Membuat hybrid subnet

Subnet Hybrid membantu Anda memigrasikan workload dari subnet lokal ke subnet Virtual Private Cloud (VPC) tanpa perlu mengubah alamat IP. Dokumen ini menjelaskan langkah-langkah untuk membuat subnet hybrid, memigrasikan beban kerja ke bagian Google Cloud dari subnet hybrid, dan menguji konektivitas di subnet hybrid.

Sebelum memulai

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat subnet hybrid, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi pemilihan rute subnet hybrid

Untuk mengonfigurasi perutean subnet hybrid, lakukan salah satu langkah berikut:

  • Buat subnet baru yang mengaktifkan perutean subnet hybrid.
  • Mengaktifkan perutean subnet hybrid untuk subnet yang ada.

Membuat subnet baru dengan perutean subnet hybrid diaktifkan

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik nama jaringan VPC tempat Anda ingin membuat subnet hybrid.

  3. Klik tab Subnet.

  4. Klik Tambahkan subnet. Pada panel yang muncul:

    1. Berikan Nama.
    2. Pilih Region.
    3. Di bagian Tujuan, pilih Tidak ada.
    4. Di bagian Stack type, pilih IPv4 (single-stack).
    5. Di kolom IPv4 range, masukkan rentang alamat IPv4 segmen jaringan lokal yang ingin Anda gunakan untuk subnet hybrid.
    6. Di bagian Akses Google Pribadi, pilih Nonaktif.
    7. Di bagian Subnet hybrid, pilih On.
    8. Klik Tambahkan.

Mengaktifkan perutean subnet hybrid untuk subnet yang ada

Anda dapat mengaktifkan perutean subnet hybrid untuk subnet yang ada yang rentang alamat IPv4 utamanya cocok dengan rentang segmen jaringan lokal yang ingin Anda gunakan untuk subnet hybrid.

Guna mengaktifkan perutean subnet hybrid untuk subnet yang ada, aktifkan tumpang-tindih rute CIDR untuk subnet tersebut. Tindakan ini akan mengubah perilaku perutean jaringan VPC untuk memungkinkan tumpang-tindih antara rentang alamat IP subnet dan rute dinamis kustom.

Untuk mengetahui informasi selengkapnya tentang tumpang-tindih rute CIDR, lihat kolom allowSubnetCidrRoutesOverlap dalam referensi Compute Engine API.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik nama jaringan VPC yang berisi subnet yang ingin Anda update.

  3. Klik tab Subnet.

  4. Klik subnet yang ingin Anda perbarui.

  5. Klik Edit.

  6. Di bagian Subnet hybrid, pilih On.

  7. Klik Save.

gcloud

Gunakan perintah gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ganti kode berikut:

  • SUBNET: nama subnet.
  • REGION: region subnet.

API

  1. Temukan ID fingerprint subnet Anda.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • PROJECT_ID: ID project Anda
    • REGION: region subnet Anda
    • SUBNET_NAME: nama subnet Anda

    Metode HTTP dan URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Untuk mengirim permintaan, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Aktifkan perutean subnet hybrid.

    Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

    Metode HTTP dan URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Meminta isi JSON: 

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Guna memastikan allowSubnetCidrRoutesOverlap diaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:

    • "allowSubnetCidrRoutesOverlap": true

Mengonfigurasi pemberitahuan rute

Konfigurasi sesi Border Gateway Protocol (BGP) untuk produk konektivitas hybrid—tunnel VPN, lampiran VLAN, atau instance virtual machine (VM) peralatan router—untuk hanya mengiklankan awalan IPv4 dan IPv6 kustom.

Menguji konektivitas lokal dari jaringan VPC Anda

Untuk menguji konektivitas antara subnet hybrid Anda dan rentang alamat IP yang tumpang-tindih di jaringan lokal, Anda dapat melakukan hal berikut:

  1. Buat VM pengujian di subnet hybrid jaringan VPC Anda.
  2. Catat alamat IPv4 internal utama VM pengujian.
  3. Perbarui iklan rute kustom sesi BGP di Cloud Router agar menyertakan /32 iklan rute kustom untuk alamat IPv4 internal utama VM pengujian Anda.
  4. Gunakan SSH untuk terhubung ke VM.
  5. Pada prompt sistem operasi, gunakan ICMP untuk ping alamat IP sistem lokal di subnet hybrid.

Jika pengujian ping gagal, pastikan aturan firewall Google Cloud dan firewall lokal mengizinkan ICMP dalam rentang alamat IP subnet hybrid.

Memindahkan workload dan memperbarui perutean

Setiap kali Anda memigrasikan workload atau grup workload, selesaikan langkah-langkah berikut bersama-sama.

Memigrasikan workload

Migrasikan workload dan VM dari jaringan lokal Anda ke jaringan VPC menggunakan metode pilihan Anda. Untuk memigrasikan VM ke Compute Engine, sebaiknya gunakan Migrate to Virtual Machines.

Untuk mengetahui informasi tentang opsi migrasi, lihat Subnet Hybrid dan Migrasi ke Mesin Virtual.

Memperbarui pemberitahuan rute khusus

Saat memigrasikan VM ke Google Cloud, perbarui pemberitahuan rute khusus untuk sesi BGP Cloud Router agar menyertakan alamat IPv4 internal utama dari setiap VM yang dimigrasikan. Tambahkan setiap alamat IP dengan menggunakan iklan rute kustom /32.

Untuk blok alamat IP yang berdekatan, gabungkan alamat menjadi sesedikit mungkin iklan khusus. Iklan harus tetap lebih spesifik (memiliki subnet mask yang lebih panjang) daripada rentang alamat IP subnet hybrid.

Menguji konektivitas ke VM yang dimigrasikan dari jaringan lokal Anda

Untuk menguji konektivitas ke VM yang dimigrasikan ke Google Cloud, Anda dapat melakukan hal berikut:

  1. Pastikan Anda memperbarui pemberitahuan rute kustom untuk sesi BGP yang mengelola konektivitas hybrid. Pemberitahuan rute harus menyertakan alamat IPv4 internal utama dari VM yang dimigrasikan.
  2. Kirim ping ICMP dari sistem lokal ke alamat IP VM yang dimigrasikan.

Langkah selanjutnya