Hybridsubnetz außer Betrieb nehmen

Auf dieser Seite wird beschrieben, wie Sie ein Hybridsubnetz außer Betrieb nehmen.

Wenn Sie die Funktion für Hybrid Subnets nicht mehr benötigen, z. B. weil alle lokalen Arbeitslasten entweder zu Google Cloud migriert oder außer Betrieb genommen wurden, können Sie ein Hybridsubnetz außer Betrieb nehmen. Durch die Außerbetriebnahme eines Hybridsubnetzes wird das Hybridsubnetz in ein reguläres Subnetz geändert und die nicht verwendeten Komponenten des Hybridsubnetzes werden entfernt.

Benutzerdefiniertes Route Advertisement für Cloud Router aktualisieren

In den folgenden Abschnitten wird beschrieben, wie das benutzerdefinierte Route Advertisement ersetzt wird, das Sie für jede migrierte Arbeitslast erstellt haben, mit einem einzelnen Advertisement für das gesamte Subnetz.

Benutzerdefiniertes Route Advertisement für das gesamte Subnetz erstellen

Erstellen Sie ein einzelnes benutzerdefiniertes Route Advertisement für den gesamten IP-Adressbereich des Hybridsubnetzes, das Sie außer Betrieb nehmen. Weitere Informationen finden Sie unter Bestimmte VPC-Subnetze bewerben.

Benutzerdefiniertes Route Advertisement für migrierte Arbeitslasten entfernen

Entfernen Sie /32 und andere benutzerdefinierte Route Advertisements, die Sie auf Ihrem Cloud Router für einzelne migrierte Arbeitslasten konfiguriert haben. Weitere Informationen finden Sie unter Benutzerdefinierte beworbene Routen auf einem Cloud Router entfernen.

Hybridsubnetzrouting deaktivieren

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie im Bereich Hybridsubnetz die Option Aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud beta compute networks subnets update aus.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

SUBNET: der Name des Subnetzes.
REGION: die Region des Subnetzes.

API

Suchen Sie die fingerprint-ID Ihres Subnetzes.

Ersetzen Sie dabei folgende Werte für die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET_NAME: der Name Ihres Subnetzes

HTTP-Methode und URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap deaktivieren

Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

HTTP-Methode und URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON-Text anfordern:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz deaktiviert ist, senden Sie eine weitere GET-Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:
- "allowSubnetCidrRoutesOverlap": false

Firewallregeln für eingehenden Traffic löschen

Löschen Sie die Firewallregeln oder Firewallrichtlinien für eingehenden Traffic, die Sie für migrierte VMs konfiguriert haben. Weitere Informationen finden Sie in der Dokumentation zur Cloud Firewall der nächsten Generation.

Unnötige Konfiguration entfernen

Beachten Sie dabei Folgendes:

Wenn Sie den Proxy-ARP auf Ihrem lokalen Router nicht für einen anderen Zweck benötigen, können Sie den Proxy-ARP deaktivieren. Informationen zum Deaktivieren des Proxy-ARP finden Sie in der öffentlichen Dokumentation des Routers.
Wenn Sie Ihr lokales Subnetz nicht für einen anderen Zweck benötigen, können Sie das lokale Subnetz außer Betrieb nehmen.
Wenn alle VMs zu Google Cloud migriert wurden und Sie keine Verbindung mehr zwischen Ihrer lokalen Umgebung und Ihren VPC-Netzwerken benötigen, können Sie die Verbindung zwischen Ihrem lokalen Netzwerk und Ihren VPC-Netzwerken trennen. Führen Sie die folgenden Schritte aus, um die Verbindung zwischen Ihrem lokalen Netzwerk und dem VPC-Netzwerk zu trennen:
1. Führen Sie einen der folgenden Schritte aus, je nachdem, wie Sie die Konnektivität konfiguriert haben:
2. Wenn Sie den den Cloud Router nicht mehr benötigen, den Sie für Hybrid-Subnetze konfiguriert haben, können Sie den Cloud Router löschen.
3. Wenn Sie eine lokale Firewallkonfiguration, die Sie für Hybrid Subnets hinzugefügt haben, nicht mehr benötigen, können Sie sie entfernen.