Mettre hors service un sous-réseau hybride

Cette page explique comment mettre hors service un sous-réseau hybride.

Si vous n'avez plus besoin de la fonctionnalité Hybrid Subnets (par exemple, parce que toutes les charges de travail sur site ont migré vers Google Cloud ou ont été mises hors service), vous pouvez mettre hors service un sous-réseau hybride. La mise hors service d'un sous-réseau hybride modifie celui-ci en sous-réseau standard et supprime les composants inutilisés de ce sous-réseau.

Mettre à jour une annonce de routage personnalisée Cloud Router

Les sections suivantes décrivent comment remplacer les annonces de routage personnalisées que vous avez créées pour chaque charge de travail migrée par une seule annonce pour l'ensemble du sous-réseau.

Créer une annonce de routage personnalisée pour l'ensemble du sous-réseau

Créez une seule annonce de routage personnalisée pour la totalité de la plage d'adresses IP du sous-réseau hybride que vous mettez hors service. Pour plus d'informations, consultez la section Annoncer des sous-réseaux VPC spécifiques.

Supprimer les annonces de routage personnalisées pour les charges de travail migrées

Supprimez l'annonce de routage /32 et les autres annonces de routage personnalisées que vous avez configurées sur votre routeur Cloud Router pour les charges de travail migrées individuelles. Pour plus d'informations, consultez la section Supprimer des routes annoncées personnalisées sur un routeur Cloud Router.

Désactiver le routage de sous-réseau hybride

Console

Dans Google Cloud Console, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le nom du réseau VPC contenant le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur l'onglet Sous-réseaux.
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Dans la section Sous-réseau hybride, sélectionnez Désactivé.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Remplacez les éléments suivants :

SUBNET : nom du sous-réseau
REGION : région du sous-réseau.

API

Recherchez l'ID fingerprint de votre sous-réseau.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

PROJECT_ID : ID de votre projet
REGION : région de votre sous-réseau
SUBNET_NAME : nom de votre sous-réseau

Méthode HTTP et URL :

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Remarque : La commande suivante suppose que vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la CLI gcloud. Vous pouvez exécuter gcloud auth list pour vérifier le compte actuellement actif.

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Remarque : La commande suivante suppose que vous vous êtes connecté à la gcloud CLI avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter gcloud auth list pour vérifier le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Désactivez allowSubnetCidrRoutesOverlap.

Avant d'utiliser les données de requête, remplacez SUBNET_FINGERPRINT par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exemple YiItidAFRsA5.

Méthode HTTP et URL :

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corps JSON de la requête :

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Pour vérifier que allowSubnetCidrRoutesOverlap est désactivé pour votre sous-réseau, envoyez une autre requête GET et assurez-vous que la réponse inclut les éléments suivants :
- "allowSubnetCidrRoutesOverlap": false

Supprimer les règles de pare-feu d'entrée

Supprimez les règles de pare-feu d'entrée ou les stratégies de pare-feu que vous avez configurées pour les VM migrées. Pour en savoir plus, consultez la documentation sur le pare-feu Cloud nouvelle génération.

Supprimer la configuration inutile

Réfléchissez aux éléments suivants :

Si vous n'avez pas besoin du proxy ARP sur votre routeur sur site à d'autres fins, vous pouvez désactiver l'ARP de proxy. Pour plus d'informations sur la désactivation du proxy ARP, consultez la documentation publique du routeur.
Si vous n'avez pas besoin de votre sous-réseau sur site à d'autres fins, vous pouvez le mettre hors service.
Si toutes vos VM ont migré vers Google Cloud et que vous n'avez plus besoin de la connectivité entre vos réseaux sur site et VPC, vous pouvez déconnecter vos réseaux sur site et VPC. Pour déconnecter vos réseaux sur site et VPC, procédez comme suit :
1. Effectuez l'une des opérations suivantes, en fonction de la configuration de la connectivité :
2. Si vous n'avez plus besoin du routeur Cloud Router que vous avez configuré pour Hybrid Subnets, vous pouvez supprimer le routeur Cloud Router.
3. Si vous n'avez plus besoin de la configuration de pare-feu sur site que vous avez ajoutée pour Hybrid Subnets, vous pouvez la supprimer.