Se usó la API de Cloud Translation para traducir esta página.

Migra una subred de servicio del emparejamiento a Private Service Connect

En este documento, se describe cómo los productores de servicios pueden migrar sus servicios basados en el intercambio de información a Private Service Connect y conservar la dirección IP que se usa para acceder al servicio. Este proceso de migración requiere que todos los recursos que están conectados a una subred determinada se migren al mismo tiempo.

El productor del servicio inicia el proceso de migración, pero incluye tareas que completan el productor y el consumidor. Los servicios administrados por Google pueden usar un agente de servicio para realizar tareas en nombre del consumidor. La migración implica un tiempo de inactividad y un cambio de precio para el productor y el consumidor.

Cada productor de servicios determina si migrará a Private Service Connect y cuándo lo hará. Para saber si un productor de servicios está realizando la migración del intercambio de tráfico de redes de VPC a Private Service Connect, consulta la documentación del servicio o comunícate con el productor de servicios.

Antes de comenzar

Asegúrate de comprender el proceso de migración, incluidas las consideraciones para la migración.
Asegúrate de comprender los precios para consumidores y productores de Private Service Connect.
Asegúrate de estar familiarizado con cómo publicar un servicio a través de Private Service Connect.

Implementa el servicio con Private Service Connect

Crea una nueva red de VPC, implementa recursos de servicio en la red y publica el servicio a través de Private Service Connect.

Cuando crees el balanceador de cargas para el servicio, usa una dirección IP diferente a la que usó anteriormente. La dirección IP original se necesitará más adelante para crear el extremo.

Cuando publicas un servicio, creas un adjunto de servicio. El URI del archivo adjunto del servicio también se necesitará más adelante para crear el extremo.

Cómo cerrar el servicio basado en el enrutamiento de intercambio

Para cerrar el servicio basado en el emparejamiento, debes crear un rango interno para reservar el rango de direcciones IP del servicio antes de borrar la subred del productor.

Crear un rango interno

Antes de borrar la subred del productor, crea un rango interno para evitar que otras subredes de la red del productor o del consumidor vuelvan a usar el rango de direcciones IP de la subred.

Para obtener más información sobre este rango interno, consulta Rangos internos para la migración.

gcloud

Usa el comando internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=PRODUCER_PROJECT_ID \
    --ip-cidr-range=CIDR_RANGE \
    --network=PRODUCER_NETWORK_NAME \
    --usage=FOR_MIGRATION \
    --migration-source=PRODUCER_SUBNET_URI \
    --migration-target=CONSUMER_SUBNET_URI

Reemplaza lo siguiente:

RANGE_NAME: el nombre del rango interno nuevo.
PRODUCER_PROJECT_ID: Es el ID del proyecto del productor.
CIDR_RANGE: El rango de CIDR que se asignará al nuevo rango interno.
PRODUCER_NETWORK_NAME: Es el nombre de la red en la que se creará el rango interno.
PRODUCER_SUBNET_URI: Es el URI de la subred del productor que contiene el balanceador de cargas del servicio.
CONSUMER_SUBNET_URI: Es el URI de la subred de consumidor prevista. Esta subred no existe en el momento en que ejecutas este comando.

Borra la subred de productor de intercambio de tráfico

Debes borrar todos los recursos de la subred del productor antes de borrar la subred, por ejemplo, instancias de máquinas virtuales (VM), reglas de reenvío, grupos de instancias, verificaciones de estado y direcciones IP reservadas. Después de borrar los recursos, puedes borrar la subred.

Crea recursos de consumidor

Trabaja con el consumidor del servicio para crear los siguientes recursos en su red de VPC. Los recursos se pueden crear de forma manual o, en el caso de los servicios administrados por Google, se pueden automatizar a través de un agente de servicio.

Crea una subred de migración de pares

Crea una subred de migración de pares en la red de VPC del consumidor para proporcionar la dirección IP del extremo de Private Service Connect. La subred tiene el propósito PEER_MIGRATION, que evita que se use para recursos que no sean extremos de Private Service Connect.

Para obtener más información, consulta Subredes de migración de pares.

gcloud

Usa el comando networks subnets create.

gcloud compute networks subnets create CONSUMER_SUBNET \
    --purpose=PEER_MIGRATION \
    --project=CONSUMER_PROJECT \
    --network=CONSUMER_NETWORK \
    --range=CIDR_RANGE \
    --region=REGION

Reemplaza lo siguiente:

CONSUMER_SUBNET: Es el nombre de la subred del consumidor.
CONSUMER_PROJECT: El ID del proyecto del consumidor
CONSUMER_NETWORK: Es el nombre de la red del consumidor.
CIDR_RANGE: Es el rango de CIDR que se asignará a la subred nueva. Este rango debe coincidir con el rango de CIDR del rango interno.
REGION: La región en la que se creará la subred

Crear un extremo de Private Service Connect

Crea un extremo de Private Service Connect en la subred de migración de pares del consumidor. El consumidor necesita el URI del adjunto de servicio para crear el extremo.

gcloud

Reserva una dirección IP interna para el extremo.

