Esta página foi traduzida pela API Cloud Translation.

Desative uma sub-rede híbrida

Esta página descreve como desativar uma sub-rede híbrida.

Se já não precisar da funcionalidade de sub-redes híbridas, por exemplo, porque todas as cargas de trabalho na rede de origem foram migradas para o Google Cloud ou desativadas, pode desativar uma sub-rede híbrida.Google Cloud A desativação de uma sub-rede híbrida altera a sub-rede híbrida para uma sub-rede normal e remove os componentes não usados da sub-rede híbrida.

Atualize as rotas anunciadas personalizadas do Cloud Router

As secções seguintes descrevem como substituir as rotas anunciadas personalizadas que criou para cada carga de trabalho migrada por um único anúncio para toda a sub-rede.

Crie uma rota anunciada personalizada para toda a sub-rede

Crie uma única rota anunciada personalizada para todo o intervalo de endereços IP da sub-rede híbrida que está a desativar. Para mais informações, consulte o artigo Anuncie sub-redes de VPC específicas.

Remova rotas anunciadas personalizadas para cargas de trabalho migradas

Remova o /32 e outros trajetos anunciados personalizados que configurou no seu Cloud Router para cargas de trabalho migradas individuais. Para mais informações, consulte o artigo Remova rotas anunciadas personalizadas num Cloud Router.

Desative o encaminhamento de sub-rede híbrida

Consola

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Clique no nome da rede VPC que contém a sub-rede que quer atualizar.
Clique no separador Sub-redes.
Clique na sub-rede que quer atualizar.
Clique em Edit.
Na secção Sub-rede híbrida, selecione Desativada.
Clique em Guardar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Substitua o seguinte:

SUBNET: o nome da sub-rede.
REGION: a região da sub-rede.

API

Encontre o ID da sua sub-rede.fingerprint

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

PROJECT_ID: o ID do seu projeto
REGION: a região da sua sub-rede
SUBNET_NAME: o nome da sua sub-rede

Método HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Nota: O comando seguinte pressupõe que tem sessão iniciada na CLI gcloud com a sua conta de utilizador executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que inicia automaticamente sessão na CLI gcloud. Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: O comando seguinte pressupõe que iniciou sessão na CLI do Google Cloud com a sua conta de utilizador executando gcloud init ou gcloud auth login .gcloud Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Desative a funcionalidade allowSubnetCidrRoutesOverlap.

Antes de usar qualquer um dos dados do pedido, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sua sub-rede que encontrou no pedido anterior, por exemplo, YiItidAFRsA5.

Método HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON do pedido:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar se o allowSubnetCidrRoutesOverlap está desativado para a sua sub-rede, faça outro pedido GET e certifique-se de que a resposta inclui o seguinte:
- "allowSubnetCidrRoutesOverlap": false

Elimine regras de firewall de entrada

Elimine as regras de firewall de entrada ou as políticas de firewall que configurou para as VMs migradas. Para mais informações, consulte a documentação da firewall de nova geração do Google Cloud.

Remova a configuração desnecessária

Considere o seguinte:

Se não precisar do ARP de proxy na sua rede de origem para outro fim, pode desativar o ARP de proxy. Para obter informações sobre como desativar o ARP de proxy, consulte a documentação da sua solução de ARP de proxy.
Se não precisar da sub-rede de origem para outro fim, pode desativar a sub-rede de origem.
Se todas as suas VMs tiverem sido migradas para o Google Cloude já não precisar de conetividade entre as redes de origem e VPC, pode desligar as redes de origem e VPC. Para desassociar as redes de origem e VPC, conclua os seguintes passos:
1. Realize um dos seguintes passos, consoante a forma como configurou a conetividade:
2. Se já não precisar do Cloud Router que configurou para sub-redes híbridas, pode eliminar o Cloud Router.
3. Se já não precisar da configuração da firewall na sua rede de origem que adicionou para sub-redes híbridas, pode removê-la.