传统网络
不推荐使用旧版网络,并且无法再创建旧版网络。许多更新的 Google Cloud 功能在旧版网络中不受支持。建议您改为使用 Virtual Private Cloud (VPC) 网络。如需了解详情,请参阅 VPC 网络。如需详细了解如何替换旧版网络,请参阅替换旧版网络。
关于旧版网络
旧版网络具有单一的 RFC 1918 范围,您可以在创建网络时进行指定。 该网络覆盖全球范围内的所有云区域。
在旧版网络中,实例 IP 地址不按区域或地区分组。一个 IP 地址可出现在一个区域,而下一个 IP 地址可位于不同的区域。任何给定 IP 范围均可分布在所有区域内,并且在一个区域内创建的实例的 IP 地址不一定是连续的。
下图展示了一个旧版(非 VPC)网络。来自互联网的流量通过网络中的全局交换功能(在图中显示为虚拟交换机)传递,然后向下传递到各个实例。
区域中的实例可以具有不以任何方式分组的 IP 地址。如该例中所示,来自 10.240.0.0/16 的实例在区域 1 和区域 2 之间以不可预知的方式分布。例如,10.240.1.4
位于区域 2 中,10.240.1.5
位于区域 1 中,10.240.1.6
位于区域 2 中。
旧版网络与 VPC 网络之间的区别
无法再创建旧版网络。
旧版网络具有单一的全局 IP 范围,不能划分为多个子网。VPC 网络可划分为多个子网。
使用 VPC 网络时,每个 Google Cloud 区域可以没有或有多个子网。无法使用旧版网络创建区域子网。
在旧版网络中,某些 Google Cloud 网络功能不可用。
路由
旧版网络最初仅有两条路由,即通往网络外部的默认路由,以及通往整体旧版网络 IP 范围的路由。要了解如何创建路由,请参阅使用路由。
防火墙规则
用户创建的网络拥有针对传出流量的默认“全部允许”防火墙规则,以及针对传入流量的默认“全部拒绝”防火墙规则。如需了解如何创建防火墙规则,请参阅使用 VPC 防火墙规则。
替换旧版网络
如果要将单个虚拟机实例移出旧版网络,请参阅在网络之间迁移虚拟机。
如果您已有旧版网络,则可以通过以下两种方式之一将其替换为 VPC 网络:
单区域转换工具:使用
gcloud
或 API 单区域转换工具。此工具会将旧版网络转换为自定义模式 VPC 网络。在开始转换之前,旧版网络中的所有 Google Cloud 资源都必须位于单个区域。如果旧版网络包含多个区域的资源(包括已停止的虚拟机),则转换将失败。转换后,新网络中的子网的内部 IP 地址范围与整个旧版网络的范围相同。转换完成后,您可以使用 VPC 网络提供的所有功能,例如创建区域子网。如需详细了解转换,请参阅将单区域旧版网络转换为 VPC 网络。手动迁移:在 VPC 网络中的旧版网络中重新创建资源。如需了解详情,请参阅手动迁移到 VPC 网络。
单区域转换工具
您可以使用单区域转换工具将旧版网络转换为自定义模式 VPC 网络。在转换期间,旧版网络的 IP 地址范围可用于配置转换后的 VPC 网络中的子网。由于给定子网只能与一个区域关联,因此仅当旧版网络中的所有资源都位于单个区域时,转换工具才有效。
使用该工具从旧版网络转换为 VPC 网络不会中断网络流量;您的资源会继续正常运行。这种转换是单向的,因此在转换为 VPC 网络后无法还原到旧版网络。
如果旧版网络包含 Google Kubernetes Engine 集群,则必须在转换后升级 GKE 集群,以确保组件正常运行。如需了解详情,请参阅转换包含 GKE 集群的旧版网络。
转换完成后,新 VPC 网络以任意其他 VPC 网络的形式运行。您可以添加新子网并使用其他 VPC 相关功能。但是,转换后的子网与整个旧版网络具有相同的内部 IP 地址范围,因此必须基于其他有效范围创建新子网。
以下说明详细介绍了转换期间资源的情况。大多数资源保持不变,并且引用 VPC 子网而不是旧版网络。
- 旧版网络
- 旧版网络不会被删除;系统会将其转换为 VPC 网络。旧版网络的 IPv4 地址范围转换为 VPC 网络中单个子网的主要范围。
- VPC 网络
- Google Cloud 将旧版网络转换为自定义模式 VPC 网络,该网络具有虚拟机实例所在区域的单个子网。VPC 网络和子网都与原始旧版网络同名。
- 子网
- Google Cloud 会在转换期间创建子网及其子网路由。子网在您的虚拟机实例所在的区域中创建。Google Cloud 会自动将虚拟机实例、区域转发规则和实例组管理器等资源转换为子网。子网与原始旧版网络同名。如果旧版网络不包含任何资源,Google Cloud 不会创建子网。
- 虚拟机实例
- 在转换后的网络中具有网络接口的所有实例都将引用新创建的子网。
- 转发规则
- VPC 网络中的所有内部转发规则都将引用新创建的子网。
- 路由
- 当网络转换为 VPC 网络时,所有自定义静态路由保持不变。如果 Google Cloud 创建新子网,则会添加一个称为“子网路由”的系统生成路由。如需了解详情,请参阅路由类型。
- 防火墙规则
- 当网络转换为 VPC 网络时,所有现有防火墙规则都保持不变。所有 VPC 网络还具有两条无法移除的隐式防火墙规则。如需了解详情,请参阅隐式规则。
- 实例组管理器和实例模板
- 具有引用旧版网络的主要网络接口 (nic0) 的所有实例模板都将引用新创建的子网。
- VPN 隧道和网关
- 网络转换为 VPC 网络后,VPN 隧道和网关保持不变并继续正常运行。
- Cloud Router
- 网络转换为 VPC 网络后,Cloud Router 路由器保持不变并继续正常运行。
- 负载均衡器
- 网络转换为 VPC 网络后,现有负载均衡器保持不变并继续正常运行。
后续步骤
如需迁移、转换或删除旧版网络,请参阅管理旧版网络。
如需详细了解 Google Cloud VPC 网络,请参阅 Virtual Private Cloud (VPC) 概览。
如需了解如何创建和修改 VPC 网络,请参阅创建和管理 VPC 网络。