Gerenciar redes legadas

Redes legadas não são recomendadas e não podem mais ser criadas. Muitos recursos mais recentes do Google Cloud não são compatíveis com redes legadas. Em vez disso, use redes de nuvem privada virtual (VPC). Para mais informações sobre como substituir redes legadas, consulte Substituir redes legadas.

Nesta página, descrevemos como modificar as redes legadas do Google Cloud. Use esta página somente se você tiver uma configuração existente que tenha uma rede legada.

Restrições

As redes legadas não são compatíveis com os recursos do Google Cloud a seguir. Para usar esses recursos, use redes VPC.

Redes legadas de região única podem ser convertidas em redes VPC usando Converter uma única região em uma rede VPC. Se você tiver redes legadas multirregionais, será necessário migrar recursos para uma única região antes de usar a ferramenta de conversão.

Criar uma rede legada

Não é mais possível criar uma rede legada.

Se você tentar criar uma rede legada, este erro será exibido:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migrar VMs de uma rede legada

É possível migrar suas instâncias de máquina virtual (VM) da rede legada para uma rede VPC. Se precisar de instruções, consulte Como migrar uma VM entre redes.

Excluir uma rede legada

No caso de uma rede legada, é possível excluí-la explicitamente somente se ela não estiver sendo usada por nenhum recurso.

Para excluir a rede:

gcloud compute networks delete LEGACY_NETWORK_NAME

Substitua:

  • LEGACY_NETWORK_NAME: o nome da rede legada que você quer excluir.

Converter uma rede legada de região única em uma rede VPC

É possível usar a ferramenta de conversão de região única para converter uma rede legada em uma rede VPC de modo personalizado no mesmo projeto. Todos os recursos da rede legada precisam estar localizados em uma única região. Consulte Detalhes da conversão de região única para mais informações.

Limitações da ferramenta de conversão de região única

  • Depois que a conversão começar, ela não poderá ser cancelada.

  • Todos os recursos precisam existir em uma única região antes de converter uma rede legada em uma rede VPC. Se você tiver recursos em várias regiões, a conversão falhará e o Google Cloud não fará nada. Você precisa mover recursos manualmente para uma única região ou removê-los de regiões diferentes da que você está migrando. Não é possível, por exemplo, converter recursos região por região em várias redes VPC.

  • Durante a conversão, a rede continua a transmitir tráfego, e a comunicação não é interrompida. Entretanto, as alterações nos recursos de rede são limitadas. Os recursos de rede podem ser excluídos, mas algumas exclusões são bloqueadas até que a conversão seja concluída. Não é possível criar recursos de rede durante a conversão.

  • Não é possível reverter uma rede VPC convertida de volta para uma rede legada.

  • Se a rede legada contiver clusters do Google Kubernetes Engine, será necessário fazer upgrade dos clusters do GKE depois de converter a rede legada para garantir que os componentes funcionem corretamente. Para mais informações, consulte Como converter uma rede legada que contém clusters do GKE.

Preparar-se para converter uma rede legada

  1. Considere realizar a conversão quando a atividade do usuário na rede estiver baixa.

  2. Para usar a conversão também, todos os recursos na rede legada precisam estar em uma região. Se você tiver recursos em várias regiões, decida qual delas você quer usar e mova suas instâncias para ela. Outros recursos fora dessa região precisam ser movidos ou excluídos manualmente.

  3. Verifique se os dois últimos endereços IP internos no intervalo CIDR da rede não estão em uso. Esses endereços IP são endereços inutilizáveis nas sub-redes da rede VPC.

    Por exemplo, para uma rede com um intervalo de endreços IP de 10.240.0.0/16, verifique se 10.240.255.254 e 10.240.255.255 não estão atribuídos a nenhum recurso.

  4. Faça o escalonamento manual de qualquer grupo de instâncias para atender a qualquer necessidade esperada durante a conversão e desative os escalonadores automáticos.

    Se um escalonador automático estiver ativado durante a conversão, e ele tentar criar uma nova instância, poderá ver um erro.

  5. Se sua rede legada contiver clusters do GKE, consulte Como converter uma rede legada que contém clusters do GKE.

Converter uma rede legada

O uso da ferramenta para converter de uma rede legada para uma rede VPC não interrompe o tráfego de rede. seus recursos continuam funcionando normalmente. Se a conversão de rede falhar por qualquer motivo, a conversão de rede será revertida automaticamente. Se ocorrerem erros, consulte a seção de solução de problemas para mais informações.

  1. Converta a rede legada em uma rede VPC.

    A conversão é uma operação de longa duração. O tempo necessário depende do número de recursos na rede. A conversão de uma rede leva pelo menos sete minutos para ser concluída. Redes grandes podem levar mais de 20 minutos por 1.000 VMs. Durante a conversão, nenhuma alteração é permitida na rede.

    gcloud

    gcloud beta compute networks update LEGACY_NETWORK_NAME \
        --switch-to-custom-subnet-mode
    

    Substitua:

    • LEGACY_NETWORK_NAME: o nome da rede legada que você quer converter.

    API

    POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
    

    Substitua:

    • PROJECT_ID: o projeto que contém a rede legada que você quer converter.

    • LEGACY_NETWORK_NAME: o nome da rede legada que você quer converter.

    Você pode monitorar o status da operação usando o método globalOperations.get ou o método globalOperations.wait.

