하이브리드 서브넷 사용 중단
이 페이지에서는 하이브리드 서브넷을 사용 중단하는 방법을 설명합니다.
모든 온프레미스 워크로드가 Google Cloud로 마이그레이션되었거나 사용 중단되는 경우와 같이 Hybrid Subnets 기능이 더 이상 필요하지 않은 경우 하이브리드 서브넷을 사용 중단할 수 있습니다. 하이브리드 서브넷을 사용 중단하면 하이브리드 서브넷이 일반 서브넷으로 변경되고 하이브리드 서브넷의 사용되지 않은 구성요소가 삭제됩니다.
Cloud Router 커스텀 공지 경로 업데이트
다음 섹션에서는 전체 서브넷에 대해 단일 공지를 사용해서 각 마이그레이션된 워크로드에 대해 만든 커스텀 공지 경로를 대체하는 방법을 설명합니다.
전체 서브넷의 커스텀 공지 경로 만들기
사용 중단하려는 하이브리드 서브넷의 전체 IP 주소 범위에 대해 단일 커스텀 공지 경로를 만듭니다. 자세한 내용은 특정 VPC 서브넷 공지를 참조하세요.
마이그레이션된 워크로드의 커스텀 공지 경로 삭제
개별 마이그레이션된 워크로드에 대해 Cloud Router에서 구성한 /32
및 기타 커스텀 공지 경로를 삭제합니다. 자세한 내용은 Cloud Router의 커스텀 공지 경로 삭제를 참조하세요.
하이브리드 서브넷 라우팅 사용 중지
콘솔
Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.
업데이트하려는 서브넷이 포함된 VPC 네트워크 이름을 클릭합니다.
서브넷 탭을 클릭합니다.
업데이트할 서브넷을 클릭합니다.
수정을 클릭합니다.
하이브리드 서브넷 섹션에서 사용 안함을 선택합니다.
저장을 클릭합니다.
gcloud
gcloud beta compute networks subnets update
명령어를 사용합니다.
gcloud beta compute networks subnets update SUBNET \ --region=REGION \ --no-allow-cidr-routes-overlap
다음을 바꿉니다.
SUBNET
: 서브넷의 이름입니다.REGION
: 서브넷의 리전입니다.
API
서브넷의
fingerprint
ID를 찾습니다.요청 데이터를 사용하기 전에 다음을 바꿉니다.
- PROJECT_ID: 프로젝트의 ID
- REGION: 서브넷의 리전
- SUBNET_NAME: 서브넷 이름
HTTP 메서드 및 URL:
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
요청을 보내려면 다음 옵션 중 하나를 펼칩니다.
다음과 비슷한 JSON 응답이 표시됩니다.
{ "kind": "compute#subnetwork", "id": "5514771331600183201", "creationTimestamp": "2022-09-16T12:41:02.010-07:00", "name": "subnet-name", "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name", "ipCidrRange": "10.6.0.0/16", "gatewayAddress": "10.6.0.1", "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1", "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name", "privateIpGoogleAccess": true, "fingerprint": "YiItidAFRsA5", "allowSubnetCidrRoutesOverlap": false, "enableFlowLogs": true, "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS", "purpose": "PRIVATE", "stackType": "IPV4_ONLY" }
allowSubnetCidrRoutesOverlap
을 사용 중지합니다.요청 데이터를 사용하기 전에
SUBNET_FINGERPRINT
이전 서브넷에서 찾은 서브넷의 디지털 지문 ID로 요청(예:YiItidAFRsA5
)HTTP 메서드 및 URL:
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
JSON 요청 본문:
{ "allowSubnetCidrRoutesOverlap": false, "fingerprint": "SUBNET_FINGERPRINT" }
요청을 보내려면 다음 옵션 중 하나를 펼칩니다.
다음과 비슷한 JSON 응답이 표시됩니다.
{ "kind": "compute#operation", "id": "5973660558170953708", "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "operationType": "compute.subnetworks.patch", "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name", "targetId": "5514771331600183201", "status": "RUNNING", "user": "user@gmail.com", "progress": 0, "insertTime": "2023-03-31T11:40:03.882-07:00", "startTime": "2023-03-31T11:40:03.893-07:00", "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1" }
서브넷에
allowSubnetCidrRoutesOverlap
이 사용 설정되어 있는지 확인하려면 다른GET
요청을 수행하고 응답에 다음이 포함되어 있는지 확인합니다."allowSubnetCidrRoutesOverlap": false
인그레스 방화벽 규칙 삭제
선택한 인그레스 방화벽 규칙 또는 방화벽 정책을 삭제합니다. 마이그레이션된 VM을 위해 구성됩니다. 자세한 내용은 Cloud Next Generation Firewall 문서를 참조하세요.
불필요한 구성 삭제
다음 사항을 고려하세요.
- 다른 라우터를 위해 온프레미스 라우터에 프록시 ARP가 필요하지 않은 경우 프록시 ARP를 비활성화할 수 있습니다. 프록시 사용 중지에 대한 자세한 내용 ARP는 라우터의 공개 문서를 참조하세요.
- 다른 목적으로 온프레미스 서브넷이 필요하지 않은 경우 사용 중단할 수 있습니다
모든 VM이 Google Cloud로 마이그레이션되었으며 더 이상 온프레미스와 VPC 간의 연결이 필요함 온프레미스와 VPC의 연결을 해제할 수 있으며 네트워크입니다. 온프레미스 네트워크와 VPC 네트워크의 연결을 해제하려면 다음 안내를 따르세요. 다음 단계를 완료하세요.
구성한 방법에 따라 다음 중 하나를 수행합니다. 연결:
구성한 Cloud Router가 더 이상 필요하지 않은 경우 Knative로 구동되므로 Cloud Router 삭제
Hybrid Subnets에 추가한 온프레미스 방화벽 구성이 더 이상 필요하지 않으면 삭제할 수 있습니다.