Options d'adressage IP IPv4 et IPv6

1. Introduction

Options d'adressage IP dans Google Cloud

Les adresses IP permettent d'identifier à la fois les réseaux et les hôtes du réseau. Il existe des types d'adresses IPv4 et IPv6.Ces adresses doivent être uniques afin de permettre au trafic sur le réseau d'identifier la source et la destination pour l'échange de paquets. L'adressage IP n'est pas propre à Google Cloud et existe à la fois dans le cloud et dans les environnements sur site.

Cloud privé virtuel (VPC)

Le VPC est une représentation logique d'un centre de données traditionnel. Outre le VPC par défaut et le VPC en mode automatique, Google Cloud vous permet de créer un VPC personnalisé. Ces VPC personnalisés vous permettent de gérer entièrement la configuration du VPC.

Équilibreurs de charge

Un équilibreur de charge permet de répartir le trafic entre plusieurs instances de votre application. Google Cloud propose plusieurs types d'équilibreurs de charge, comme indiqué dans la documentation sur l'équilibrage de charge. Dans cet atelier, nous allons créer un équilibreur de charge d'application externe global pour accéder à notre site Web simple.

Cloud NAT

Cela permet à vos sous-réseaux privés de communiquer avec Internet. Pour ce faire, votre adresse IP interne est convertie en adresse IP publique afin de vous connecter à l'hôte externe. Le trafic de retour de la source externe est ensuite traduit à l'envers à la passerelle NAT pour utiliser l'adressage privé et renvoyer le trafic au client. La connexion est établie de manière sortante.

Machine virtuelle

Il s'agit de systèmes virtuels qui exécutent des systèmes d'exploitation. Ils peuvent être configurés en fonction des exigences de l'utilisateur et comprennent des composants de mémoire, de stockage, de mise en réseau et d'OS.

Objectifs de l'atelier

Dans cet atelier de programmation, vous allez créer deux VPC personnalisés, puis activer et configurer les types d'adresses IPv4 et IPv6 (interne et externe). Vous allez également créer un serveur nginx simple sur une VM avec une adresse IP privée, l'exposer à l'aide d'un équilibreur de charge d'application externe et vous y connecter à l'aide d'adresses IPv4 et IPv6 :

  • Créer deux VPC personnalisés et ajouter des règles de pare-feu
  • Créer des sous-réseaux IPv4 à pile unique et IPv4_IPv6 double pile
  • Créer une passerelle NAT pour les ressources privées du sous-réseau afin de recevoir des mises à jour
  • Créer un serveur Apache VM privé à l'aide d'un MIG
  • Exposer des serveurs de VM privés via un LB d'application avec des adresses IPv4 et IPv6 statiques
  • Créer un client IPv4 ou IPv6 externe
  • Se connecter à l'adresse IPv4 et IPv6 de l'équilibreur de charge d'application à partir du client

c184b465720a47d6.png

Points abordés

  • Créer un VPC personnalisé
  • Activer le protocole IPV6 sur les sous-réseaux
  • Définir des règles de pare-feu
  • Créer une passerelle NAT
  • Créer un groupe d'instances géré
  • Créer des clients IPv4 et IPv6
  • Créer des adresses IP statiques
  • Créer un équilibreur de charge d'application

Cet atelier de programmation est axé sur l'adressage IP. Il utilise également spécifiquement des VM et des équilibreurs de charge.

Prérequis

  • Un navigateur Web pour vous connecter à la console Google Cloud
  • Possibilité de créer des VPC et des règles de pare-feu
  • Possibilité d'utiliser SSH
  • Un compte Google Cloud

