Options d'adressage IP IPv4 et IPv6

1. Introduction

Options d'adressage IP dans Google Cloud

Les adresses IP permettent d'identifier les réseaux et les hôtes du réseau. Il existe des types d'adresses IPv4 et IPv6.Ces adresses doivent être uniques pour permettre au trafic sur le réseau d'identifier la source et la destination pour l'échange de paquets. L'adressage IP n'est pas propre à Google Cloud. Il existe à la fois dans les environnements cloud et sur site.

Cloud privé virtuel (VPC)

Le VPC est une représentation logique d'un centre de données traditionnel. En plus du VPC par défaut et du VPC en mode automatique, Google Cloud vous permet de créer un VPC personnalisé. Ces VPC personnalisés vous permettent d'administrer entièrement la configuration du VPC.

Équilibreurs de charge

Un équilibreur de charge permet de répartir le trafic entre plusieurs instances de votre application. Google Cloud propose plusieurs types d'équilibreurs de charge, listés dans la documentation sur l'équilibrage de charge. Dans cet atelier, nous allons créer un équilibreur de charge d'application externe global pour accéder à notre site Web simple.

Cloud NAT

Cela permet à vos sous-réseaux privés de communiquer avec Internet. Pour ce faire, votre adresse IP interne est traduite en adresse IP publique afin d'établir une connexion à l'hôte externe. Le trafic de retour provenant de la source externe est ensuite traduit à l'envers au niveau de la passerelle NAT pour utiliser l'adressage privé et renvoyer le trafic au client. La connexion est initiée de manière sortante.

Machine virtuelle

Il s'agit de systèmes virtuels qui exécutent des systèmes d'exploitation. Ils peuvent être configurés en fonction des besoins des utilisateurs et comprennent des composants de mémoire, de stockage, de réseau et d'OS.

Objectifs de l'atelier

Dans cet atelier de programmation, vous allez créer deux VPC personnalisés, puis activer et configurer les types d'adresses IPv4 et IPv6 (internes et externes). Vous allez également créer un simple serveur nginx sur une VM avec une adresse IP privée, l'exposer à l'aide d'un équilibreur de charge d'application externe et vous y connecter à l'aide d'adresses IPv4 et IPv6 :

  • Créer deux VPC personnalisés et ajouter des règles de pare-feu
  • Créer des sous-réseaux à pile unique IPv4 et à double pile IPv4_IPv6
  • Créez une passerelle NAT pour les ressources privées du sous-réseau afin d'obtenir des mises à jour.
  • Créer un serveur Apache de VM privée à l'aide d'un MIG
  • Exposer des serveurs de VM privés via un équilibreur de charge d'application avec des adresses IPv4 et IPv6 statiques
  • Créer un client IPv4 ou IPv6 externe
  • Se connecter à l'adresse de l'équilibreur de charge d'application IPv4 et IPv6 depuis un client

c184b465720a47d6.png

Points abordés

  • Créer un VPC personnalisé
  • Activer IPv6 sur les sous-réseaux
  • Définir des règles de pare-feu
  • Créer une passerelle NAT
  • Créer un groupe d'instances géré
  • Créer des clients IPv4 et IPv6
  • Créer des adresses IP statiques
  • Créer un équilibreur de charge d'application

Cet atelier de programmation porte sur l'adressage IP et utilise également des VM et des équilibreurs de charge.

Prérequis

  • Un navigateur Web pour se connecter à la console Google Cloud
  • Possibilité de créer des VPC et des règles de pare-feu
  • Possibilité d'utiliser ssh
  • Un compte Google Cloud

