Crea una subnet ibrida

Le subnet ibride consentono di eseguire la migrazione dei carichi di lavoro da una subnet on-premise a una subnet Virtual Private Cloud (VPC) senza dover modificare gli indirizzi IP. Questo documento descrive i passaggi per creare una subnet ibrida.

Prima di iniziare

Assicurati di aver completato i passaggi descritti in Preparare la connettività per le subnet ibride.
Per utilizzare gli esempi a riga di comando in questa guida, installa o aggiorna l'ultima versione di Google Cloud CLI.
Abilita l'API Compute Engine nel tuo progetto Google Cloud. Per ulteriori informazioni, consulta la pagina relativa all'API Compute Engine.
Abilita l'API Network Connectivity nel tuo progetto Cloud. Per ulteriori informazioni, consulta la pagina relativa all'API Network Connectivity.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare una subnet ibrida, chiedi al tuo amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il tuo progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche ottenere le autorizzazioni richieste tramite ruoli personalizzati o altri ruoli predefiniti.

Crea una subnet VPC

Crea una subnet nella tua rete VPC che utilizzi lo stesso intervallo CIDR indirizzo IP del segmento della rete on-premise che vuoi utilizzare per la subnet ibrida.

Abilita routing per subnet ibrida

Per consentire il routing per le subnet ibride, abilita il campo allowSubnetCidrRoutesOverlap nella subnet VPC. Questo modifica il comportamento di routing della rete VPC per consentire la sovrapposizione tra l'intervallo di indirizzi IP della subnet e quelli delle route dinamiche personalizzate.

Per ulteriori informazioni sul campo allowSubnetCidrRoutesOverlap, consulta la risorsa subnet nel riferimento API Compute Engine.

API

Per attivare l'attributo allowSubnetCidrRoutesOverlap:

Invia una richiesta GET al metodo subnetworks.get.
```
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto.
- REGION: la regione della subnet.
- SUBNET_NAME: il nome della subnet.
Nella risposta alla richiesta GET precedente, trova il valore per il campo fingerprint in modo da poterlo includere nella richiesta seguente.
Invia una richiesta PATCH al metodo subnetworks.patch.
```
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
 "allowSubnetCidrRoutesOverlap": true,
 "fingerprint": "SUBNET_FINGERPRINT"
}
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del tuo progetto.
- REGION: la regione della subnet.
- SUBNET_NAME: il nome della subnet.
- SUBNET_FINGERPRINT: il valore del campo fingerprint della richiesta precedente.

Configura pubblicità del percorso

Configura la sessione BGP per il tuo prodotto di connettività ibrida (tunnel VPN, collegamento VLAN o VM dell'appliance router) per pubblicizzare solo prefissi IPv4 e IPv6 personalizzati.

Testa la connettività on-premise della tua rete VPC

Per testare la connettività tra la subnet ibrida e l'intervallo di indirizzi IP sovrapposti della rete on-premise, puoi:

Creare un'istanza di test nella subnet ibrida della rete VPC.
Prendi nota dell'indirizzo IPv4 principale dell'istanza di test. Aggiorna l'annuncio di routing personalizzato della sessione BGP del router Cloud in modo da includere un /32 annuncio di route personalizzata per l'indirizzo IPv4 interno principale della VM di test.
Connetterti all'istanza utilizzando SSH.
Utilizza ICMP per ping l'indirizzo IP di un sistema on-premise nella subnet ibrida.

Se il test ping non va a buon fine, assicurati che le regole firewall di Google Cloud e il firewall on-premise consentano l'ICMP negli intervalli di indirizzi IP della subnet ibrida.

Sposta i carichi di lavoro e aggiorna il routing

Ogni volta che esegui la migrazione di un carico di lavoro o di un gruppo di carichi di lavoro, completa i passaggi seguenti.

Migrazione dei carichi di lavoro

Esegui la migrazione di carichi di lavoro e istanze dalla rete on-premise alla rete VPC utilizzando il metodo che preferisci. Per informazioni sulle opzioni di migrazione, consulta Migrazione a Google Cloud: scelta del percorso di migrazione.

Aggiorna pubblicità route personalizzata

Durante la migrazione delle VM a Google Cloud, aggiorna l'annuncio di route personalizzato della sessione BGP del router Cloud per includere l'indirizzo IPv4 interno principale di ogni VM migrata. Aggiungi singoli indirizzi IP utilizzando un annuncio di route personalizzata /32.

Per i blocchi di indirizzi IP contigui, consolida gli indirizzi nel minor numero possibile di annunci personalizzati, purché le pubblicità rimangano più specifiche (con maschere di subnet più lunghe) rispetto all'intervallo di indirizzi IP della subnet ibrida.

Testa la connettività a una VM migrata dalla rete on-premise

Per testare la connettività a una VM di cui hai eseguito la migrazione a Google Cloud, puoi:

Assicurati di aver aggiornato gli annunci route personalizzati per le sessioni BGP che gestiscono la connettività ibrida in modo che includano gli indirizzi IPv4 interni principali della VM migrata.
Invia una ping ICMP da un sistema on-premise all'indirizzo IP della VM migrata.