Mettre un sous-réseau hybride hors service
Cette page explique comment mettre hors service un sous-réseau hybride.
Si vous n'avez plus besoin de la fonctionnalité Hybrid Subnets (par exemple, parce que toutes les charges de travail sur site ont migré vers Google Cloud ou ont été mises hors service), vous pouvez mettre hors service un sous-réseau hybride. La mise hors service d'un sous-réseau hybride le transforme en sous-réseau standard et supprime les composants inutilisés du sous-réseau hybride.
Mettre à jour les routes annoncées personnalisées du routeur Cloud
Les sections suivantes décrivent comment remplacer les routes annoncées personnalisées que vous avez créées pour chaque charge de travail migrée en utilisant une seule annonce pour l'ensemble du sous-réseau.
Créer une route annoncée personnalisée pour l'ensemble du sous-réseau
Créez une seule route annoncée personnalisée pour l'ensemble de la plage d'adresses IP du sous-réseau hybride que vous mettez hors service. Pour plus d'informations, consultez la section Annoncer des sous-réseaux VPC spécifiques.
Supprimer les routes annoncées personnalisées pour les charges de travail migrées
Supprimez /32
et les autres routes annoncées personnalisées que vous avez configurées sur votre Cloud Router pour les charges de travail migrées individuelles. Pour en savoir plus, consultez Supprimer des annonces de routage personnalisées sur un routeur Cloud Router.
Désactiver le routage de sous-réseau hybride
Console
Dans la console Google Cloud, accédez à la page Réseaux VPC.
Cliquez sur le nom du réseau VPC qui contient le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur l'onglet Sous-réseaux.
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Dans la section Sous-réseau hybride, sélectionnez Désactivé.
Cliquez sur Enregistrer.
gcloud
Exécutez la commande gcloud beta compute networks subnets update
.
gcloud beta compute networks subnets update SUBNET \ --region=REGION \ --no-allow-cidr-routes-overlap
Remplacez les éléments suivants :
SUBNET
: nom du sous-réseauREGION
: région du sous-réseau.
API
Recherchez l'ID
fingerprint
de votre sous-réseau.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet
- REGION : région de votre sous-réseau
- SUBNET_NAME : nom de votre sous-réseau
Méthode HTTP et URL :
GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
Pour envoyer votre requête, développez l'une des options suivantes :
Vous devriez recevoir une réponse JSON de ce type :
{ "kind": "compute#subnetwork", "id": "5514771331600183201", "creationTimestamp": "2022-09-16T12:41:02.010-07:00", "name": "subnet-name", "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name", "ipCidrRange": "10.6.0.0/16", "gatewayAddress": "10.6.0.1", "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1", "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name", "privateIpGoogleAccess": true, "fingerprint": "YiItidAFRsA5", "allowSubnetCidrRoutesOverlap": false, "enableFlowLogs": true, "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS", "purpose": "PRIVATE", "stackType": "IPV4_ONLY" }
Désactivez
allowSubnetCidrRoutesOverlap
.Avant d'utiliser les données de requête, remplacez
SUBNET_FINGERPRINT
par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exempleYiItidAFRsA5
.Méthode HTTP et URL :
PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
Corps JSON de la requête :
{ "allowSubnetCidrRoutesOverlap": false, "fingerprint": "SUBNET_FINGERPRINT" }
Pour envoyer votre requête, développez l'une des options suivantes :
Vous devriez recevoir une réponse JSON de ce type :
{ "kind": "compute#operation", "id": "5973660558170953708", "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "operationType": "compute.subnetworks.patch", "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name", "targetId": "5514771331600183201", "status": "RUNNING", "user": "user@gmail.com", "progress": 0, "insertTime": "2023-03-31T11:40:03.882-07:00", "startTime": "2023-03-31T11:40:03.893-07:00", "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6", "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1" }
Pour vérifier que
allowSubnetCidrRoutesOverlap
est désactivé pour votre sous-réseau, envoyez une autre requêteGET
et assurez-vous que la réponse inclut les éléments suivants :"allowSubnetCidrRoutesOverlap": false
Supprimer les règles de pare-feu d'entrée
Supprimez les règles de pare-feu d'entrée ou les stratégies de pare-feu que vous avez configurées pour les VM migrées. Pour en savoir plus, consultez la documentation sur le pare-feu Cloud nouvelle génération.
Supprimer la configuration inutile
Réfléchissez aux éléments suivants :
- Si vous n'avez pas besoin du proxy ARP sur votre routeur sur site à d'autres fins, vous pouvez le désactiver. Pour en savoir plus sur la désactivation du proxy, consultez la documentation publique du routeur.
- Si vous n'avez pas besoin de votre sous-réseau sur site à d'autres fins, vous pouvez le mettre hors service.
Si toutes vos VM ont été migrées vers Google Cloud et que vous n'avez plus besoin de connectivité entre vos réseaux sur site et vos réseaux VPC, vous pouvez déconnecter vos réseaux sur site et vos réseaux VPC. Pour déconnecter vos réseaux sur site et VPC, procédez comme suit :
Effectuez l'une des opérations suivantes, en fonction de la configuration de la connectivité :
Si vous n'avez plus besoin du routeur Cloud Router que vous avez configuré pour Hybrid Subnets, vous pouvez supprimer le routeur Cloud Router.
Si vous n'avez plus besoin de la configuration de pare-feu sur site que vous avez ajoutée pour Hybrid Subnets, vous pouvez la supprimer.