Utiliser des routes

Cette page explique comment créer et gérer des routes pour les réseaux de cloud privé virtuel (VPC) dans Cloud de Confiance by S3NS. Dans cette page, nous partons du principe que vous connaissez les différents types de routes Cloud de Confiance et leurs caractéristiques (décrites dans Routes).

Chaque nouveau rĂ©seau comprend deux types de routes gĂ©nĂ©rĂ©es par le systĂšme : une route par dĂ©faut que vous pouvez supprimer ou remplacer, et une route de sous-rĂ©seau pour chaque sous-rĂ©seau. Vous ne pouvez pas supprimer une route de sous-rĂ©seau sans supprimer le sous-rĂ©seau correspondant.

Outre les routes générées par le systÚme, vous pouvez créer des routes statiques personnalisées.

Répertorier les routes d'un réseau VPC

Vous pouvez utiliser Google Cloud CLI ou l'API pour rĂ©pertorier et afficher les dĂ©tails des types de routes suivants :

Ni les commandes de la gcloud CLI, ni les mĂ©thodes d'API n'affichent les types de routes suivants :

Pour afficher la vue complÚte de la route, utilisez la console Cloud de Confiance . Pour répertorier et décrire les routes basées sur des rÚgles, consultez Utiliser des routes basées sur des rÚgles.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Routes.

    Accéder à la page Routes

  2. Dans l'onglet Routes effectives, procĂ©dez comme suit :

    • Choisissez un rĂ©seau VPC.
    • SĂ©lectionnez une rĂ©gion.

  3. Cliquez sur Afficher.

  4. Vous pouvez appliquer un filtre en fonction de propriétés telles que le type de route, la plage d'adresses IP de destination et le type de prochain saut.

  5. Facultatif : Cliquez sur le bouton Afficher les routes supprimĂ©es pour afficher les routes supprimĂ©es. Pour afficher la raison pour laquelle une route a Ă©tĂ© supprimĂ©e, pointez sur l'icĂŽne de la colonne État.

gcloud

Pour répertorier et afficher les détails des routes de sous-réseau et des routes statiques, utilisez les commandes gcloud compute routes. Ces commandes n'affichent pas d'autres types de routes. Pour afficher toutes les routes, utilisez la console Cloud de Confiance .

Pour lister les routes :

gcloud compute routes list \
    --filter="network=NETWORK_NAME" \
    --project=PROJECT_ID

Pour obtenir des informations dĂ©taillĂ©es sur un itinĂ©raire, procĂ©dez comme suit :

gcloud compute routes describe ROUTE_NAME \
    --format="flattened()" \
    --project=PROJECT_ID

Remplacez les Ă©lĂ©ments suivants :

  • NETWORK_NAME : nom du rĂ©seau VPC.
  • PROJECT_ID : ID du projet contenant votre rĂ©seau VPC
  • ROUTE_NAME : nom de la route.

API

Pour répertorier et afficher les détails des routes de sous-réseau et des routes statiques, utilisez les méthodes routes.list et routes.get. Ces méthodes n'affichent pas d'autres types de routes. Pour afficher toutes les routes, utilisez la console Cloud de Confiance .

Pour lister les routes :

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes?filter=network="NETWORK_URL

Pour obtenir des informations dĂ©taillĂ©es sur un itinĂ©raire, procĂ©dez comme suit :

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet contenant votre rĂ©seau VPC
  • NETWORK_URL : URL du rĂ©seau VPC.
  • ROUTE_NAME : nom de la route.

Répertorier les routes applicables à une interface réseau de VM

Vous pouvez utiliser la console Cloud de Confiance pour afficher les routes applicables à l'interface réseau d'une VM. Cette vue réduit la liste des routes que vous pouvez utiliser pour le trafic de sortie.

Pour afficher les routes applicables à une interface réseau spécifique de VM, procédez comme suit.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Recherchez une instance de VM dans la liste. Dans le menu Autres actions à la fin de la ligne, sélectionnez Afficher les détails du réseau.

  3. Si une instance comporte plusieurs interfaces réseau, sélectionnez celle que vous souhaitez afficher dans la section Informations sur l'interface réseau.

  4. Dans la section Détails des pare-feu et des routes, cliquez sur l'onglet Routes pour afficher toutes les routes qui s'appliquent à l'interface réseau, triées par nom de route.

Ajouter et supprimer des routes statiques

Vous pouvez ajouter ou supprimer des routes statiques et des routes basées sur des rÚgles, qui sont locales sur votre réseau VPC. Cette section explique comment ajouter et supprimer des routes statiques locales. Pour plus d'informations sur l'ajout et la suppression de routes basées sur des rÚgles, consultez la page Utiliser des routes basées sur des rÚgles.

Les routes de sous-réseau sont ajoutées et supprimées automatiquement lorsque vous ajoutez ou supprimez un sous-réseau. Pour plus d'informations sur l'ajout et la suppression de sous-réseaux, consultez la section Utiliser des sous-réseaux.