  2. Após a conclusão da operação, verifique se o modo de sub-rede da rede é CUSTOM.

    Liste as redes para ver o modo de sub-rede:

    gcloud compute networks list
    
  3. Se você já tiver desativado os escalonadores automáticos, reative-os.

  4. Na rede VPC, adicione sub-redes nas regiões em que você quer criar novos recursos.

  5. Recrie todos os recursos que não foram incluídos na conversão.

Converter uma rede legada que contém clusters do GKE

Se a rede legada contiver clusters do GKE, será preciso fazer upgrade dos clusters do GKE após a conversão para garantir que os componentes funcionem corretamente.

Use o script de conversão de rede do GKE para executar upgrades de rede, de cluster e de pool de nós.

Se você converteu uma rede legada em uma rede VPC sem usar o script, pode usá-lo para fazer os upgrades necessários de cluster e pool de nós.

Atualizar recursos após uma conversão de região única

As redes legadas não têm sub-redes. Portanto, nenhum script ou comando usado para criar ou modificar recursos em uma rede legada não especifica uma sub-rede. As redes VPC contêm sub-redes; Portanto, os scripts e comandos que gerenciam recursos em redes VPC exigem normalmente que você especifique uma sub-rede.

No entanto, para garantir que os scripts e comandos usados para gerenciar a rede legada ainda funcionem após a conversão para uma rede VPC, o seguinte se aplica:

  • Se você executar um comando da gcloud CLI ou fizer uma solicitação de API que especifique a mesma região que a rede legada estava usando no momento da conversão, a sub-rede será automaticamente definida como a sub-rede que foi criada durante a operação de conversão.

  • Se você executar um comando da gcloud CLI ou fizer uma solicitação de API que especifique uma região diferente daquela que a rede legada estava usando no momento da conversão, você precisa especificar uma sub-rede.

Como solucionar problemas de uma conversão de região única

Tentativa de conversão: não é possível converter a rede com VMs em várias regiões

Ao tentar converter minha rede, você recebe este erro:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solução: a conversão do modo de uma rede do modo legado para personalizado só funciona quando todos esses recursos existem em uma única região:

  • instâncias, incluindo instâncias interrompidas
  • grupo de instâncias
  • grupos gerenciados de instâncias
  • regras de encaminhamento
  • routers

Para continuar, migre todos os recursos para uma região ou exclua-os antes da conversão.

Tentativa de conversão: não foi possível converter a rede porque o limite de taxa foi excedido

Ao tentar converter minha rede, você recebe este erro:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solução: a operação de conversão tem uma cota global para operações simultâneas. Se você vir esse erro, aguarde cinco minutos e tente novamente.

Durante a conversão: não é possível criar VMs em uma rede que está alternando o modo

Ao tentar criar, excluir ou atualizar VMs, você receberá este erro:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solução: alternar o modo de uma rede bloqueia a rede para que nenhuma nova VM possa ser criada nela até que a operação seja concluída. É possível criar, excluir e atualizar VMs após a conclusão da conversão.

Após a conversão: não é possível criar recursos sem especificar a sub-rede

Ao tentar criar novos recursos na rede, este erro é exibido:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solução: atualize os scripts de criação de recursos para especificar a sub-rede do recurso.

Após a conversão: não é possível excluir uma sub-rede

Quando você tenta excluir a rede convertida ou a sub-rede criada durante a operação de conversão, recebe este erro:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solução: aguarde um dia e tente excluir a rede ou sub-rede.

Migrar manualmente para uma rede VPC

Nos casos em que não é possível fazer uma conversão de região única, é possível recriar todos os recursos na sua rede legada em uma rede VPC. Não há uma solução automatizada para converter várias regiões em uma rede legada em uma rede VPC.

  1. Crie uma rede VPC de modo personalizado e adicione uma sub-rede em todas as regiões usadas.

  2. Na rede legada, registre os detalhes dos recursos atuais. Você precisa dessas informações para recriá-las na rede VPC.

    Para ajudar você a começar, os itens a seguir são alguns recursos comuns que podem ser necessários para recriar.

  3. Recrie os recursos com as mesmas configurações registradas. Alguns recursos, como instâncias de VM, exigem planejamento e etapas adicionais para recriar. Para ver alguns exemplos, consulte a seção Considerações especiais.

    Se possível, recrie os recursos antes de remover os atuais. Dessa forma, é possível testar e verificar se os novos recursos funcionam conforme o esperado antes de remover os existentes. A recriação pode não ser possível para todos os recursos. talvez você exceda uma cota ou não consiga reutilizar uma convenção de nomenclatura existente.

  4. Exclua os recursos antigos e a rede legada.

Considerações especiais para migração manual

Recriar recursos pode resultar em interrupções nos serviços. Para evitar interrupções, talvez seja necessário realizar outras ações antes de migrar. Por exemplo, talvez seja necessário duplicar a infraestrutura do serviço para redirecionar o tráfego da rede antiga para a nova. ou tirar snapshots das instâncias de VM atuais para preservar e mover os dados para novas instâncias.

Os cenários a seguir são exemplos que você pode planejar antes de migrar:

  • Se você estiver usando um endereço IP externo temporário e quiser continuar a usá-lo, promova-o para um endereço IP estático reservado.
  • Se você precisar mover instâncias de VM, poderá recriá-las manualmente ou use o Google Cloud para criar uma instância semelhante de um já existente. Se você criar uma instância semelhante, o Google Cloud não copiará os dados existentes, mas será possível usar instantâneos e discos de inicialização para fazer isso.
  • Se você tiver um serviço de balanceamento de carga e quiser mantê-lo em execução, adicione um back-end duplicado na rede VPC. Comece a direcionar o tráfego para o back-end na VPC antes de remover o back-end na rede legada.

A seguir