Chargement...
Aucun résultat.

Mettez en pratique vos compétences dans la console Google Cloud

Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Établir une connectivité réseau hybride avec NCC

Atelier 30 minutes universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

GSP1318

Logo des ateliers d'auto-formation Google Cloud

Présentation

Découvrez comment utiliser Network Connectivity Center (NCC) pour établir une connectivité sur site à grande échelle grâce à la prise en charge des spokes VPC et à l'échange de routes dynamiques. Lorsque vous définissez un VPC comme spoke VPC, vous pouvez le connecter à plusieurs réseaux VPC via le hub NCC. Pour établir une connectivité réseau avec le réseau sur site d'un utilisateur, vous pouvez associer des cartes d'interface réseau virtuelles d'appareil de routeur, des tunnels VPN haute disponibilité ou des rattachements de VLAN Interconnect au même hub NCC que les spokes VPC NCC.

La ressource de hub fournit un modèle de gestion de la connectivité centralisé pour interconnecter les spokes.

Dans cet atelier, vous allez créer une topologie en étoile logique avec le hub NCC qui implémentera la connectivité hybride entre le réseau sur site et un VPC de charge de travail.

Schéma d'un réseau sur site vers un réseau cloud avec NCC

Points abordés

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Configurer un tunnel VPN haute disponibilité
  • Configurer Network Connectivity Center avec un VPC en tant que spoke
  • Configurer Network Connectivity Center avec des tunnels VPN haute disponibilité en tant que spoke hybride
  • Valider le chemin d'accès aux données

Préparation

Avant de cliquer sur le bouton "Démarrer l'atelier"

Lisez ces instructions. Les ateliers sont minutés, et vous ne pouvez pas les mettre en pause. Le minuteur, qui démarre lorsque vous cliquez sur Démarrer l'atelier, indique combien de temps les ressources Google Cloud resteront accessibles.

Cet atelier pratique vous permet de suivre les activités dans un véritable environnement cloud, et non dans un environnement de simulation ou de démonstration. Des identifiants temporaires vous sont fournis pour vous permettre de vous connecter à Google Cloud le temps de l'atelier.

Pour réaliser cet atelier :

  • Vous devez avoir accès à un navigateur Internet standard (nous vous recommandons d'utiliser Chrome).
Remarque : Ouvrez une fenêtre de navigateur en mode incognito (recommandé) ou de navigation privée pour effectuer cet atelier. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.
  • Vous disposez d'un temps limité. N'oubliez pas qu'une fois l'atelier commencé, vous ne pouvez pas le mettre en pause.
Remarque : Utilisez uniquement le compte de participant pour cet atelier. Si vous utilisez un autre compte Google Cloud, des frais peuvent être facturés à ce compte.

Démarrer l'atelier et se connecter à la console Google Cloud

  1. Cliquez sur le bouton Démarrer l'atelier. Si l'atelier est payant, une boîte de dialogue s'affiche pour vous permettre de sélectionner un mode de paiement. Sur la gauche, vous trouverez le panneau "Détails concernant l'atelier", qui contient les éléments suivants :

    • Le bouton "Ouvrir la console Google Cloud"
    • Le temps restant
    • Les identifiants temporaires que vous devez utiliser pour cet atelier
    • Des informations complémentaires vous permettant d'effectuer l'atelier

  2. Cliquez sur Ouvrir la console Google Cloud (ou effectuez un clic droit et sélectionnez Ouvrir le lien dans la fenêtre de navigation privée si vous utilisez le navigateur Chrome).

    L'atelier lance les ressources, puis ouvre la page "Se connecter" dans un nouvel onglet.

    Conseil : Réorganisez les onglets dans des fenêtres distinctes, placées côte à côte.

    Remarque : Si la boîte de dialogue Sélectionner un compte s'affiche, cliquez sur Utiliser un autre compte.

  3. Si nécessaire, copiez le nom d'utilisateur ci-dessous et collez-le dans la boîte de dialogue Se connecter.

    {{{user_0.username | "Username"}}}

    Vous trouverez également le nom d'utilisateur dans le panneau "Détails concernant l'atelier".

