Memigrasikan subnet layanan dari peering ke Private Service Connect
Dokumen ini menjelaskan cara produsen layanan memigrasikan layanan berbasis peering mereka ke Private Service Connect dan mempertahankan alamat IP yang digunakan untuk mengakses layanan. Proses migrasi ini memerlukan semua resource yang terhubung ke subnet tertentu untuk dimigrasikan secara bersamaan.
Proses migrasi dimulai oleh produsen layanan, tetapi melibatkan tugas yang diselesaikan oleh produsen dan konsumen. Layanan yang dikelola Google dapat menggunakan agen layanan untuk melakukan tugas atas nama konsumen. Migrasi ini melibatkan periode nonaktif dan perubahan harga untuk produsen dan konsumen.
Setiap produsen layanan menentukan apakah dan kapan mereka akan bermigrasi ke Private Service Connect. Untuk mengetahui apakah produsen layanan bermigrasi dari Peering Jaringan VPC ke Private Service Connect, periksa dokumentasi layanan atau hubungi produsen layanan.
Sebelum memulai
- Pastikan Anda memahami proses migrasi, termasuk pertimbangan untuk migrasi.
- Pastikan Anda memahami harga untuk konsumen dan produsen Private Service Connect.
- Pastikan Anda sudah memahami cara memublikasikan layanan melalui Private Service Connect.
Men-deploy layanan menggunakan Private Service Connect
Buat jaringan VPC baru, deploy resource layanan di jaringan, dan publikasikan layanan melalui Private Service Connect.
Saat membuat load balancer untuk layanan, gunakan alamat IP yang berbeda dari alamat yang sebelumnya digunakan oleh load balancer. Alamat IP asli diperlukan nanti untuk membuat endpoint.
Saat memublikasikan layanan, Anda membuat lampiran layanan. URI lampiran layanan juga diperlukan nanti untuk membuat endpoint.
Menonaktifkan layanan berbasis peering
Untuk menonaktifkan layanan berbasis peering, Anda harus membuat rentang internal untuk mencadangkan rentang alamat IP layanan sebelum menghapus subnet produsen.
Membuat rentang internal
Sebelum Anda menghapus subnet produsen, buat rentang internal untuk mencegah rentang alamat IP subnet digunakan kembali oleh subnet lain di jaringan produsen atau konsumen.
Untuk informasi selengkapnya tentang rentang internal ini, lihat Rentang internal untuk migrasi.
gcloud
Gunakan perintah internal-ranges create.
gcloud network-connectivity internal-ranges create RANGE_NAME \
--project=PRODUCER_PROJECT_ID \
--ip-cidr-range=CIDR_RANGE \
--network=PRODUCER_NETWORK_NAME \
--usage=FOR_MIGRATION \
--migration-source=PRODUCER_SUBNET_URI \
--migration-target=CONSUMER_SUBNET_URI
Ganti kode berikut:
RANGE_NAME: nama rentang internal baru.PRODUCER_PROJECT_ID: ID project produsen.CIDR_RANGE: rentang CIDR yang akan dialokasikan ke rentang internal baru.PRODUCER_NETWORK_NAME: nama jaringan tempat rentang internal akan dibuat.PRODUCER_SUBNET_URI: URI subnet produsen yang berisi load balancer untuk layanan.CONSUMER_SUBNET_URI: URI subnet konsumen yang dimaksud. Subnet ini tidak ada saat Anda menjalankan perintah ini.
Menghapus subnet produsen peering
Anda harus menghapus semua resource di subnet produsen sebelum dapat menghapus subnet—misalnya, instance virtual machine (VM), aturan penerusan, grup instance, health check, dan alamat IP yang dicadangkan. Setelah menghapus resource, Anda dapat menghapus subnet.
Membuat resource konsumen
Bekerja samalah dengan konsumen layanan untuk membuat resource berikut di jaringan VPC-nya. Resource dapat dibuat secara manual, atau untuk layanan yang dikelola Google, dapat diotomatiskan melalui agen layanan.
Membuat subnet migrasi peer
Buat subnet migrasi peer di jaringan VPC konsumen untuk menyediakan alamat IP bagi endpoint Private Service Connect.
Subnet memiliki tujuan PEER_MIGRATION yang mencegah subnet digunakan untuk resource selain endpoint Private Service Connect.
Untuk informasi selengkapnya, lihat Subnet migrasi peer.
gcloud
Gunakan perintah networks subnets create.
gcloud compute networks subnets create CONSUMER_SUBNET \
--purpose=PEER_MIGRATION \
--project=CONSUMER_PROJECT \
--network=CONSUMER_NETWORK \
--range=CIDR_RANGE \
--region=REGION
Ganti kode berikut:
CONSUMER_SUBNET: nama subnet konsumenCONSUMER_PROJECT: ID project konsumenCONSUMER_NETWORK: nama jaringan konsumenCIDR_RANGE: rentang CIDR yang akan dialokasikan ke subnet baru; rentang ini harus cocok dengan rentang CIDR dari rentang internalREGION: region tempat membuat subnet
Membuat endpoint Private Service Connect
Buat endpoint Private Service Connect di subnet migrasi peer konsumen. Konsumen memerlukan URI lampiran layanan untuk membuat endpoint.
gcloud
Cadangkan alamat IP internal untuk endpoint.
