レガシー ネットワーク

レガシー ネットワークは推奨されず、作成できなくなりました。新しい Google Cloud 機能の多くはレガシー ネットワークではサポートされません。Virtual Private Cloud(VPC)ネットワークの使用をおすすめします。詳細については、VPC ネットワークをご覧ください。レガシー ネットワークを置き換える方法については、レガシー ネットワークを置き換えるをご覧ください。

レガシー ネットワークについて

レガシー ネットワークは単一の RFC 1918 範囲のみを持つことができ、ネットワークの作成時にこの範囲を指定します。このネットワークはスコープの面でグローバルであり、クラウドのすべてのリージョンにまたがります。

レガシー ネットワークでは、インスタンスの IP アドレスがリージョンまたはゾーンでグループ化されることはありません。ある IP アドレスとその後続の IP アドレスがそれぞれ別々のリージョンにあるという状況が発生し得ます。ある特定の IP の範囲は全リージョンにまたがることができるため、同一のリージョン内で作成された複数のインスタンスの IP アドレスは、必ずしも連続していません。

次の図に、レガシー(VPC 以外の)ネットワークを示します。インターネットからのトラフィックはネットワーク内のグローバルなスイッチング機能(図の中では仮想スイッチとして示されています)を通過して、個々のインスタンスに転送されます。

リージョン内のインスタンスに IP アドレスを割り当てることはできますが、どのような方法でもグループ化されることはありません。例に示されているように、10.240.0.0/16 のアドレスを持つ各インスタンスは、リージョン 1 とリージョン 2 に広がっています。たとえば、10.240.1.4 はリージョン 2 にあり、10.240.1.5 はリージョン 1 にありますが、10.240.1.6 はリージョン 2 にあります。

レガシー ネットワーク。
レガシー ネットワーク(クリックして拡大)

レガシー ネットワークと VPC ネットワークの違い

  • レガシー ネットワークは作成できなくなりました。

  • レガシー ネットワークは単一の IP アドレス範囲のみを持つことができ、サブネットに分割できません。VPC ネットワークはサブネットに分割されます。

  • VPC ネットワークでは、各 Google Cloud リージョンに 0 個以上のサブネットを設定できます。レガシー ネットワークでリージョンのサブネットを作成することはできません。

  • 一部の Google Cloud ネットワーク機能は、レガシー ネットワークで使用できません

ルート

レガシー ネットワークの場合、最初から用意されているルートは、ネットワーク外へのデフォルト ルートとレガシー ネットワークの IP 範囲全体へのルートの 2 種類だけです。ルートの作成手順については、ルートの使用をご覧ください。

ファイアウォール ルール

ユーザーによって作成されるネットワークには、アウトバウンド トラフィック用のデフォルトの「すべて許可」ファイアウォール ルールと、インバウンド トラフィック用のデフォルトの「すべて拒否」ファイアウォール ルールがあります。ファイアウォール ルールの作成手順については、VPC ファイアウォール ルールを使用するをご覧ください。

レガシー ネットワークを置き換える

個々の VM インスタンスをレガシー ネットワークから移動するには、ネットワーク間の VM の移行をご覧ください。

既存のレガシー ネットワークがある場合は、次のいずれかの方法で VPC ネットワークに置き換えることができます。

  • 単一リージョンの変換ツール: gcloud または API の単一リージョンの変換ツールを使用します。このツールは、レガシー ネットワークをカスタムモードの VPC ネットワークに変換します。変換を開始する前に、レガシー ネットワーク内のすべての Google Cloud リソースが単一のリージョンに存在することを確認します。レガシー ネットワークに複数のリージョンにリソース(停止した VM など)が存在する場合、変換は失敗します。変換後、新しいネットワークのサブネットには、レガシー ネットワーク全体と同じ内部 IP アドレス範囲が設定されます。変換が完了すると、リージョン サブネットの作成など、VPC ネットワークが提供するすべての機能を使用できます。変換の詳細については、単一リージョンのレガシー ネットワークを VPC ネットワークに変換するをご覧ください。