  4. Cliquez sur Suivant.

  5. Copiez le mot de passe ci-dessous et collez-le dans la boîte de dialogue Bienvenue.

    {{{user_0.password | "Password"}}}

    Vous trouverez également le mot de passe dans le panneau "Détails concernant l'atelier".

  6. Cliquez sur Suivant.

    Important : Vous devez utiliser les identifiants fournis pour l'atelier. Ne saisissez pas ceux de votre compte Google Cloud. Remarque : Si vous utilisez votre propre compte Google Cloud pour cet atelier, des frais supplémentaires peuvent vous être facturés.

  7. Accédez aux pages suivantes :

    • Acceptez les conditions d'utilisation.
    • N'ajoutez pas d'options de récupération ni d'authentification à deux facteurs (ce compte est temporaire).
    • Ne vous inscrivez pas à des essais sans frais.

Après quelques instants, la console Cloud s'ouvre dans cet onglet.

Remarque : Pour accéder aux produits et services Google Cloud, cliquez sur le menu de navigation ou saisissez le nom du service ou du produit dans le champ Recherche. Icône du menu de navigation et champ de recherche

Activer Cloud Shell

Cloud Shell est une machine virtuelle qui contient de nombreux outils pour les développeurs. Elle comprend un répertoire d'accueil persistant de 5 Go et s'exécute sur Google Cloud. Cloud Shell vous permet d'accéder via une ligne de commande à vos ressources Google Cloud.

  1. Cliquez sur Activer Cloud Shell Icône Activer Cloud Shell en haut de la console Google Cloud.

  2. Passez les fenêtres suivantes :

    • Accédez à la fenêtre d'informations de Cloud Shell.
    • Autorisez Cloud Shell à utiliser vos identifiants pour effectuer des appels d'API Google Cloud.

Une fois connecté, vous êtes en principe authentifié et le projet est défini sur votre ID_PROJET : . Le résultat contient une ligne qui déclare l'ID_PROJET pour cette session :

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud est l'outil de ligne de commande pour Google Cloud. Il est préinstallé sur Cloud Shell et permet la complétion par tabulation.

  1. (Facultatif) Vous pouvez lister les noms des comptes actifs à l'aide de cette commande :
gcloud auth list
  1. Cliquez sur Autoriser.

Résultat :

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. (Facultatif) Vous pouvez lister les ID de projet à l'aide de cette commande :
gcloud config list project

Résultat :

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Remarque : Pour consulter la documentation complète sur gcloud, dans Google Cloud, accédez au guide de présentation de la gcloud CLI.

Variables d'environnement

Activez les variables d'environnement region et zone pour cet atelier :

region="{{{project_0.default_region | Region}}}" zone="{{{project_0.default_zone | Zone}}}"

Activer l'API Network Connectivity

Avant de pouvoir effectuer des tâches à l'aide de Network Connectivity Center, vous devez activer l'API Network Connectivity.

gcloud services enable networkconnectivity.googleapis.com

Vérifier les ressources Google Cloud existantes

Des ressources ont été mises à votre disposition pour cet atelier :

  • "VPC de routage" identifie un VPC qui n'est PAS configuré comme spoke VPC NCC.
  • "VPC de charge de travail" désigne un VPC configuré en tant que spoke NCC.

Tâche 1 : Configurer une connectivité hybride

Dans cette section, vous allez configurer un tunnel VPN haute disponibilité pour connecter les réseaux VPC sur site et de routage.

