Esta página foi traduzida pela API Cloud Translation.

Crie uma sub-rede híbrida

As sub-redes híbridas ajudam a migrar cargas de trabalho de outra rede, a rede de origem, para uma sub-rede da nuvem privada virtual (VPC) sem ter de alterar endereços IP. Este documento descreve os passos para criar uma sub-rede híbrida, migrar cargas de trabalho para a parte de uma sub-rede híbrida e testar a conetividade numa sub-rede híbrida. Google Cloud

Antes de começar

Certifique-se de que concluiu os passos em Prepare-se para a conetividade de sub-redes híbridas.
Para usar os exemplos de linhas de comando neste guia, instale ou atualize para a versão mais recente da CLI Google Cloud.
Ative a API Compute Engine no seu Google Cloud projeto. Para mais informações, consulte a API Compute Engine.
Ative a API Network Connectivity no seu Google Cloud projeto. Para mais informações, consulte a API Network Connectivity.

Funções necessárias

Para receber as autorizações de que precisa para criar uma sub-rede híbrida, peça ao seu administrador para lhe conceder a função de IAM Administrador de rede de computação (roles/compute.networkAdmin) no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Configure o encaminhamento de sub-redes híbridas

Para criar uma sub-rede híbrida, precisa de uma sub-rede da VPC com o encaminhamento de sub-rede híbrida ativado. Pode criar a sub-rede através da Google Cloud consola. Se estiver a usar a CLI gcloud ou a API, primeiro crie uma sub-rede e, em seguida, ative o encaminhamento de sub-redes híbridas.

Crie uma nova sub-rede com o encaminhamento de sub-rede híbrido ativado

Consola

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Clique no nome da rede VPC onde quer criar uma sub-rede híbrida.
Clique no separador Sub-redes.
Clique em Adicionar sub-rede. No painel apresentado:
1. Indique um Nome.
2. Selecione uma região.
3. Na secção Objetivo, selecione Nenhum.
4. Na secção Tipo de pilha, selecione IPv4 (pilha única).
5. No campo Intervalo IPv4, introduza o intervalo de endereços IPv4 do segmento da sua rede de origem que quer usar para a sub-rede híbrida.
6. Na secção Acesso privado ao Google, selecione Desativado.
7. Na secção Sub-rede híbrida, selecione Ativado.
8. Clique em Adicionar.

Ative o encaminhamento de sub-rede híbrido para uma sub-rede existente

Pode ativar o encaminhamento de sub-rede híbrida para uma sub-rede existente cuja gama de endereços IPv4 principal corresponda à gama do segmento da rede de origem que quer usar para a sub-rede híbrida.

Para ativar o encaminhamento de sub-rede híbrida para uma sub-rede existente, ative a sobreposição de rotas CIDR para essa sub-rede. Isto modifica o comportamento de encaminhamento da rede VPC para permitir a sobreposição entre o intervalo de endereços IP da sub-rede e os das rotas dinâmicas personalizadas.

Para mais informações sobre a sobreposição de rotas CIDR, consulte o campo allowSubnetCidrRoutesOverlap na referência da API Compute Engine.

Consola

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Clique no nome da rede VPC que contém a sub-rede que quer atualizar.
Clique no separador Sub-redes.
Clique na sub-rede que quer atualizar.
Clique em Edit.
Na secção Sub-rede híbrida, selecione Ativado.
Clique em Guardar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Substitua o seguinte:

SUBNET: o nome da sub-rede.
REGION: a região da sub-rede.

API

Encontre o ID da sua sub-rede.fingerprint

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

PROJECT_ID: o ID do seu projeto
REGION: a região da sua sub-rede
SUBNET_NAME: o nome da sua sub-rede

Método HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Nota: O comando seguinte pressupõe que tem sessão iniciada na CLI gcloud com a sua conta de utilizador executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que inicia automaticamente sessão na CLI gcloud. Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: O comando seguinte pressupõe que iniciou sessão na CLI do Google Cloud com a sua conta de utilizador executando gcloud init ou gcloud auth login .gcloud Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Ative o encaminhamento de sub-redes híbrido.

Antes de usar qualquer um dos dados do pedido, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sua sub-rede que encontrou no pedido anterior, por exemplo, YiItidAFRsA5.

Método HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON do pedido:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar se allowSubnetCidrRoutesOverlap está ativado para a sua sub-rede, faça outro pedido GET e certifique-se de que a resposta inclui o seguinte:
- "allowSubnetCidrRoutesOverlap": true

Teste a conetividade da rede de origem a partir da sua rede de VPC

Para testar a conetividade entre a sub-rede híbrida e o intervalo de endereços IP sobreposto da rede de origem, pode fazer o seguinte:

Crie uma VM de teste na sub-rede híbrida da sua rede VPC.
Tome nota do endereço IPv4 interno principal da VM de teste.
Atualize o modo de anúncio personalizado da sessão BGP do Cloud Router para incluir uma /32 rota anunciada personalizada para o endereço IPv4 interno principal da sua VM de teste.
Use o SSH para estabelecer ligação à VM.
No comando do sistema operativo, use o comando ping para testar a conetividade a um sistema na parte da rede de origem da sua sub-rede híbrida.

Se o teste de ping falhar, certifique-se de que a configuração da firewall nas partes da sub-rede híbrida da rede de origem e da VPC permite o ICMP nos intervalos de endereços IP da sub-rede híbrida.

Mova cargas de trabalho e atualize o encaminhamento

Sempre que migrar uma carga de trabalho ou um grupo de cargas de trabalho, conclua os seguintes passos em conjunto.

Migrar cargas de trabalho

Migre cargas de trabalho e VMs da sua rede de origem para a sua rede VPC através do seu método preferido. Para migrar VMs para o Compute Engine, recomendamos que use o Migrate to Virtual Machines.

Para obter informações sobre as opções de migração, consulte os artigos Sub-redes híbridas e Migrar para máquinas virtuais.

Atualize o trajeto anunciado personalizado

À medida que migra VMs para Google Cloud, atualize as rotas anunciadas personalizadas da sessão BGP do Cloud Router para incluir o endereço IPv4 interno principal de cada VM migrada.

Adicione endereços IP individuais através de uma rota anunciada personalizada./32 Para blocos de endereços IP contíguos, consolide os endereços no menor número possível de anúncios personalizados. Os anúncios têm de permanecer mais específicos (ter máscaras de sub-rede mais longas) do que o intervalo de endereços IP da sub-rede híbrida.

Teste a conetividade a uma VM migrada a partir da sua rede de origem

Para testar a conetividade a uma VM que migrou para o Google Cloud, pode fazer o seguinte:

Certifique-se de que atualizou o modo anunciado personalizado para as sessões BGP que gerem a conetividade híbrida. Os anúncios de rotas têm de incluir o endereço IPv4 interno principal da VM migrada.
Use o comando ping para testar a conetividade de um sistema na sua rede de origem para o endereço IP da VM migrada.

O que se segue?

Desative uma sub-rede híbrida.