2. Configuration

Prérequis de l'atelier

Configuration de l'environnement au rythme de chacun

  1. Connectez-vous à la console Google Cloud, puis créez un projet ou réutilisez un projet existant. Si vous n'avez pas encore de compte Gmail ou Google Workspace, vous devez en créer un.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Le nom du projet est le nom à afficher pour les participants au projet. Il s'agit d'une chaîne de caractères non utilisée par les API Google. Vous pourrez toujours le modifier.
  • L'ID du projet est unique parmi tous les projets Google Cloud et non modifiable une fois défini. La console Cloud génère automatiquement une chaîne unique (en général, vous n'y accordez d'importance particulière). Dans la plupart des ateliers de programmation, vous devrez indiquer l'ID de votre projet (généralement identifié par PROJECT_ID). Si l'ID généré ne vous convient pas, vous pouvez en générer un autre de manière aléatoire. Vous pouvez également en spécifier un et voir s'il est disponible. Après cette étape, l'ID n'est plus modifiable et restera donc le même pour toute la durée du projet.
  • Pour information, il existe une troisième valeur (le numéro de projet) que certaines API utilisent. Pour en savoir plus sur ces trois valeurs, consultez la documentation.
  1. Vous devez ensuite activer la facturation dans la console Cloud pour utiliser les ressources/API Cloud. L'exécution de cet atelier de programmation est très peu coûteuse, voire sans frais. Pour désactiver les ressources et éviter ainsi que des frais ne vous soient facturés après ce tutoriel, vous pouvez supprimer le projet ou les ressources que vous avez créées. Les nouveaux utilisateurs de Google Cloud peuvent participer au programme d'essai sans frais pour bénéficier d'un crédit de 300 $.

Démarrer Cloud Shell

Bien que Google Cloud puisse être utilisé à distance depuis votre ordinateur portable, nous allons nous servir de Google Cloud Shell pour cet atelier de programmation, un environnement de ligne de commande exécuté dans le cloud.

Dans la console Google Cloud, cliquez sur l'icône Cloud Shell dans la barre d'outils supérieure :

55efc1aaa7a4d3ad.png

Le provisionnement et la connexion à l'environnement prennent quelques instants seulement. Une fois l'opération terminée, le résultat devrait ressembler à ceci :

7ffe5cbb04455448.png

Cette machine virtuelle contient tous les outils de développement nécessaires. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud, ce qui améliore nettement les performances du réseau et l'authentification. Vous pouvez effectuer toutes les tâches de cet atelier de programmation dans un navigateur. Vous n'avez rien à installer.

3. Configurer un VPC personnalisé

Pourquoi un VPC personnalisé ?

Dans cet atelier, nous allons ajouter quelques règles de pare-feu, y compris celles pour le trafic IPv6. Il serait donc judicieux de les séparer du réseau par défaut. Nous allons également activer IPv6 sur un sous-réseau. Pour cela, il doit être activé sur un réseau en mode personnalisé. Les sous-réseaux créés automatiquement dans les réseaux en mode automatique ne sont pas compatibles.

Configurer un VPC personnalisé avec IPv6 interne

  1. Sous "Mise en réseau", sélectionnez "Réseau VPC".
  2. En haut de la page, sélectionnez Créer un réseau VPC.

dda2618060d62ed5.png

  1. Dans la section "Créer un réseau VPC", ajoutez les éléments suivants :
  2. Saisissez le nom du réseau : ipv4-ipv6-network.
  3. Dans la section Plage d'adresses IPv6 internes ULA du réseau VPC, sélectionnez Activée.
  4. Dans la section Attribuer une plage d'adresses IPv6 internes ULA, sélectionnez Automatiquement.
  5. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  6. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :

Configuration

Valeur

Nom

ipv4

Région

europe-west1

Type de pile d'adresses IP

IPv4(pile unique)

Plage IPv4

192.168.10.0/24

Créer des plages d'adresses IPv4 secondaires

sélectionner

Nom de la plage de sous-réseaux 1

ipv4-sec

Plage d'adresses IPv4 secondaires 1

10.0.10.0/24

  • Sélectionnez OK.
  1. Nous allons ajouter un autre sous-réseau et activer IPv6. Pour ajouter un autre sous-réseau, sélectionnez AJOUTER UN SOUS-RÉSEAU. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
  • Pour le nom du sous-réseau, saisissez ipv6net.
  • Pour Région, sélectionnez us-central1.
  • Pour Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
  • Saisissez une plage IPv4, par exemple 192.168.20.0/24.
  • Dans le champ Type d'accès IPv6, sélectionnez Interne.
  • Sélectionnez OK.
  1. Dans la section Règles de pare-feu, sélectionnez les éléments suivants :
  • Dans l'onglet "Règles de pare-feu IPv4", sélectionnez toutes les options disponibles : allow-custom (pour la communication interne), allow-icmp, allow-rdp et allow-ssh.
  • Dans l'onglet "Règles de pare-feu IPv6", sélectionnez toutes les options disponibles : allow-ipv6-custom (pour la communication interne), allow-ipv6-icmp, allow-ipv6-rdp et allow-ipv6-ssh.
     Ces options créent automatiquement une règle correspondante pour le nouveau sous-réseau.
  1. Dans la section Mode de routage dynamique, sélectionnez Mondial pour le réseau VPC. Pour en savoir plus, consultez la documentation sur le mode de routage dynamique. Vous pourrez modifier le mode de routage dynamique ultérieurement.
  2. Pour l'unité de transmission maximale (MTU), choisissez 1460.
  3. Cliquez sur Créer.