  1. Configurez un routeur Cloud Router avec BGP dans le VPC de routage.
routing_vpc_network_name="routing-vpc" routing_vpc_router_name="routing-vpc-cr" routing_vpc_router_asn=64525 gcloud compute routers create "${routing_vpc_router_name}" \ --region="${region}" \ --network="${routing_vpc_network_name}" \ --asn="${routing_vpc_router_asn}"
  1. Configurez un routeur Cloud Router avec BGP dans le VPC sur site.
on_prem_network_name="on-prem-net-vpc" on_prem_router_name="on-prem-router" on_prem_router_asn=64526 gcloud compute routers create "${on_prem_router_name}" \ --region="${region}" \ --network="${on_prem_network_name}" \ --asn="${on_prem_router_asn}"
  1. Configurez une passerelle VPN dans le VPC de routage.
routing_vpn_gateway_name="routing-vpc-vpn-gateway" gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \ --region="${region}" \ --network="${routing_vpc_network_name}"
  1. Configurez une passerelle VPN dans le VPC sur site.
on_prem_gateway_name="on-prem-vpn-gateway" gcloud compute vpn-gateways create "${on_prem_gateway_name}" \ --region="${region}" \ --network="${on_prem_network_name}"
  1. Configurez un tunnel VPN dans le VPC de routage et le VPC sur site.
secret_key=$(openssl rand -base64 24) routing_vpc_tunnel_name="routing-vpc-tunnel" on_prem_tunnel_name="on-prem-tunnel" gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \ --vpn-gateway="${routing_vpn_gateway_name}" \ --peer-gcp-gateway="${on_prem_gateway_name}" \ --router="${routing_vpc_router_name}" \ --region="${region}" \ --interface=0 \ --shared-secret="${secret_key}" gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \ --vpn-gateway="${on_prem_gateway_name}" \ --peer-gcp-gateway="${routing_vpn_gateway_name}" \ --router="${on_prem_router_name}" \ --region="${region}" \ --interface=0 \ --shared-secret="${secret_key}"

Cliquez sur Vérifier ma progression pour valider l'objectif. Configurer un routeur Cloud Router, une passerelle VPN et un tunnel VPN pour établir une connectivité hybride

  1. Créez des sessions BGP pour effectuer l'appairage BGP des routeurs cloud sur site et du VPC de routage.
interface_hub_name="if-hub-to-prem" hub_router_ip="169.254.1.1" gcloud compute routers add-interface "${routing_vpc_router_name}" \ --interface-name="${interface_hub_name}" \ --ip-address="${hub_router_ip}" \ --mask-length=30 \ --vpn-tunnel="${routing_vpc_tunnel_name}" \ --region="${region}" bgp_hub_name="bgp-hub-to-prem" prem_router_ip="169.254.1.2" gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \ --peer-name="${bgp_hub_name}" \ --peer-ip-address="${prem_router_ip}" \ --interface="${interface_hub_name}" \ --peer-asn="${on_prem_router_asn}" \ --region="${region}" interface_prem_name="if-prem-to-hub" gcloud compute routers add-interface "${on_prem_router_name}" \ --interface-name="${interface_prem_name}" \ --ip-address="${prem_router_ip}" \ --mask-length=30 \ --vpn-tunnel="${on_prem_tunnel_name}" \ --region="${region}" bgp_prem_name="bgp-prem-to-hub" gcloud compute routers add-bgp-peer "${on_prem_router_name}" \ --peer-name="${bgp_prem_name}" \ --peer-ip-address="${hub_router_ip}" \ --interface="${interface_prem_name}" \ --peer-asn="${routing_vpc_router_asn}" \ --region="${region}"

Par défaut, les sous-réseaux de hub NCC ne sont pas annoncés aux spokes hybrides. À l'étape suivante, vous configurez le routeur Cloud Router pour qu'il annonce les routes de sous-réseau NCC au réseau sur site.

  1. Annoncez les sous-réseaux du spoke VPC au routeur Cloud Router sur site.
vpc_spoke_subnet_ip_range="10.0.1.0/24" gcloud compute routers update "${routing_vpc_router_name}" \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \ --region="${region}"
  1. Annoncez les sous-réseaux sur site au routeur Cloud Router du VPC de routage.
gcloud compute routers update "${on_prem_router_name}" \ --advertisement-mode custom \ --set-advertisement-groups=all_subnets \ --region="${region}"

Mettez à jour la configuration de l'appairage BGP du routeur Cloud Router sur site pour annoncer les préfixes avec une valeur MED de "111". Dans une section ultérieure, vous observerez le comportement de NCC avec des valeurs MED BGP.

