Administra redes heredadas

No se recomiendan las redes heredadas y, ya no se pueden crear. Esto se debe a que muchas de las funciones nuevas de Google Cloud no son compatibles con ellas. En su lugar, usa redes de nube privada virtual (VPC). Para obtener más información sobre el reemplazo de redes heredadas, consulta Reemplaza redes heredadas.

En esta página, se describe cómo modificar las redes heredadas de Google Cloud. Usa esta página solo si tienes una configuración existente que requiere una red heredada.

Restricciones

Las redes heredadas no son compatibles con las siguientes funciones de Google Cloud. Para usar estas funciones, debes usar las redes de VPC en su lugar.

• Subredes de VPC
• IP de alias
• Interfaces de red múltiple
• VPC compartida
• Intercambio de tráfico entre redes de VPC
• Todas las opciones de acceso privado para servicios

Las redes heredadas de una sola región se pueden convertir en redes de VPC mediante Convierte una sola región en una red de VPC. Si tienes redes heredadas multirregionales, debes migrar recursos a una sola región antes de usar la herramienta de conversión.

Crea una red heredada

Ya no puedes crear una red heredada.

Si intentas crear una red heredada, se muestra este error:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migra VMs desde una red heredada

Puedes migrar tus instancias de máquina virtual (VM) desde una red heredada hasta una de VPC. Para obtener instrucciones, consulta cómo migrar una VM entre redes.

Borra una red heredada

En el caso de una red heredada, puedes borrar explícitamente la red solo si ningún otro recurso la está utilizando.

Para borrar la red:

gcloud compute networks delete LEGACY_NETWORK_NAME

Reemplaza lo siguiente:

• LEGACY_NETWORK_NAME: El nombre de la red heredada que deseas borrar.

Convierte una red heredada de una sola región en una red de VPC

Puedes usar la herramienta de conversión de una sola región para convertir una red heredada en una red de VPC de modo personalizado en el mismo proyecto. Todos los recursos en la red heredada deben estar ubicados en una sola región. Consulta Detalles de conversión de una sola región para obtener más información.

Limitaciones de la herramienta de conversión de una sola región

• Una vez que se inicie la conversión, no se podrá cancelar.

• Todos los recursos deben existir en una sola región antes de que puedas convertir una red heredada en una red de VPC. Si tienes recursos en varias regiones, la conversión falla y Google Cloud no realiza ninguna acción. Debes mover recursos de forma manual a una sola región o quitarlos de otras regiones distintas de la que estás migrando. Por ejemplo, no puedes convertir los recursos región por región en varias redes de VPC.

• Durante la conversión, la red continúa pasando tráfico y la comunicación no se interrumpe. Sin embargo, los cambios en los recursos de red son limitados. Los recursos de red se pueden borrar, pero ciertas eliminaciones se bloquean hasta que se completa la conversión. No se pueden crear recursos de red durante la conversión.

• No puedes revertir una red de VPC convertida en una red heredada.

• Si tu red heredada contiene clústeres de Google Kubernetes Engine, tus clústeres de GKE deben actualizarse después de que conviertas la red heredada para garantizar que los componentes funcionen de forma correcta. Para obtener más información, consulta Convierte una red heredada que contenga clústeres de GKE.

Prepárate para convertir una red heredada

1. Considera realizar la conversión cuando la actividad del usuario en la red sea baja.

2. Para usar la también la conversión, todos los recursos en la red heredada deben estar en una sola región. Si tienes recursos en varias regiones, decide qué región quieres usar y mueve tus instancias a esa región. Otros recursos que no estén en esa región deben moverse o borrarse de forma manual.

3. Asegúrate de que las dos últimas direcciones IP internas en el rango de CIDR de red no estén en uso. Estas direcciones IP son direcciones inutilizables en las subredes de la red de VPC.

   Por ejemplo, para una red con un rango de direcciones IP de 10.240.0.0/16, verifica que 10.240.255.254 y 10.240.255.255 no estén asignados a ningún recurso.