Configurer un VPC personnalisé avec une adresse IPv6 externe

  1. Sous "Mise en réseau", sélectionnez "Réseau VPC".
  2. En haut de la page, sélectionnez Créer un réseau VPC.
  3. dda2618060d62ed5.png
  4. Dans la section "Créer un réseau VPC", ajoutez les éléments suivants :
  5. Saisissez le nom du réseau : external-ipv6-network.
  6. Dans la section Plage d'adresses IPv6 internes ULA du réseau VPC, sélectionnez Activée.
  7. Dans la section Attribuer une plage d'adresses IPv6 internes ULA, sélectionnez Automatiquement.
  8. Dans Mode de création de sous-réseau, sélectionnez Personnalisé.
  9. Dans la section Nouveau sous-réseau, spécifiez les paramètres de configuration de sous-réseau suivants :
  • Dans le champ Nom du sous-réseau, saisissez ipv6-external.
  • Pour Région, sélectionnez us-east1.
  • Pour Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
  • Saisissez une plage IPv4, par exemple 192.168.200.0/24.
  • Dans le champ Type d'accès IPv6, sélectionnez Externe.
  • Sélectionnez OK.
  1. Dans la section Règles de pare-feu, sélectionnez les éléments suivants :
  • Dans l'onglet "Règles de pare-feu IPv4", sélectionnez toutes les options disponibles : allow-custom (pour la communication interne), allow-icmp, allow-rdp et allow-ssh.
  • Dans l'onglet "Règles de pare-feu IPv6", sélectionnez toutes les options disponibles : allow-ipv6-custom (pour la communication interne), allow-ipv6-icmp, allow-ipv6-rdp et allow-ipv6-ssh. Dans cet atelier, nous allons utiliser cette option pour créer automatiquement une règle de correspondance dans le nouveau sous-réseau.
  1. Dans la section Mode de routage dynamique, sélectionnez Mondial pour le réseau VPC. Pour en savoir plus, consultez la documentation sur le mode de routage dynamique. Vous pourrez modifier le mode de routage dynamique ultérieurement.
  2. Pour l'unité de transmission maximale (MTU), choisissez 1460.
  3. Cliquez sur Créer.

Vérifier les règles de pare-feu

Le contrôle des règles de pare-feu vous permet de refuser le trafic vers vos services.

Pour vérifier que des règles existent :

  1. Accédez à Réseau VPC.
  2. Dans le panneau de gauche, sélectionnez "Pare-feu".

f27d26d423d50f59.png

  1. Examinez la zone d'affichage et assurez-vous que les règles de pare-feu des nouveaux réseaux créés sont visibles. Faites défiler l'écran vers la droite, recherchez la colonne "Réseau", puis faites défiler l'écran vers le bas. Le nom du réseau que vous créez doit s'afficher dans la colonne "Réseau" des règles de pare-feu. Dans ce cas, il s'agit de ipv4-ipv6-network et external-ipv6-network. Ce nom doit être unique au projet.
  2. Nous allons ensuite créer une règle de pare-feu pour autoriser les vérifications de l'état.
  3. Ouvrez Cloud Run si ce n'est pas déjà fait en sélectionnant Activer Cloud Shell ( 9db7bdee3b6c113d.png) dans la barre supérieure. Une session Cloud Shell s'ouvre et affiche une invite de ligne de commande. Assurez-vous d'être dans le bon projet, puis collez le code suivant.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. Une fois l'opération terminée, vérifiez que vous voyez une entrée pour la règle de pare-feu ipv6-ipv4-hc associée au réseau ipv4-ipv6.

