Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Créer un appairage de réseaux à l'aide de Terraform

Atelier 1 heure universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

Présentation

Dans cet atelier, vous allez appairer deux réseaux. Cela permettra aux machines de ces réseaux de communiquer à l'aide d'adresses IP internes. Cela signifie que les bases de données peuvent être déployées sur un réseau privé sans adresses IP externes, et qu'elles ne seront accessibles qu'à partir du réseau appairé.

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Appairer deux réseaux
  • Déployer une VM sans adresse IP externe

Préparation

Dans cette tâche, vous allez effectuer les étapes d'initialisation de l'atelier.

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

  1. Connectez-vous à Google Skills dans une fenêtre de navigation privée.

  2. Vérifiez le temps imparti pour l'atelier (par exemple : 01:15:00) : vous devez pouvoir le terminer dans ce délai. Une fois l'atelier lancé, vous ne pourrez pas le mettre sur pause. Si nécessaire, vous pourrez le redémarrer, mais vous devrez tout reprendre depuis le début.

  3. Lorsque vous êtes prêt, cliquez sur Démarrer l'atelier.

  4. Notez vos identifiants pour l'atelier (Nom d'utilisateur et Mot de passe). Ils vous serviront à vous connecter à la console Google Cloud.

  5. Cliquez sur Ouvrir la console Google.

  6. Cliquez sur Utiliser un autre compte, puis copiez-collez les identifiants de cet atelier lorsque vous y êtes invité. Si vous utilisez d'autres identifiants, des messages d'erreur s'afficheront ou des frais seront facturés.

  7. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.

Tâche 1 : appairer deux réseaux

  1. Ouvrez une nouvelle fenêtre de navigateur Web et accédez à la console Google Cloud (console.cloud.google.com). Utilisez le sélecteur de projet pour choisir le premier projet dont le nom commence par "'qwiklabs-gcp".

  2. Dans le menu de navigation (Icône du menu de navigation), cliquez sur Présentation du cloud.

  3. Dans la section Informations sur le projet, récupérez l'ID de votre projet, puis copiez-le dans un fichier texte. Vous en aurez besoin ultérieurement.

L'ID du projet mis en surbrillance dans la section "Informations sur le projet"

  1. Cliquez sur Activer Cloud Shell (Icône Activer Cloud Shell) en haut à droite de la console. Le terminal Cloud Shell s'ouvre dans un volet en bas de la fenêtre. Cliquez sur Continuer si demandé.

  2. Pour cloner un dépôt GitHub qui inclut une version terminée de l'atelier précédent, saisissez la commande suivante :

git clone https://github.com/GoogleCloudPlatform/training-data-analyst
  1. Accédez au dossier suivant :
cd ~/training-data-analyst/courses/db-migration/terraform-create-peering/

  1. Saisissez ls. Vous voyez que ce dossier contient les fichiers Terraform permettant de créer deux réseaux et quelques serveurs de test.

  2. Cliquez sur Ouvrir l'éditeur, puis sur Ouvrir dans une nouvelle fenêtre.

  3. Accédez au dossier training-data-analyst/courses/db-migration/terraform-create-peering/, puis ouvrez le fichier terraform.tfvars.

  4. Modifiez les valeurs du fichier terraform.tfvars comme indiqué ci-dessous.

    Élément Valeur
    project_id
    gcp_region_1
    gcp_zone_1

  5. Dans la console Cloud, initialisez Terraform et créez les ressources en saisissant les commandes suivantes :

terraform init terraform plan terraform apply -auto-approve

  1. Si la boîte de dialogue "Autoriser Cloud Shell" s'affiche, cliquez sur Autoriser.

  2. Une fois le processus Terraform terminé, dans le menu de navigation (Icône du menu de navigation), cliquez sur Compute Engine.

Vous disposez désormais de deux machines : une dans le réseau public et une dans le réseau privé.

  1. Copiez l'adresse IP interne de la machine privée dans le presse-papiers (elle devrait correspondre à 10.2.2.2), puis connectez-vous en SSH à celle dont le nom commence par public-test-server-.

  2. Pinguez la machine privée (à ce stade, elle ne devrait pas fonctionner) :

ping 10.2.2.2 Remarque : Pour autoriser la communication entre deux réseaux GCP via leurs adresses IP internes, vous devez les appairer. C'est ce que vous allez faire maintenant.

