pair. Pour supprimer la configuration inactive, un administrateur réseau du réseau pair effectue cette étape pour le côté pair de la connexion.

Supprimer une connexion (mode consensus)

Pour supprimer une connexion d'appairage en mode Consensus, procédez comme suit. Vous pouvez également annuler une demande de suppression.

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Cliquez sur la connexion d'appairage que vous souhaitez supprimer.
3. Sur la page Informations sur la connexion de peering, cliquez sur Demander la suppression, puis sur Confirmer.
4. Acceptez la demande de suppression en suivant les étapes 1 à 3 pour le côté pair de la connexion.
   Ces étapes sont généralement effectuées par un administrateur réseau pour le réseau peer-to-peer. Une fois que les deux côtés de la connexion d'appairage ont envoyé la demande de suppression, l'état de la connexion passe à Active, delete acknowledged (Active, suppression confirmée) pour les deux configurations.
5. Sélectionnez la connexion d'appairage que vous souhaitez supprimer, puis cliquez sur Supprimer.
   L'état de la connexion passe à Inactif pour le réseau pair. Pour supprimer la configuration inactive, l'administrateur réseau du réseau pair effectue cette étape pour le côté pair de la connexion.

gcloud

Utilisez les commandes gcloud compute networks peerings request-delete et gcloud compute networks peerings delete.

1. Lancez une demande de suppression :
   gcloud compute networks peerings request-delete PEERING_NAME \
   --network=NETWORK
   Remplacez les éléments suivants :
   • PEERING_NAME : nom de la configuration d'appairage
   • NETWORK : nom du réseau appairé dans votre projet.
2. Consultez l'état de la demande de suppression :
   gcloud compute networks describe NETWORK
   Remplacez NETWORK par le nom du réseau.
   Dans le résultat, le champ deleteStatus doit afficher l'état suivant :
   • Dans la configuration de votre réseau, LOCAL_DELETE_REQUESTED
   • Dans la configuration correspondante du réseau pair,PEER_DELETE_REQUESTED
3. Acceptez la demande de suppression en exécutant la commande request-delete pour le côté pair de la connexion, en spécifiant le réseau pair et les noms de sa configuration d'appairage.
   Cette étape est généralement effectuée par un administrateur réseau pour le réseau peer-to-peer. Une fois que les deux côtés de la connexion ont envoyé la demande de suppression, l'état du champ deleteStatus passe à DELETE_ACKNOWLEDGED pour les deux configurations.
4. Supprimez la connexion d'appairage :
   gcloud compute networks peerings delete PEERING_NAME \
   --network=NETWORK
   Remplacez les éléments suivants :
   • PEERING_NAME : nom de la configuration d'appairage
   • NETWORK : nom du réseau appairé dans votre projet.
     L'état de la connexion passe à INACTIVE pour le réseau pair. Pour supprimer la configuration inactive, l'administrateur réseau du réseau pair effectue cette étape pour le côté pair de la connexion.

Annuler une demande de suppression

Vous pouvez annuler une demande de suppression avant ou après son acceptation par le réseau pair. Tant qu'une demande est en attente, seul le réseau local peut l'annuler. Une fois que le réseau pair a accepté la demande, les deux réseaux peuvent annuler la suppression.

Console

1. Dans la console Google Cloud , accédez à la page Appairage de réseaux VPC.
   Accéder à la page "Appairage de réseaux VPC"
2. Cliquez sur la connexion d'appairage pour laquelle vous souhaitez annuler la demande de suppression.
3. Sur la page Informations sur la connexion Peering, cliquez sur Annuler la demande de suppression, puis sur Confirmer.
   Si le réseau pair a déjà accepté la demande de suppression, un administrateur du réseau pair doit également effectuer ces étapes pour le côté pair de la connexion.

gcloud

Utilisez la commande gcloud beta compute networks peerings cancel-request-delete.

