ハイブリッド サブネットを廃止する
このページでは、ハイブリッド サブネットの廃止方法について説明します。
すべてのオンプレミス ワークロードが Google Cloud に移行されたり、廃止された場合など、ハイブリッド サブネット機能が不要になった場合は、ハイブリッド サブネットを廃止できます。ハイブリッド サブネットを廃止すると、ハイブリッド サブネットが通常のサブネットに変更され、ハイブリッド サブネットの未使用コンポーネントが削除されます。
Cloud Router のカスタム ルート アドバタイズを更新する
以降のセクションでは、移行されたワークロードごとに作成したカスタム ルート アドバタイズを、サブネット全体の単一のアドバタイズに置き換える方法について説明します。
サブネット全体のカスタム ルート アドバタイズを作成する
廃止するハイブリッド サブネットの IP アドレス範囲全体に単一のカスタム ルート アドバタイズを作成します。詳細については、特定の VPC サブネットをアドバタイズするをご覧ください。
移行されたワークロードのカスタム ルート アドバタイズを削除する
移行された個々のワークロードに対して Cloud Router で構成した /32 とその他のカスタム ルート アドバタイズを削除します。詳細については、Cloud Router でカスタム アドバタイズ ルートを削除するをご覧ください。
ハイブリッド サブネット ルーティングを無効にする
コンソール
Google Cloud コンソールの [VPC ネットワーク] ページに移動します。
更新するサブネットを含む VPC ネットワークの名前をクリックします。
[サブネット] タブをクリックします。
更新するサブネットをクリックします。
[編集] をクリックします。
[ハイブリッド サブネット] セクションで、[オフ] を選択します。
[保存] をクリックします。
gcloud
gcloud beta compute networks subnets update コマンドを使用します。
gcloud beta compute networks subnets update SUBNET \
--region=REGION \
--no-allow-cidr-routes-overlap
次のように置き換えます。
SUBNET: サブネットの名前。REGION: サブネットのリージョン。
API
サブネットの
fingerprintID を見つけます。リクエストのデータを使用する前に、次のように置き換えます。
- PROJECT_ID: オブジェクトの ID
- REGION: サブネットのリージョン
- SUBNET_NAME: サブネットの名前
HTTP メソッドと URL:
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
リクエストを送信するには、次のいずれかのオプションを展開します。
次のような JSON レスポンスが返されます。
{ "kind": "compute#subnetwork", "id": "5514771331600183201", "creationTimestamp": "2022-09-16T12:41:02.010-07:00", "name": "subnet-name", "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name", "ipCidrRange": "10.6.0.0/16", "gatewayAddress": "10.6.0.1", "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1", "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name", "privateIpGoogleAccess": true, "fingerprint": "YiItidAFRsA5", "allowSubnetCidrRoutesOverlap": false, "enableFlowLogs": true, "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS", "purpose": "PRIVATE", "stackType": "IPV4_ONLY" }allowSubnetCidrRoutesOverlapを無効にします。リクエスト データを使用する前に、
SUBNET_FINGERPRINTを前のリクエストで確認したサブネットのフィンガープリント ID(YiItidAFRsA5など)に置き換えます。HTTP メソッドと URL:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
リクエストの本文(JSON):
{ "allowSubnetCidrRoutesOverlap": false, "fingerprint": "SUBNET_FINGERPRINT" }リクエストを送信するには、次のいずれかのオプションを展開します。
次のような JSON レスポンスが返されます。
{ "kind": "compute#operation", "id": "5973660558170953708", "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "operationType": "compute.subnetworks.patch", "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name", "targetId": "5514771331600183201", "status": "RUNNING", "user": "user@gmail.com", "progress": 0, "insertTime": "2023-03-31T11:40:03.882-07:00", "startTime": "2023-03-31T11:40:03.893-07:00", "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1" }allowSubnetCidrRoutesOverlapがサブネットで無効になっていることを確認するには、別のGETリクエストを作成し、レスポンスに以下が含まれていることを確認します。"allowSubnetCidrRoutesOverlap": false
上り(内向き)ファイアウォール ルールを削除する
移行した VM に構成した上り(内向き)ファイアウォール ルールまたはファイアウォール ポリシーを削除します。詳細については、Cloud Next Generation Firewall のドキュメントをご覧ください。
不要な構成を削除する
次の点を考慮してください。
- オンプレミス ルーターでプロキシ ARP が必要になる用途がない場合は、プロキシ ARP を無効にできます。プロキシ ARP の無効化については、ルーターの公開ドキュメントをご覧ください。
- オンプレミス サブネットが必要になる用途がない場合は、オンプレミス サブネットを廃止できます。
すべての VM が Google Cloud に移行し、オンプレミス ネットワークと VPC ネットワーク間の接続が不要になった場合は、オンプレミス ネットワークと VPC ネットワークを切断できます。オンプレミス ネットワークと VPC ネットワークを切断する手順は次のとおりです。
接続の構成方法に応じて、次のいずれかを行います。
ハイブリッド サブネット用に構成した Cloud Router が不要になった場合は、Cloud Router を削除できます。
ハイブリッド サブネットに追加したオンプレミス ファイアウォール構成が不要になった場合は、その構成を削除できます。