Gérer les anciens réseaux

Les réseaux anciens ne sont pas recommandés et ne peuvent plus être créés. Un grand nombre de fonctionnalités Google Cloud récentes ne sont pas compatibles avec les anciens réseaux. Utilisez plutôt les réseaux de cloud privé virtuel (VPC). Pour en savoir plus sur le remplacement des anciens réseaux, consultez la page Remplacer les anciens réseaux.

Cette page décrit comment modifier les anciens réseaux Google Cloud. N'utilisez cette page que si vous avez une configuration existante disposant d'un ancien réseau.

Restrictions

Les anciens réseaux ne sont pas compatibles avec les fonctionnalités Google Cloud suivantes. Si vous souhaitez en bénéficier, utilisez plutôt des réseaux VPC.

• Sous-réseaux VPC
• Adresses IP d'alias
• Interfaces réseau multiples
• VPC partagé
• Appairage de réseaux VPC
• Toutes les options d'accès privé pour les services

Les anciens réseaux VPC peuvent être convertis en réseaux VPC à l'aide de la section Convertir une région unique en réseau VPC. Si vous disposez d'anciens réseaux multirégionaux, vous devez migrer les ressources vers une région unique avant d'utiliser l'outil de conversion.

Créer un ancien réseau

Vous ne pouvez plus créer d'ancien réseau.

Si vous essayez de créer un ancien réseau, cette erreur s'affiche :

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migrer des VM depuis un ancien réseau

Vous pouvez migrer vos instances de machine virtuelle (VM) de votre ancien réseau vers un réseau VPC. Pour obtenir des instructions, consultez la page Migrer une VM entre des réseaux.

Supprimer un ancien réseau

Pour supprimer explicitement un ancien réseau, celui-ci ne doit être utilisé par aucune ressource.

Pour supprimer le réseau :

gcloud compute networks delete LEGACY_NETWORK_NAME

Remplacez les éléments suivants :

• LEGACY_NETWORK_NAME : nom de l'ancien réseau que vous souhaitez supprimer.

Convertir un ancien réseau de région unique en réseau VPC

Vous pouvez utiliser l'outil de conversion de région unique pour convertir un ancien réseau en réseau VPC en mode personnalisé dans le même projet. Toutes les ressources de l'ancien réseau doivent être situées dans une région unique. Pour plus d'informations, consultez la section Détails de la conversion dans une région unique.

Limites de l'outil de conversion appliqué à une région unique

• Une fois la conversion démarrée, elle ne peut pas être annulée.

• Toutes les ressources doivent exister dans une région unique avant de pouvoir convertir un ancien réseau en réseau VPC. Si vous disposez de ressources dans plusieurs régions, la conversion échoue et Google Cloud n'effectue aucune action. Vous devez déplacer manuellement les ressources vers une seule région ou les supprimer des régions autres que celle que vous migrez. Par exemple, vous ne pouvez pas convertir des ressources région par région en plusieurs réseaux VPC.

• Pendant la conversion, le réseau continue de transmettre du trafic et la communication n'est pas interrompue. Cependant, les modifications apportées aux ressources réseau sont limitées. Les ressources réseau peuvent être supprimées, mais certaines suppressions sont bloquées jusqu'à la fin de la conversion. Impossible de créer des ressources réseau pendant la conversion.

• Vous ne pouvez pas rétablir un réseau VPC converti sur un ancien réseau.

• Si votre ancien réseau contient des clusters Google Kubernetes Engine, ceux-ci doivent être mis à niveau après la conversion de l'ancien réseau afin que les composants fonctionnent correctement. Pour en savoir plus, consultez la page Convertir un ancien réseau contenant des clusters GKE.

Préparer la conversion d'un ancien réseau

1. Envisagez d'effectuer la conversion lorsque l'activité des utilisateurs sur le réseau est faible.

2. Pour utiliser la conversion, toutes les ressources de l'ancien réseau doivent être dans une région unique. Si vous disposez de ressources dans plusieurs régions, choisissez la région que vous souhaitez utiliser et déplacez vos instances vers cette région. Les autres ressources qui ne se trouvent pas dans cette région doivent être déplacées ou supprimées manuellement.

3. Assurez-vous que les deux dernières adresses IP internes de la plage CIDR du réseau ne sont pas utilisées. Ces adresses IP sont des adresses inutilisables dans les sous-réseaux du réseau VPC.

   Par exemple, pour un réseau dont la plage d'adresses IP est 10.240.0.0/16, vérifiez que 10.240.255.254 et 10.240.255.255 ne sont attribués à aucune ressource.

4. Effectuez un scaling manuel de n'importe quel groupe d'instances pour répondre aux besoins attendus lors de la conversion et désactivez les autoscalers.

