Menonaktifkan hybrid subnet

Halaman ini menjelaskan cara menonaktifkan subnet hybrid.

Jika Anda tidak lagi memerlukan fungsi Subnet Hybrid—misalnya, karena semua workload lokal telah dimigrasikan ke Google Cloud atau telah dinonaktifkan—Anda dapat menonaktifkan subnet hybrid. Menonaktifkan subnet hybrid akan mengubah subnet hybrid menjadi subnet reguler dan menghapus komponen subnet hybrid yang tidak digunakan.

Memperbarui iklan rute kustom Cloud Router

Bagian berikut menjelaskan cara mengganti iklan rute kustom yang Anda buat untuk setiap workload yang dimigrasikan dengan satu iklan untuk seluruh subnet.

Buat iklan rute kustom untuk seluruh subnet

Buat satu iklan rute kustom untuk seluruh rentang alamat IP subnet hybrid yang akan Anda nonaktifkan. Untuk mengetahui informasi selengkapnya, lihat Mengiklankan subnet VPC tertentu.

Menghapus iklan rute kustom untuk workload yang dimigrasikan

Hapus /32 dan pemberitahuan rute kustom lainnya yang Anda konfigurasi di Cloud Router untuk setiap workload yang dimigrasikan. Untuk mengetahui informasi selengkapnya, lihat Menghapus rute khusus yang diiklankan di Cloud Router.

Nonaktifkan pemilihan rute subnet hybrid

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka VPC networks
Klik nama jaringan VPC yang berisi subnet yang ingin Anda update.
Klik tab Subnet.
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Di bagian Subnet hybrid, pilih Off.
Klik Save.

gcloud

Gunakan perintah gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ganti kode berikut:

SUBNET: nama subnet.
REGION: region subnet.

API

Temukan ID fingerprint subnet Anda.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

PROJECT_ID: ID project Anda
REGION: region subnet Anda
SUBNET_NAME: nama subnet Anda

Metode HTTP dan URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Untuk mengirim permintaan, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke CLI gcloud dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login, atau menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke CLI gcloud. Anda dapat memeriksa akun yang aktif saat ini dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke CLI gcloud dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login. Anda dapat memeriksa akun yang aktif saat ini dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Nonaktifkan allowSubnetCidrRoutesOverlap.

Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

Metode HTTP dan URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Meminta isi JSON:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Guna memastikan bahwa allowSubnetCidrRoutesOverlap dinonaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:
- "allowSubnetCidrRoutesOverlap": false

Menghapus aturan firewall masuk

Hapus aturan firewall masuk atau kebijakan firewall yang Anda konfigurasi untuk VM yang dimigrasikan. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Firewall Cloud Next Generation.

Menghapus konfigurasi yang tidak diperlukan

Pertimbangkan hal berikut:

Jika Anda tidak memerlukan proxy ARP di router lokal untuk tujuan lain, Anda dapat menonaktifkan ARP proxy. Untuk mengetahui informasi tentang cara menonaktifkan ARP proxy, lihat dokumentasi publik router.
Jika tidak memerlukan subnet lokal untuk tujuan lain, Anda dapat menonaktifkan subnet lokal.
Jika semua VM Anda telah dimigrasikan ke Google Cloud, dan Anda tidak lagi memerlukan konektivitas antara jaringan lokal dan VPC, Anda dapat memutuskan koneksi jaringan lokal dan VPC. Untuk memutuskan koneksi jaringan lokal dan VPC Anda, selesaikan langkah-langkah berikut:
1. Lakukan salah satu tindakan berikut, bergantung pada cara Anda mengonfigurasi konektivitas:
2. Jika tidak lagi memerlukan Cloud Router yang dikonfigurasi untuk subnet hybrid, Anda dapat menghapus Cloud Router.
3. Jika tidak lagi memerlukan konfigurasi firewall lokal yang ditambahkan untuk Hybrid Subnet, Anda dapat menghapusnya.