Redes legadas

Redes legadas não são recomendadas e não podem mais ser criadas. Muitos recursos mais recentes do Google Cloud não são compatíveis com redes legadas. Em vez disso, use redes de nuvem privada virtual (VPC). Para mais informações, consulte Redes VPC. Para mais informações sobre como substituir redes legadas, consulte Substituir redes legadas.

Sobre redes legadas

As redes legadas têm um único intervalo RFC 1918, que você especifica ao criar a rede. A rede tem escopo global e abrange todas as regiões de nuvem.

Em uma rede legada, os endereços IP de instância não são agrupados por região ou zona. Um endereço IP pode aparecer em uma região e o endereço IP seguinte pode estar em outra região. Qualquer intervalo de IPs pode se estender por todas as regiões e os endereços IP de instâncias criados em uma região não são necessariamente contíguos.

A figura a seguir mostra uma rede legada (não VPC). O tráfego da Internet passa por uma função de comutação global na rede (mostrada no diagrama como uma chave virtual), depois pelas instâncias individuais.

As instâncias de uma região podem ter endereços IP não agrupados. Como mostra o exemplo, as instâncias de 10.240.0.0/16 são aleatoriamente distribuídas nas regiões um e dois. Por exemplo, 10.240.1.4 está na região 2, 10.240.1.5 está na região 1 e 10.240.1.6 está na região 2.

Diagrama de uma rede legada (clique para ampliar)

Diferenças entre redes legadas e VPC

Não é mais possível criar redes legadas.
As redes legadas têm um único intervalo de endereços IP global que não pode ser dividido em sub-redes. As redes VPC são divididas em sub-redes.
Com redes VPC, cada região do Google Cloud pode ter zero ou mais sub-redes. Não é possível criar sub-redes regionais em uma rede legada.
Alguns recursos de rede do Google Cloud não estão disponíveis em redes legadas.

Rotas

As redes legadas começam com apenas duas rotas, a rota padrão para fora da rede e a rota para o intervalo de IP de rede legada geral. Veja as instruções sobre a criação de rotas em Como usar rotas.

Regras de firewall

As redes criadas pelo usuário têm uma regra de firewall "Permitir tudo" padrão para o tráfego de saída e uma regra de firewall "Negar tudo" padrão para o tráfego de entrada. Consulte Regras de firewall da VPC para instruções sobre como criar regras de firewall.

Substituir redes legadas

Se você quiser mover instâncias de VM individuais da sua rede legada, consulte Como migrar uma VM entre redes.

Se você tiver uma rede legada, será possível substituí-la por uma rede VPC de duas maneiras:

Ferramenta de conversão de região única: use a ferramenta de conversão de região única gcloud ou API. Essa ferramenta converte uma rede legada em uma rede VPC de modo personalizado. Antes de iniciar a conversão, todos os recursos do Google Cloud na rede legada precisam estar em uma única região. Se a rede legada contiver recursos em várias regiões, incluindo VMs interrompidas, a conversão falhará. Após a conversão, a sub-rede na nova rede terá o mesmo intervalo de endereços IP interno de toda a rede legada. Após a conclusão da conversão, é possível usar todos os recursos que as redes VPC oferecem, como a criação de sub-redes regionais. Para mais informações sobre a conversão, consulte Como converter uma rede legada de uma única região em uma rede VPC.
Migração manual: recrie recursos na rede legada em uma rede VPC VPC. Para mais informações, consulte Como migrar manualmente para uma rede VPC.

Ferramenta de conversão de região única

É possível converter uma rede legada para uma rede VPC de modo personalizado usando a ferramenta de conversão de região única. Durante a conversão, o intervalo de endereços IP da rede legada é usado para configurar uma sub-rede na rede VPC convertida. Como uma determinada sub-rede pode ser associada a apenas uma região, a ferramenta de conversão só funcionará se todos os recursos da rede legada estiverem em uma única região.

O uso da ferramenta para converter de uma rede legada para uma rede VPC não interrompe o tráfego de rede. seus recursos continuam funcionando normalmente. A conversão é unidirecional, portanto, não é possível reverter para uma rede legada após a conversão para uma rede VPC.

Se a rede legada contiver clusters do Google Kubernetes Engine, será necessário fazer upgrade dos clusters do GKE após a conversão para garantir que os componentes funcionem corretamente. Para mais informações, consulte Como converter uma rede legada que contém clusters do GKE.

Depois que a conversão for concluída, a nova rede VPC funcionará como qualquer outra rede VPC. Você pode adicionar novas sub-redes e usar outros recursos relacionados à VPC. No entanto, a sub-rede convertida tem o mesmo intervalo de endereços IP internos que toda a rede legada. Portanto, novas sub-redes precisam ser criadas a partir de outros intervalos válidos.

As descrições a seguir detalham o que acontece com os recursos durante a conversão. A maioria dos recursos permanece inalterada e se refere à sub-rede VPC em vez da rede legada.

rede legada: A rede legada não é excluída. é convertido em uma rede VPC. O intervalo IPv4 da rede legada é convertido no intervalo principal de uma única sub-rede em uma rede VPC.
Rede VPC: O Google Cloud converte a rede legada em uma rede VPC de modo personalizado com uma única sub-rede na região em que as instâncias de VM estão localizadas. A rede e a sub-rede VPC têm o mesmo nome da rede legada original.
Sub-rede: O Google Cloud cria uma sub-rede e a rota de sub-rede durante a conversão. A sub-rede é criada na região em que suas instâncias de VM estão localizadas. O Google Cloud converte automaticamente recursos como instâncias de VM, regras de encaminhamento regionais e gerenciadores de grupos de instâncias para a sub-rede. A sub-rede tem o mesmo nome que a rede legada original. Se a rede legada não continha recursos, o Google Cloud não cria uma sub-rede.
Instâncias de VM: Todas as instâncias com uma interface de rede na rede convertida farão referência à sub-rede recém-criada.
Regras de encaminhamento: Todas as regras de encaminhamento interno na rede VPC farão referência à sub-rede recém-criada.
Rotas: Todas as rotas estáticas personalizadas permanecem as mesmas quando a rede é convertida em uma rede VPC. Se o Google Cloud criar uma nova sub-rede, ele adicionará uma rota gerada pelo sistema chamada de rota de sub-rede. Para mais informações, consulte Tipos de rota.
Regras de firewall: Todas as regras de firewall existentes permanecem as mesmas quando a rede é convertida em uma rede VPC. Todas as redes VPCs também têm duas regras implícitas de firewall que não podem ser removidas. Para mais informações, consulte Regras implícitas.
Administradores de grupos de instâncias e modelos de instâncias: Todos os modelos de instância que têm uma interface de rede principal (nic0) que fazem referência à rede legada farão referência à sub-rede recém-criada.
Túneis e gateways de VPN: Os túneis e gateways de VPN permanecem os mesmos e continuam funcionando quando a rede é convertida em uma rede VPC.
Cloud Router: Os Cloud Routers permanecem os mesmos e continuam funcionando quando a rede é convertida em uma rede VPC.
Balanceadores de carga: Os balanceadores de carga atuais permanecem inalterados e continuam funcionando quando a rede é convertida em uma rede VPC.

A seguir

Para migrar, converter ou excluir uma rede legada, consulte Gerenciar redes legadas.
Para saber mais sobre as redes VPC do Google Cloud, consulte a Visão geral da nuvem privada virtual (VPC).
Para saber como criar e modificar redes VPC, consulte Criar e gerenciar redes VPC.