Membuat subnet hybrid

Subnet Hybrid membantu Anda memigrasikan beban kerja dari subnet lokal ke subnet Virtual Private Cloud (VPC) tanpa perlu mengubah alamat IP. Dokumen ini menjelaskan langkah-langkah untuk membuat subnet hybrid, memigrasikan beban kerja ke bagian Google Cloud dari subnet hybrid, dan menguji konektivitas di subnet hybrid.

Sebelum memulai

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat subnet hybrid, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi perutean subnet hybrid

Untuk mengonfigurasi perutean subnet hybrid, lakukan salah satu hal berikut:

  • Buat subnet baru yang mengaktifkan perutean subnet hybrid.
  • Aktifkan perutean subnet hybrid untuk subnet yang ada.

Membuat subnet baru dengan perutean subnet hybrid yang diaktifkan

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC tempat Anda ingin membuat subnet hybrid.

  3. Klik tab Subnet.

  4. Klik Tambahkan subnet. Pada panel yang muncul:

    1. Berikan Nama.
    2. Pilih Region.
    3. Di bagian Tujuan, pilih Tidak ada.
    4. Di bagian Jenis stack, pilih IPv4 (single-stack).
    5. Di kolom Rentang IPv4, masukkan rentang alamat IPv4 segmen jaringan lokal yang ingin Anda gunakan untuk subnet hybrid.
    6. Di bagian Akses Google Pribadi, pilih Nonaktif.
    7. Di bagian Hybrid subnet, pilih Aktif.
    8. Klik Tambahkan.

Mengaktifkan perutean subnet hybrid untuk subnet yang ada

Anda dapat mengaktifkan perutean subnet hybrid untuk subnet yang ada dengan rentang alamat IPv4 primer yang cocok dengan rentang segmen jaringan lokal yang ingin Anda gunakan untuk subnet hybrid.

Untuk mengaktifkan perutean subnet hybrid untuk subnet yang ada, aktifkan rute CIDR tumpang-tindih untuk subnet tersebut. Hal ini mengubah perilaku perutean jaringan VPC untuk memungkinkan tumpang-tindih antara rentang alamat IP subnet dan rute dinamis kustom.

Untuk informasi selengkapnya tentang tumpang-tindih rute CIDR, lihat kolom allowSubnetCidrRoutesOverlap dalam referensi Compute Engine API.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC yang berisi subnet yang ingin Anda perbarui.

  3. Klik tab Subnet.

  4. Klik subnet yang ingin Anda perbarui.

  5. Klik Edit.

  6. Di bagian Hybrid subnet, pilih Aktif.

  7. Klik Simpan.

gcloud

Gunakan perintah gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ganti kode berikut:

  • SUBNET: nama subnet.
  • REGION: region subnet.

API

  1. Temukan ID fingerprint subnet Anda.

    Sebelum menggunakan salah satu data permintaan, buat pengganti berikut:

    • PROJECT_ID: ID project Anda
    • REGION: region subnet Anda
    • SUBNET_NAME: nama subnet Anda

    Metode HTTP dan URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Untuk mengirim permintaan, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Aktifkan perutean subnet hybrid.

    Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

    Metode HTTP dan URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Meminta isi JSON: 

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Guna memastikan allowSubnetCidrRoutesOverlap diaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:

    • "allowSubnetCidrRoutesOverlap": true

Mengonfigurasi pemberitahuan rute

Konfigurasikan sesi Border Gateway Protocol (BGP) untuk produk konektivitas hibrida Anda—tunnel VPN, lampiran VLAN, atau instance virtual machine (VM) router appliance—untuk hanya mengiklankan awalan IPv4 dan IPv6 kustom.

Menguji konektivitas lokal dari jaringan VPC Anda

Untuk menguji konektivitas antara subnet hybrid Anda dan rentang alamat IP yang tumpang-tindih di jaringan lokal, Anda dapat melakukan hal berikut:

  1. Buat VM pengujian di subnet hybrid jaringan VPC Anda.
  2. Catat alamat IPv4 internal utama VM pengujian.
  3. Perbarui mode iklan kustom sesi BGP Cloud Router agar menyertakan rute yang diiklankan kustom /32 untuk alamat IPv4 internal utama VM pengujian Anda.
  4. Gunakan SSH untuk terhubung ke VM.
  5. Di perintah sistem operasi, gunakan ICMP untuk ping alamat IP sistem lokal di subnet campuran.

Jika pengujian ping gagal, pastikan aturan firewall Google Cloud dan firewall lokal mengizinkan ICMP dalam rentang alamat IP subnet hybrid.

Memindahkan workload dan memperbarui perutean

Setiap kali Anda memigrasikan workload atau grup workload, selesaikan langkah-langkah berikut bersama-sama.

Memigrasikan workload

Migrasikan workload dan VM dari jaringan lokal Anda ke jaringan VPC menggunakan metode pilihan Anda. Untuk memigrasikan VM ke Compute Engine, sebaiknya gunakan Migrate to Virtual Machines.

Untuk informasi tentang opsi migrasi, lihat Subnet Hybrid dan Migrasi ke Virtual Machine.

Memperbarui rute yang diberitahukan secara kustom

Saat memigrasikan VM ke Google Cloud, perbarui rute kustom yang diiklankan dari sesi BGP Cloud Router agar menyertakan alamat IPv4 internal utama dari setiap VM yang dimigrasikan. Tambahkan alamat IP satu per satu menggunakan rute yang diiklankan kustom /32.

Untuk blok alamat IP yang berdekatan, gabungkan alamat menjadi sesedikit mungkin iklan kustom. Iklan harus tetap lebih spesifik (memiliki subnet mask yang lebih panjang) daripada rentang alamat IP subnet hybrid.

Menguji konektivitas ke VM yang dimigrasikan dari jaringan lokal Anda

Untuk menguji konektivitas ke VM yang dimigrasikan ke Google Cloud, Anda dapat melakukan hal berikut:

  1. Pastikan Anda telah memperbarui mode iklan kustom untuk sesi BGP yang mengelola konektivitas hybrid. Iklan rute harus menyertakan alamat IPv4 internal utama dari VM yang dimigrasikan.
  2. Kirim ping ICMP dari sistem lokal ke alamat IP VM yang dimigrasikan.

Langkah selanjutnya