Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Reti precedenti

Le reti legacy sono sconsigliate e non possono più essere create. Molte funzionalità più recenti di Google Cloud non sono supportate nelle reti legacy. Utilizza invece le reti Virtual Private Cloud (VPC). Per ulteriori informazioni, consulta la pagina Reti VPC. Per ulteriori informazioni sulla sostituzione delle reti legacy, consulta l'articolo Sostituire le reti precedenti.

Informazioni sulle reti legacy

Le reti legacy hanno un singolo intervallo RFC 1918, che viene specificato al momento della creazione della rete. La rete ha un ambito globale e copre tutte le regioni cloud.

In una rete legacy, gli indirizzi IP delle istanze non sono raggruppati per area geografica o zona. Un indirizzo IP può comparire in un'area geografica e l'indirizzo IP seguente può trovarsi in un'altra area geografica. Qualsiasi intervallo di IP può essere distribuito in tutte le aree geografiche e gli indirizzi IP delle istanze create all'interno di un'area geografica non sono necessariamente contigui.

La figura seguente mostra una rete legacy (non VPC). Il traffico da Internet passa attraverso una funzione di passaggio globale nella rete (mostrata nel diagramma come passaggio virtuale), per poi passare alle singole istanze.

Le istanze in un'area geografica possono avere indirizzi IP non raggruppati in alcun modo. Come mostrato nell'esempio, le istanze da 10.240.0.0/16 sono distribuite in modo imprevedibile nelle regioni 1 e 2. Ad esempio, 10.240.1.4 si trova nell'area geografica 2, 10.240.1.5 è nell'area geografica 1 e 10.240.1.6 si trova nell'area geografica 2.

Diagramma di una rete legacy (fai clic per ingrandire)
Diagramma di una rete legacy (fai clic per ingrandire)

Differenze tra le reti legacy e VPC

  • Non è più possibile creare reti legacy.

  • Le reti legacy hanno un singolo intervallo di indirizzi IP globali che non può essere diviso in subnet. Le reti VPC sono divise in subnet.

  • Con le reti VPC, ogni area geografica Google Cloud può avere zero o più subnet. Non è possibile creare subnet a livello di regione con una rete legacy.

  • Alcune funzionalità di networking di Google Cloud non sono disponibili nelle reti legacy.

Route

Le reti legacy iniziano con solo due route, la route predefinita all'esterno della rete e la route all'intervallo IP complessivo della rete precedente. Per istruzioni sulla creazione dei percorsi, consulta la pagina Utilizzo dei percorsi.

Regole del firewall

Le reti create dall'utente hanno una regola firewall Consenti tutti per il traffico in uscita e una regola firewall Nega tutti per impostazione predefinita per il traffico in entrata. Consulta Utilizzare le regole firewall VPC per istruzioni sulla creazione di regole firewall.

Sostituisci reti legacy

Se vuoi spostare le singole istanze VM all'esterno della rete legacy, consulta Migrazione di una VM tra reti.

Se hai una rete legacy esistente, puoi sostituirla con una rete VPC in uno dei due modi riportati di seguito:

  • Strumento di conversione a singola regione:utilizza lo strumento di conversione a singola regione gcloud o API. Questo strumento converte una rete legacy in una rete VPC in modalità personalizzata. Prima di avviare la conversione, tutte le risorse Google Cloud nella rete legacy devono trovarsi in un'unica area geografica. Se la rete legacy contiene risorse in più aree geografiche, incluse le VM arrestate, la conversione non riesce. Dopo la conversione, la subnet nella nuova rete ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy. Una volta completata la conversione, puoi utilizzare tutte le funzionalità offerte dalle reti VPC, ad esempio la creazione di subnet a livello di regione. Per ulteriori informazioni sulla conversione, consulta Convertire una rete legacy a singola area geografica in una rete VPC.

  • Migrazione manuale: ricrea le risorse nella rete precedente in una rete VPC. Per ulteriori informazioni, consulta la sezione Migrazione manuale a una rete VPC.

Strumento di conversione a livello di singola regione

Puoi convertire una rete legacy in una rete VPC in modalità personalizzata utilizzando lo strumento di conversione per singola area geografica. Durante la conversione, l'intervallo di indirizzi IP della rete precedente viene utilizzato per configurare una subnet nella rete VPC convertita. Poiché una determinata subnet può essere associata a una sola area geografica, lo strumento di conversione funziona solo se tutte le risorse nella rete legacy si trovano in una singola area geografica.

L'uso dello strumento per la conversione da una rete legacy a una rete VPC non interrompe il traffico di rete; le tue risorse continuano a funzionare normalmente. La conversione è unidirezionale, quindi non puoi ripristinare una rete legacy dopo aver effettuato la conversione a una rete VPC.

Se la tua rete legacy contiene cluster Google Kubernetes Engine, devi eseguire l'upgrade dei tuoi cluster GKE dopo la conversione per garantire che i componenti funzionino correttamente. Per ulteriori informazioni, consulta la sezione Convertire una rete precedente che contiene i cluster GKE.

Al termine della conversione, la nuova rete VPC opera come qualsiasi altra rete VPC. Puoi aggiungere nuove subnet e utilizzare altre funzionalità correlate a VPC. Tuttavia, la subnet convertita ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy, quindi le nuove subnet devono essere create da altri intervalli validi.

Le seguenti descrizioni spiegano cosa succede alle risorse durante la conversione. La maggior parte delle risorse rimane invariata e fa riferimento alla subnet VPC anziché alla rete legacy.

Rete precedente
La rete precedente non viene eliminata, ma viene convertita in una rete VPC. L'intervallo IPv4 della rete legacy viene convertito nell'intervallo principale di una singola subnet in una rete VPC.
Rete VPC
Google Cloud converte la rete legacy in una rete VPC in modalità personalizzata con un'unica subnet nella regione in cui si trovano le tue istanze VM. Sia la rete VPC sia la subnet hanno lo stesso nome della rete legacy originale.
Subnet
Google Cloud crea una subnet e la relativa route di subnet durante la conversione. La subnet viene creata nella regione in cui si trovano le tue istanze VM. Google Cloud converte automaticamente nella subnet risorse come istanze VM, regole di forwarding a livello di area geografica e gestori di gruppi di istanze. La subnet ha lo stesso nome della rete legacy originale. Se la rete legacy non conteneva alcuna risorsa, Google Cloud non crea una subnet.
Istanze VM
Tutte le istanze con un'interfaccia di rete nella rete convertita faranno riferimento alla subnet appena creata.
Regole di forwarding
Tutte le regole di forwarding interno nella rete VPC faranno riferimento alla subnet appena creata.
Route
Tutte le route statiche personalizzate rimangono invariate quando la rete viene convertita in una rete VPC. Se Google Cloud crea una nuova subnet, aggiunge una route generata dal sistema chiamata route subnet. Per saperne di più, vedi Tipi di percorso.
Regole del firewall
Tutte le regole firewall esistenti rimangono invariate quando la rete viene convertita in una rete VPC. Tutte le reti VPC prevedono anche due regole firewall implicite che non possono essere rimosse. Per saperne di più, vedi Regole implicite.
Gestori di gruppi di istanze e modelli di istanza
Tutti i modelli di istanza che hanno un'interfaccia di rete principale (nic0) che fanno riferimento alla rete legacy faranno riferimento alla subnet appena creata.
Tunnel e gateway VPN
I tunnel VPN e i gateway rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Router Cloud
I router Cloud rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Bilanciatori del carico
I bilanciatori del carico esistenti rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.

Passaggi successivi