Gestione di reti precedenti

Le reti legacy non sono consigliate e non possono più essere create. Molti dei servizi Google Cloud più recenti non sono supportate nelle reti precedenti. Utilizza invece Reti Virtual Private Cloud (VPC). Per ulteriori informazioni sulla sostituzione delle reti precedenti, consulta l'articolo Sostituire le reti precedenti.

In questa pagina viene descritta la modifica del legacy Google Cloud reti. Usa questa pagina solo se disponi di una con una rete legacy.

Limitazioni

Le reti legacy non supportano le seguenti funzionalità di Google Cloud. Per utilizzare queste funzionalità, devi utilizzare le reti VPC .

• Subnet VPC
• IP alias
• Interfacce di rete multiple
• VPC condiviso
• Peering di rete VPC
• Tutte le opzioni di accesso privato per i servizi

Le reti legacy a una singola regione possono essere convertite in reti VPC utilizzando Convertire una singola regione in un Google Cloud. Se hai una versione precedente di più regioni devi eseguire la migrazione delle risorse in un'unica regione prima di utilizzare strumento di conversione.

Crea una rete legacy

Non puoi più creare una rete legacy.

Se provi a creare una rete legacy, viene visualizzato questo errore:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Esegui la migrazione delle VM da una rete legacy

Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) fuori dalla tua rete legacy in una rete VPC. Per istruzioni, vedi Migrazione di una VM tra reti.

Elimina una rete legacy

Per una rete legacy, puoi eliminare esplicitamente la rete solo se perché la rete non sia utilizzata da alcuna risorsa.

Per eliminare la rete:

gcloud compute networks delete LEGACY_NETWORK_NAME

Sostituisci quanto segue:

• LEGACY_NETWORK_NAME: il nome della rete precedente che da eliminare.

Converti una rete legacy da una singola regione in una rete VPC

Puoi utilizzare lo strumento di conversione a livello di singola regione per convertire una rete legacy in una in modalità personalizzata nello stesso progetto. Tutte le risorse in la rete legacy deve trovarsi in una singola regione. Vedi Regione singola dettagli sulle conversioni per ulteriori informazioni informazioni.

Limitazioni dello strumento di conversione per una singola regione

• Una volta avviata, la conversione non può essere annullata.

• Per poter convertire un modello legacy, è necessario che tutte le risorse si trovino in una singola regione a una rete VPC. Se disponi di risorse in più regioni, la conversione non va a buon fine e Google Cloud non intraprende alcuna azione. Devi spostare le risorse manualmente in una singola regione o rimuoverli da regioni diverse da quella in cui migrazione. Non puoi, ad esempio, convertire le risorse regione per regione in in più reti VPC.

• Durante la conversione, la rete continua a trasmettere il traffico e le comunicazioni senza interruzioni. Tuttavia, le modifiche alle risorse di rete sono limitate. Rete risorse possono essere eliminate, ma alcune eliminazioni vengono bloccate fino a quando l'operazione. Impossibile creare risorse di rete durante la conversione.

• Non puoi ripristinare una rete VPC convertita a una rete VPC legacy in ogni rete.

• Se la tua rete legacy contiene cluster Google Kubernetes Engine, L'upgrade dei cluster GKE deve essere eseguito dopo la conversione del modello legacy per verificare che i componenti funzionino correttamente. Per ulteriori informazioni, vedi Conversione di una rete legacy che contiene cluster GKE.

Preparati alla conversione di una rete legacy

1. Valuta la possibilità di eseguire la conversione quando l'attività utente sulla rete è ridotta.

2. Per utilizzare anche la conversione, tutte le risorse nella rete precedente devono trovarsi in una regione. Se hai risorse in più regioni, decidi quale regione che vuoi utilizzare e sposta alle istanze VM in quella regione. Le altre risorse che non si trovano in quella regione devono essere spostate o eliminate manualmente.

3. Assicurati che gli ultimi due indirizzi IP interni nell'intervallo CIDR della rete non siano in uso. Questi indirizzi IP sono inutilizzabili indirizzi in di rete VPC.

   Ad esempio, per una rete con un intervallo di indirizzi IP pari a 10.240.0.0/16, verifica che 10.240.255.254 e 10.240.255.255 non sono assegnati ad alcuna risorsa.

