停用混合子网

本页面介绍如何停用混合子网。

如果您不再需要 Hybrid Subnets 功能（例如，由于所有本地工作负载已迁移到 Google Cloud 或已停用），则可以停用混合子网。停用混合子网会将混合子网更改为常规子网，并移除混合子网的未使用组件。

更新 Cloud Router 路由器自定义通告路由

以下部分介绍了如何将为每个迁移后的工作负载创建的自定义通告路由替换为针对整个子网的单个通告。

为整个子网创建自定义通告路由

为要停用的混合子网的整个 IP 地址范围创建单个自定义通告路由。如需了解详情，请参阅通告特定的 VPC 子网。

为迁移后的工作负载移除自定义通告路由

移除您在 Cloud Router 路由器上为各个迁移后的工作负载配置的 /32 和其他自定义通告路由。如需了解详情，请参阅在 Cloud Router 路由器上移除自定义通告路由。

停用混合子网路由

控制台

在 Google Cloud 控制台中，进入 VPC 网络页面。

进入 VPC 网络页面
点击包含要更新的子网的 VPC 网络的名称。
点击子网标签页。
点击要更新的子网。
点击修改。
在混合子网部分中，选择关闭。
点击保存。

gcloud

使用 gcloud beta compute networks subnets update 命令。

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

请替换以下内容：

SUBNET：子网的名称。
REGION：子网的区域。

API

找到子网的 fingerprint ID。

在使用任何请求数据之前，请先进行以下替换：

PROJECT_ID：您的项目的 ID
REGION：您的子网的地区
SUBNET_NAME：您的子网的名称

HTTP 方法和网址：

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

如需发送您的请求，请展开以下选项之一：

curl（Linux、macOS 或 Cloud Shell）

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI，或者使用了 Cloud Shell，这会使您自动登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

停用 allowSubnetCidrRoutesOverlap。

在使用任何请求数据之前，请将 SUBNET_FINGERPRINT 替换为您在上一个请求中找到的子网的指纹 ID，例如 YiItidAFRsA5。

HTTP 方法和网址：

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

请求 JSON 正文：

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

如需发送您的请求，请展开以下选项之一：

curl（Linux、macOS 或 Cloud Shell）

将请求正文保存在名为 request.json 的文件中，然后执行以下命令：

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

将请求正文保存在名为 request.json 的文件中，然后执行以下命令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

如需验证您的子网是否已停用 allowSubnetCidrRoutesOverlap，请发出另一个 GET 请求，并确保响应包含以下内容：
- "allowSubnetCidrRoutesOverlap": false

删除入站流量防火墙规则

删除为迁移的虚拟机配置的入站流量防火墙规则或防火墙政策。如需了解详情，请参阅 Cloud 新一代防火墙文档。

移除不必要的配置

请考虑以下事项：

如果您不需要在本地路由器上使用代理 ARP，则可以停用代理 ARP。如需了解如何停用代理 ARP，请参阅路由器的公开文档。
如果您不需要将本地子网用于其他目的，则可以停用本地子网。
如果您的所有虚拟机都已迁移到 Google Cloud，并且您不再需要本地网络与 VPC 网络之间的连接，则可以断开本地网络与 VPC 网络的连接。如需断开本地网络与 VPC 网络的连接，请完成以下步骤：
1. 根据您配置连接的方式，选择以下其中一项：
2. 如果您不再需要为混合子网配置的 Cloud Router 路由器，可以删除 Cloud Router 路由器。
3. 如果您不再需要为 Hybrid Subnets 添加的本地防火墙配置，则可以将其移除。