2. Configuration

Prérequis de l'atelier

Configuration de l'environnement au rythme de chacun

  1. Connectez-vous à la console Google Cloud, puis créez un projet ou réutilisez un projet existant. Si vous n'avez pas encore de compte Gmail ou Google Workspace, vous devez en créer un.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Le nom du projet est le nom à afficher pour les participants au projet. Il s'agit d'une chaîne de caractères non utilisée par les API Google. Vous pourrez toujours le modifier.
  • L'ID du projet est unique parmi tous les projets Google Cloud et non modifiable une fois défini. La console Cloud génère automatiquement une chaîne unique (en général, vous n'y accordez d'importance particulière). Dans la plupart des ateliers de programmation, vous devrez indiquer l'ID de votre projet (généralement identifié par PROJECT_ID). Si l'ID généré ne vous convient pas, vous pouvez en générer un autre de manière aléatoire. Vous pouvez également en spécifier un et voir s'il est disponible. Après cette étape, l'ID n'est plus modifiable et restera donc le même pour toute la durée du projet.
  • Pour information, il existe une troisième valeur (le numéro de projet) que certaines API utilisent. Pour en savoir plus sur ces trois valeurs, consultez la documentation.
  1. Vous devez ensuite activer la facturation dans la console Cloud pour utiliser les ressources/API Cloud. L'exécution de cet atelier de programmation est très peu coûteuse, voire sans frais. Pour désactiver les ressources et éviter ainsi que des frais ne vous soient facturés après ce tutoriel, vous pouvez supprimer le projet ou les ressources que vous avez créées. Les nouveaux utilisateurs de Google Cloud peuvent participer au programme d'essai sans frais pour bénéficier d'un crédit de 300 $.

Démarrer Cloud Shell

Bien que Google Cloud puisse être utilisé à distance depuis votre ordinateur portable, nous allons nous servir de Google Cloud Shell pour cet atelier de programmation, un environnement de ligne de commande exécuté dans le cloud.

Dans la console Google Cloud, cliquez sur l'icône Cloud Shell dans la barre d'outils supérieure :

55efc1aaa7a4d3ad.png

Le provisionnement et la connexion à l'environnement prennent quelques instants seulement. Une fois l'opération terminée, le résultat devrait ressembler à ceci :

7ffe5cbb04455448.png

Cette machine virtuelle contient tous les outils de développement nécessaires. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud, ce qui améliore nettement les performances du réseau et l'authentification. Vous pouvez effectuer toutes les tâches de cet atelier de programmation dans un navigateur. Vous n'avez rien à installer.

3. Configurer un VPC personnalisé

Pourquoi un VPC personnalisé ?

Dans cet atelier, nous allons ajouter quelques règles de pare-feu, y compris celles pour le trafic IPv6. Il serait utile de les séparer du réseau par défaut. Nous activerons également l'IPv6 sur un sous-réseau. Pour ce faire, vous devez l'activer sur un réseau en mode personnalisé. Les sous-réseaux créés automatiquement dans les réseaux en mode automatique ne sont pas compatibles.

Configurer un VPC personnalisé avec IPv6 interne

  1. Sous "Mise en réseau", sélectionnez "Réseau VPC"
  2. En haut de la page, sélectionnez Créer un réseau VPC.

dda2618060d62ed5.png

  1. Dans la section "Créer un réseau VPC", ajoutez les éléments suivants :
  2. Saisissez ipv4-ipv6-network comme Nom du réseau.
  3. Dans la section Plage d'adresses IPv6 internes ULA du réseau VPC, sélectionnez Activé.
  4. Dans la section Allouer une plage d'adresses IPv6 internes ULA, sélectionnez Automatiquement.
  5. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  6. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

Configuration

Valeur

Nom

ipv4

Région

europe-west1

Type de pile d'adresses IP

IPv4(pile unique)

Plage IPv4

192.168.10.0/24

Créer des plages IPv4 secondaires

sélectionner

Nom de la plage de sous-réseaux 1

ipv4-sec

Plage d'adresses IPv4 secondaire 1

10.0.10.0/24

  • Sélectionnez OK.
  1. Nous allons ajouter un autre sous-réseau et activer le protocole IPv6. Pour ajouter un autre sous-réseau, sélectionnez "ADD SUBNET" (AJOUTER UN SOUS-RÉSEAU). Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
  • Pour le nom du sous-réseau, saisissez ipv6net.
  • Dans le champ Région, sélectionnez us-central1.
  • Dans le champ Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
  • Saisissez une plage IPv4 avec 192.168.20.0/24
  • Dans le champ Type d'accès IPv6, sélectionnez Interne.
  • Sélectionnez OK.
  1. Dans la section Règles de pare-feu, sélectionnez les éléments suivants :
  • Dans l'onglet "Règles de pare-feu IPv4", sélectionnez toutes les options disponibles: allow-cutom (pour la communication interne), allow-icmp, allow-rdp, allow-ssh.
  • Dans l'onglet "Règles de pare-feu IPv6", sélectionnez toutes les options disponibles: allow-ipv6-cutom (pour la communication interne), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    Ces options créent automatiquement une règle correspondante pour le nouveau sous-réseau.
  1. Dans la section Mode de routage dynamique, sélectionnez Global pour le réseau VPC. Pour en savoir plus, consultez la section Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.
  2. Pour le champ Unité de transmission maximale (MTU), choisissez 1 460.
  3. Cliquez sur Créer.

