하이브리드 서브넷 사용 중지

이 페이지에서는 하이브리드 서브넷을 사용 중단하는 방법을 설명합니다.

모든 온프레미스 워크로드가 Google Cloud로 마이그레이션되었거나 사용 중단되는 경우와 같이 Hybrid Subnets 기능이 더 이상 필요하지 않은 경우 하이브리드 서브넷을 사용 중단할 수 있습니다. 하이브리드 서브넷을 해제하면 하이브리드 서브넷이 일반 서브넷을 포함하고 하이브리드 서브넷의 미사용 구성요소를 삭제합니다.

Cloud Router 커스텀 경로 공지 업데이트

다음 섹션에서는 커스텀 경로 공지를 대체하는 방법을 설명합니다. 마이그레이션된 각 워크로드에 대해 생성한 전체 서브넷입니다

전체 서브넷에 대한 커스텀 경로 공지 만들기

전체 IP 주소 범위에 대한 단일 커스텀 경로 공지 만들기 하이브리드 서브넷입니다 자세한 내용은 특정 VPC 서브넷 공지를 참조하세요.

마이그레이션된 워크로드의 커스텀 경로 공지 삭제

/32 및 다른 커스텀 경로 공지 삭제 개별 마이그레이션된 워크로드에 사용할 수 있습니다 자세한 내용을 알아보려면 Cloud Router에서 커스텀 공지 경로 삭제를 참조하세요.

하이브리드 서브넷 라우팅 사용 중지

콘솔

Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

VPC 네트워크로 이동
서브넷이 포함된 VPC 네트워크의 이름을 클릭합니다. URL을 입력합니다.
서브넷 탭을 클릭합니다.
업데이트할 서브넷을 클릭합니다.
수정을 클릭합니다.
하이브리드 서브넷 섹션에서 사용 안함을 선택합니다.
저장을 클릭합니다.

gcloud

gcloud beta compute networks subnets update 명령어를 사용합니다.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

다음을 바꿉니다.

SUBNET: 서브넷의 이름입니다.
REGION: 서브넷의 리전입니다.

API

서브넷의 fingerprint ID를 찾습니다.

요청 데이터를 사용하기 전에 다음을 바꿉니다.

PROJECT_ID: 프로젝트의 ID
REGION: 서브넷의 리전
SUBNET_NAME: 서브넷 이름

HTTP 메서드 및 URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

요청을 보내려면 다음 옵션 중 하나를 펼칩니다.

cURL(Linux, macOS, Cloud Shell)

참고: 다음 명령어는 gcloud init 또는 gcloud auth login을 실행하거나 gcloud CLI에 자동으로 로그인하는 Cloud Shell을 사용하여 사용자 계정으로 gcloud CLI에 로그인했다고 가정합니다. gcloud auth list를 실행하면 현재 활성 계정을 확인할 수 있습니다.

다음 명령어를 실행합니다.

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell(Windows)

참고: 다음 명령어는 gcloud init 또는 gcloud auth login을 실행하여 사용자 계정으로 gcloud CLI에 로그인했다고 가정합니다. gcloud auth list를 실행하면 현재 활성 계정을 확인할 수 있습니다.

다음 명령어를 실행합니다.

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap을 사용 중지합니다.

요청 데이터를 사용하기 전에 SUBNET_FINGERPRINT 이전 서브넷에서 찾은 서브넷의 디지털 지문 ID로 요청(예: YiItidAFRsA5)

HTTP 메서드 및 URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON 요청 본문:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

요청을 보내려면 다음 옵션 중 하나를 펼칩니다.

cURL(Linux, macOS, Cloud Shell)

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell(Windows)

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

서브넷에 allowSubnetCidrRoutesOverlap이 사용 설정되어 있는지 확인하려면 다른 GET 요청을 수행하고 응답에 다음이 포함되어 있는지 확인합니다.
- "allowSubnetCidrRoutesOverlap": false

인그레스 방화벽 규칙 삭제

선택한 인그레스 방화벽 규칙 또는 방화벽 정책을 삭제합니다. 마이그레이션된 VM을 위해 구성됩니다. 자세한 내용은 Cloud Next Generation Firewall 문서를 참조하세요.

불필요한 구성 삭제

다음 사항을 고려하세요.

다른 라우터를 위해 온프레미스 라우터에 프록시 ARP가 필요하지 않은 경우 프록시 ARP를 비활성화할 수 있습니다. 프록시 사용 중지에 대한 자세한 내용 ARP는 라우터의 공개 문서를 참조하세요.
다른 목적으로 온프레미스 서브넷이 필요하지 않은 경우 사용 중지할 수 있습니다
모든 VM이 Google Cloud로 마이그레이션되었으며 더 이상 온프레미스와 VPC 간의 연결이 필요함 온프레미스와 VPC의 연결을 해제할 수 있으며 네트워크입니다. 온프레미스 네트워크와 VPC 네트워크의 연결을 해제하려면 다음 안내를 따르세요. 다음 단계를 완료하세요.
1. 구성한 방법에 따라 다음 중 하나를 수행합니다. 연결:
2. 구성한 Cloud Router가 더 이상 필요하지 않은 경우 Knative로 구동되므로 Cloud Router 삭제
3. Hybrid Subnets에 추가한 온프레미스 방화벽 구성이 더 이상 필요하지 않으면 삭제할 수 있습니다.