4. Fai lo scale up manuale di qualsiasi gruppo di istanze per soddisfare eventuali esigenze previste durante conversione e disattiva gestori della scalabilità automatica.

   Se durante la conversione è abilitato un gestore della scalabilità automatica, che tenta di eseguire per creare una nuova istanza, potresti notare .

5. Se la tua rete legacy contiene cluster GKE, consulta Conversione una rete legacy che contiene i cluster GKE.

Converti una rete legacy

Utilizzo dello strumento per convertire da una rete legacy a una rete VPC non interrompi il traffico di rete; le risorse continuano a funzionare normalmente. Se per qualsiasi motivo la conversione di rete non va a buon fine, viene il rollback automatico. Se riscontri errori, controlla risoluzione dei problemi per conoscere le soluzioni.

1. Converti la rete legacy in una rete VPC.

   La conversione è un'operazione a lunga esecuzione. Il tempo necessario dipende di risorse sulla rete. La conversione di una rete richiede almeno sette minuti per il completamento. Le reti di grandi dimensioni possono richiedere più di 20 minuti ogni 1000 delle VM in esecuzione. Durante la conversione non sono consentite modifiche alla rete.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Sostituisci quanto segue:

   • LEGACY_NETWORK_NAME: il nome della rete precedente che vuoi convertire.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Sostituisci quanto segue:

   • PROJECT_ID: il progetto che contiene la versione precedente rete da convertire.

   • LEGACY_NETWORK_NAME: il nome della rete precedente che vuoi convertire.

   Puoi monitorare lo stato dell'operazione utilizzando globalOperations.get o il metodo globalOperations.wait .

2. Al termine dell'operazione, verifica che la modalità della subnet della rete sia CUSTOM.

   Elenca le tue reti per visualizzarne la modalità di subnet:

   gcloud compute networks list
   

3. Se in precedenza hai disabilitato dei gestori della scalabilità automatica, riattiva il gestori della scalabilità automatica.

4. Nella rete VPC, aggiungi e subnet nelle regioni in cui vuoi per creare nuove risorse.

5. Ricrea le risorse che non sono state incluse nella conversione.

Converti una rete legacy che contiene cluster GKE

Se la tua rete legacy contiene cluster GKE, È necessario eseguire l'upgrade dei cluster GKE dopo la conversione per garantire che i componenti funzionino correttamente.

Utilizza la rete GKE script di conversione per eseguire upgrade di reti, cluster e pool di nodi.

Se hai convertito una rete precedente in una rete VPC senza utilizzare lo script, puoi utilizzare lo script per eseguire gli upgrade necessari del cluster e del pool di nodi.

Aggiorna le risorse dopo una conversione in una singola regione

Le reti legacy non hanno subnet, perciò gli script o i comandi utilizzati creare o modificare le risorse su una rete legacy non specifica una subnet. Le reti VPC contengono subnet; pertanto gli script e che gestiscono le risorse nelle reti VPC, di solito richiedono che specifichi una subnet.

Tuttavia, per garantire che gli script e i comandi utilizzati per gestire la versione precedente a rete VPC continua a funzionare dopo la conversione si applica quanto segue:

• Se esegui un comando gcloud CLI o una richiesta API specifica la stessa regione utilizzata dalla rete legacy al momento della creazione la subnet viene impostata automaticamente sulla subnet che era creato durante l'operazione di conversione.

• Se esegui un comando gcloud CLI o una richiesta API specifica una regione diversa da quella utilizzata dalla rete legacy. al momento della conversione, devi specificare una subnet.

Risoluzione dei problemi relativi a una conversione da una singola regione

Tentativo di conversione: impossibile convertire una rete con VM in più regioni

Quando provi a convertire la mia rete, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Soluzione: La conversione della modalità di una rete dalla modalità precedente a quella personalizzata funziona solo quando di queste risorse sono presenti in un'unica regione:

• di istanze VM, incluse quelle arrestate
• gruppo di istanze
• gruppi di istanze gestite
• regole di forwarding
• router

Per procedere, esegui la migrazione di tutte le risorse in una regione oppure eliminale prima in fase di conversione.

