Desativar uma sub-rede híbrida

Nesta página, descrevemos como desativar uma sub-rede híbrida.

Desative uma sub-rede híbrida se você não precisar mais da funcionalidade de Hybrid Subnets, por exemplo, porque todas as cargas de trabalho locais migraram para o Google Cloud ou foram desativadas. A desativação de uma sub-rede híbrida a transforma em uma sub-rede normal e remove os componentes não utilizados dela.

Atualize as rotas divulgadas personalizadas do Cloud Router

As seções a seguir descrevem como substituir as divulgações de rota divulgada que você criou para cada carga de trabalho migrada por um único anúncio para toda a sub-rede.

Criar uma rota divulgada personalizada para toda a sub-rede

Criar uma única rota divulgada personalizada para todo o intervalo de endereços IP de na sub-rede híbrida que será desativada. Para mais informações, consulte Divulgação de sub-redes VPC específicas.

Remover rotas divulgadas personalizadas para cargas de trabalho migradas

Remova /32 e outras rotas divulgadas personalizadas que você configurou o Cloud Router para cargas de trabalho migradas individuais. Para mais informações, consulte Remover rotas divulgadas personalizadas em um Cloud Router.

Desativar o roteamento de sub-rede híbrida

Console

No Console do Google Cloud, acesse a página Redes VPC.

Acessar redes VPC
Clique no nome da rede VPC que contém a sub-rede a ser atualizada.
Clique na guia Sub-redes.
Clique na sub-rede que você quer atualizar.
Clique em Editar.
Na seção Sub-rede híbrida, selecione Desativado.
Clique em Salvar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Substitua:

SUBNET: o nome da sub-rede
REGION: a região da sub-rede.

API

Encontre o ID fingerprint da sua sub-rede.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

PROJECT_ID: ID do projeto
REGION: a região da sua sub-rede
SUBNET_NAME: o nome da sub-rede

Método HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar a solicitação, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Observação: o comando a seguir pressupõe que você fez login na CLI gcloud com sua conta de usuário executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que faz login automaticamente na CLI gcloud. . É possível verificar a conta ativa atual executando gcloud auth list.

execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Observação: o comando a seguir pressupõe que você fez login na CLI gcloud com sua conta de usuário executando gcloud init ou gcloud auth login . É possível verificar a conta ativa atual executando gcloud auth list.

execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Desativar allowSubnetCidrRoutesOverlap.

Antes de usar os dados da solicitação, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sub-rede que você encontrou na solicitação anterior, por exemplo, YiItidAFRsA5.

Método HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON da solicitação:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar a solicitação, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar se allowSubnetCidrRoutesOverlap está ativado na sub-rede, faça outra solicitação GET e verifique se a resposta inclui o seguinte:
- "allowSubnetCidrRoutesOverlap": false

Exclua regras de firewall de entrada

Exclua as regras de firewall de entrada ou as políticas de firewall configuradas para VMs migradas. Para mais informações, consulte a documentação do Cloud Next Generation Firewall.

Remover configuração desnecessária

Considere o seguinte:

Se você não precisar do ARP do proxy no roteador local para outra finalidade, desative-o. Para mais informações sobre como desativar o ARP do proxy, consulte a documentação pública do roteador.
Se você não precisar da sub-rede local para outra finalidade, desative-a.
Se todas as VMs tiverem migrado para o Google Cloud e você não precisar mais da conectividade entre as redes locais e VPC, desconecte essas redes. Para desconectar as redes locais e VPC, conclua as seguintes etapas:
1. Siga um destes procedimentos, dependendo de como você configurou a conectividade:
2. Se você não precisar mais do Cloud Router configurado para sub-redes híbridas, é possível excluir o Cloud Router.
3. Se você não precisar mais da configuração de firewall local adicionada para as Hybrid Subnets, remova-a.