Esta página foi traduzida pela API Cloud Translation.

Redes antigas

As redes antigas não são recomendadas e já não podem ser criadas. Muitas funcionalidades Google Cloud mais recentes não são suportadas em redes antigas. Em alternativa, use redes da nuvem virtual privada (VPC). Para mais informações, consulte o artigo Redes VPC. Para mais informações sobre a substituição de redes antigas, consulte o artigo Substitua redes antigas.

Acerca das redes antigas

As redes antigas têm um único intervalo RFC 1918, que especifica quando cria a rede. A rede tem âmbito global e abrange todas as regiões da nuvem.

Numa rede antiga, os endereços IP das instâncias não são agrupados por região nem zona. Um endereço IP pode aparecer numa região e o endereço IP seguinte pode estar numa região diferente. Qualquer intervalo de IPs pode ser distribuído por todas as regiões e os endereços IP das instâncias criadas numa região não são necessariamente contíguos.

A figura seguinte mostra uma rede antiga (não VPC). O tráfego da Internet passa por uma função de comutação global na rede (mostrada no diagrama como um comutador virtual) e, em seguida, para instâncias individuais.

As instâncias numa região podem ter endereços IP que não estão agrupados de forma alguma. Conforme mostrado no exemplo, as instâncias de 10.240.0.0/16 estão distribuídas de forma imprevisível pelas regiões 1 e 2. Por exemplo, 10.240.1.4 está na região 2, 10.240.1.5 está na região 1 e 10.240.1.6 está na região 2.

Diferenças entre as redes antigas e as redes VPC

Já não é possível criar redes antigas.
As redes antigas têm um único intervalo de endereços IP global que não pode ser dividido em sub-redes. As redes da VPC estão divididas em sub-redes.
Com as redes VPC, cada Google Cloud região pode ter zero ou mais sub-redes. Não é possível criar sub-redes regionais com uma rede antiga.
Algumas Google Cloud funcionalidades de rede não estão disponíveis em redes antigas.

Trajetos

As redes antigas começam com apenas dois encaminhamentos: o encaminhamento predefinido para fora da rede e o encaminhamento para o intervalo de IPs da rede antiga geral. Consulte o artigo Usar trajetos para obter instruções sobre como criar trajetos.

Regras de firewall

As redes criadas pelo utilizador têm uma regra de firewall predefinida Permitir tudo para tráfego de saída e uma regra de firewall predefinida Negar tudo para tráfego de entrada. Consulte o artigo Use regras de firewall da VPC para obter instruções sobre como criar regras de firewall.

Substitua redes antigas

Se quiser mover instâncias de VMs individuais para fora da sua rede antiga, consulte o artigo Migrar uma VM entre redes.

Se tiver uma rede antiga existente, pode substituí-la por uma rede VPC de uma das seguintes formas:

Ferramenta de conversão de região única: use a ferramenta de conversão de região única gcloud ou da API. Esta ferramenta converte uma rede antiga numa rede VPC de modo personalizado. Antes de iniciar a conversão, todos os Google Cloud recursos na rede antiga têm de estar numa única região. Se a rede antiga contiver recursos em várias regiões, incluindo VMs paradas, a conversão falha. Após a conversão, a sub-rede na nova rede tem o mesmo intervalo de endereços IP internos que toda a rede antiga. Após a conversão, pode usar todas as funcionalidades que as redes da VPC oferecem, como a criação de sub-redes regionais. Para mais informações sobre a conversão, consulte o artigo Converter uma rede antiga de região única numa rede VPC.
Migração manual: recrie os recursos na sua rede antiga numa rede da VPC. Para mais informações, consulte o artigo Migrar manualmente para uma rede de VPC.

Ferramenta de conversão de região única

Pode converter uma rede antiga numa rede VPC de modo personalizado através da ferramenta de conversão de região única. Durante a conversão, o intervalo de endereços IP da rede antiga é usado para configurar uma sub-rede na rede VPC convertida. Uma vez que uma determinada sub-rede só pode ser associada a uma região, a ferramenta de conversão só funciona se todos os recursos na rede antiga estiverem numa única região.

