本頁面由 Cloud Translation API 翻譯而成。

舊版網路

我們不建議使用舊版網路，且您無法再建立這類網路。舊版網路不支援許多新推出的Google Cloud 功能。請改用虛擬私有雲 (VPC) 網路。詳情請參閱虛擬私有雲網路。如要進一步瞭解如何取代舊版網路，請參閱「取代舊版網路」。

關於舊版網路

舊版網路具有單一 RFC 1918 範圍，您可以在建立網路時指定這項範圍。這個網路為全域範圍並橫跨所有雲端地區。

在舊版網路中，執行個體 IP 位址不會依區域或地帶分組。一個 IP 位址可能出現在一個區域，下一個 IP 位址則可能出現在不同區域。任何指定範圍的 IP 可分散在所有地區，而且相同地區內所建執行個體的 IP 位址並非一定是連續位址。

下圖顯示舊版 (非 VPC) 網路。網際網路的流量會通過網路中的全域交換功能 (在圖表中顯示為虛擬交換器)，然後傳送至個別執行個體。

區域中的執行個體可以有未以任何方式分組的 IP 位址。如範例所示，10.240.0.0/16 的執行個體會隨機分散在區域 1 和 2。舉例來說，10.240.1.4 位於區域 2，10.240.1.5 位於區域 1，而 10.240.1.6 位於區域 2。

舊版網路與 VPC 網路的差異

您將無法再建立舊版網路。
舊版網路具有單一全域 IP 位址範圍，無法劃分為子網路。虛擬私有雲網路會劃分為子網路。
使用虛擬私有雲網路時，每個 Google Cloud 地區可以有零或多個子網路。您無法使用舊版網路建立區域子網路。
舊版網路 Google Cloud 不支援部分網路功能。

路徑

舊版網路最初只有兩個路徑：通向網路外部的預設路徑及通向整個舊版網路 IP 範圍的路徑。如需建立路徑的操作說明，請參閱使用路徑。

防火牆規則

使用者建立的網路對於傳出流量的防火牆規則會預設為「全部允許」，對於傳入流量的防火牆規則預設為「全部拒絕」。如需建立防火牆規則的操作說明，請參閱「使用虛擬私有雲防火牆規則」。

取代舊版網路

如要將個別 VM 執行個體移出舊版網路，請參閱「在網路之間遷移 VM」。

如果您有現有的舊版網路，可以透過下列兩種方式之一，將其替換為 VPC 網路：

單一區域轉換工具：使用 gcloud 或 API 單一區域轉換工具。這項工具會將舊版網路轉換為自訂模式的虛擬私有雲網路。開始轉換前，舊版網路中的所有Google Cloud 資源都必須位於單一區域。如果舊版網路包含多個區域的資源 (包括已停止的 VM)，轉換就會失敗。轉換後，新網路中的子網路會與整個舊版網路使用相同的內部 IP 位址範圍。轉換完成後，您就能使用虛擬私有雲網路提供的所有功能，例如建立區域子網路。如要進一步瞭解轉換作業，請參閱「將單一區域的舊版網路轉換為虛擬私有雲網路」。
手動遷移：在虛擬私有雲網路中，重新建立舊版網路中的資源。詳情請參閱手動遷移至虛擬私有雲網路。

單一區域轉換工具

您可以使用單一區域轉換工具，將舊版網路轉換為自訂模式虛擬私有雲網路。轉換期間，系統會使用舊版網路的 IP 位址範圍，在轉換後的 VPC 網路中設定子網路。由於特定子網路只能與一個地區建立關聯，因此只有在舊版網路中的所有資源都位於單一地區時，轉換工具才能運作。

使用這項工具從舊版網路轉換為 VPC 網路時，網路流量不會中斷，資源也會繼續正常運作。轉換作業是單向的，因此轉換為虛擬私有雲網路後，就無法還原為舊版網路。

如果舊版網路包含 Google Kubernetes Engine 叢集，則必須在轉換後升級 GKE 叢集，確保元件正常運作。詳情請參閱「轉換含有 GKE 叢集的舊版網路」。

轉換完成後，新的 VPC 網路會像其他 VPC 網路一樣運作。您可以新增子網路，並使用其他虛擬私有雲相關功能。不過，轉換後的子網路與整個舊版網路的內部 IP 位址範圍相同，因此必須從其他有效範圍建立新子網路。

以下說明轉換期間資源的處理方式。大多數資源維持不變，並參照虛擬私有雲子網路，而非舊版網路。

傳統網路: 系統不會刪除舊版網路，而是轉換為虛擬私有雲網路。舊版網路的 IPv4 範圍會轉換為 VPC 網路中單一子網路的主要範圍。
虛擬私有雲網路: Google Cloud 會將舊版網路轉換為自訂模式 VPC 網路，並在 VM 執行個體所在的區域中建立單一子網路。虛擬私有雲網路和子網路的名稱都與原始舊版網路相同。
子網路: Google Cloud 會在轉換期間建立子網路及其子網路路徑。子網路會在 VM 執行個體所在的區域中建立。 Google Cloud 會自動將 VM 執行個體、區域轉送規則和執行個體群組管理員等資源轉換為子網路。子網路的名稱與原始舊版網路相同。如果舊版網路不含任何資源， Google Cloud 就不會建立子網路。
VM 執行個體: 轉換後網路中具有網路介面的所有執行個體，都會參照新建立的子網路。
轉送規則: 虛擬私有雲網路中的所有內部轉送規則都會參照新建立的子網路。
路徑: 網路轉換為 VPC 網路時，所有自訂靜態路徑都會維持不變。如果 Google Cloud 建立新的子網路，系統會新增一個名為「子網路路徑」的路徑。詳情請參閱路徑類型。
防火牆規則: 將網路轉換為虛擬私有雲網路時，所有現有防火牆規則都會維持不變。所有 VPC 網路也都有兩項無法移除的默示防火牆規則。詳情請參閱隱含規則。
執行個體群組管理員和執行個體範本: 所有參照舊版網路的主要網路介面 (nic0) 執行個體範本，都會參照新建立的子網路。
VPN 通道和閘道: 網路轉換為 VPC 網路後，VPN 通道和閘道會維持不變，並繼續運作。
Cloud Router: 網路轉換為 VPC 網路後，Cloud Router 會維持不變，並繼續運作。
負載平衡器: 網路轉換為 VPC 網路後，現有負載平衡器會維持不變，並繼續運作。

後續步驟

如要遷移、轉換或刪除舊版網路，請參閱「管理舊版網路」。
如要進一步瞭解 Google Cloud 虛擬私有雲網路，請參閱虛擬私有雲 (VPC) 總覽。
如要瞭解如何建立及修改虛擬私有雲網路，請參閱「建立及管理虛擬私有雲網路」。