4. Escala verticalmente los grupos de instancias de forma manual para cubrir las necesidades esperadas durante la conversión y, luego, inhabilita los escaladores automáticos.

   Si un escalador automático está habilitado durante la conversión e intenta crear una instancia nueva, es posible que veas un error.

5. Si tu red heredada contiene clústeres de GKE, consulta Convierte una red heredada que contenga clústeres de GKE.

Convierte una red heredada

El uso de la herramienta para convertir una red heredada en una red de VPC no interrumpe el tráfico de red. Tus recursos siguen funcionando con normalidad. Si por algún motivo la conversión de red falla, esta se revierte de forma automática. Si detectas errores, consulta la sección Solución de problemas para ver las soluciones.

1. Convierte la red heredada en una red de VPC.

   La conversión es una operación de larga duración. El tiempo que tome depende de la cantidad de recursos de la red. La conversión de una red tarda al menos siete minutos en completarse. Las redes grandes pueden tardar más de 20 minutos por cada 1,000 VM. Durante la conversión, no se permiten cambios en la red.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Reemplaza lo siguiente:

   • LEGACY_NETWORK_NAME: Es el nombre de la red heredada que deseas convertir.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Reemplaza lo siguiente:

   • PROJECT_ID: Es el proyecto que contiene la red heredada que deseas convertir.

   • LEGACY_NETWORK_NAME: Es el nombre de la red heredada que deseas convertir.

   Puedes supervisar el estado de la operación mediante los métodos globalOperations.get o globalOperations.wait.

2. Una vez completada la operación, verifica que el modo de subred de la red sea CUSTOM.

   Enumera tus redes para ver su modo de subred:

   gcloud compute networks list
   

3. Si inhabilitaste algún escalador automático, vuelve a habilitar los escaladores automáticos.

4. En la red de VPC, agrega subredes en las regiones en las que deseas crear recursos nuevos.

5. Vuelve a crear cualquier recurso que no se incluyó en la conversión.

Convierte una red heredada que contenga clústeres de GKE

Si tu red heredada contiene clústeres de GKE, estos deben actualizarse después de la conversión para garantizar que los componentes funcionen de forma correcta.

Usa la secuencia de comandos de conversión de red de GKE para realizar actualizaciones de red, clúster y grupo de nodos.

Si convertiste una red heredada en una red de VPC sin usar la secuencia de comandos, puedes usar la secuencia de comandos para realizar las actualizaciones necesarias del clúster y el grupo de nodos.

Actualiza recursos después de una conversión de una sola región

Las redes heredadas no tienen subredes, por lo que cualquier comando o secuencia de comandos que se use para crear o modificar recursos en una red heredada no especifica una subred. Las redes de VPC contienen subredes. por lo tanto, las secuencias de comandos y los comandos que administran recursos en redes de VPC suelen requerir que especifiques una subred.

Sin embargo, a fin de garantizar que las secuencias de comandos y los comandos que se usaron para administrar la red heredada aún funcionen después de convertirse en una red de VPC, se aplica lo siguiente:

• Si ejecutas un comando de la CLI de gcloud o realizas una solicitud a la API que especifica la misma región que la red heredada usaba en el momento de la conversión, la subred se establece de forma automática en la subred que se creó durante la operación de conversión.

• Si ejecutas un comando de la CLI de gcloud o realizas una solicitud a la API que especifica una región diferente de la región que usaba la red heredada en el momento de la conversión, debes especificar una subred.

Soluciona problemas de conversiones en una sola región

Intento de conversión: No se puede convertir la red con VM en varias regiones

Cuando intentas convertir mi red, recibes este error:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solución: Convertir el modo heredado de una red a uno personalizado solo funciona cuando existen todos estos recursos en una sola región:

• instancias, incluidas las instancias detenidas
• grupo de instancias
• Grupos de instancias administrados
• Reglas de reenvío
• routers

Para continuar, migra todos los recursos a una sola región o bórralos antes de la conversión.