Annuler avant que la demande de suppression ne soit acceptée :

Pour annuler la demande de suppression avant qu'elle ne soit acceptée, exécutez la commande suivante pour le réseau qui a lancé la demande :

gcloud beta compute networks peerings cancel-request-delete PEERING_NAME
--network=NETWORK

Remplacez les éléments suivants :

• PEERING_NAME : nom de la configuration d'appairage
• NETWORK : nom du réseau

Annuler après l'acceptation de la demande de suppression :

1. Pour annuler la demande de suppression une fois qu'elle a été acceptée, exécutez la commande suivante pour l'un ou l'autre des réseaux :
   gcloud beta compute networks peerings cancel-request-delete PEERING_NAME \
   --network=NETWORK
   Remplacez les éléments suivants :
   • PEERING_NAME : nom de la configuration d'appairage
   • NETWORK : nom du réseau
2. Affichez l'état de la demande :
   gcloud compute networks describe NETWORK
   Remplacez NETWORK par le nom du réseau.
   Dans le résultat, le champ deleteStatus affiche l'état suivant :
   • Dans la configuration de votre réseau,LOCAL_CANCEL_REQUESTED
   • Dans la configuration correspondante du réseau pair,PEER_CANCEL_REQUESTED
3. Annulez la demande pour le côté pair de la connexion en exécutant la commande cancel-request-delete avec le réseau pair et les noms de sa configuration d'appairage.
   Cette étape est généralement effectuée par un administrateur réseau pour le réseau peer-to-peer.

Dépannage

Les sections suivantes expliquent comment résoudre les problèmes liés à l'appairage de réseaux VPC.

Les VM homologues sont inaccessibles

Une fois que la connexion d'appairage est ACTIVE, la mise en place de tous les flux de trafic entre les réseaux appairés peut prendre jusqu'à une minute. Ce temps dépend de la taille des réseaux à appairer. Si vous avez récemment configuré la connexion d'appairage, patientez une minute, puis réessayez. Assurez-vous également qu'aucune règle de pare-feu ne bloque l'accès depuis ou vers des préfixes CIDR de sous-réseau du réseau VPC appairé.

Des routes personnalisées sont manquantes

Cette section explique comment résoudre les problèmes liés aux routes personnalisées manquantes.

Vérifier l'état de la connexion d'appairage

Pour vérifier l'état de votre connexion d'appairage, procédez comme suit :

1. Répertoriez les connexions d'appairage.
2. Identifiez la connexion d'appairage à dépanner et examinez son état.
   1. Si l'état est ACTIVE, suivez la procédure décrite dans la section suivante.
   2. Si l'état d'appairage est INACTIVE, un administrateur réseau de l'autre réseau doit créer une configuration d'appairage avec votre réseau VPC.

Résoudre un problème de connexion ACTIVE

Pour résoudre les problèmes liés aux routes personnalisées manquantes dans une connexion d'appairage ACTIVE :

1. Listez les routes d'appairage dans votre réseau VPC. Dans l'onglet Routes effectives, procédez comme suit :
   1. Notez que les régions dans lesquelles les routes dynamiques sont programmées dépendent du mode de routage dynamique du réseau VPC qui exporte des routes personnalisées. Pour en savoir plus, consultez la section Effets du mode de routage dynamique. En mode de routage dynamique global, seule la route dynamique la mieux classée est programmée dans les régions qui ne correspondent pas à la région du prochain saut.
   2. Cliquez sur le bouton Afficher les routes supprimées pour l'activer, puis recherchez votre route. Pour afficher la raison pour laquelle une route a été supprimée, pointez sur l'icône de la colonne État. Google Cloud résout les conflits de route région par région dans le réseau VPC qui importe des routes à l'aide de l'appairage de réseaux VPC.
   3. Recherchez un avertissement indiquant que votre réseau VPC a atteint la limite de quota de routes dynamiques par région et par groupe d'appairage. Si votre réseau VPC a atteint la limite de ce quota, une ou plusieurs routes dynamiques d'appairage ne sont pas programmées. Étant donné qu'il n'est pas possible d'identifier précisément les routes dynamiques d'appairage qui ne sont pas programmées, demandez une augmentation de la limite de quota pour les routes dynamiques par région et par groupe d'appairage.
2. Si vous ne voyez toujours pas la route attendue, procédez comme suit :
   1. Examinez votre configuration d'appairage et mettez-la à jour si nécessaire afin qu'elle importe des routes personnalisées.
   2. Assurez-vous que la route ne fait pas partie des types de routes suivants, qui ne peuvent pas être échangés via l'appairage de réseaux VPC :
      • Les routes d'appairage de sous-réseau, d'appairage statique et d'appairage dynamique dans un réseau VPC appairé reçues de ses autres réseaux de pairs ne peuvent pas être échangées avec votre réseau VPC à l'aide de l'appairage de réseaux VPC.
      • Les routes statiques qui utilisent le prochain saut de la passerelle Internet par défaut et les routes statiques avec des tags réseau ne peuvent pas être échangées à l'aide de l'appairage de réseaux VPC.
        Pour en savoir plus, consultez la section Options d'échange de routes.
   3. Demandez à un administrateur réseau du réseau VPC appairé de :
      1. Lister les routes dans leur réseau VPC pour rechercher la route attendue.
      2. Examinez la configuration d'appairage et mettez-la à jour si nécessaire pour qu'elle exporte des routes personnalisées.