Toutes les routes d'un rĂ©seau VPC connectĂ©es par l'appairage de rĂ©seaux VPC doivent ĂȘtre manipulĂ©es dans le rĂ©seau VPC qui exporte ces routes. Pour en savoir plus, consultez la section Options d'Ă©change de routes.

Avant d'ajouter une route statique

Avant d'ajouter une route statique, tenez compte des points suivants :

  • Assurez-vous de bien comprendre les diffĂ©rents types de prochains sauts que les routes statiques peuvent utiliser. Pour obtenir des informations sur les diffĂ©rents types de prochains sauts des routes statiques, y compris ceux qui acceptent les destinations IPv6, consultez Prochains sauts et caractĂ©ristiques.
  • À moins que vous n'utilisiez des sous-rĂ©seaux hybrides, une route statique ne peut pas avoir de plage de destination identique ou plus spĂ©cifique que celle d'une route de sous-rĂ©seau ou d'appairage. Pour plus d'informations, consultez la section Interactions avec les routes statiques personnalisĂ©es dans la prĂ©sentation des routes et la section Interactions avec les routes statiques et de sous-rĂ©seau dans la documentation de l'appairage de rĂ©seaux VPC.
  • Pour Ă©viter les conflits lors de l'utilisation d'un rĂ©seau VPC en mode automatique, ne crĂ©ez pas de routes statiques dont les destinations correspondent Ă  10.128.0.0/9. Pour en savoir plus, consultez les plages d'adresses IPv4 en mode automatique.
  • Les destinations des routes statiques personnalisĂ©es ne peuvent chevaucher aucune plage allouĂ©e interne.
  • Assurez-vous de bien connaĂźtre les instances utilisĂ©es comme sauts suivants avant de crĂ©er une route statique personnalisĂ©e qui utilise une VM comme saut suivant. Cloud de Confiance valide l'existence d'une VM lorsque vous crĂ©ez la route uniquement si vous choisissez une instance de saut suivant.
  • Si vous crĂ©ez une route Ă  l'aide d'un tag rĂ©seau, seules les VM dotĂ©es de ce tag recevront cette route. Cependant, les VM dotĂ©es d'un tag continuent de recevoir toutes les routes qui n'ont pas de tag rĂ©seau.

Ajouter une route statique

Ajoutez une route statique à un réseau. Pour en savoir plus sur les différents types de prochains sauts des routes statiques, y compris ceux qui acceptent les destinations IPv6, consultez Prochains sauts et caractéristiques.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Routes.

    Accéder à la page Routes

  2. Cliquez sur l'onglet Gestion des routes.

  3. Cliquez sur Créer une route.

  4. Spécifiez un nom et une description pour la route.

  5. Dans la liste Réseau, sélectionnez un réseau existant pour la route.

  6. Dans la liste Type de route, sélectionnez Route statique.

  7. Dans la liste Version IP, sĂ©lectionnez la version d'adresse IP requise :

    • Pour crĂ©er une route statique IPv4, sĂ©lectionnez IPv4.
    • Pour crĂ©er une route statique IPv6, sĂ©lectionnez IPv6.

  8. Spécifiez une plage d'adresses IP de destination. La destination la plus large possible est 0.0.0.0/0 pour IPv4 ou ::/0 pour IPv6.

  9. SpĂ©cifiez une prioritĂ© pour la route. La prioritĂ© peut ĂȘtre comprise entre 0 (prioritĂ© la plus Ă©levĂ©e) et 65535 (prioritĂ© la plus basse).

  10. Pour rendre la route applicable uniquement à la sélection d'instances associées aux tags réseau correspondants, spécifiez ces tags dans le champ Tags des instances. Laissez le champ vide pour rendre la route applicable à toutes les instances du réseau.

  11. SĂ©lectionnez un prochain saut pour la route :

    • Passerelle Internet par dĂ©faut : envoie les paquets vers Internet et les API et services Google.
    • SpĂ©cifier une instance : envoie les paquets Ă  l'interface rĂ©seau d'une instance de VM. SpĂ©cifiez l'instance de VM par nom et par zone. Si la destination de la route est une adresse IPv6, l'instance de VM doit ĂȘtre de type double pile ou IPv6 uniquement.
    • SpĂ©cifier l'adresse IP d'une instance : indiquez l'adresse IP d'une instance existante dans le rĂ©seau VPC. Pour les routes statiques IPv6, l'instance doit ĂȘtre de type double pile ou IPv6 uniquement. Pour connaĂźtre les restrictions importantes concernant les adresses IP de saut suivant valides, consultez la section Sauts suivants des routes statiques.
    • SpĂ©cifier un tunnel VPN : envoie les paquets Ă  un tunnel VPN classique existant Ă  l'aide d'un routage statique.
    • SpĂ©cifier une rĂšgle de transfert pour un Ă©quilibreur de charge rĂ©seau passthrough interne : envoie les paquets Ă  un Ă©quilibreur de charge rĂ©seau passthrough interne qui est spĂ©cifiĂ© par le nom et la rĂ©gion de son Ă©quilibreur de charge rĂ©seau interne. La rĂšgle de transfert peut avoir une adresse IPv4 ou IPv6. La version IP de la rĂšgle de transfert que vous spĂ©cifiez doit correspondre Ă  celle de la route statique que vous crĂ©ez.