  • 手動移行: VPC ネットワーク内のレガシー ネットワークにリソースを再作成します。詳細については、VPC ネットワークへの手動移行をご覧ください。

単一リージョン変換ツール

単一リージョン変換ツールを使用すると、レガシー ネットワークをカスタムモードの VPC ネットワークに変換できます。変換中、レガシー ネットワークの IP アドレス範囲を使用して、変換される VPC ネットワーク内のサブネットが構成されます。特定のサブネットは 1 つのリージョンにのみ関連付けることができるため、変換ツールは、レガシー ネットワーク内のすべてのリソースが単一リージョンにある場合にのみ機能します。

ツールを使用してレガシー ネットワークから VPC ネットワークに変換しても、ネットワーク トラフィックは中断されません。リソースは引き続き正常に動作します。変換は一方向の処理です。VPC ネットワークに変換した後にレガシー ネットワークに戻すことはできません。

レガシー ネットワークに Google Kubernetes Engine クラスタが含まれている場合は、コンポーネントが正常に機能するように、変換後に GKE クラスタをアップグレードする必要があります。詳細については、GKE クラスタを含むレガシー ネットワークの変換をご覧ください。

変換が完了すると、新しい VPC ネットワークは他の VPC ネットワークと同じように動作します。新しいサブネットを追加して、VPC 関連の他の機能を使用できます。ただし、変換されたサブネットの内部 IP アドレス範囲はレガシー ネットワーク全体と一致するため、他の有効な範囲から新しいサブネットを作成する必要があります。

以下では、変換中のリソースの処理について詳しく説明します。ほとんどのリソースは変更されず、レガシー ネットワークではなく VPC サブネットを参照します。

レガシー ネットワーク
レガシー ネットワークは削除されません。VPC ネットワークに変換されます。レガシー ネットワークの IPv4 範囲は、VPC ネットワーク内の単一サブネットのプライマリ範囲に変換されます。
VPC ネットワーク
Google Cloud は、レガシー ネットワークを、VM インスタンスが配置されているリージョン内に単一サブネットを持つカスタムモードの VPC ネットワークに変換します。VPC ネットワークとサブネットの両方が元のレガシー ネットワークと同じ名前になっています。
サブネット
Google Cloud は変換中にサブネットとそのサブネット ルートを作成します。サブネットは、VM インスタンスが配置されているリージョンに作成されます。VM インスタンス、リージョン転送ルール、インスタンス グループ マネージャーなどのリソースは、Google Cloud によって自動的にサブネットに変換されます。サブネットの名前は、元のレガシー ネットワークと同じです。レガシー ネットワークにリソースが含まれていない場合、Google Cloud はサブネットを作成しません。
VM インスタンス
変換されたネットワークでネットワーク インターフェースのあるすべてのインスタンスが、新しく作成されたサブネットを参照します。
転送ルール
VPC ネットワーク内のすべての内部転送ルールは、新しく作成されたサブネットを参照します。
ルート
ネットワークが VPC ネットワークに変換されても、カスタム静的ルートは変更されません。新しいサブネットを作成すると、Google Cloud はサブネット ルートというシステム生成ルートを 1 つ追加します。詳細については、ルートタイプをご覧ください。
ファイアウォール ルール
ネットワークが VPC ネットワークに変換される場合、既存のファイアウォール ルールは変更されません。また、すべての VPC ネットワークには、削除できない暗黙のファイアウォール ルールが 2 つあります。詳細については、暗黙のルールをご覧ください。
インスタンス グループ マネージャーとインスタンス テンプレート
レガシー ネットワークを参照しているプライマリ ネットワーク インターフェース(nic0)を持つすべてのインスタンス テンプレートは、新しく作成されたサブネットを参照します。
VPN トンネルとゲートウェイ
ネットワークが VPC ネットワークに変換されても、VPN トンネルとゲートウェイは変更されず、引き続き機能します。
Cloud Router
ネットワークが VPC ネットワークに変換されても、Cloud Router は変更されず、引き続き機能します。
ロードバランサ
ネットワークが VPC ネットワークに変換されても、既存のロードバランサは変更されず、引き続き機能します。

次のステップ