Le trafic destiné à un réseau de pairs est interrompu

Vous pouvez utiliser les Tests de connectivité pour déterminer pourquoi le trafic destiné à un réseau de pairs est interrompu. Si le trafic doit être envoyé à l'aide de routes personnalisées, consultez la section Des routes personnalisées sont manquantes.

Le trafic est envoyé vers un prochain saut inattendu

Vous pouvez utiliser les Tests de connectivité pour déterminer pourquoi le trafic est envoyé vers un prochain saut inattendu. Si le trafic doit être envoyé à l'aide de routes personnalisées, consultez la section Des routes personnalisées sont manquantes.

Impossible d'appairer un réseau VPC particulier

Si vous ne pouvez pas créer de configuration d'appairage avec certains réseaux VPC, il est possible qu'une règle d'administration contraigne les réseaux VPC avec lesquels votre réseau peut être appairé. Dans la règle d'administration, ajoutez le réseau à la liste des pairs autorisés ou contactez l'administrateur de votre organisation. Pour plus d'informations, reportez-vous à la documentation sur la contrainte constraints/compute.restrictVpcPeering.

Les routes IPv6 ne sont pas échangées

Tout d'abord, vérifiez que les types de pile de votre connexion d'appairage et de la connexion d'appairage du réseau VPC associé sont définis sur IPV4_IPV6. Si nécessaire :

• Mettez à jour votre connexion d'appairage pour définir son type de pile sur IPV4_IPV6.
• Demandez à un administrateur réseau du réseau VPC appairé de mettre à jour sa connexion d'appairage en définissant son type de pile sur IPV4_IPV6.

Une fois que les types de pile des deux connexions d'appairage sont définis sur IPV4_IPV6, les routes de sous-réseau IPv6 (internes et externes) sont échangées. Les routes de sous-réseau IPv6 sont uniques pour tous les réseaux VPC Google Cloud .

Pour échanger des routes IPv6 personnalisées :

• Mettez à jour votre connexion d'appairage pour importer et exporter des routes personnalisées.
• Demandez à un administrateur réseau du réseau VPC appairé de mettre à jour sa connexion d'appairage pour importer et exporter des routes personnalisées.

Modifications de la limite effective pour les quotas par groupe d'appairage

Vous remarquerez peut-être des modifications dans les limites effectives pour les quotas par groupe d'appairage. Les limites effectives changent, car ces quotas dépendent des limites des réseaux appairés. Lorsque des pairs sont ajoutés ou supprimés, la limite effective du quota par groupe d'appairage change en conséquence.

Étapes suivantes

• Pour plus d'informations sur le routage VPC, consultez la page Routes.
• Pour les limites liées à l'appairage de réseaux VPC, consultez la page Limites de l'appairage de réseaux VPC.
• Pour plus d'informations sur l'utilisation d'un équilibreur de charge réseau passthrough interne comme saut suivant pour une route statique personnalisée, consultez la page Utiliser un équilibreur de charge réseau passthrough interne comme saut suivant.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2026/06/17 (UTC).