Tentativo di conversione: impossibile convertire la rete a causa del limite di frequenza superato

Quando provi a convertire la mia rete, viene visualizzato questo errore:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Soluzione: L'operazione di conversione ha una quota globale per le operazioni simultanee. Se visualizzi questo errore, attendi cinque minuti e riprova.

Durante la conversione: impossibile creare VM in una rete che è in modalità di passaggio

Quando provi a creare, eliminare o aggiornare le VM, viene visualizzato questo errore:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Soluzione: Il cambio di modalità di rete blocca la rete in modo che le nuove VM non possano fino al completamento dell'operazione. Puoi creare, eliminare aggiornare le VM al termine della conversione.

Dopo la conversione: impossibile creare risorse senza specificare la subnet

Quando provi a creare nuove risorse sulla rete, viene visualizzato questo errore:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Soluzione: Aggiorna gli script di creazione delle risorse per specificare la subnet della risorsa.

Dopo la conversione: impossibile eliminare la subnet

Quando provi a eliminare la rete convertita o la subnet creata durante l'operazione di conversione, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Soluzione: Attendi un giorno, quindi prova a eliminare la rete o la subnet.

Migrazione manuale a una rete VPC

Se non riesci a eseguire una conversione da una singola regione, puoi ricreare nella tua rete legacy in una rete VPC. Non sono presenti soluzione automatizzata per convertire più regioni di una rete legacy in rete VPC.

1. Creare una rete VPC in modalità personalizzata e quindi aggiungi una subnet a ogni regione.

2. Nella rete legacy, registra i dettagli delle risorse esistenti. Tu informazioni necessarie per poterle ricreare nel VPC in ogni rete.

   Per aiutarti a iniziare, di seguito sono riportate alcune risorse comuni che che potresti dover ricreare.

   • Router Cloud
   • Bilanciatori del carico
   • Regole firewall VPC
   • Modelli di istanza
   • Route
   • Istanze VM
   • Gateway VPN
   • Forwarding del protocollo

3. Ricrea le risorse con le stesse configurazioni che hai registrato. Alcune ad esempio le istanze VM, richiedono un'ulteriore pianificazione e passaggi ricreare. Per alcuni esempi, consulta la sezione Speciali considerazioni.

   Se possibile, ricrea le risorse prima di rimuovere quelle esistenti. Questo puoi testare e verificare che le nuove risorse funzionino come previsto prima di rimuovere quelle esistenti. Potrebbe non essere possibile creare di nuovo tutte le risorse; potresti superare una quota o potresti non riuscire a riutilizzare convenzione di denominazione esistente.

4. Elimina le risorse precedenti e la rete legacy.

Considerazioni speciali per la migrazione manuale

La semplice ricreazione delle risorse può causare interruzioni dei servizi. Da evitare potrebbe essere necessario intraprendere altre azioni prima di eseguire la migrazione. Per Ad esempio, potresti dover duplicare l'infrastruttura del tuo servizio può reindirizzare il traffico dalla rete precedente a quella nuova. Potresti anche dover acquisire snapshot delle istanze VM esistenti per conservare e spostare i relativi dati in nuovi di Compute Engine.

Di seguito sono riportati alcuni esempi di casi d'uso che potresti aver bisogno di pianificare in anticipo. esegui la migrazione di:

• Se utilizzi un indirizzo IP esterno temporaneo e vuoi continuare a utilizzarlo e lo promuovi a IP statico prenotato .
• Se devi spostare le istanze VM, puoi ricrearli manualmente , o utilizzare Google Cloud per creare un modello da un'istanza una esistente. Se crei un'istanza simile, Google Cloud non copiare i dati esistenti, ma puoi utilizzare snapshot e avvio i dischi permanenti per farlo.
• Se hai un servizio con bilanciamento del carico e vuoi mantenerlo in esecuzione, aggiungi una un backend duplicato nella rete VPC. Puoi iniziare a dirigere al backend nel VPC prima di rimuovere il backend nella rete legacy.

Passaggi successivi

• Per informazioni sulle route, vedi Route.
• Per informazioni sulle regole firewall, vedi Regole firewall VPC.