Gestionar redes antiguas

No se recomiendan las redes antiguas y ya no se pueden crear. Muchas de las funciones más recientes de Google Cloud no son compatibles con las redes antiguas. En su lugar, usa redes de nube privada virtual (VPC). Para obtener más información sobre cómo sustituir redes antiguas, consulta el artículo Sustituir redes antiguas.

En esta página se describe cómo modificar Google Cloud redes antiguas. Usa esta página solo si tienes una configuración que incluya una red antigua.

Restricciones

Las redes antiguas no admiten las siguientes funciones de Google Cloud . Para usar estas funciones, debes usar redes de VPC.

• Subredes de VPC
• IP de alias
• Varias interfaces de red
• VPC compartida
• Emparejamiento entre redes VPC
• Todas las opciones de acceso privado a servicios

Las redes antiguas de una sola región se pueden convertir en redes de VPC mediante la opción Convertir una sola región en una red de VPC. Si tienes redes antiguas multirregionales, debes migrar los recursos a una sola región antes de usar la herramienta de conversión.

Crear una red antigua

Ya no puede crear una red antigua.

Si intentas crear una red antigua, se mostrará este error:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migrar VMs de una red antigua

Puedes migrar tus instancias de máquina virtual (VM) de tu red antigua a una red de VPC. Para obtener instrucciones, consulta Migrar una VM entre redes.

Eliminar una red antigua

En el caso de una red antigua, solo puedes eliminarla explícitamente si no la usa ningún recurso.

Para eliminar la red, sigue estos pasos:

gcloud compute networks delete LEGACY_NETWORK_NAME

Haz los cambios siguientes:

• LEGACY_NETWORK_NAME: el nombre de la red antigua que quieras eliminar.

Convertir una red antigua de una sola región en una red de VPC

Puedes usar la herramienta de conversión de una sola región para convertir una red antigua en una red de VPC en modo personalizado en el mismo proyecto. Todos los recursos de la red antigua deben estar ubicados en una única región. Para obtener más información, consulta Detalles de las conversiones de una sola región.

Limitaciones de la herramienta de conversión de una sola región

• Una vez que se haya iniciado la conversión, no se podrá cancelar.

• Todos los recursos deben estar en una sola región para poder convertir una red antigua en una red de VPC. Si tiene recursos en varias regiones, la conversión falla y Google Cloud no se realiza ninguna acción. Debes mover los recursos manualmente a una sola región o eliminarlos de las regiones que no sean la que vas a migrar. Por ejemplo, no puedes convertir recursos región por región en varias redes de VPC.

• Durante la conversión, la red sigue transfiriendo tráfico y la comunicación no se interrumpe. Sin embargo, los cambios en los recursos de red son limitados. Los recursos de red se pueden eliminar, pero algunas eliminaciones se bloquean hasta que se completa la conversión. No se pueden crear recursos de red durante la conversión.

• No puedes volver a convertir una red de VPC en una red antigua.

• Si tu red antigua contiene clústeres de Google Kubernetes Engine, estos deben actualizarse después de convertir la red antigua para asegurarte de que los componentes funcionen correctamente. Para obtener más información, consulta Convertir una red antigua que contiene clústeres de GKE.

Preparar la conversión de una red antigua

1. Te recomendamos que realices la conversión cuando la actividad de los usuarios en la red sea baja.

2. Para usar la herramienta de conversión, todos los recursos de la red antigua deben estar en una región. Si tienes recursos en varias regiones, decide qué región quieres usar y mueve tus instancias a esa región. Los demás recursos que no estén en esa región deben moverse o eliminarse manualmente.

3. Asegúrate de que las dos últimas direcciones IP internas del intervalo CIDR de la red no estén en uso. Estas direcciones IP son direcciones no utilizables en las subredes de la red de VPC.

   Por ejemplo, en una red con un intervalo de direcciones IP de 10.240.0.0/16, comprueba que 10.240.255.254 y 10.240.255.255 no estén asignadas a ningún recurso.

