Halaman ini diterjemahkan oleh Cloud Translation API.

Menonaktifkan hybrid subnet

Halaman ini menjelaskan cara menonaktifkan subnet hybrid.

Jika tidak lagi memerlukan fungsi Subnet Hybrid—misalnya, karena semua workload lokal telah dimigrasikan ke Google Cloud atau dinonaktifkan—Anda dapat menonaktifkan subnet hybrid. Menonaktifkan hybrid subnet akan mengubah hybrid subnet menjadi subnet reguler dan menghapus komponen hybrid subnet yang tidak digunakan.

Memperbarui rute yang diberitahukan secara kustom di Cloud Router

Bagian berikut menjelaskan cara mengganti rute yang diiklankan kustom yang Anda buat untuk setiap beban kerja yang dimigrasikan dengan satu iklan untuk seluruh subnet.

Membuat rute yang diiklankan kustom untuk seluruh subnet

Buat satu rute yang diiklankan kustom untuk seluruh rentang alamat IP subnet hybrid yang Anda nonaktifkan. Untuk mengetahui informasi selengkapnya, lihat Memberitahukan subnet VPC tertentu.

Menghapus rute khusus yang diberitahukan untuk beban kerja yang dimigrasikan

Hapus /32 dan rute khusus yang diberitahukan lainnya yang Anda konfigurasikan di Cloud Router untuk setiap workload yang dimigrasikan. Untuk informasi selengkapnya, lihat Menghapus rute khusus yang diberitahukan di Cloud Router.

Menonaktifkan perutean subnet hybrid

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka jaringan VPC
Klik nama jaringan VPC yang berisi subnet yang ingin Anda perbarui.
Klik tab Subnet.
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Di bagian Hybrid subnet, pilih Nonaktif.
Klik Simpan.

gcloud

Gunakan perintah gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ganti kode berikut:

SUBNET: nama subnet.
REGION: region subnet.

API

Temukan ID fingerprint subnet Anda.

Sebelum menggunakan salah satu data permintaan, buat pengganti berikut:

PROJECT_ID: ID project Anda
REGION: region subnet Anda
SUBNET_NAME: nama subnet Anda

Metode HTTP dan URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Untuk mengirim permintaan, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Nonaktifkan allowSubnetCidrRoutesOverlap.

Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

Metode HTTP dan URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Meminta isi JSON:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Untuk memastikan allowSubnetCidrRoutesOverlap dinonaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:
- "allowSubnetCidrRoutesOverlap": false

Menghapus aturan firewall masuk

Hapus aturan firewall masuk atau kebijakan firewall yang Anda konfigurasi untuk VM yang dimigrasikan. Untuk informasi selengkapnya, lihat dokumentasi Cloud Next Generation Firewall.

Menghapus konfigurasi yang tidak diperlukan

Pertimbangkan hal berikut:

Jika tidak memerlukan ARP proxy di router lokal untuk tujuan lain, Anda dapat menonaktifkan ARP proxy. Untuk mengetahui informasi tentang cara menonaktifkan ARP proxy, lihat dokumentasi publik router.
Jika tidak memerlukan subnet on-premise untuk tujuan lain, Anda dapat menghentikan penggunaan subnet on-premise.
Jika semua VM telah dimigrasikan ke Google Cloud, dan Anda tidak lagi memerlukan konektivitas antara jaringan lokal dan VPC, Anda dapat memutuskan koneksi jaringan lokal dan VPC. Untuk memutuskan koneksi jaringan lokal dan VPC, selesaikan langkah-langkah berikut:
1. Lakukan salah satu hal berikut, bergantung pada cara Anda mengonfigurasi konektivitas:
2. Jika tidak lagi memerlukan Cloud Router yang dikonfigurasi untuk subnet campuran, Anda dapat menghapus Cloud Router.
3. Jika tidak lagi memerlukan konfigurasi firewall on-premise yang ditambahkan untuk Subnet Hybrid, Anda dapat menghapusnya.