4. Configurer une passerelle NAT

  1. Accédez à Services réseau.
  2. Sélectionnez Cloud NAT, puis Commencer.

3972e67f4ed8beba.png

  1. Pour Nom de la passerelle, utilisez ipv4-ipv6-nat.
  2. Sélectionnez le réseau ipv4-ipv6-network.
  3. Sélectionnez la région us-central1.
  4. Routeur Cloud > Créer un routeur
  5. Sur la page "Créer un routeur", configurez les éléments suivants :
  • Nom : ipv4-ipv6-nat-router
  • Conservez les autres valeurs par défaut, puis sélectionnez Créer.
  1. De retour sur la page Créer une passerelle Cloud NAT, laissez les autres options telles quelles et sélectionnez Créer.

5. Configurer des instances dans un VPC privé

Créer un modèle d'instances dans un VPC privé

  1. Ouvrez Cloud Shell.
  2. Si vous en avez plusieurs, vérifiez que vous êtes dans le bon projet.
  3. Copiez et collez le texte suivant
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Accédez à Compute Engine.
  2. Sélectionnez Modèle d'instance.
  3. Dans la fenêtre du modèle d'instance, vérifiez que le modèle que vous venez de créer s'affiche.ceaa7bc8d8b62b28.png
  4. Cliquez sur le nom du modèle et faites défiler la page vers le bas pour afficher la configuration.
  • Sous Interfaces réseau, assurez-vous que le Type de pile est défini sur IPv4 et IPv6.47f618608644c410.png

Créer un groupe d'instances dans un VPC privé

  1. Accédez à Compute Engine.
  2. Sélectionnez Développer Groupes d'instances.
  3. Sélectionnez Vérifications d'état.

f4ec2244a539bd6f.png

  1. Sélectionnez Créer une vérification d'état.
  2. Sur la page Créer une vérification d'état, utilisez les éléments suivants :
  • Nom : utilisez ipv6-server-hc.
  • Protocole TCP Port 80
  • Faites défiler la page jusqu'à la section "Critères de vérification de l'état".
  • Intervalle entre deux tests : 10, Délai avant expiration : 5
  • Seuil opérationnel 2, seuil de faible capacité 48bf5e76ce58b014c.png
  1. Faites défiler la page jusqu'en bas, puis sélectionnez Créer.
  2. Accédez à Compute Engine.
  3. Sélectionnez Groupes d'instances.
  4. Sélectionnez Créer un groupe d'instances.
  5. Sélectionnez Nouveau groupe d'instances géré (avec état).
  6. Nom : utilisez ipv6-server-igp.
  7. Pour Modèle d'instance, utilisez ipv6-internal-server.
  8. Pour Nombre d'instances, utilisez 2.
  9. Pour l'emplacement, utilisez Zone unique et assurez-vous que la région est us-central1.
  10. Faites défiler la page vers le bas sous Autoréparation :
  • Utilisation de la vérification de l'état ipv6-server-hc
  • Dans Délai initial, saisissez 120.
  • Conservez les autres valeurs par défaut, puis sélectionnez Créer.

La création du groupe d'instances prend quelques minutes.

Vérifier le groupe d'instances et les VM

Une fois le groupe d'instances créé, vérifions-le.

  1. Accédez à Compute Engine, puis sélectionnez Groupes d'instances.
  2. Sélectionnez le nom du groupe d'instances que vous venez de créer : ipv6-server-igp.
  3. Assurez-vous que les éléments suivants s'affichent :
  • Instance par état : deux instances (veuillez patienter le temps que toutes les vérifications d'état s'exécutent si l'état "Sain" n'est pas encore affiché).
  • Instance par état : 100 % opérationnel

Passons directement aux VM de ce groupe d'instances et effectuons quelques tests.

  1. Sélectionnez "Instances de VM". Vous devriez voir deux VM dont le nom commence par ipv6-server-igp.
  2. Faites défiler l'écran vers la droite. Sous la colonne Adresse IP interne, vous devriez voir les adresses IPv4 et IPv6. Notez les deux adresses pour chaque serveur.
  3. À côté de la première VM, sélectionnez SSH. Une session SSH s'ouvre directement sur le serveur.
  4. Dans la fenêtre SSH, saisissez curl localhost. Vous devriez obtenir une réponse du serveur Web exécuté sur la VM affichant le code HTML comme ci-dessous :

936962cc23787de8.png

  1. Saisissez ensuite ip addr pour afficher les informations sur l'adresse. Vérifiez que l'interface exxx possède les mêmes adresses IPv4 et IPv6 que celles que vous avez enregistrées à l'étape 6 pour cette VM.
  2. Exécutez ping -c 4 XXXX à partir de cette VM vers l'adresse IPv4 de la deuxième VM, puis faites de même en utilisant l'adresse IPv6 de la deuxième VM.

f594227c496f6aaf.png

  1. <Facultatif> Vous pouvez vous connecter en SSH à la deuxième VM et effectuer le même test. Essayez de pinguer les adresses IPv4 et IPv6 de la VM 1.