Usa el comando addresses create.
```
gcloud compute addresses create ENDPOINT_ADDRESS_NAME \
    --project=CONSUMER_PROJECT \
    --region=REGION \
    --address=ENDPOINT_ADDRESS \
    --subnet=CONSUMER_SUBNET
```
Reemplaza lo siguiente:
- ENDPOINT_ADDRESS_NAME: Un nombre para el recurso de dirección IP
- CONSUMER_PROJECT: El ID del proyecto del consumidor
- REGION: La región en la que se creará la dirección IP
- ENDPOINT_ADDRESS: Es la dirección IP que se asignará al recurso de dirección IP. Esta dirección debe ser la misma que se usó en el balanceador de cargas del servicio.
- CONSUMER_SUBNET: Es el nombre de la subred del consumidor.
Crea el extremo.

Usa el comando forwarding-rules create.
```
gcloud compute forwarding-rules create ENDPOINT \
    --region=REGION \
    --network=CONSUMER_NETWORK \
    --address=ENDPOINT_ADDRESS \
    --target-service-attachment=SERVICE_ATTACHMENT_URI
```
Reemplaza lo siguiente:
- ENDPOINT: Un nombre para el extremo
- REGION: La región en la que se creará el extremo
- CONSUMER_NETWORK: Es el nombre de la red del consumidor.
- ENDPOINT_ADDRESS: Es la dirección IP reservada que se asignará al extremo. Puedes especificar la dirección IP directamente o usar el nombre del recurso de dirección IP.
- SERVICE_ATTACHMENT_URI: Es el URI del adjunto del servicio.

Borra el rango interno del productor

Una vez que se crea la subred de migración de consumidores, el rango interno ya no es necesario y se puede borrar.

gcloud

Usa el comando internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_NAME \
    --project=PRODUCER_PROJECT_ID

Reemplaza lo siguiente:

RANGE_NAME: el nombre del rango interno
PRODUCER_PROJECT_ID: Es el ID del proyecto del productor.

Valida que el extremo funcione

Pídele al consumidor que confirme que puede conectarse al servicio a través del extremo.

Si el extremo no funciona y la solución de problemas no resuelve el problema, puedes revertir la migración.

Finaliza la migración

Si el extremo funciona como se espera, puedes finalizar la migración actualizando la subred de migración de pares del consumidor a una subred normal.

Actualiza la subred de migración de pares del consumidor

La actualización de la subred de migración de pares del consumidor a una subred normal le permite al consumidor usar la subred para cualquier tipo de recurso.

gcloud

Usa el comando networks subnets create.

gcloud compute networks subnets update CONSUMER_SUBNET \
    --purpose=PRIVATE \
    --region=REGION \
    --project=CONSUMER_PROJECT

Reemplaza lo siguiente:

CONSUMER_SUBNET: Es el nombre de la subred del consumidor.
REGION: Es la región de la subred del consumidor.
CONSUMER_PROJECT: El ID del proyecto del consumidor

Borra las conexiones de intercambio de tráfico

Si ya no necesitas la conexión de peering, borra las configuraciones de peering del consumidor y del productor.

Cómo revertir la migración

Solo puedes revertir la migración si la subred de consumidor aún no se actualizó a una subred normal. Si realizas una reversión, el servicio estará disponible a través del intercambio de tráfico entre redes de VPC.

Si aún existe, borra el rango interno en el proyecto del productor.

Crea un rango interno en el proyecto del consumidor. Cuando se realiza la reversión, la fuente de migración es la subred de consumidor y el destino de migración es la subred de productor.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=CONSUMER_PROJECT \
    --ip-cidr-range=CIDR_RANGE \
    --network=CONSUMER_NETWORK \
    --usage=FOR_MIGRATION \
    --migration-source=CONSUMER_SUBNET_URI \
    --migration-target=PRODUCER_SUBNET_URI

Borra el extremo de Private Service Connect del consumidor.
Borra el recurso de dirección IP del consumidor.
Vuelve a crear la subred del productor con el mismo nombre y rango de CIDR. Establece el propósito de la subred en PRIVATE.
Vuelve a crear los recursos necesarios para proporcionar el servicio en la subred del productor.
El consumidor valida que puede acceder al servicio a través de la conexión de intercambio de tráfico.