Configurer un VPC personnalisé avec un IPv6 externe

  1. Sous "Networking" (Réseau), sélectionnez "VPC network" (Réseau VPC).
  2. En haut de la page, sélectionnez Créer un réseau VPC.
  3. dda2618060d62ed5.png
  4. Dans la section "Créer un réseau VPC", ajoutez les éléments suivants:
  5. Dans le champ Nom du réseau, saisissez external-ipv6-network.
  6. Dans la section Plage d'adresses IPv6 internes ULA du réseau VPC, sélectionnez Activé.
  7. Dans la section Allouer une plage d'adresses IPv6 internes ULA, sélectionnez Automatiquement.
  8. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  9. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
  • Dans le champ Nom du sous-réseau, saisissez ipv6-external.
  • Dans le champ Région, sélectionnez us-east1.
  • Pour Type de pile IP, sélectionnez IPv4 et IPv6 (double pile).
  • Saisissez une plage IPv4 avec 192.168.200.0/24
  • Dans le champ Type d'accès IPv6, sélectionnez Externe.
  • Sélectionnez OK.
  1. Dans la section Règles de pare-feu, sélectionnez les éléments suivants :
  • Dans l'onglet "Règles de pare-feu IPv4", sélectionnez toutes les options disponibles: allow-cutom (pour la communication interne), allow-icmp, allow-rdp, allow-ssh.
  • Dans l'onglet "Règles de pare-feu IPv6", sélectionnez toutes les options disponibles: allow-ipv6-cutom (pour la communication interne), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. Dans cet atelier, nous allons utiliser cette option pour créer automatiquement une règle de correspondance dans le nouveau sous-réseau.
  1. Dans la section Mode de routage dynamique, sélectionnez Global pour le réseau VPC. Pour plus d'informations, consultez la section Mode de routage dynamique. Vous pouvez modifier le mode de routage dynamique ultérieurement.
  2. Pour Unité de transmission maximale (MTU), sélectionnez 1 460.
  3. Cliquez sur Créer.

Vérifier les règles de pare-feu

Le contrôle des règles de pare-feu vous permet de refuser le trafic vers vos services.

Pour vérifier que des règles existent:

  1. Accédez à Réseau VPC.
  2. Dans le panneau de gauche, sélectionnez "Pare-feu".

f27d26d423d50f59.png

  1. Examinez la zone d'affichage et assurez-vous que vous voyez les règles de pare-feu pour les nouveaux réseaux créés. Faites défiler la page jusqu'à la colonne "Réseau", puis faites-la défiler vers le bas. Le nom du réseau que vous créez doit s'afficher dans la colonne "réseau" des règles de pare-feu. Dans notre exemple, ipv4-ipv6-network et external-ipv6-network. Ce nom doit être unique au projet.
  2. Nous allons ensuite créer une règle de pare-feu pour autoriser les vérifications de l'état.
  3. Ouvrez Cloud Run si ce n'est pas déjà fait en sélectionnant Activer Cloud Shell (9db7bdee3b6c113d.png) dans la barre supérieure. Une session Cloud Shell s'ouvre et affiche une invite de ligne de commande. Assurez-vous d'être dans le bon projet, puis collez le code suivant.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. Une fois l'opération terminée, vérifiez que la règle de pare-feu ipv6-ipv4-hc est associée au réseau ipv4-ipv6.