A utilização da ferramenta para converter de uma rede antiga para uma rede VPC não interrompe o tráfego de rede. Os seus recursos continuam a funcionar normalmente. A conversão é unidirecional, pelo que não pode reverter para uma rede antiga depois de a converter numa rede da VPC.

Se a sua rede antiga contiver clusters do Google Kubernetes Engine, tem de atualizar os clusters do GKE após a conversão para garantir que os componentes funcionam corretamente. Para mais informações, consulte o artigo Converter uma rede antiga que contenha clusters do GKE.

Após a conclusão da conversão, a nova rede VPC funciona como qualquer outra rede VPC. Pode adicionar novas sub-redes e usar outras funcionalidades relacionadas com a VPC. No entanto, a sub-rede convertida tem o mesmo intervalo de endereços IP internos que toda a rede antiga, pelo que têm de ser criadas novas sub-redes a partir de outros intervalos válidos.

As descrições seguintes detalham o que acontece aos recursos durante a conversão. A maioria dos recursos permanece inalterada e refere-se à sub-rede da VPC em vez da rede antiga.

Rede antiga: A rede antiga não é eliminada. É convertida numa rede de VPC. O intervalo IPv4 da rede antiga é convertido no intervalo principal de uma única sub-rede numa rede VPC.
Rede da VPC: Google Cloud converte a rede antiga numa rede VPC no modo personalizado com uma única sub-rede na região onde se encontram as suas instâncias de VM. A rede VPC e a sub-rede têm o mesmo nome que a rede antiga original.
Sub-rede: Google Cloud cria uma sub-rede e a respetiva rota de sub-rede durante a conversão. A sub-rede é criada na região onde as suas instâncias de VM estão localizadas. Google Cloud converte automaticamente recursos como instâncias de VM, regras de encaminhamento regionais e gestores de grupos de instâncias para a sub-rede. A sub-rede tem o mesmo nome que a rede antiga original. Se a rede antiga não contiver recursos, Google Cloud não cria uma sub-rede.
Instâncias de VMs: Todas as instâncias com uma interface de rede na rede convertida vão fazer referência à sub-rede criada recentemente.
Regras de encaminhamento: Todas as regras de encaminhamento interno na rede VPC vão fazer referência à sub-rede criada recentemente.
Trajetos: Todas as rotas estáticas personalizadas permanecem iguais quando a rede é convertida numa rede VPC. Se Google Cloud criar uma nova sub-rede, adiciona um encaminhamento gerado pelo sistema denominado encaminhamento de sub-rede. Para mais informações, consulte Tipos de trajeto.
Regras de firewall: Todas as regras de firewall existentes permanecem inalteradas quando a rede é convertida numa rede da VPC. Todas as redes da VPC também têm duas regras de firewall implícitas que não podem ser removidas. Para mais informações, consulte as regras implícitas.
Gestores de grupos de instâncias e modelos de instâncias: Todos os modelos de instância que tenham uma interface de rede principal (nic0) a fazer referência à rede antiga vão fazer referência à sub-rede recém-criada.
Túneis e gateways de VPN: Os túneis e os gateways de VPN permanecem iguais e continuam a funcionar quando a rede é convertida numa rede VPC.
Cloud Router: Os Cloud Routers permanecem iguais e continuam a funcionar quando a rede é convertida numa rede VPC.
Balanceadores de carga: Os balanceadores de carga existentes permanecem inalterados e continuam a funcionar quando a rede é convertida numa rede VPC.

O que se segue?

Para migrar, converter ou eliminar uma rede antiga, consulte o artigo Faça a gestão de redes antigas.
Para saber mais acerca das Google Cloud redes VPC, consulte a vista geral da nuvem virtual privada (VPC).
Para saber como criar e modificar redes VPC, consulte o artigo Crie e faça a gestão de redes VPC.