4. Escala verticalmente de forma manual los grupos de instancias para cubrir cualquier necesidad prevista durante la conversión y inhabilita los autoescaladores.

   Si se habilita un escalador automático durante la conversión y este intenta crear una instancia, es posible que se produzca un error.

5. Si tu red antigua contiene clústeres de GKE, consulta Convertir una red antigua que contiene clústeres de GKE.

Convertir una red antigua

Si usas la herramienta para convertir una red antigua en una red de VPC, el tráfico de la red no se interrumpe y tus recursos siguen funcionando con normalidad. Si se produce un error en la conversión de la red por cualquier motivo, se revierte automáticamente. Si se produce algún error, consulta la sección Solución de problemas para encontrar soluciones.

1. Convierte la red antigua en una red de VPC.

   La conversión es una operación de larga duración. El tiempo que se tarda depende del número de recursos de la red. La conversión de una cadena tarda al menos siete minutos en completarse. Las redes grandes pueden tardar más de 20 minutos por cada 1000 máquinas virtuales. Durante la conversión, no se permite hacer cambios en la red.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Haz los cambios siguientes:

   • LEGACY_NETWORK_NAME: el nombre de la red antigua que quieras convertir.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Haz los cambios siguientes:

   • PROJECT_ID: el proyecto que contiene la red antigua que quieres convertir.

   • LEGACY_NETWORK_NAME: el nombre de la red antigua que quieras convertir.

   Puedes monitorizar el estado de la operación con el método globalOperations.get o el método globalOperations.wait.

2. Una vez completada la operación, comprueba que el modo de subred de la red sea CUSTOM.

   Lista tus redes para ver su modo de subred:

   gcloud compute networks list
   

3. Si has inhabilitado algún escalador automático, vuelve a habilitarlo.

4. En la red de VPC, añade subredes en las regiones en las que quieras crear recursos.

5. Vuelve a crear los recursos que no se hayan incluido en la conversión.

Convertir una red antigua que contenga clústeres de GKE

Si tu red antigua contiene clústeres de GKE, estos deben actualizarse después de la conversión para que los componentes funcionen correctamente.

Usa la secuencia de comandos de conversión de redes de GKE para actualizar redes, clústeres y grupos de nodos.

Si has convertido una red antigua en una red VPC sin usar la secuencia de comandos, puedes usarla para hacer las actualizaciones necesarias en el clúster y el grupo de nodos.

Actualizar recursos después de una conversión de una sola región

Las redes antiguas no tienen subredes, por lo que las secuencias de comandos o los comandos que se usen para crear o modificar recursos en una red antigua no especifican ninguna subred. Las redes de VPC contienen subredes, por lo que los scripts y los comandos que gestionan recursos en redes de VPC suelen requerir que especifiques una subred.

Sin embargo, para asegurarse de que las secuencias de comandos y los comandos que se usaban para gestionar la red antigua sigan funcionando después de convertirla en una red de VPC, se aplican las siguientes condiciones:

• Si ejecutas un comando de la CLI de gcloud o haces una solicitud de API que especifica la misma región que usaba la red antigua en el momento de la conversión, la subred se asigna automáticamente a la subred que se creó durante la operación de conversión.

• Si ejecutas un comando de la CLI de gcloud o haces una solicitud de API que especifica una región diferente de la que usaba la red antigua en el momento de la conversión, debes especificar una subred.

Solucionar problemas con una conversión de una sola región

Intento de conversión: no se puede convertir una red con máquinas virtuales en varias regiones

Cuando intentas convertir mi red, aparece este error:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solución: Para convertir el modo de una red de antiguo a personalizado, todos los recursos deben estar en una misma región:

• instancias, incluidas las detenidas
• grupo de instancias
• grupos de instancias gestionados
• reglas de reenvío
• routers

Para continuar, migra todos los recursos a una región o elimínalos antes de hacer la conversión.