Intento de conversión: No se puede convertir la red debido a que se superó el límite de frecuencia

Cuando intentas convertir mi red, recibes este error:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solución: La operación de conversión tiene una cuota global para operaciones simultáneas. Si ves este error, espera cinco minutos y vuelve a intentarlo.

Durante la conversión: No se pueden crear VM en una red que está cambiando de modo

Cuando intentas crear, borrar o actualizar las VM, recibes este error:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solución: Cambiar el modo de una red bloquea la red para que no se puedan crear VM nuevas hasta que se complete la operación. Puedes crear, borrar y actualizar las VM una vez que se complete la conversión.

Después de la conversión: No se pueden crear recursos sin especificar la subred

Cuando intentas crear recursos nuevos en la red, recibes este error:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solución: Actualiza las secuencias de comandos de creación de recursos para especificar la subred del recurso.

Después de la conversión: No se puede borrar la subred

Cuando intentas borrar la red convertida o la subred que se creó durante la operación de conversión, verás este error:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solución: Espera un día y, luego, intenta borrar la red o subred.

Migra de forma manual a una red de VPC

En los casos en los que no puedes realizar una conversión de una sola región, puedes volver a crear todos los recursos en tu red heredada en una red de VPC. No hay una solución automatizada para convertir varias regiones de una red heredada para una red de VPC.

1. Crea una red de VPC de modo personalizado y, luego, agrega una subred en cada región que uses.

2. En tu red heredada, registra los detalles de tus recursos existentes. Necesitas esta información para poder recrearlas en la red de VPC.

   Para ayudarte a comenzar, los siguientes elementos son algunos recursos comunes que tal vez debas volver a crear.

   • Routers de Cloud
   • Balanceadores de cargas
   • Reglas de firewall de VPC
   • Plantillas de instancia
   • Rutas
   • Instancias de VM
   • Puertas de enlace de VPN
   • Reenvío de protocolos

3. Vuelve a crear tus recursos con las mismas configuraciones que registraste. Algunos recursos, como las instancias de VM, requieren una planificación adicional y pasos para volver a crearlos. Para ver algunos ejemplos, consulta la sección Consideraciones especiales.

   Si es posible, vuelve a crear tus recursos antes de quitar los existentes. De esta manera, puedes probar y verificar que los recursos nuevos funcionen como se espera antes de quitar los existentes. Es posible que la recreación no sea posible para todos los recursos. es posible que excedas una cuota o no puedas volver a usar una convención de nombres existente.

4. Borra los recursos antiguos y la red heredada.

Consideraciones especiales para la migración manual

Volver a crear recursos puede causar interrupciones en tus servicios. Para evitar interrupciones, es posible que debas tomar medidas adicionales antes de la migración. Por ejemplo, es posible que debas duplicar la infraestructura de tu servicio para que puedas redireccionar el tráfico de la red anterior a la nueva. O bien, es posible que debas tomar instantáneas de las instancias de VM existentes para preservar y mover sus datos a instancias nuevas.

Las siguientes situaciones son ejemplos que tal vez quieras planificar antes de la migración:

• Si usas una dirección IP externa efímera y deseas seguir usándola, cámbiala a una dirección IP estática reservada.
• Si necesitas mover instancias de VM, puedes hacer lo siguiente:volver a crearlos manualmente o usa Google Cloud paracrear una instancia similar de una existente. Si creas una instancia similar, Google Cloud no copia datos existentes, pero puedes usar instantáneas y discos de arranque para hacerlo. .
• Si tienes un servicio con balanceo de cargas y deseas que se mantenga en ejecución, agrega un backend duplicado en la red de VPC. Puedes comenzar a dirigir el tráfico al backend en la VPC antes de quitar el backend en la red heredada.

¿Qué sigue?

• Para obtener información sobre las rutas, consulta Rutas.
• Para obtener información sobre las reglas de firewall, consulta Reglas de firewall de VPC.