Reti precedenti

Le reti legacy sono sconsigliate e non possono più essere create. Molte funzionalità più recenti di Google Cloud non sono supportate nelle reti legacy. Utilizza invece le reti Virtual Private Cloud (VPC). Per ulteriori informazioni, consulta la panoramica della rete VPC. Consulta Sostituzione delle reti legacy per ulteriori informazioni sulla sostituzione delle reti legacy.

Informazioni sulle reti legacy

Le reti legacy hanno un singolo intervallo RFC 1918, che viene specificato quando crei la rete. La rete ha una portata globale e copre tutte le aree geografiche del cloud.

In una rete legacy, gli indirizzi IP delle istanze non sono raggruppati per area geografica o zona. Un indirizzo IP può essere visualizzato in un'area geografica, mentre il seguente indirizzo IP può trovarsi in un'altra area geografica. Qualsiasi intervallo di IP può essere distribuito in tutte le aree geografiche e gli indirizzi IP delle istanze create all'interno di un'area geografica non sono necessariamente contigui.

La figura seguente mostra una rete legacy (non VPC). Il traffico da Internet passa attraverso una funzione di commutazione globale nella rete (mostrata nel diagramma come switch virtuale), quindi si riduce a singole istanze.

Le istanze in un'area geografica possono avere indirizzi IP che non sono raggruppati in alcun modo. Come mostrato nell'esempio, le istanze da 10.240.0.0/16 sono distribuite in modo imprevedibile nelle aree geografiche 1 e 2. Ad esempio, 10.240.1.4 si trova nell'area geografica 2, 10.240.1.5 si trova nell'area geografica 1 e 10.240.1.6 nell'area geografica 2.

Diagramma di una rete legacy (fai clic per ingrandire)
Diagramma di una rete legacy (fai clic per ingrandire)

Differenze tra reti legacy e VPC

  • Non è più possibile creare reti legacy.

  • Le reti legacy hanno un singolo intervallo di indirizzi IP globali che non può essere suddiviso in subnet. Le reti VPC sono divise in subnet. Ogni area geografica Google Cloud può avere una o più subnet in una rete VPC.

  • Con le reti VPC, ogni area geografica Google Cloud può avere una o più subnet. Non è possibile creare subnet a livello di area geografica con una rete legacy.

  • Alcune funzionalità di networking di Google Cloud non sono disponibili nelle reti legacy.

Route

Le reti legacy iniziano con solo due route, la route predefinita all'esterno della rete e la route verso l'intervallo IP di rete legacy complessivo. Vedi Utilizzo delle route per istruzioni sulla creazione di route.

Regole firewall

Le reti create dagli utenti hanno una regola firewall Consenti-tutti predefinita per il traffico in uscita e una regola firewall predefinita Blocca per il traffico in entrata. Per le istruzioni sulla creazione di regole firewall, consulta Utilizzo delle regole firewall.

Sostituzione delle reti legacy

Se vuoi spostare singole istanze VM dalla rete legacy, consulta Migrazione di una VM tra reti.

Se disponi di una rete legacy esistente, puoi sostituirla con una rete VPC in due modi:

  • Strumento di conversione per singola area geografica: utilizza lo strumento di conversione a singola area geografica gcloud o API. Questo strumento converte una rete legacy in una rete VPC in modalità personalizzata. Prima di avviare la conversione, tutte le risorse Google Cloud nella rete legacy devono essere in un'unica area geografica. Se la rete legacy contiene risorse in più aree geografiche, incluse le VM arrestate, la conversione ha esito negativo. Dopo la conversione, la subnet nella nuova rete ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy. Al termine della conversione, potrai utilizzare tutte le funzionalità offerte dalle reti VPC, ad esempio la creazione di subnet a livello di area geografica. Per ulteriori informazioni sulla conversione, consulta Conversione di una rete legacy con una sola area geografica in una rete VPC.