  12. Cliquez sur Créer.

gcloud

CrĂ©ez une route statique personnalisĂ©e en exĂ©cutant la commande suivante de la gcloud CLI :

gcloud compute routes create ROUTE_NAME \
    --network=NETWORK \
    --destination-range=DESTINATION_RANGE \
    --priority=PRIORITY \
    NEXT_HOP_SPECIFICATION

Remplacez les Ă©lĂ©ments suivants :

  • ROUTE_NAME : nom de la route.
  • NETWORK : nom du rĂ©seau VPC contenant la route.
  • DESTINATION_RANGE : adresses IPv4 ou IPv6 de destination auxquelles cette route s'applique. La destination la plus large possible est 0.0.0.0/0 pour IPv4 ou ::/0 pour IPv6.
  • PRIORITY : prioritĂ© de la route, qui peut ĂȘtre comprise entre 0 (prioritĂ© la plus Ă©levĂ©e) et 65535 (prioritĂ© la plus basse).

  • NEXT_HOP_SPECIFICATION : prochain saut de la route statique. Utilisez l'un des paramĂštres suivants ou une combinaison de ces paramĂštres :

    • --next-hop-gateway=default-internet-gateway : envoyez les paquets vers Internet et les API et services Google.
    • --next-hop-instance=INSTANCE_NAME et --next-hop-instance-zone=ZONE : envoyez les paquets Ă  l'interface rĂ©seau d'une instance de VM existante. SpĂ©cifiez l'instance de VM par nom et par zone. Si la destination de la route est une adresse IPv6, l'instance de VM doit ĂȘtre de type double pile ou IPv6 uniquement.
    • --next-hop-address=ADDRESS : spĂ©cifie l'adresse IP d'une instance existante dans le rĂ©seau VPC. Pour les routes statiques IPv6, l'instance doit ĂȘtre de type double pile ou IPv6 uniquement. Pour connaĂźtre les restrictions importantes concernant les adresses IP de prochain saut valides, consultez Prochains sauts et caractĂ©ristiques.
    • --next-hop-vpn-tunnel=VPN_TUNNEL_NAME et --next-hop-vpn-tunnel-region=REGION : envoyez les paquets Ă  un tunnel VPN classique existant Ă  l'aide d'un routage statique.
    • --next-hop-ilb=FORWARDING_RULE et --next-hop-ilb-region=REGION : envoyez les paquets Ă  un Ă©quilibreur de charge rĂ©seau passthrough interne. SpĂ©cifiez la rĂšgle de transfert par son nom (ou son adresse IPv4 ou IPv6) et sa rĂ©gion. La version IP de la rĂšgle de transfert que vous spĂ©cifiez doit correspondre Ă  celle de la route statique que vous crĂ©ez. Pour en savoir plus sur la configuration des routes statiques vers les Ă©quilibreurs de charge rĂ©seau passthrough internes, consultez CrĂ©er des routes statiques.

    Pour que la route statique personnalisée ne s'applique qu'à certaines VM identifiées par tag réseau, ajoutez l'option --tags et spécifiez un ou plusieurs tags réseau. Pour plus d'informations sur la maniÚre dont les tags réseau et les routes statiques personnalisées fonctionnent ensemble, consultez la section Routes applicables de la page "Présentation des routes". Vous pouvez utiliser des tags avec n'importe quelle route statique personnalisée.

Pour en savoir plus sur la syntaxe de la gcloud CLI, consultez la documentation du SDK.

API

Créez une route statique personnalisée.

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/routes
{
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "destRange": "DESTINATION_RANGE",
  "priority": PRIORITY,
  "NEXT_HOP_SPECIFICATION"
}