on_prem_router_name="on-prem-router" bgp_prem_name="bgp-prem-to-hub" gcloud compute routers update-bgp-peer "${on_prem_router_name}" \ --peer-name="${bgp_prem_name}" \ --advertised-route-priority="111" \ --region="${region}"
  1. Vérifiez l'état du tunnel du VPC de routage.
gcloud compute vpn-tunnels describe routing-vpc-tunnel \ --region="${region}" \ --format='flattened(status,detailedStatus)'
  1. Vérifiez l'état du routeur Cloud Router du VPC de routage.
gcloud compute routers get-status routing-vpc-cr \ --region="${region}"

Cliquez sur Vérifier ma progression pour valider l'objectif. Mettre à jour les routeurs pour configurer la connectivité hybride

Tâche 2 : Hub Network Connectivity Center

Configurez un hub NCC à l'aide des commandes gcloud Le hub NCC servira de plan de contrôle chargé de créer la configuration de routage entre chaque spoke VPC.

Diagramme de connectivité NCC

  1. Créez un hub NCC à l'aide de la commande gcloud.
hub_name="mesh-hub" gcloud network-connectivity hubs create "${hub_name}"
  1. Décrivez le hub NCC que vous venez de créer. Notez le nom et le chemin d'accès associé.
gcloud network-connectivity hubs describe mesh-hub createTime: '2025-05-02T08:50:18.521689807Z' exportPsc: false name: projects/qwiklabs-gcp-02-xxxxxxx/locations/global/hubs/mesh-hub policyMode: PRESET presetTopology: MESH routeTables: - projects/qwiklabs-gcp-02-xxxxxxx/locations/global/hubs/mesh-hub/routeTables/default state: ACTIVE uniqueId: eff43930-6232-426a-9954-4db8fa462e07 updateTime: '2025-05-02T08:50:41.651321236Z'
  1. Le hub NCC a introduit une table de routage qui définit le plan de contrôle pour créer la connectivité des données. Recherchez le nom de la table de routage du hub NCC.
gcloud network-connectivity hubs route-tables list --hub=mesh-hub

  1. Recherchez l'URI de la table de routage par défaut de NCC.

    gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub

  2. Listez le contenu de la table de routage par défaut du hub NCC. La table de routage du hub NCC sera vide tant que des spokes hybrides NCC ou VPC n'auront pas été définis.

gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default

La table de routage du hub NCC doit être vide.

Cliquez sur Vérifier ma progression pour valider l'objectif. Hub Network Connectivity Center

Tâche 3 : NCC avec des spokes hybrides et VPC

Dans cette section, vous allez configurer deux spokes NCC à l'aide de commandes gcloud. L'un sera un spoke VPC et l'autre un spoke hybride (VPN).

Schéma d'un hub NCC avec des spokes

Configurer un VPC de charge de travail en tant que spoke NCC

  1. Configurez le VPC de charge de travail en tant que spoke NCC et associez-le au hub NCC créé précédemment.
vpc_spoke_name="workload-vpc-spoke" vpc_spoke_network_name="workload-vpc" gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \ --hub="${hub_name}" \ --vpc-network="${vpc_spoke_network_name}" \ --global

Le flag –global évite à l'utilisateur d'avoir à spécifier un chemin d'URI complet lors de la configuration d'un nouveau spoke NCC.

  1. Utilisez cette commande gcloud pour configurer le tunnel VPN en tant que spoke hybride afin d'associer "mesh-hub".
vpn_spoke_name="hybrid-spoke" routing_vpc_tunnel_name="routing-vpc-tunnel" region="{{{project_0.default_region | Region}}}" hub_name="mesh-hub" gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \ --region="${region}" \ --hub="${hub_name}" \ --vpn-tunnels="${routing_vpc_tunnel_name}"
  1. Vérifiez la configuration du spoke de mesh-hub en listant le contenu de la table de routage par défaut du hub NCC.
gcloud network-connectivity hubs list-spokes mesh-hub
  1. Analysez la table de routage par défaut de mesh-hub en listant le contenu de la table de routage par défaut du hub NCC.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \ --route_table=default

Les préfixes appris par le routeur Cloud Router avec des valeurs MED BGP sont propagés entre les spokes NCC lorsque vous utilisez l'échange de routes dynamique avec des spokes hybrides NCC.