  • Migrazione manuale: ricrea le risorse nella rete legacy in una rete VPC. Per ulteriori informazioni, vedi Migrazione manuale a una rete VPC.

Strumento di conversione per singola area geografica

Puoi convertire una rete legacy in una rete VPC in modalità personalizzata utilizzando lo strumento di conversione a singola area geografica. Durante la conversione, l'intervallo di indirizzi IP della rete legacy viene utilizzato per configurare una subnet nella rete VPC convertita. Poiché una determinata subnet può essere associata a una sola area geografica, lo strumento di conversione funziona solo se tutte le risorse nella rete legacy sono in una singola area geografica.

L'utilizzo dello strumento per effettuare la conversione da una rete legacy a una rete VPC non interrompe il traffico di rete; le risorse continuano a funzionare normalmente. La conversione è un modo, quindi non è possibile ripristinare una rete legacy dopo aver effettuato la conversione in una rete VPC.

Se la tua rete legacy contiene i cluster Google Kubernetes Engine, devi eseguire l'upgrade dei tuoi cluster GKE dopo la conversione per garantire che i componenti funzionino correttamente. Per ulteriori informazioni, consulta la pagina relativa alla conversione di una rete legacy che contiene i cluster GKE.

Una volta completata la conversione, la nuova rete VPC funziona come qualsiasi altra rete VPC. Puoi aggiungere nuove subnet e utilizzare altre funzionalità relative a VPC. Tuttavia, la subnet convertita ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy, quindi è necessario creare nuove subnet da altri intervalli validi.

Le descrizioni seguenti descrivono in dettaglio cosa accade alle risorse durante la conversione. La maggior parte delle risorse rimane invariata e fa riferimento alla subnet VPC, anziché alla rete legacy.

Rete precedente
La rete legacy non viene eliminata, ma viene convertita in una rete VPC. L'intervallo IPv4 della rete legacy viene convertito nell'intervallo principale di una singola subnet in una rete VPC.
Rete VPC
Google Cloud converte la rete legacy in una rete VPC in modalità personalizzata con una singola subnet nell'area geografica in cui si trovano le istanze VM. La rete VPC e la subnet hanno entrambi lo stesso nome della rete legacy originale.
Subnet
Google Cloud crea una subnet e la relativa route di subnet durante la conversione. La subnet viene creata nell'area geografica in cui si trovano le istanze VM. Google Cloud converte automaticamente nella subnet risorse quali istanze VM, regole di forwarding a livello di area geografica e gestori di gruppi di istanze. La subnet ha lo stesso nome della rete legacy originale. Se la rete legacy non contiene alcuna risorsa, Google Cloud non crea una subnet.
Istanze VM
Tutte le istanze con un'interfaccia di rete nella rete convertita faranno riferimento alla subnet appena creata.
Regole di forwarding
Tutte le regole di forwarding interno nella rete VPC faranno riferimento alla subnet appena creata.
Route
Tutte le route statiche personalizzate rimangono invariate quando la rete viene convertita in una rete VPC. Se Google Cloud crea una nuova subnet, questa aggiunge una route generata dal sistema, chiamata route subnet. Per ulteriori informazioni, consulta i Tipi di route.
Regole firewall
Tutte le regole firewall esistenti rimangono invariate quando la rete viene convertita in una rete VPC. Tutte le reti VPC hanno anche due regole firewall implicite che non possono essere rimosse. Per ulteriori informazioni, consulta la sezione Regole implicite.
Gestori di gruppi di istanze e modelli di istanza
Tutti i modelli di istanza che hanno un'interfaccia di rete principale (nic0) che fanno riferimento alla rete legacy faranno riferimento alla subnet appena creata.
Tunnel e gateway VPN
I tunnel e i gateway VPN rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Router Cloud
I router Cloud rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Bilanciatori del carico
I bilanciatori del carico esistenti rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.

Passaggi successivi