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet dans lequel votre route est crĂ©Ă©e.
  • ROUTE_NAME : nom de la route.
  • NETWORK : nom du rĂ©seau VPC contenant la route.
  • DESTINATION_RANGE : plage d'adresses IPv4 ou IPv6 de destination Ă  laquelle cette route s'applique. La destination la plus large possible est 0.0.0.0/0 pour IPv4 ou ::/0 pour IPv6.
  • PRIORITY : prioritĂ© de la route, qui peut ĂȘtre comprise entre 0 (prioritĂ© la plus Ă©levĂ©e) et 65535 (prioritĂ© la plus basse).
  • NEXT_HOP_SPECIFICATION : prochain saut de la route statique. Utilisez l'un des paramĂštres suivants ou une combinaison de ces paramĂštres :
    • nextHopGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/gateways/default-internet-gateway : envoie les paquets vers Internet et les API et services Google.
    • nextHopInstance: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME : envoie les paquets Ă  l'interface rĂ©seau d'une instance de VM. SpĂ©cifiez l'instance de VM par nom et par zone. Si la destination de la route est une adresse IPv6, l'instance de VM doit ĂȘtre de type double pile ou IPv6 uniquement.
    • nextHopIp: ADDRESS : spĂ©cifie l'adresse IP d'une instance existante dans le rĂ©seau VPC. Pour les routes statiques IPv6, l'instance doit ĂȘtre de type double pile ou IPv6 uniquement. Pour connaĂźtre les restrictions importantes concernant les adresses IP de prochain saut valides, consultez Prochains sauts et caractĂ©ristiques.
    • nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/VPN_TUNNEL_NAME : envoie les paquets Ă  un tunnel VPN classique existant Ă  l'aide d'un routage statique.
    • nextHopIlb: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE : envoie les paquets Ă  un Ă©quilibreur de charge rĂ©seau passthrough interne. SpĂ©cifiez la rĂšgle de transfert par son nom (ou son adresse IPv4 ou IPv6) et sa rĂ©gion. La version IP de la rĂšgle de transfert que vous spĂ©cifiez doit correspondre Ă  celle de la route statique que vous crĂ©ez.

Pour que la route statique personnalisée ne s'applique qu'à certaines VM identifiées par tag réseau, ajoutez le champ tags et spécifiez un ou plusieurs tags réseau. Pour plus d'informations sur la maniÚre dont les tags réseau et les routes statiques personnalisées fonctionnent ensemble, consultez la section Routes applicables de la page "Présentation des routes". Vous pouvez utiliser des tags avec n'importe quelle route statique personnalisée.

Pour plus d'informations, reportez-vous à la méthode routes.insert.

Terraform

Vous pouvez créer une route statique à l'aide d'un module Terraform.

Cette route statique crée une route par défaut vers Internet.

module "google_compute_route" {
  source       = "terraform-google-modules/network/google//modules/routes"
  version      = "~> 12.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "default"

  routes = [
    {
      name              = "egress-internet"
      description       = "route through IGW to access internet"
      destination_range = "0.0.0.0/0"
      tags              = "egress-inet"
      next_hop_internet = "true"
    }
  ]
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

Go

import (
	"context"
	"fmt"
	"io"

	compute "cloud.google.com/go/compute/apiv1"
	computepb "cloud.google.com/go/compute/apiv1/computepb"
	"google.golang.org/protobuf/proto"
)

// createRoute creates a route with given name inside given project.
func createRoute(w io.Writer, projectID, name string) error {
	// projectID := "your_project_id"
	// name := "testname"

	ctx := context.Background()
	client, err := compute.NewRoutesRESTClient(ctx)
	if err != nil {
		return fmt.Errorf("NewRoutesRESTClient: %w", err)
	}
	defer client.Close()

	route := &computepb.Route{
		Name:           proto.String(name),
		Network:        proto.String("global/networks/default"),
		DestRange:      proto.String("0.0.0.0/0"),
		NextHopGateway: proto.String("global/gateways/default-internet-gateway"),
	}

	req := &computepb.InsertRouteRequest{
		Project:       projectID,
		RouteResource: route,
	}
	op, err := client.Insert(ctx, req)

	if err != nil {
		return fmt.Errorf("unable to insert a route: %w", err)
	}

	if err := op.Wait(ctx); err != nil {
		return fmt.Errorf("unable to wait for the operation: %w", err)
	}

	fmt.Fprintf(w, "Route created\n")

	return nil
}

Java 


import com.google.cloud.compute.v1.InsertRouteRequest;
import com.google.cloud.compute.v1.Operation;
import com.google.cloud.compute.v1.Route;
import com.google.cloud.compute.v1.RoutesClient;
import java.io.IOException;
import java.util.UUID;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.TimeUnit;
import java.util.concurrent.TimeoutException;

public class CreateRoute {

  public static void main(String[] args)
          throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // TODO(developer): Replace these variables before running the sample.
    // Project ID or project number of the Cloud project you want to use.
    String projectId = "your-project-id";
    // Route name you want to use.
    String routeName = "your-route-name";
    createRoute(projectId, routeName);
  }

  // Create route for a project.
  public static Operation.Status createRoute(String projectId, String routeName)
          throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (RoutesClient routesClient = RoutesClient.create()) {
      String nextHopGateway =
              String.format("projects/%s/global/gateways/default-internet-gateway", projectId);

      Route route = Route.newBuilder()
              .setName(routeName)
              .setDestRange("10.0.0.0/16")
              .setNetwork("global/networks/default")
              .setNextHopGateway(nextHopGateway)
              .build();

      InsertRouteRequest request = InsertRouteRequest.newBuilder()
              .setProject(projectId)
              .setRequestId(UUID.randomUUID().toString())
              .setRouteResource(route)
              .build();

      return routesClient.insertCallable().futureCall(request)
              .get(30, TimeUnit.SECONDS).getStatus();
    }
  }
}

Python 

from __future__ import annotations

import sys
from typing import Any

from google.api_core.extended_operation import ExtendedOperation
from google.cloud import compute_v1


def wait_for_extended_operation(
    operation: ExtendedOperation, verbose_name: str = "operation", timeout: int = 300
) -> Any:
    """
    Waits for the extended (long-running) operation to complete.

