Appairer deux réseaux VPC

Découvrez comment appairer deux réseaux de cloud privé virtuel (VPC) à l'aide de la console Trusted Cloud .

Prenons l'exemple d'une organisation organization-a devant effectuer un appairage de réseaux VPC entre network-a dans project-a et network-b dans project-b. Pour que l'appairage de réseau VPC soit établi avec succès, les administrateurs de network-a et de network-b doivent configurer séparément l'association d'appairage.

En suivant les étapes de ce document, vous allez créer la configuration suivante :

Appairage actif.
Deux réseaux avec une connexion d'appairage active (cliquez pour agrandir).

Avant de commencer

  1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

    Go to project selector

  2. Verify that billing is enabled for your Trusted Cloud project.

  3. Enable the Compute Engine API.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Trusted Cloud console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur Accorder l'accès.
    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'identifiant d'un utilisateur dans un pool d'identités de personnel. Pour en savoir plus, consultez la section Représenter les utilisateurs de pools de personnel dans les stratégies IAM ou contactez votre administrateur.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
    7. Cliquez sur Enregistrer.
  5. Répétez ces étapes pour un deuxième projet. Ce guide de démarrage rapide explique comment appairer des réseaux VPC appartenant à des projets distincts.
  6. Créer deux réseaux VPC

    Dans cette section, vous allez créer deux réseaux VPC, chacun dans un projet différent.

    Créer network-a et subnet-a dans votre premier projet

    Console

    1. Dans la console Trusted Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur Créer un réseau VPC.

    3. Dans le champ Nom, saisissez network-a.

    4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

      1. Dans le champ Nom, saisissez subnet-a.
      2. Sélectionnez une région.
      3. Dans le champ Plage IPv4, saisissez 10.0.1.0/24.
      4. Cliquez sur OK.
    5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

      1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
      2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. L'utilisation de cette plage permet de s'assurer que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
      3. Cliquez sur Confirmer.
    6. Cliquez sur Créer.

    Créer network-b et subnet-b dans votre deuxième projet

    Console

    1. Dans la console Trusted Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur Créer un réseau VPC.

    3. Dans le champ Nom, saisissez network-b.

    4. Dans la section Nouveau sous-réseau, spécifiez les éléments suivants :

      1. Dans le champ Nom, saisissez subnet-b.
      2. Sélectionnez une région.
      3. Dans le champ Plage IPv4, saisissez 10.0.8.0/24.
      4. Cliquez sur OK.
    5. Dans l'onglet Règles de pare-feu IPv4, à droite de la ligne contenant la règle de pare-feu d'entrée prédéfinie nommée NETWORK-allow-custom, cliquez sur Modifier.

      1. Désélectionnez Utiliser les plages IPv4 des sous-réseaux.
      2. Dans Autres plages IPv4, saisissez 10.0.0.0/20. L'utilisation de cette plage permet de s'assurer que les ressources de vos réseaux appairés peuvent communiquer entre elles et vous permet d'ajouter d'autres sous-réseaux à l'avenir sans avoir à mettre à jour les règles de pare-feu.
      3. Cliquez sur Confirmer.
    6. Cliquez sur Créer.

    Appairer network-a avec network-b

    Dans cette section, vous allez configurer network-a pour l'appairer avec network-b.

    Console

    1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cliquez sur Créer une connexion.

    3. Cliquez sur Continuer.

    4. Saisissez un nom de peer-ab pour ce côté de la connexion.

    5. Sous Votre réseau VPC, sélectionnez network-a.

    6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

    7. Indiquez l'ID de projet de l'autre projet.

    8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

    9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

    10. Cliquez sur Créer.

    À ce stade, l'état d'appairage reste à l'état INACTIVE, car il n'existe pas de configuration correspondante dans network-b dans project-b.