Créer une instance IPv4 uniquement autonome dans le VPC privé

  1. Accédez à Compute Engine.
  2. Sélectionnez Instances de VM, puis Créer une instance.
  3. Remplissez la page de configuration comme suit :
  • Nom d'utilisation ipv4-only
  • Sélectionnez la région europe-west1.
  1. Faites défiler la page vers le bas, développez "Options avancées", puis "Mise en réseau". Utilisez maintenant ce qui suit : sous "Interfaces réseau" e0e04a20d1d3346d.png
  • Sélectionnez la flèche déroulante à côté de "Par défaut" pour afficher les options de l'interface de modification 1799749d20d494c8.png.
  1. Pour que le réseau passe à ipv4-ipv6-network
  • Sous-réseau ipv4
  • Adresse IPv4 externe : sélectionnez Aucune.
  • Sélectionnez OK.
  1. Faites défiler la page jusqu'en bas, puis sélectionnez Créer.
  2. La création de la VM prend quelques minutes. Cette VM se trouve dans un sous-réseau IPv4 uniquement, sans adresse IP externe attribuée. Pour vérifier, accédez à la page "Instances de VM" et recherchez la VM nommée ipv4-only .207938aabfe4251.pngbe32003508afdbd7.png
  3. Sélectionnez SSH pour vous connecter en SSH à la VM nommée ipv4-only.
  4. Effectuez un ping -c 4 X.X.X.X sur les adresses IPv4 privées de l'une des VM créées précédemment, en commençant par le nom ipv6-server-igp. Vous pouvez pinguer les adresses IPv4 internes de ces VM. 6c2a4a052238a59d.png

6. Créer un équilibreur de charge d'application avec des adresses IPv4 et IPv6 dans un VPC privé

Créer deux adresses IP externes statiques

  1. Accédez à Réseau VPC.
  2. Sélectionnez Adresses IP, puis Réserver une adresse statique externe.
  3. Pour l'adresse IPv4, utilisez ce qui suit :
  • Nom : ipv4-lb-ip
  • Version IP IPv4
  • Type Global
  • Faites défiler la page jusqu'à la fin, puis sélectionnez Réserver.
  1. Pour l'adresse IPv6, répétez l'étape 2 et utilisez la commande suivante :
  • Nom : ipv6-lb-ip
  • Version IP IPv6
  • Type Global
  • Faites défiler la page jusqu'à la fin, puis sélectionnez Réserver.

Notez ces adresses IP. Vous en aurez besoin pour tester la connectivité dans la dernière section.

Créer l'équilibreur de LB d'application externe

  1. Accédez à Services réseau.
  2. Sélectionnez Créer un équilibreur de charge.
  3. Sous Type d'équilibreur de charge, sélectionnez Équilibreur de charge d'application (HTTP/HTTPS), puis cliquez sur Suivant.
  4. Sous Public ou interne, sélectionnez Public (externe), puis Suivant.
  5. Sous Déploiement mondial ou dans une seule région, sélectionnez Recommandé pour les charges de travail à l'échelle mondiale, puis cliquez sur Suivant.
  6. Sous Génération de l'équilibreur de charge, sélectionnez Équilibreur de charge d'application externe global, puis cliquez sur Suivant.
  7. Sélectionnez Configurer.
  8. En haut de la page Créer un équilibreur de charge d'application externe global, utilisez le nom ipv4-ipv6-lb-demo.
  9. Sélectionnez ensuite "Configuration de l'interface" et utilisez les valeurs suivantes :
  • Nom : ipv4-fe-lb
  • Protocole HTTP
  • Version IP IPv4
  • Adresse IP : sélectionnez ipv4-lb-ip pour attribuer l'adresse IP IPv4 externe statique que nous avons créée.
  • Port 80
  • Sélectionnez OK.
  1. Sous "Frontend", configurons une pièce jointe IPv6. Sélectionnez Ajouter une adresse IP et un port frontend :6a5e3aeab563e0a1.png
  • Nom : ipv6-fe-lb
  • Protocole HTTP
  • Version IP IPv6
  • Adresse IP : sélectionnez ipv6-lb-ip pour attribuer l'adresse IP IPv6 externe statique que nous avons créée.
  • Port 80
  • Sélectionnez OK.
  1. Sélectionnez Configuration du backend dans le volet de droite. Sous Service de backend et buckets de backend, choisissez Créer un service de backend, puis utilisez les éléments suivants :
  • Nom server-backend
  • Type de backend Groupe d'instances
  • Protocole HTTP
  • Groupe d'instances ipv6-server-igp
  • Numéros de port 80, 8080
  • Désélectionnez "Activer Cloud CDN".