    If the operation is successful, it will return its result.
    If the operation ends with an error, an exception will be raised.
    If there were any warnings during the execution of the operation
    they will be printed to sys.stderr.

    Args:
        operation: a long-running operation you want to wait on.
        verbose_name: (optional) a more verbose name of the operation,
            used only during error and warning reporting.
        timeout: how long (in seconds) to wait for operation to finish.
            If None, wait indefinitely.

    Returns:
        Whatever the operation.result() returns.

    Raises:
        This method will raise the exception received from `operation.exception()`
        or RuntimeError if there is no exception set, but there is an `error_code`
        set for the `operation`.

        In case of an operation taking longer than `timeout` seconds to complete,
        a `concurrent.futures.TimeoutError` will be raised.
    """
    result = operation.result(timeout=timeout)

    if operation.error_code:
        print(
            f"Error during {verbose_name}: [Code: {operation.error_code}]: {operation.error_message}",
            file=sys.stderr,
            flush=True,
        )
        print(f"Operation ID: {operation.name}", file=sys.stderr, flush=True)
        raise operation.exception() or RuntimeError(operation.error_message)

    if operation.warnings:
        print(f"Warnings during {verbose_name}:\n", file=sys.stderr, flush=True)
        for warning in operation.warnings:
            print(f" - {warning.code}: {warning.message}", file=sys.stderr, flush=True)

    return result


def create_route(
    project_id: str,
    network: str,
    route_name: str,
    destination_range: str,
    *,
    next_hop_gateway: str | None = None,
    next_hop_ip: str | None = None,
    next_hop_instance: str | None = None,
    next_hop_vpn_tunnel: str | None = None,
    next_hop_ilb: str | None = None,
) -> compute_v1.Route:
    """
    Create a new route in selected network by providing a destination and next hop name.

    Note: The set of {next_hop_gateway, next_hop_ip, next_hop_instance, next_hop_vpn_tunnel,
        next_hop_ilb} is exclusive, you and only specify one of those parameters.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        network: name of the network the route will be created in. Available name formats:
            * https://www.googleapis.com/compute/v1/projects/{project_id}/global/networks/{network}
            * projects/{project_id}/global/networks/{network}
            * global/networks/{network}
        route_name: name of the new route.
        destination_range: range of destination IPs this route should be applied to. E.g. 10.0.0.0/16.
        next_hop_gateway: name of the gateway the traffic should be directed to.
        next_hop_ip: IP address the traffic should be directed to.
        next_hop_instance: name of the instance the traffic should be directed to. Name format:
            "projects/{project}/zones/{zone}/instances/{instance_name}"
        next_hop_vpn_tunnel: name of the VPN tunnel the traffic should be directed to. Name format:
            "projects/{project}/regions/{region}/vpnTunnels/{vpn_tunnel_name}"
        next_hop_ilb: name of a forwarding rule of the Internal Load Balancer the traffic
            should be directed to. Name format:
            "projects/{project}/regions/{region}/forwardingRules/{forwarding_rule_region}"

    Returns:
        A new compute_v1.Route object.
    """
    excl_args = {
        next_hop_instance,
        next_hop_ilb,
        next_hop_vpn_tunnel,
        next_hop_gateway,
        next_hop_ip,
    }
    args_set = sum(1 if arg is not None else 0 for arg in excl_args)

    if args_set != 1:
        raise RuntimeError("You must specify exactly one next_hop_* parameter.")

    route = compute_v1.Route()
    route.name = route_name
    route.network = network
    route.dest_range = destination_range

    if next_hop_gateway:
        route.next_hop_gateway = next_hop_gateway
    elif next_hop_ip:
        route.next_hop_ip = next_hop_ip
    elif next_hop_instance:
        route.next_hop_instance = next_hop_instance
    elif next_hop_vpn_tunnel:
        route.next_hop_vpn_tunnel = next_hop_vpn_tunnel
    elif next_hop_ilb:
        route.next_hop_ilb = next_hop_ilb

    route_client = compute_v1.RoutesClient()
    operation = route_client.insert(project=project_id, route_resource=route)

    wait_for_extended_operation(operation, "route creation")

    return route_client.get(project=project_id, route=route_name)

Ajouter une route IPv4 par défaut

La route statique IPv4 par défaut (0.0.0.0/0) dont la passerelle de prochain saut (next-hop-gateway) est définie sur default-internet-gateway est automatiquement configurée pour chaque réseau VPC. Suivez la procédure ci-dessous pour recréer cette route si nécessaire.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Routes.

