Questa pagina è stata tradotta dall'API Cloud Translation.

Dismissione di una subnet ibrida

Questa pagina descrive come ritirare una subnet ibrida.

Se non hai più bisogno della funzionalità delle subnet ibride, per perché è stata eseguita la migrazione di tutti i carichi di lavoro on-premise di Google Cloud o se è stato ritirato, puoi ritirare un modello ibrido una subnet. Il ritiro di una subnet ibrida cambia la subnet ibrida in una della subnet normale e rimuove i componenti inutilizzati della subnet ibrida.

Aggiorna le route annunciate personalizzate del router Cloud

Le seguenti sezioni descrivono come sostituire le route annunciate personalizzate creato per ogni carico di lavoro di cui è stata eseguita la migrazione con un singolo annuncio l'intera subnet.

Crea una route annunciata personalizzata per l'intera subnet

Crea un'unica route annunciata personalizzata per l'intero intervallo di indirizzi IP di la subnet ibrida che stai svincolando. Per ulteriori informazioni, vedi Pubblicizza subnet VPC specifiche.

Rimuovi route annunciate personalizzate per i carichi di lavoro di cui è stata eseguita la migrazione

Rimuovi /32 e altre route annunciate personalizzate che hai configurato il router Cloud per i singoli carichi di lavoro migrati. Per ulteriori informazioni, consulta Rimuovere le route annunciate personalizzate su un router Cloud.

Disabilita routing subnet ibrida

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai alle reti VPC
Fai clic sul nome della rete VPC che contiene la subnet che vuoi aggiornare.
Fai clic sulla scheda Subnet.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
Nella sezione Subnet ibrida, seleziona Off.
Fai clic su Salva.

gcloud

Usa il comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Sostituisci quanto segue:

SUBNET: il nome della subnet.
REGION: la regione della subnet.

API

Trova l'ID fingerprint della subnet.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_ID: l'ID del progetto
REGION: la regione della subnet
SUBNET_NAME: il nome della subnet

Metodo HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Disattiva allowSubnetCidrRoutesOverlap.

Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID impronta della subnet che hai trovato nell'esperienza richiesta, ad esempio YiItidAFRsA5.

Metodo HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON della richiesta:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Per verificare che allowSubnetCidrRoutesOverlap sia disattivato per il tuo subnet, effettua un'altra richiesta GET e assicurati che include quanto segue:
- "allowSubnetCidrRoutesOverlap": false

Elimina le regole firewall in entrata

Elimina le regole firewall o i criteri firewall in entrata che hai configurate per le VM migrate. Per ulteriori informazioni, consulta la documentazione relativa a Cloud Next Generation Firewall.

Rimuovi la configurazione non necessaria

Considera quanto segue:

Se non hai bisogno dell'ARP proxy sul tuo router on-premise per un altro puoi disabilitare l'ARP del proxy. Per informazioni sulla disattivazione del proxy ARP, consulta la documentazione pubblica del router.
Se la subnet on-premise non ti serve per un altro scopo, puoi la subnet on-premise.
Se hai eseguito la migrazione di tutte le tue VM a Google Cloud e richiedono connettività tra on-premise e VPC puoi disconnettere le tue reti on-premise e VPC reti. Per disconnettere le reti on-premise e VPC, completa i seguenti passaggi:
1. Esegui una delle seguenti operazioni, a seconda della configurazione connettività:
2. Se non hai più bisogno del router Cloud per cui hai configurato e subnet ibride, elimina il router Cloud.
3. Se non hai più bisogno di una configurazione del firewall on-premise, aggiunto per le subnet ibride, puoi rimuoverlo.