4. Configurer la passerelle NAT

  1. Accédez à Services réseau.
  2. Sélectionnez Cloud NAT, puis Commencer.

3972e67f4ed8beba.png

  1. Le nom de la passerelle doit être ipv4-ipv6-nat.
  2. Sélection du réseau ipv4-ipv6-network
  3. Région : sélectionnez us-central1
  4. Cloud Router : sélectionnez "Créer un routeur".
  5. Sur la page "Créer un routeur", configurez les éléments suivants :
  • Nommez-le ipv4-ipv6-nat-router
  • Conservez les autres valeurs par défaut, puis sélectionnez Créer.
  1. Revenez sur la page Créer une passerelle Cloud NAT. Laissez les autres options telles quelles, puis sélectionnez Créer.

5. Configurer des instances dans un VPC privé

Créer un VPC privé de modèle d'instances

  1. Ouvrez Cloud Shell.
  2. Vérifiez que vous êtes dans le bon projet si vous avez plusieurs
  3. Copiez et collez le code suivant
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Accédez à Compute Engine.
  2. Sélectionnez Modèle d'instance.
  3. Dans la fenêtre du modèle d'instance, vérifiez que le modèle que vous venez de créer s'afficheceaa7bc8d8b62b28.png.
  4. Cliquez sur le nom du modèle, puis faites défiler la page vers le bas pour afficher la configuration.
  • Sous Interfaces réseau, vérifiez que Type de pile indique IPv4 et IPv6.47f618608644c410.png

Créer un groupe d'instances dans un VPC privé

  1. Accédez à Compute Engine.
  2. Sélectionnez Groupes d'instances.
  3. Sélectionnez Vérifications d'état.

f4ec2244a539bd6f.png

  1. Sélectionnez Créer une vérification d'état.
  2. Sur la page Créer une vérification d'état, utilisez le code suivant:
  • Pour le nom, utilisez ipv6-server-hc.
  • Protocole TCP, port 80
  • Faites défiler la page jusqu'à la section "Critères de vérification de l'état".
  • Intervalle entre deux tests 10, délai avant expiration 5
  • Seuil sanitaire 2, seuil de faible capacité 48bf5e76ce58b014c.png
  1. Faites défiler la page jusqu'en bas, puis sélectionnez Create (Créer).
  2. Accédez à Compute Engine.
  3. Sélectionnez Groupes d'instances.
  4. Sélectionnez Créer un groupe d'instances.
  5. Sélectionnez Nouveau groupe d'instances géré (avec état).
  6. Pour le nom, utilisez ipv6-server-igp.
  7. Pour Modèle d'instance, utilisez ipv6-internal-server.
  8. Pour le nombre d'instances, utilisez 2.
  9. Pour l'emplacement, utilisez Zone unique et assurez-vous que la région est us-central1.
  10. Faites défiler la page vers le bas sous Auto-réparation:
  • Utilisez ipv6-server-hc pour la vérification de l'état.
  • Dans Délai initial, saisissez 120.
  • Conservez les autres valeurs par défaut et sélectionnez create.

La création du groupe d'instances prend quelques minutes

Vérifier le groupe d'instances et les VM

Une fois le groupe d'instances créé, vérifions

  1. Accédez à Compute Engine, puis sélectionnez Instance groups (Groupes d'instances).
  2. Sélectionnez le nom du groupe d'instances que vous venez de créer (ipv6-server-igp).
  3. Assurez-vous que les éléments suivants s'affichent:
  • Instance par état : 2 instances (attendez un peu pour que toutes les vérifications d'état s'exécutent si l'état n'est pas encore "OK")
  • Instance par état 100 % opérationnelle

Passons maintenant directement aux VM de ce groupe d'instances et effectuons quelques tests.

  1. Sélectionnez les instances de VM. Vous devriez voir deux VM dont les noms commencent par ipv6-server-igp.
  2. Faites défiler la page et sous la colonne Adresse IP interne, vous devriez voir les adresses IPV4 et IPV6. Notez les deux adresses pour chaque serveur.
  3. À côté de la première VM, sélectionnez "SSH". Une session SSH s'ouvre directement sur le serveur.
  4. Dans la fenêtre SSH, saisissez curl localhost. Vous devriez obtenir une réponse du serveur Web exécuté sur la VM affichant le code HTML comme ci-dessous:

936962cc23787de8.png

  1. Ensuite, saisissez ip addr pour afficher les informations d'adresse. Vérifiez que l'interface exxx possède la même adresse IPv4 et IPv6 que celle que vous avez enregistrée à l'étape 6 pour cette VM.
  2. Effectuez une opération ping -c 4 XXXX entre cette VM et l'adresse IPv4 de la deuxième VM, puis utilisez l'adresse IPv6 de la deuxième VM.

f594227c496f6aaf.png

  1. <Facultatif> Vous pouvez vous connecter en SSH à la deuxième VM et effectuer le même test. Essayez de pinguer les adresses IPv4 et IPv6 de la VM 1.