    Accéder à la page Routes

  2. Cliquez sur l'onglet Gestion des routes.

  3. Cliquez sur Créer une route.

  4. Spécifiez un nom et une description pour la route.

  5. Sélectionnez un réseau existant pour la route.

  6. Dans le champ Plage d'adresses IP de destination, saisissez 0.0.0.0/0.

  7. SpĂ©cifiez une prioritĂ© pour la route. La prioritĂ© peut ĂȘtre comprise entre 0 (prioritĂ© la plus Ă©levĂ©e) et 65535 (prioritĂ© la plus basse).

  8. Pour Saut suivant, sélectionnez Passerelle Internet par défaut.

  9. Cliquez sur Créer.

gcloud

Recréez la route IPv4 par défaut pour un réseau.

gcloud compute routes create ROUTE_NAME \
    --destination-range=0.0.0.0/0 \
    --network=NETWORK \
    --next-hop-gateway=default-internet-gateway

Remplacez les Ă©lĂ©ments suivants :

  • ROUTE_NAME : nom de la route.
  • NETWORK : nom du rĂ©seau VPC contenant la route.

API

Recréez la route IPv4 par défaut pour un réseau.

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/routes
{
  "destRange": "0.0.0.0/0",
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway"
}

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet dans lequel votre route est crĂ©Ă©e.
  • ROUTE_NAME : nom de la route.
  • NETWORK_NAME : nom du rĂ©seau VPC contenant la route.

Ajouter une route IPv6 par défaut

La route statique par défaut IPv6 (::/0), dont la passerelle de saut suivant (next-hop-gateway) est définie sur default-internet-gateway, est automatiquement configurée pour le réseau VPC lorsque vous créez un sous-réseau avec le type d'accÚs IPv6 défini sur "Externe". Vous pouvez supprimer la route pour bloquer tout le trafic IPv6 des VM vers Internet. Vous pouvez également recréer la route si nécessaire.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Routes.

    Accéder à la page Routes

  2. Cliquez sur l'onglet Gestion des routes.

  3. Cliquez sur Créer une route.

  4. Spécifiez un nom et une description pour la route.

  5. Sélectionnez un réseau existant pour la route.

  6. Dans le champ Plage d'adresses IP de destination, saisissez ::/0.

  7. SpĂ©cifiez une prioritĂ© pour la route. La prioritĂ© peut ĂȘtre comprise entre 0 (prioritĂ© la plus Ă©levĂ©e) et 65535 (prioritĂ© la plus basse).

  8. Pour Saut suivant, sélectionnez Passerelle Internet par défaut.

  9. Cliquez sur Créer.

gcloud

Recréez la route IPv6 par défaut pour un réseau.

gcloud compute routes create ROUTE_NAME \
    --destination-range=::/0 \
    --network=NETWORK \
    --next-hop-gateway=default-internet-gateway

Remplacez les Ă©lĂ©ments suivants :

  • ROUTE_NAME : nom pour la route.
  • NETWORK : nom du rĂ©seau VPC contenant la route.

API

Recréez la route IPv6 par défaut pour un réseau.

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/routes
{
  "destRange": "::/0",
  "name": "ROUTE_NAME",
  "network": "NETWORK_NAME",
  "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway"
}

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet dans lequel votre route est crĂ©Ă©e.
  • ROUTE_NAME : nom de la route.
  • NETWORK_NAME : nom du rĂ©seau VPC contenant la route.

Modifier une route statique

Vous ne pouvez pas modifier ou mettre à jour une route statique aprÚs l'avoir créée. Pour modifier une route statique, vous devez la supprimer et créer une route de remplacement.

Supprimer une route statique

Pour supprimer une route, procĂ©dez comme suit :

Console

  1. Dans la console Cloud de Confiance , accédez à la page Routes.

    Accéder à la page Routes

  2. Cliquez sur l'onglet Gestion des routes.

  3. Cochez la case située à cÎté de la rÚgle que vous souhaitez supprimer.

  4. Cliquez sur Supprimer.

  5. Cliquez Ă  nouveau sur Supprimer pour confirmer votre choix.

gcloud

Supprimez une route statique personnalisĂ©e Ă  l'aide de la commande suivante de la gcloud CLI :

gcloud compute routes delete ROUTE_NAME

Remplacez ROUTE_NAME par le nom du point de la route que vous souhaitez supprimer.