  1. Dans le menu de navigation (Icône du menu de navigation), cliquez sur Réseau VPC > Appairage de réseaux VPC.
    Comme vous pouvez le constater, aucun réseau n'est appairé pour le moment. Vous pouvez configurer l'appairage directement dans la console, mais Terraform offre une approche plus automatisée et reproductible.

  2. Dans Cloud Shell, vérifiez que vous êtes dans le dossier ~/training-data-analyst/courses/db-migration/terraform-create-peering/, puis créez un fichier nommé vpc-peering.tf :

cd ~/training-data-analyst/courses/db-migration/terraform-create-peering/ touch vpc-peering.tf
  1. Cliquez sur Ouvrir l'éditeur, recherchez le fichier que vous venez de créer et ajoutez-y le code suivant :
resource "google_compute_network_peering" "public-private" { name = "peering1" network = google_compute_network.public-vpc.self_link peer_network = google_compute_network.private-vpc.self_link } resource "google_compute_network_peering" "private-public" { name = "peering2" network = google_compute_network.private-vpc.self_link peer_network = google_compute_network.public-vpc.self_link } Remarque : Une demande d'appairage doit être effectuée à partir des deux réseaux. Ainsi, il existe deux appairages de réseaux : un du réseau public vers le réseau privé, et l'autre dans le sens inverse.
  1. Pour créer l'appairage, revenez au terminal Cloud Shell et saisissez la commande suivante :
terraform apply -auto-approve

  1. Une fois la commande terminée, revenez à la console. Quittez la page "Appairage de réseaux VPC", puis rouvrez-la pour actualiser la vue. L'appairage est créé et actif.

  2. Revenez à la fenêtre SSH du serveur de test public. Votre commande ping a commencé à fonctionner. Appuyez sur CTRL+C pour arrêter la commande, puis saisissez exit pour fermer la session SSH.

Cliquez sur Vérifier ma progression pour valider l'objectif. Appairer deux réseaux

Tâche 2 : déployer une VM sans adresse IP externe

Une fois les réseaux appairés, les machines du réseau privé n'ont pas besoin d'une adresse IP publique.

  1. Dans Cloud Shell, passez à l'éditeur de code, puis ouvrez le fichier private-test-server-linux.tf.

  2. Dans la section network_interface, mettez en commentaire la ligne contenant access_config { } (ligne 19).

Remarque : Les commentaires dans Terraform utilisent le caractère "#". La VM sera alors créée sans adresse IP externe.

Puisqu'il n'y aura plus d'adresse IP externe, sa valeur ne peut pas être affichée.

  1. Trouvez le code qui affiche l'adresse IP externe de la VM et remplacez-le par la chaîne NONE. Il devrait s'agir de la ligne 29. Aidez-vous de l'exemple ci-dessous :
output "private-test-server-linux-external-ip" { value = "NONE" }
  1. Revenez au terminal Cloud Shell et appliquez votre modification :
terraform apply -auto-approve

Cliquez sur Vérifier ma progression pour valider l'objectif. Déployer une VM sans adresse IP externe

  1. Une fois la commande Terraform terminée, accédez au service Compute Engine dans la console. La VM privée ne possède plus d'adresse IP externe. Connectez-vous en SSH à la VM publique et vérifiez que vous pouvez toujours pinguer le serveur privé via son adresse IP interne.

  2. Revenez au terminal Cloud Shell et supprimez l'intégralité du contenu :

terraform destroy -auto-approve

Félicitations ! Vous avez appairé deux réseaux. Cela permettra aux machines de ces réseaux de communiquer à l'aide d'adresses IP internes. Cela signifie que les bases de données peuvent être déployées sur un réseau privé sans adresses IP externes, et qu'elles ne seront accessibles qu'à partir du réseau appairé.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Skills supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Voici à quoi correspond le nombre d'étoiles que vous pouvez attribuer à un atelier :

  • 1 étoile = très insatisfait(e)
  • 2 étoiles = insatisfait(e)
  • 3 étoiles = ni insatisfait(e), ni satisfait(e)
  • 4 étoiles = satisfait(e)
  • 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2026 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms de société et de produit peuvent être des marques des sociétés auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.