Créer une instance IPv4 uniquement dans le VPC privé

  1. Accédez à Compute Engine.
  2. Sélectionnez Instances de VM, puis cliquez sur Créer une instance.
  3. Remplissez la page de configuration comme suit :
  • Nom d'utilisation ipv4-only
  • Région : sélectionnez europe-west1.
  1. Faites défiler la page vers le bas, développez "Options avancées", puis "Mise en réseau". Utilisez maintenant la commande suivante : sous "Interfaces réseau" e0e04a20d1d3346d.png
  • Sélectionnez la flèche du menu déroulant à côté de "Par défaut" pour afficher les options de modification de l'interface. 1799749d20d494c8.png
  1. Pour le réseau, indiquez ipv4-ipv6-network.
  • Sous-réseau ipv4
  • Sélectionner Aucune pour l'adresse IPv4 externe
  • Sélectionnez OK.
  1. Faites défiler la page jusqu'en bas, puis sélectionnez Créer.
  2. La création de la VM prend quelques minutes. Cette VM se trouve dans un sous-réseau IPv4 uniquement, sans adresse IP externe attribuée. Pour vérifier, accédez à la page "Instance de VM" et recherchez la VM nommée ipv4-only 207938aabfe4251.pngbe32003508afdbd7.png.
  3. Sélectionnez SSH pour vous connecter en SSH à la VM appelée ipv4-only.
  4. Effectuez une ping -c 4 X.X.X.X sur les adresses IPv4 privées de toutes les VM créées précédemment commençant par le nom ipv6-server-igp. Vous pouvez pinguer les adresses IPv4 internes de ces VM. 6c2a4a052238a59d.png

6. Création et équilibrage de charge d'application avec des adresses IPv4 et IPv6 dans un VPC privé

Créer deux adresses IP externes statiques

  1. Accédez à Réseau VPC.
  2. Sélectionnez Adresses IP, puis Réserver une adresse IP statique externe.
  3. Pour l'adresse IPv4, utilisez la commande suivante :
  • Nom : ipv4-lb-ip
  • Version IP IPv4
  • Type Global
  • faites défiler l'écran jusqu'à la fin et sélectionnez Réserver
  1. Pour l'adresse IPv6, répétez l'étape 2 et utilisez la commande suivante :
  • Nom : ipv6-lb-ip
  • Version IP IPv6
  • Type Global (Global)
  • Faites défiler la page jusqu'en bas et sélectionnez Réserver.

Enregistrez ces adresses IP. Vous en aurez besoin pour tester la connectivité dans la dernière section.

Créer l'équilibreur de charge d'application externe

  1. Accédez à Services réseau.
  2. Sélectionnez Créer un équilibreur de charge.
  3. Sous Type d'équilibreur de charge, sélectionnez Équilibreur de charge d'application (HTTP/HTTPS), puis Suivant.
  4. Sous Public ou interne, sélectionnez Public (externe), puis Suivant.
  5. Sous Déploiement mondial ou dans une seule région, sélectionnez Recommandé pour les charges de travail à l'échelle mondiale, puis Suivant.
  6. Sous Génération de l'équilibreur de charge, sélectionnez Équilibreur de charge d'application externe global, puis Suivant.
  7. Sélectionnez Configurer.
  8. En haut, sous Créer un équilibreur de charge d'application externe global, utilisez le nom ipv4-ipv6-lb-demo.
  9. Sélectionnez ensuite "Configuration de l'interface" et utilisez le code suivant:
  • Nom ipv4-fe-lb
  • Protocole HTTP
  • Version IP IPv4
  • Adresse IP : sélectionnez ipv4-lb-ip pour attribuer l'adresse IP IPv4 externe statique que nous avons créée.
  • Port 80
  • Sélectionnez OK.
  1. Sous "Frontend, let's configure" (Configurer l'interface frontend) et "IPv6 attachment" (Association IPv6), sélectionnez Add Frontend IP and Port (Ajouter une adresse IP et un port frontend) :6a5e3aeab563e0a1.png
  • Nom ipv6-fe-lb
  • Protocole HTTP
  • Version IP IPv6
  • Adresse IP : sélectionnez ipv6-lb-ip pour attribuer l'adresse IPv6 externe statique que nous avons créée.
  • Port 80
  • Sélectionnez OK.
  1. Sélectionnez Configuration du backend dans le volet de droite, sous service backend et buckets backend, choisissez Créer un service backend, puis utilisez les informations suivantes :
  • Nommez server-backend
  • Type de backend Groupe d'instances
  • Protocole HTTP
  • Groupe d'instances ipv6-server-igp
  • Numéros de ports : 80, 8080
  • Décochez la case "Activer Cloud CDN".