API

Supprimez une route statique personnalisĂ©e pour la retirer de votre rĂ©seau VPC Ă  l'aide de la mĂ©thode routes.delete :

DELETE https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet dans lequel se trouve votre route.
  • ROUTE_NAME : nom de la route Ă  supprimer

Go

import (
	"context"
	"fmt"
	"io"

	compute "cloud.google.com/go/compute/apiv1"
	computepb "cloud.google.com/go/compute/apiv1/computepb"
)

// deleteRoute deletes a route by name in given project.
func deleteRoute(w io.Writer, projectID, name string) error {
	// projectID := "your_project_id"
	// name := "testname"

	ctx := context.Background()
	client, err := compute.NewRoutesRESTClient(ctx)
	if err != nil {
		return fmt.Errorf("NewRoutesRESTClient: %w", err)
	}
	defer client.Close()

	req := &computepb.DeleteRouteRequest{
		Project: projectID,
		Route:   name,
	}
	op, err := client.Delete(ctx, req)

	if err != nil {
		return fmt.Errorf("unable to delete a route: %w", err)
	}

	if err := op.Wait(ctx); err != nil {
		return fmt.Errorf("unable to wait for the operation: %w", err)
	}

	fmt.Fprintf(w, "Route deleted\n")

	return nil
}

Java 


import com.google.cloud.compute.v1.DeleteRouteRequest;
import com.google.cloud.compute.v1.RoutesClient;
import java.io.IOException;
import java.util.UUID;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.TimeUnit;
import java.util.concurrent.TimeoutException;

public class DeleteRoute {

  public static void main(String[] args)
          throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // TODO(developer): Replace these variables before running the sample.
    // Project ID or project number of the Cloud project you want to use.
    String projectId = "your-project-id";
    // Route name you want to delete.
    String routeName = "your-route-name";

    deleteRoute(projectId, routeName);
  }

  // Deletes a route from a project.
  public static void deleteRoute(String projectId, String routeName)
          throws IOException, ExecutionException, InterruptedException, TimeoutException {
    // Initialize client that will be used to send requests. This client only needs to be created
    // once, and can be reused for multiple requests.
    try (RoutesClient routesClient = RoutesClient.create()) {
      DeleteRouteRequest request = DeleteRouteRequest.newBuilder()
              .setProject(projectId)
              .setRoute(routeName)
              .setRequestId(UUID.randomUUID().toString())
              .build();
      routesClient.deleteCallable().futureCall(request).get(30, TimeUnit.SECONDS);
    }
  }
}

Python 

from __future__ import annotations

import sys
from typing import Any

from google.api_core.extended_operation import ExtendedOperation
from google.cloud import compute_v1


def wait_for_extended_operation(
    operation: ExtendedOperation, verbose_name: str = "operation", timeout: int = 300
) -> Any:
    """
    Waits for the extended (long-running) operation to complete.

    If the operation is successful, it will return its result.
    If the operation ends with an error, an exception will be raised.
    If there were any warnings during the execution of the operation
    they will be printed to sys.stderr.

    Args:
        operation: a long-running operation you want to wait on.
        verbose_name: (optional) a more verbose name of the operation,
            used only during error and warning reporting.
        timeout: how long (in seconds) to wait for operation to finish.
            If None, wait indefinitely.

    Returns:
        Whatever the operation.result() returns.

    Raises:
        This method will raise the exception received from `operation.exception()`
        or RuntimeError if there is no exception set, but there is an `error_code`
        set for the `operation`.

        In case of an operation taking longer than `timeout` seconds to complete,
        a `concurrent.futures.TimeoutError` will be raised.
    """
    result = operation.result(timeout=timeout)

    if operation.error_code:
        print(
            f"Error during {verbose_name}: [Code: {operation.error_code}]: {operation.error_message}",
            file=sys.stderr,
            flush=True,
        )
        print(f"Operation ID: {operation.name}", file=sys.stderr, flush=True)
        raise operation.exception() or RuntimeError(operation.error_message)

    if operation.warnings:
        print(f"Warnings during {verbose_name}:\n", file=sys.stderr, flush=True)
        for warning in operation.warnings:
            print(f" - {warning.code}: {warning.message}", file=sys.stderr, flush=True)

    return result


def delete_route(project_id: str, route_name: str) -> None:
    """
    Delete a route in project.

    Args:
        project_id: project ID or project number of the Cloud project you want to use.
        route_name: name of the route to delete.
    """

    route_client = compute_v1.RoutesClient()
    operation = route_client.delete(project=project_id, route=route_name)

    wait_for_extended_operation(operation, "route deletion")

Propagation des modifications de route

Lorsque vous ajoutez ou supprimez une route statique, celle-ci se propage à toutes les régions et instances de VM de votre réseau VPC. L'état d'opération de routage PENDING ou RUNNING indique que la modification de la route est mise en file d'attente.

AprĂšs mise en file d'attente, l'Ă©tat de l'opĂ©ration de routage passe Ă  DONE. Pour utiliser une nouvelle route ou arrĂȘter d'en utiliser une ancienne, la propagation Ă  toutes les instances de VM de votre rĂ©seau VPC et de vos rĂ©seaux d'appairage de rĂ©seaux VPC peut prendre 30 secondes supplĂ©mentaires.