Gunakan perintah
addresses create.gcloud compute addresses create ENDPOINT_ADDRESS_NAME \ --project=CONSUMER_PROJECT \ --region=REGION \ --address=ENDPOINT_ADDRESS \ --subnet=CONSUMER_SUBNETGanti kode berikut:
ENDPOINT_ADDRESS_NAME: nama untuk resource alamat IPCONSUMER_PROJECT: ID project konsumenREGION: region tempat membuat alamat IPENDPOINT_ADDRESS: alamat IP yang akan ditetapkan ke resource alamat IP; alamat ini harus berupa alamat IP yang sama dengan yang digunakan di load balancer layananCONSUMER_SUBNET: nama subnet konsumen
Buat endpoint.
Gunakan perintah
forwarding-rules create.gcloud compute forwarding-rules create ENDPOINT \ --region=REGION \ --network=CONSUMER_NETWORK \ --address=ENDPOINT_ADDRESS \ --target-service-attachment=SERVICE_ATTACHMENT_URIGanti kode berikut:
ENDPOINT: nama untuk endpointREGION: region tempat membuat endpointCONSUMER_NETWORK: nama jaringan konsumenENDPOINT_ADDRESS: alamat IP yang dicadangkan untuk ditetapkan ke endpoint; Anda dapat menentukan alamat IP secara langsung, atau menggunakan nama resource alamat IPSERVICE_ATTACHMENT_URI: URI lampiran layanan
Menghapus rentang internal produsen
Setelah subnet migrasi konsumen dibuat, rentang internal tidak diperlukan lagi dan dapat dihapus.
gcloud
Gunakan
perintah internal-ranges delete.
gcloud network-connectivity internal-ranges delete RANGE_NAME \
--project=PRODUCER_PROJECT_ID
Ganti kode berikut:
RANGE_NAME: nama rentang internalPRODUCER_PROJECT_ID: ID project produser
Memvalidasi bahwa endpoint berfungsi
Minta konsumen untuk mengonfirmasi bahwa mereka dapat terhubung ke layanan melalui endpoint.
Jika endpoint tidak berfungsi, dan pemecahan masalah tidak menyelesaikan masalah, Anda dapat melakukan rollback migrasi.
Menyelesaikan migrasi
Jika endpoint berfungsi seperti yang diharapkan, Anda dapat menyelesaikan migrasi dengan memperbarui subnet migrasi peer konsumen ke subnet reguler.
Memperbarui subnet migrasi peer konsumen
Memperbarui subnet migrasi peer konsumen ke subnet reguler memungkinkan konsumen menggunakan subnet untuk semua jenis resource.
gcloud
Gunakan
perintah networks subnets create.
gcloud compute networks subnets update CONSUMER_SUBNET \
--purpose=PRIVATE \
--region=REGION \
--project=CONSUMER_PROJECT
Ganti kode berikut:
CONSUMER_SUBNET: nama subnet konsumenREGION: region subnet konsumenCONSUMER_PROJECT: ID project konsumen
Menghapus koneksi peering
Jika koneksi peering tidak lagi diperlukan, hapus konfigurasi peering untuk konsumen dan produsen.
Me-roll back migrasi
Anda hanya dapat melakukan rollback migrasi jika subnet konsumen belum diperbarui ke subnet reguler. Jika Anda melakukan rollback, layanan akan tersedia melalui Peering Jaringan VPC.
- Jika masih ada, hapus rentang internal di project produser.
Buat rentang internal di project konsumen. Saat melakukan rollback, sumber migrasi adalah subnet konsumen, dan target migrasi adalah subnet produsen.
gcloud network-connectivity internal-ranges create RANGE_NAME \ --project=CONSUMER_PROJECT \ --ip-cidr-range=CIDR_RANGE \ --network=CONSUMER_NETWORK \ --usage=FOR_MIGRATION \ --migration-source=CONSUMER_SUBNET_URI \ --migration-target=PRODUCER_SUBNET_URIHapus endpoint Private Service Connect konsumen.
Hapus resource alamat IP konsumen.
Buat ulang subnet produsen menggunakan nama dan rentang CIDR yang sama. Tetapkan tujuan subnet ke
PRIVATE.Buat ulang resource yang diperlukan untuk menyediakan layanan di subnet produsen.
Konsumen memvalidasi bahwa mereka dapat mengakses layanan melalui koneksi peering.