ee9c122389b61a9d.png

  • Vérification de l'état select ipv6-server-hc
  • Faites défiler l'écran jusqu'à la fin de la sélection de création
  • Sélectionnez ensuite OK e4e0dfbb959d7424.png.
  1. Faites défiler la page jusqu'en bas et choisissez "Créer". Une fois l'opération terminée, vous devriez voir ceci :

2d18e9aadc2545be.png

  1. Cliquez sur le nom du nouvel équilibreur de charge et notez les adresses ipv4 et ipv6 sous le frontal. Vous en aurez besoin pour le dernier test.

7. Créer une instance unique avec des adresses IPv4 et IPv6 externes et internes

Créer un stand-alone avec une adresse IPv4 et IPv6 externe

  1. Accédez à Compute Engine.
  2. Sélectionnez Instances de VM, puis cliquez sur Créer une instance.
  3. Remplissez la page de configuration comme suit:
  • Nom utilisé : external-ipv4-ipv6
  • Sélection de la région us-east1
  1. Faites défiler la page vers le bas, développez "Options avancées", puis "Mise en réseau". Utilisez maintenant ce qui suit :
  • Sous "Interface réseau", sélectionnez le réseau external-ipv6-network.
  • Sous-réseau ipv6-external
  • Type de pile IP IPv4 et IPv6 (double pile)
  • Sélectionner l'adresse IPv4 externe Éphémère
  • Sélectionnez OK.
  1. Faites défiler la page jusqu'en bas, puis sélectionnez create.
  2. La création de la VM prend quelques minutes. Cette VM se trouve dans un sous-réseau IPv4_IPv6 disposant d'un accès à une adresse IPv6 externe. Pour vérifier, accédez à la page "Instance de VM" et recherchez la VM appelée external-ipv4-ipv6.2a440854f52f1af7.png
  3. Sélectionnez l'option SSH pour vous connecter en SSH à la VM external-ipv4-ipv6.
  4. Saisissez ip addr pour vérifier les adresses IPv4 et IPv6 attribuées à votre VM.
  5. Accédez à l'adresse IPv4 de ipv4-ipv6-lb-demo.
  6. Dans la session SSH de la VM external-ipv4-ipv6, utilisez le type curl X.X.X.X, où X.X.X.X est l'adresse IPv4 de l'équilibreur de charge ipv4-ipv6-lb-demo. Vous devriez voir le code HTML du site Web s'exécutant sur les serveurs du réseau ipv4-ipv6-network.
  7. Dans la session SSH de votre VM external-ipv4-ipv6, saisissez curl [X:X:X:X]:80, où X:X:X:X correspond à l'adresse IPv6 de l'équilibreur de charge ipv4-ipv6-lb-demo. L'URL doit ressembler à ceci : curl [2600:1901:X:XXXX::]:80. Vous devriez voir le code HTML du site Web exécuté sur les serveurs du réseau ipv4-ipv6-network.

7cd98c6daea571ce.png

8. Effectuer un nettoyage

Pour nettoyer votre projet, vous pouvez exécuter les commandes suivantes.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Félicitations

Félicitations, vous avez exploré avec succès les options de mise en réseau IPv4 et IPv6 !

Documents de référence

Dernière mise à jour du manuel : mars 2023

Dernier test de l'atelier : mars 2023