ee9c122389b61a9d.png

  • Sélectionnez la vérification de l'état "ipv6-server-hc".
  • Faites défiler l'écran jusqu'en bas, puis sélectionnez "Créer".
  • Ensuite, sélectionnez OK e4e0dfbb959d7424.png.
  1. Faites défiler la page jusqu'en bas, puis sélectionnez "Créer". Une fois l'opération terminée, le message suivant s'affiche :

2d18e9aadc2545be.png

  1. Cliquez sur le nom du nouvel équilibreur de charge, puis notez les adresses IPv4 et IPv6 sous le frontend. Vous en aurez besoin pour le dernier test.

7. Créer une instance unique avec des adresses IPv4 et IPv6 externes et internes

Créer un serveur autonome avec une adresse IPv4 et IPv6 externe

  1. Accédez à Compute Engine.
  2. Sélectionnez Instances de VM, puis Créer une instance.
  3. Remplissez la page de configuration comme suit :
  • Nom d'utilisation : external-ipv4-ipv6
  • Sélectionnez la région us-east1.
  1. Faites défiler la page vers le bas, développez "Options avancées", puis "Mise en réseau". Utilisez maintenant les éléments suivants :
  • Sous "Interface réseau", sélectionnez le réseau external-ipv6-network.
  • Sous-réseau ipv6-external
  • Type de pile IP : IPv4 et IPv6 (double pile)
  • Adresse IPv4 externe : sélectionnez Éphémère.
  • Sélectionnez OK.
  1. Faites défiler la page jusqu'en bas, puis sélectionnez Créer.
  2. La création de la VM prend quelques minutes. Cette VM se trouve dans un sous-réseau IPv4_IPv6 avec accès à une adresse IPv6 externe. Pour vérifier, accédez à la page "Instances de VM" et recherchez la VM nommée external-ipv4-ipv6.2a440854f52f1af7.png
  3. Sélectionnez l'option SSH pour vous connecter en SSH à la VM external-ipv4-ipv6.
  4. Saisissez ip addr pour vérifier l'adresse IPv4 et IPv6 attribuée à votre VM.
  5. Accédez à l'adresse IPv4 de ipv4-ipv6-lb-demo.
  6. Dans la session SSH de la VM external-ipv4-ipv6, saisissez curl X.X.X.X, où X.X.X.X correspond à l'adresse IPv4 de l'équilibreur de charge ipv4-ipv6-lb-demo. Le code HTML du site Web exécuté sur les serveurs du réseau ipv4-ipv6-network devrait s'afficher.
  7. Dans votre session SSH de VM external-ipv4-ipv6, saisissez curl [X:X:X:X]:80, où X:X:X:X correspond à l'adresse IPv6 de l'équilibreur de charge ipv4-ipv6-lb-demo. Elle devrait ressembler à ceci : curl [2600:1901:X:XXXX::]:80. Vous devriez voir le code HTML du site Web s'exécutant sur les serveurs du réseau ipv4-ipv6.

7cd98c6daea571ce.png

8. Effectuer un nettoyage

Pour nettoyer votre projet, vous pouvez exécuter les commandes suivantes.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Félicitations

Félicitations, vous avez exploré les options de mise en réseau IPv4 et IPv6.

Documents de référence

Dernière mise à jour du manuel : mars 2023

Dernier test de l'atelier : mars 2023