Mettre un sous-réseau hybride hors service

Cette page explique comment mettre hors service un sous-réseau hybride.

Si vous n'avez plus besoin de la fonctionnalité Hybrid Subnets (par exemple, parce que toutes les charges de travail sur site ont migré vers Google Cloud ou ont été mises hors service), vous pouvez mettre hors service un sous-réseau hybride. La mise hors service d'un sous-réseau hybride le transforme en sous-réseau standard et supprime les composants inutilisés du sous-réseau hybride.

Mettre à jour l'annonce de routage personnalisée Cloud Router

Les sections suivantes décrivent comment remplacer les annonces de routage personnalisées que vous avez créées pour chaque charge de travail migrée en utilisant une seule annonce pour le sous-réseau entier.

Créer une annonce de routage personnalisée pour l'ensemble du sous-réseau

Créez une seule annonce de routage personnalisée pour l'ensemble de la plage d'adresses IP du sous-réseau hybride que vous mettez hors service. Pour plus d'informations, consultez la section Annoncer des sous-réseaux VPC spécifiques.

Supprimer les annonces de routage personnalisées pour les charges de travail migrées

Supprimez /32 et les autres annonces de routage personnalisées que vous avez configurées sur votre routeur cloud pour les charges de travail migrées individuelles. Pour en savoir plus, consultez Supprimer des annonces de routage personnalisées sur un routeur Cloud Router.

Désactiver le routage de sous-réseau hybride

Console

Dans Google Cloud Console, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le nom du réseau VPC qui contient le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur l'onglet Sous-réseaux.
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Dans la section Sous-réseau hybride, sélectionnez Désactivé.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Remplacez les éléments suivants :

SUBNET : nom du sous-réseau
REGION : région du sous-réseau.

API

Recherchez l'ID fingerprint de votre sous-réseau.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

PROJECT_ID : ID de votre projet
REGION : région de votre sous-réseau
SUBNET_NAME : nom de votre sous-réseau

Méthode HTTP et URL :

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Remarque : La commande suivante suppose que vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la CLI gcloud. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Désactivez allowSubnetCidrRoutesOverlap.

Avant d'utiliser les données de requête, remplacez SUBNET_FINGERPRINT par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exemple YiItidAFRsA5.

Méthode HTTP et URL :

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corps JSON de la requête :

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Pour vérifier que allowSubnetCidrRoutesOverlap est désactivé pour votre sous-réseau, envoyez une autre requête GET et assurez-vous que la réponse inclut les éléments suivants :
- "allowSubnetCidrRoutesOverlap": false

Supprimer les règles de pare-feu d'entrée

Supprimez les règles de pare-feu d'entrée ou les stratégies de pare-feu que vous avez configurées pour les VM migrées. Pour en savoir plus, consultez la documentation sur le pare-feu Cloud nouvelle génération.

Supprimer la configuration inutile

Réfléchissez aux éléments suivants :

Si vous n'avez pas besoin du proxy ARP sur votre routeur sur site à d'autres fins, vous pouvez le désactiver. Pour en savoir plus sur la désactivation du proxy, consultez la documentation publique du routeur.
Si vous n'avez pas besoin de votre sous-réseau sur site à d'autres fins, vous pouvez le mettre hors service.
Si toutes vos VM ont été migrées vers Google Cloud et que vous n'avez plus besoin de connectivité entre vos réseaux sur site et vos réseaux VPC, vous pouvez déconnecter vos réseaux sur site et vos réseaux VPC. Pour déconnecter vos réseaux sur site et VPC, procédez comme suit :
1. Effectuez l'une des opérations suivantes, en fonction de la configuration de la connectivité :
2. Si vous n'avez plus besoin du routeur Cloud Router que vous avez configuré pour Hybrid Subnets, vous pouvez supprimer le routeur Cloud Router.
3. Si vous n'avez plus besoin de la configuration de pare-feu sur site que vous avez ajoutée pour Hybrid Subnets, vous pouvez la supprimer.