  1. Utilisez la commande gcloud pour afficher la valeur de priorité "111".
gcloud network-connectivity hubs route-tables routes list \ --hub=mesh-hub \ --route_table=default \ --effective-location={{{project_0.default_region | Region}}} \ --filter=10.0.3.0/24

Cliquez sur Vérifier ma progression pour valider l'objectif. NCC avec des spokes hybrides et VPC

Tâche 4 : Vérifier le chemin d'accès aux données

Cette tâche valide le chemin de données entre le spoke hybride NCC et le spoke VPC.

Schéma de validation du chemin d'accès aux données

  1. Utilisez le résultat de ces commandes gcloud pour vous connecter à la VM sur site :
gcloud compute instances list --filter="name=vm3-onprem"
  1. Connectez-vous à l'instance de VM située dans le réseau sur site :
gcloud compute ssh vm3-onprem --zone={{{project_0.default_zone | Zone}}}

  1. Si vous y êtes invité, saisissez Y (Oui), puis appuyez deux fois sur ENTRÉE pour utiliser une phrase secrète vide.

  2. Dans le terminal de vm3-onprem, utilisez la commande curl pour établir une session Web avec la VM hébergée dans le VPC de charge de travail :

curl 10.0.1.2 -v
  1. Pour revenir à votre instance Cloud Shell, exécutez la commande suivante :
exit

Tâche 5 : Supprimer les ressources

Dans un environnement de production, vous devez supprimer les ressources que vous n'utilisez pas pour éviter des frais inutiles. Pour cet atelier, apprenez à supprimer facilement le hub et les spokes NCC.

Supprimer les spokes

  1. Supprimez les spokes NCC :
gcloud network-connectivity spokes delete workload-vpc-spoke --global \ --quiet gcloud network-connectivity spokes delete hybrid-spoke \ --quiet \ --region {{{project_0.default_region | Region}}}
  1. Supprimez le hub NCC :
gcloud network-connectivity hubs delete mesh-hub --quiet
  1. Supprimez le tunnel VPN haute disponibilité :
gcloud compute vpn-tunnels delete on-prem-tunnel \ --region={{{project_0.default_region | Region}}} \ --quiet gcloud compute vpn-tunnels delete routing-vpc-tunnel \ --region={{{project_0.default_region | Region}}} \ --quiet
  1. Supprimez le routeur Cloud Router :
gcloud compute routers delete routing-vpc-cr --region {{{project_0.default_region | Region}}} --quiet gcloud compute routers delete on-prem-router --region {{{project_0.default_region | Region}}} --quiet

Félicitations !

Vous avez appris à utiliser Network Connectivity Center pour créer un hub et des spokes afin de connecter des ressources Google Cloud existantes à des ressources sur site. Vous avez ensuite vérifié que les données pouvaient être transférées via des spokes hybrides NCC et VPC.

Étapes suivantes et informations supplémentaires

Formations et certifications Google Cloud

Les formations et certifications Google Cloud vous aident à tirer pleinement parti des technologies Google Cloud. Nos cours portent sur les compétences techniques et les bonnes pratiques à suivre pour être rapidement opérationnel et poursuivre votre apprentissage. Nous proposons des formations pour tous les niveaux, à la demande, en salle et à distance, pour nous adapter aux emplois du temps de chacun. Les certifications vous permettent de valider et de démontrer vos compétences et votre expérience en matière de technologies Google Cloud.

Dernière mise à jour du manuel : 25 juin 2025

Dernier test de l'atelier : 25 juin 2025

Copyright 2026 Google LLC. Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms d'entreprises et de produits peuvent être des marques des entreprises auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.