Intento de conversión: no se puede convertir la red porque se ha superado el límite de frecuencia

Cuando intentas convertir mi red, aparece este error:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solución: La operación de conversión tiene una cuota global para las operaciones simultáneas. Si ves este error, espera cinco minutos y vuelve a intentarlo.

Durante la conversión: no se pueden crear VMs en una red que esté cambiando de modo

Cuando intentas crear, eliminar o actualizar VMs, aparece este error:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solución: Al cambiar el modo de una red, se bloquea la red para que no se puedan crear nuevas VMs en ella hasta que se complete la operación. Puedes crear, eliminar y actualizar máquinas virtuales una vez que se haya completado la conversión.

Después de la conversión: no se pueden crear recursos sin especificar la subred

Cuando intentas crear recursos en la red, aparece este error:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solución: Actualice las secuencias de comandos de creación de recursos para especificar la subred del recurso.

Después de la conversión: no se puede eliminar la subred

Cuando intentas eliminar la red convertida o la subred que se ha creado durante la operación de conversión, aparece este error:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solución: Espera un día y, a continuación, intenta eliminar la red o la subred.

Migrar manualmente a una red de VPC

Si no puedes hacer una conversión de una sola región, puedes volver a crear todos los recursos de tu red antigua en una red de VPC. No hay ninguna solución automatizada para convertir varias regiones de una red antigua en una red de VPC.

1. Crea una red de VPC en modo personalizado y, a continuación, añade una subred en cada región que utilices.

2. En tu red antigua, registra los detalles de los recursos que ya tengas. Necesitas esta información para poder recrearlos en la red de VPC.

   Para ayudarte a empezar, a continuación se indican algunos recursos habituales que quizá tengas que volver a crear.

   • Routers de Cloud Router
   • Balanceadores de carga
   • Reglas de cortafuegos de VPC
   • Plantillas de instancias
   • Rutas
   • Instancias de máquina virtual
   • Pasarelas de VPN
   • Reenvío de protocolos

3. Vuelve a crear los recursos con las mismas configuraciones que hayas registrado. Algunos recursos, como las instancias de VM, requieren planificación y pasos adicionales para recrearse. Para ver algunos ejemplos, consulta la sección Consideraciones especiales.

   Si es posible, vuelve a crear los recursos antes de quitar los que ya tienes. De esta forma, puedes probar y verificar que los nuevos recursos funcionan correctamente antes de quitar los que ya tienes. Es posible que no se puedan volver a crear todos los recursos. Puede que superes una cuota o que no puedas volver a usar una convención de nomenclatura.

4. Elimina los recursos antiguos y la red antigua.

Consideraciones especiales para la migración manual

Si vuelves a crear recursos, se pueden producir interrupciones en tus servicios. Para evitar interrupciones, es posible que tengas que tomar medidas adicionales antes de migrar. Por ejemplo, puede que tengas que duplicar la infraestructura de tu servicio para poder redirigir el tráfico de la red antigua a la nueva. También puedes hacer instantáneas de las instancias de VM que ya tengas para conservar sus datos y moverlos a instancias nuevas.

Los siguientes casos son ejemplos que puedes tener en cuenta antes de hacer la migración:

• Si usas una dirección IP externa efímera y quieres seguir usándola, conviértela en una dirección IP estática reservada.
• Si necesitas mover instancias de VM, puedes volver a crearlas manualmente o usar Google Cloud para crear una instancia similar a partir de una que ya tengas. Si creas una instancia similar, Google Cloud no se copiarán los datos, pero puedes usar capturas y discos de arranque para hacerlo.
• Si tienes un servicio con balanceo de carga y quieres que siga funcionando, añade un backend duplicado en la red de VPC. Puedes empezar a dirigir el tráfico al backend de la VPC antes de eliminar el backend de la red antigua.

Siguientes pasos

• Para obtener información sobre las rutas, consulta Rutas.
• Para obtener información sobre las reglas de cortafuegos, consulta Reglas de cortafuegos de VPC.