Questa pagina è stata tradotta dall'API Cloud Translation.

Crea una subnet ibrida

Le subnet ibride consentono di eseguire la migrazione dei carichi di lavoro da una subnet on-premise a una subnet Virtual Private Cloud (VPC) senza dover modificare alcun indirizzo IP. Questo documento descrive i passaggi per creare una subnet ibrida, eseguire la migrazione dei carichi di lavoro nella parte Google Cloud di una subnet ibrida e testare la connettività in una subnet ibrida.

Prima di iniziare

Assicurati di aver completato i passaggi descritti in Prepararsi per la connettività con subnet ibride.
Per utilizzare gli esempi a riga di comando in questa guida, installa o esegui l'aggiornamento all'ultima versione di Google Cloud CLI.
Abilita l'API Compute Engine nel tuo progetto Google Cloud. Per ulteriori informazioni, consulta la pagina relativa all'API Compute Engine.
Abilita l'API Network Connectivity nel tuo progetto Google Cloud. Per ulteriori informazioni, consulta la pagina relativa all'API Network Connectivity.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare una subnet ibrida, chiedi all'amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura il routing delle subnet ibrida

Per configurare il routing su subnet ibrido, esegui una delle seguenti operazioni:

Crea una nuova subnet in cui è abilitato il routing ibrido delle subnet.
Abilita il routing ibrido delle subnet per una subnet esistente.

Crea una nuova subnet con routing della subnet ibrida abilitato

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC dove vuoi creare una subnet ibrida.
Fai clic sulla scheda Subnet.
Fai clic su Aggiungi subnet. Nel riquadro visualizzato:
1. Specifica un nome.
2. Seleziona una Regione.
3. Nella sezione Finalità, seleziona Nessuno.
4. Nella sezione Tipo di stack, seleziona IPv4 (stack singolo).
5. Nel campo Intervallo IPv4, inserisci l'intervallo di indirizzi IPv4 del segmento della rete on-premise che vuoi utilizzare per la subnet ibrida.
6. Nella sezione Accesso privato Google, seleziona Off.
7. Nella sezione Subnet ibrida, seleziona On.
8. Fai clic su Aggiungi.

Abilita il routing su subnet ibrido per una subnet esistente

Puoi abilitare il routing a subnet ibrido per una subnet esistente il cui intervallo di indirizzi IPv4 principale corrisponde all'intervallo del segmento della rete on-premise che vuoi utilizzare per la subnet ibrida.

Per abilitare il routing ibrido delle subnet per una subnet esistente, abilita la sovrapposizione delle route CIDR per quella subnet. Questo modifica il comportamento di routing della rete VPC per consentire la sovrapposizione tra l'intervallo di indirizzi IP della subnet e quelli delle route dinamiche personalizzate.

Per ulteriori informazioni sulla sovrapposizione delle route CIDR, consulta il campo allowSubnetCidrRoutesOverlap di riferimento per l'API Compute Engine.

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC che contiene la subnet da aggiornare.
Fai clic sulla scheda Subnet.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
Nella sezione Subnet ibrida, seleziona On.
Fai clic su Salva.

gcloud

Usa il comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Sostituisci quanto segue:

SUBNET: il nome della subnet.
REGION: la regione della subnet.

API

Trova l'ID fingerprint della subnet.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_ID: l'ID del progetto
REGION: la regione della subnet
SUBNET_NAME: il nome della subnet

Metodo HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti fa accedere automaticamente all'interfaccia a riga di comando di gcloud. . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando di gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Abilita il routing delle subnet ibrido.

Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID fingerprint della subnet trovato nella richiesta precedente, ad esempio YiItidAFRsA5.

Metodo HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON della richiesta:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Per verificare che allowSubnetCidrRoutesOverlap sia abilitato per la tua subnet, effettua un'altra richiesta GET e assicurati che la risposta includa quanto segue:
- "allowSubnetCidrRoutesOverlap": true

Configura annuncio di route

Configura la sessione BGP (Border Gateway Protocol) per il prodotto di connettività ibrida, ovvero tunnel VPN, collegamento VLAN o istanza di macchina virtuale (VM) appliance router, per pubblicizzare solo prefissi IPv4 e IPv6 personalizzati.

Testa la connettività on-premise dalla rete VPC

Per verificare la connettività tra la subnet ibrida e l'intervallo di indirizzi IP sovrapposti della rete on-premise, puoi procedere come segue:

Crea una VM di test nella subnet ibrida della tua rete VPC.
Prendi nota dell'indirizzo IPv4 interno principale della VM di test.
Aggiorna l'annuncio della route personalizzata della sessione BGP del router Cloud in modo da includere un /32 annuncio di route personalizzato per l'indirizzo IPv4 interno principale della VM di test.
Utilizza SSH per connetterti alla VM.
Al prompt del sistema operativo, utilizza ICMP per ping l'indirizzo IP di un sistema on-premise nella subnet ibrida.

Se il test ping non va a buon fine, assicurati che le regole firewall di Google Cloud e il firewall on-premise consentano l'ICMP all'interno degli intervalli di indirizzi IP della subnet ibrida.

Spostamento dei carichi di lavoro e aggiornamento del routing

Ogni volta che esegui la migrazione di un carico di lavoro o di un gruppo di carichi di lavoro, completa i passaggi seguenti insieme.

Migrazione dei carichi di lavoro

Esegui la migrazione di carichi di lavoro e VM dalla rete on-premise alla rete VPC utilizzando il tuo metodo preferito. Per eseguire la migrazione delle VM su Compute Engine, ti consigliamo di utilizzare Esegui la migrazione alle macchine virtuali.

Per informazioni sulle opzioni di migrazione, consulta Subnet ibride e migrazione alle macchine virtuali.

Aggiorna annuncio di route personalizzato

Quando esegui la migrazione delle VM in Google Cloud, aggiorna l'annuncio di route personalizzata della sessione BGP del router Cloud per includere l'indirizzo IPv4 interno principale di ogni VM migrata. Aggiungi singoli indirizzi IP utilizzando un /32 annuncio di route personalizzato.

Per blocchi di indirizzi IP contigui, consolida gli indirizzi nel minor numero possibile di pubblicità personalizzata. Gli annunci devono rimanere più specifici (avere subnet mask più lunghe) rispetto all'intervallo di indirizzi IP della subnet ibrida.

Testa la connettività a una VM di cui è stata eseguita la migrazione dalla rete on-premise

Per verificare la connettività a una VM di cui hai eseguito la migrazione a Google Cloud, puoi fare quanto segue:

Assicurati di aver aggiornato gli annunci di route personalizzati per le sessioni BGP che gestiscono la connettività ibrida. Gli annunci di route devono includere l'indirizzo IPv4 interno principale della VM migrata.
Invia un ping ICMP da un sistema on-premise all'indirizzo IP della VM di cui è stata eseguita la migrazione.

Passaggi successivi

Disattivare una subnet ibrida.