Mettre un sous-réseau hybride hors service

Cette page explique comment mettre hors service un sous-réseau hybride.

Si vous n'avez plus besoin de la fonctionnalité Hybrid Subnets (par exemple, parce que toutes les charges de travail sur site ont migré vers Google Cloud ou ont été mises hors service), vous pouvez mettre hors service un sous-réseau hybride. La mise hors service d'un sous-réseau hybride le transforme en sous-réseau standard et supprime les composants inutilisés du sous-réseau hybride.

Mettre à jour les routes annoncées personnalisées du routeur Cloud

Les sections suivantes décrivent comment remplacer les routes annoncées personnalisées que vous avez créées pour chaque charge de travail migrée en utilisant une seule annonce pour l'ensemble du sous-réseau.

Créez une seule route annoncée personnalisée pour l'ensemble de la plage d'adresses IP du sous-réseau hybride que vous mettez hors service. Pour plus d'informations, consultez la section Annoncer des sous-réseaux VPC spécifiques.

Supprimer les routes annoncées personnalisées pour les charges de travail migrées

Supprimez /32 et les autres routes annoncées personnalisées que vous avez configurées sur votre Cloud Router pour les charges de travail migrées individuelles. Pour en savoir plus, consultez Supprimer des annonces de routage personnalisées sur un routeur Cloud Router.

Désactiver le routage de sous-réseau hybride

Console

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom du réseau VPC qui contient le sous-réseau que vous souhaitez mettre à jour.

  3. Cliquez sur l'onglet Sous-réseaux.

  4. Cliquez sur le sous-réseau que vous souhaitez mettre à jour.

  5. Cliquez sur Modifier.

  6. Dans la section Sous-réseau hybride, sélectionnez Désactivé.

  7. Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION : région du sous-réseau.

API

  1. Recherchez l'ID fingerprint de votre sous-réseau.

    Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

    • PROJECT_ID : ID de votre projet
    • REGION : région de votre sous-réseau
    • SUBNET_NAME : nom de votre sous-réseau

    Méthode HTTP et URL :

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
      "kind": "compute#subnetwork",
      "id": "5514771331600183201",
      "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
      "name": "subnet-name",
      "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
      "ipCidrRange": "10.6.0.0/16",
      "gatewayAddress": "10.6.0.1",
      "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
      "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
      "privateIpGoogleAccess": true,
      "fingerprint": "YiItidAFRsA5",
      "allowSubnetCidrRoutesOverlap": false,
      "enableFlowLogs": true,
      "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
      "purpose": "PRIVATE",
      "stackType": "IPV4_ONLY"
    }
    

  2. Désactivez allowSubnetCidrRoutesOverlap.

    Avant d'utiliser les données de requête, remplacez SUBNET_FINGERPRINT par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exemple YiItidAFRsA5.

    Méthode HTTP et URL :

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corps JSON de la requête :

    {
      "allowSubnetCidrRoutesOverlap": false,
      "fingerprint": "SUBNET_FINGERPRINT"
    }
    

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
      "kind": "compute#operation",
      "id": "5973660558170953708",
      "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "operationType": "compute.subnetworks.patch",
      "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
      "targetId": "5514771331600183201",
      "status": "RUNNING",
      "user": "user@gmail.com",
      "progress": 0,
      "insertTime": "2023-03-31T11:40:03.882-07:00",
      "startTime": "2023-03-31T11:40:03.893-07:00",
      "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
    }
    

  3. Pour vérifier que allowSubnetCidrRoutesOverlap est désactivé pour votre sous-réseau, envoyez une autre requête GET et assurez-vous que la réponse inclut les éléments suivants :

    • "allowSubnetCidrRoutesOverlap": false

Supprimer les règles de pare-feu d'entrée

Supprimez les règles de pare-feu d'entrée ou les stratégies de pare-feu que vous avez configurées pour les VM migrées. Pour en savoir plus, consultez la documentation sur le pare-feu Cloud nouvelle génération.

Supprimer la configuration inutile

Réfléchissez aux éléments suivants :

  • Si vous n'avez pas besoin du proxy ARP sur votre routeur sur site à d'autres fins, vous pouvez le désactiver. Pour en savoir plus sur la désactivation du proxy, consultez la documentation publique du routeur.
  • Si vous n'avez pas besoin de votre sous-réseau sur site à d'autres fins, vous pouvez le mettre hors service.
  • Si toutes vos VM ont été migrées vers Google Cloud et que vous n'avez plus besoin de connectivité entre vos réseaux sur site et vos réseaux VPC, vous pouvez déconnecter vos réseaux sur site et vos réseaux VPC. Pour déconnecter vos réseaux sur site et VPC, procédez comme suit :

    1. Effectuez l'une des opérations suivantes, en fonction de la configuration de la connectivité :

    2. Si vous n'avez plus besoin du routeur Cloud Router que vous avez configuré pour Hybrid Subnets, vous pouvez supprimer le routeur Cloud Router.

    3. Si vous n'avez plus besoin de la configuration de pare-feu sur site que vous avez ajoutée pour Hybrid Subnets, vous pouvez la supprimer.