    Lorsque l'état d'appairage devient ACTIVE, l'appairage de réseaux VPC échange automatiquement les routes de sous-réseau. Trusted Cloud échange également les routes personnalisées (routes statiques et dynamiques) en les important ou en les exportant via la connexion d'appairage. Les deux réseaux doivent être configurés pour échanger des routes personnalisées avant leur partage. Pour en savoir plus, consultez Importer et exporter des routes personnalisées.

    Pour voir l'état d'appairage actuel, affichez la connexion d'appairage :

    Console

    1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Sélectionnez peer-ab. Sur la page Informations sur la connexion d'appairage, l'état indique Inactive. Waiting for the connection to be created by network-b.

    Appairer network-b avec network-a

    Dans cette section, vous allez créer une configuration d'appairage correspondante de network-b à network-a afin que l'appairage devienne ACTIVE aux deux extrémités.

    Console

    1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cliquez sur Créer une connexion.

    3. Cliquez sur Continuer.

    4. Saisissez un nom de peer-ba pour ce côté de la connexion.

    5. Sous Votre réseau VPC, sélectionnez le network-b.

    6. Définissez les cases d'option Appairage de réseaux VPC sur In another project.

    7. Indiquez l'ID de projet de l'autre projet.

    8. Indiquez le nom du réseau VPC de l'autre réseau, network-b.

    9. Sélectionnez Importer les routes personnalisées et Exporter les routes personnalisées.

    10. Cliquez sur Créer.

    L'appairage de réseaux VPC devient ACTIVE

    Dès que l'appairage passe à l'état ACTIVE, les routes de sous-réseau et les routes personnalisées sont échangées, ce qui permet au trafic de circuler entre les ressources des réseaux.

    Console

    1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Sur la page "Appairage de réseaux VPC", l'état de la connexion que vous avez créée indique ACTIVE.

    3. Accédez à la page "Appairage de réseaux VPC" de l'autre projet pour voir si l'état de la connexion indique également ACTIVE.

    Les routes vers les préfixes CIDR (Classless Inter-Domain Routing) du réseau appairé sont désormais visibles sur les pairs du réseau VPC. Il s'agit de routes implicites générées pour les connexions d'appairage actives. Elles n'ont aucune ressource de route correspondante. La procédure suivante permet d'afficher les routes pour tous les réseaux VPC pour project-a.

    Console

    1. Dans la console Trusted Cloud , accédez à la page Routes.

      Accéder à la page Routes

    2. Pour Réseau et Région, sélectionnez network-a et la région dans laquelle vous avez créé subnet-a, puis cliquez sur Afficher.

    3. Dans la liste des routes, il existe une route Peering subnet pour subnet-b.

    Effectuer un nettoyage

    Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Trusted Cloud , procédez comme suit :

    Supprimer les projets

    Pour supprimer les projets que vous avez créés, procédez comme suit :

    1. In the Trusted Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Supprimer des ressources individuelles

    Si vous ne souhaitez pas supprimer l'intégralité du projet, supprimez les connexions d'appairage de réseaux VPC et les réseaux VPC que vous avez créés.

    Avant de pouvoir supprimer un réseau, vous devez supprimer sa connexion d'appairage de réseaux VPC.

    Supprimer des connexions d'appairage de réseaux VPC

    Pour supprimer une connexion d'appairage de réseaux VPC, procédez comme suit :

    Console

    1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC.

      Accéder à la page "Appairage de réseaux VPC"

    2. Cochez la case en regard de l'appairage à supprimer.

    3. Cliquez sur Supprimer.

    Supprimer des réseaux VPC

    Pour supprimer un réseau VPC, procédez comme suit :

    Console

    1. Dans la console Trusted Cloud , accédez à la page Réseaux VPC.

      Accéder aux réseaux VPC

    2. Cliquez sur le nom d'un réseau VPC pour afficher la page des détails du réseau VPC.

    3. Cliquez sur Supprimer le réseau VPC.

    4. Dans le message qui apparaît, cliquez sur Supprimer pour confirmer.

    Étape suivante

    Pour en savoir plus sur l'appairage de réseaux VPC, consultez les sections suivantes :