Si vous ajoutez ou supprimez simultanĂ©ment plusieurs routes statiques, les modifications peuvent ĂȘtre appliquĂ©es dans n'importe quel ordre. Rien ne garantit que l'ordre dans lequel vous soumettez les modifications de route soit l'ordre dans lequel elles sont traitĂ©es. DiffĂ©rentes instances peuvent prendre connaissance des modifications Ă  diffĂ©rents moments.

Si vous devez apporter des modifications de route interdĂ©pendantes, vous ne devez effectuer les modifications de maniĂšre sĂ©quentielle qu'aprĂšs que l'Ă©tat de la modification prĂ©cĂ©dente a Ă©tĂ© dĂ©fini sur DONE et que 30 secondes supplĂ©mentaires sont Ă©coulĂ©es.

Activer le transfert IP pour les instances

Par dĂ©faut, le transfert IP est dĂ©sactivĂ© et Cloud de Confiance effectue une vĂ©rification stricte de l'adresse source. Sous rĂ©serve de la configuration effective du pare-feu de sortie, une VM peut Ă©mettre des paquets avec les sources suivantes :

  • Adresse IPv4 interne principale de la carte d'interface rĂ©seau (NIC) d'une instance.
  • Toutes les plages d'adresses IP d'alias configurĂ©es sur la carte d'interface rĂ©seau d'une instance.
  • Si une plage d'adresses IPv6 est configurĂ©e sur le sous-rĂ©seau et que l'instance est de type double pile ou IPv6 uniquement, l'une des adresses IPv6 attribuĂ©es Ă  la carte d'interface rĂ©seau.
  • L'adresse IP interne ou externe associĂ©e Ă  une rĂšgle de transfert, pour l'Ă©quilibrage de charge passthrough ou le transfert de protocole, si l'instance est un backend pour un Ă©quilibreur de charge rĂ©seau passthrough interne, un Ă©quilibreur de charge rĂ©seau passthrough externe, ou est rĂ©fĂ©rencĂ©e par une instance cible.

Pour ĂȘtre utilisable comme prochain saut d'une route, une VM doit transfĂ©rer des paquets dont les sources ne correspondent pas Ă  l'une des adresses IP ou plages d'adresses IP de la liste prĂ©cĂ©dente. Pour transfĂ©rer des paquets avec des adresses sources arbitraires, vous devez activer le transfert IP :

  • Lorsque vous crĂ©ez ou mettez Ă  jour une VM, suivez les instructions de la prĂ©sente section pour activer le transfert IP. L'activation du transfert IP s'applique Ă  toutes les cartes d'interface rĂ©seau (NIC) de la VM.
  • Outre les Ă©tapes de la prĂ©sente section, vous devez activer le transfert IP dans le systĂšme d'exploitation invitĂ© de la VM. Pour effectuer cette opĂ©ration sous Linux, dĂ©finissez la valeur de l'un des paramĂštres de noyau suivants, ou les deux, sur 1 : net.ipv4.ip_forward (pour IPv4) ou net.ipv6.conf.all.forwarding (pour IPv6).

Pour activer le transfert IP lorsque vous créez une VM, procédez comme suit.

Console

  1. Dans la console Cloud de Confiance , accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur Créer une instance.

  3. Dans la section Options avancĂ©es, dĂ©veloppez la section Mise en rĂ©seau, disques, sĂ©curitĂ©, gestion, location unique.

  4. Développez la section Mise en réseau.

  5. Dans la section Transfert IP, cochez la case Activer.

gcloud

Lorsque vous crĂ©ez une instance, ajoutez l'option --can-ip-forward Ă  votre commande :

gcloud compute instances create ... --can-ip-forward

API

Lorsque vous crĂ©ez une instance, utilisez le champ canIpForward pour activer le transfert IP :

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "canIpForward": true,
  ...other fields
}

Remplacez les Ă©lĂ©ments suivants :

  • PROJECT_ID : ID du projet contenant l'instance
  • ZONE : zone Cloud de Confiance contenant l'instance

Pour en savoir plus, consultez la section sur la méthode instances.insert.

Terraform

Vous pouvez utiliser la ressource Terraform pour crĂ©er une instance de VM sur laquelle le transfert IP est activĂ©.

Dans cet exemple, les valeurs des arguments Terraform peuvent ĂȘtre modifiĂ©es.

resource "google_compute_instance" "default" {
  project      = var.project_id # Replace this with your project ID in quotes
  zone         = "southamerica-east1-b"
  name         = "instance-next-hop"
  machine_type = "e2-medium"
  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-9"
    }
  }
  network_interface {
    network = "default"
  }
  can_ip_forward = true
}

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

AprÚs avoir activé le transfert IP, continuez le processus de création de VM.

Pour activer le transfert IP sur une VM existante, mettez à jour la propriété d'instance canIpForward.

Étapes suivantes