   Si un autoscaler est activé lors de la conversion et qu'il tente de créer une instance, une erreur peut s'afficher.

5. Si votre ancien réseau contient des clusters GKE, consultez la page Convertir un ancien réseau contenant des clusters GKE.

Convertir un ancien réseau

L'utilisation de l'outil pour convertir un ancien réseau en réseau VPC n'affecte pas le trafic réseau. Vos ressources continuent de fonctionner normalement. Si la conversion du réseau échoue pour une raison quelconque, la conversion de réseau est automatiquement annulée. Si vous rencontrez des erreurs, consultez la section Dépannage pour trouver des solutions.

1. Convertissez l'ancien réseau en réseau VPC.

   La conversion est une opération de longue durée. Cela dépend du nombre de ressources sur le réseau. La conversion d'un réseau prend au moins sept minutes. Les réseaux importants peuvent prendre plus de 20 minutes pour 1 000 VM. Pendant la conversion, aucune modification apportée au réseau n'est autorisée.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Remplacez les éléments suivants :

   • LEGACY_NETWORK_NAME : nom de l'ancien réseau que vous souhaitez convertir.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Remplacez les éléments suivants :

   • PROJECT_ID : projet contenant l'ancien réseau que vous souhaitez convertir.

   • LEGACY_NETWORK_NAME : nom de l'ancien réseau que vous souhaitez convertir.

   Vous pouvez surveiller l'état de l'opération à l'aide de la méthode globalOperations.get ou globalOperations.wait.

2. Une fois l'opération terminée, vérifiez que le mode sous-réseau du réseau est CUSTOM.

   Répertoriez vos réseaux pour afficher leur mode de sous-réseau :

   gcloud compute networks list
   

3. Si vous avez précédemment désactivé des autoscalers, réactivez les autoscalers.

4. Dans le réseau VPC, ajoutez des sous-réseaux dans les régions où vous souhaitez créer des ressources.

5. Recréez les ressources qui n'ont pas été incluses dans la conversion.

Convertir un ancien réseau contenant des clusters GKE

Si votre ancien réseau contient des clusters GKE, ceux-ci doivent être mis à niveau après la conversion pour garantir le bon fonctionnement des composants.

Utilisez le script de conversion de réseau GKE pour effectuer des mises à niveau de réseau, de cluster et de pool de nœuds.

Si vous avez converti un ancien réseau en réseau VPC sans utiliser le script, vous pouvez utiliser le script pour effectuer les mises à niveau du cluster et du pool de nœuds nécessaires.

Mettre à jour des ressources après une conversion dans une région unique

Les anciens réseaux ne possèdent pas de sous-réseau. Par conséquent, les scripts ou les commandes permettant de créer ou de modifier des ressources sur un ancien réseau ne spécifient pas de sous-réseau. Les réseaux VPC contiennent des sous-réseaux. Par conséquent, les scripts et commandes qui gèrent les ressources dans les réseaux VPC nécessitent généralement de spécifier un sous-réseau.

Toutefois, pour garantir que les scripts et les commandes utilisés pour gérer l'ancien réseau fonctionnent toujours après la conversion en réseau VPC, les éléments suivants s'appliquent :

• Si vous exécutez une commande gcloud CLI ou effectuez une requête API qui spécifie la même région que celle utilisée par l'ancien réseau au moment de la conversion, le sous-réseau est automatiquement défini sur le sous-réseau créé lors de l'opération de conversion.

• Si vous exécutez une commande de gcloud CLI ou effectuez une requête API qui spécifie une région différente de celle que l'ancien réseau utilisait au moment de la conversion, vous devez spécifier un sous-réseau.

Résoudre les problèmes liés à une conversion dans une région unique

Tentative de conversion : impossible de convertir un réseau avec des VM dans plusieurs régions

Le message d'erreur suivant s'affiche lorsque vous essayez de convertir mon réseau :

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solution : La conversion du mode d'un ancien réseau en mode personnalisé ne fonctionne que lorsque toutes les ressources suivantes existent dans une région unique :

• instances, y compris des instances arrêtées
• groupe d'instances
• groupes d'instances gérés
• règles de transfert
• routers

Pour continuer, vous pouvez soit migrer toutes les ressources vers une région, soit les supprimer avant de convertir.

Tentative de conversion : impossible de convertir le réseau à cause du dépassement de la limite de débit

Le message d'erreur suivant s'affiche lorsque vous essayez de convertir mon réseau :

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solution : l'opération de conversion dispose d'un quota global pour les opérations simultanées. Si cette erreur s'affiche, attendez cinq minutes, puis réessayez.

Pendant la conversion : impossible de créer des VM dans un réseau qui change de mode

Le message d'erreur suivant s'affiche lorsque vous essayez de créer, supprimer ou mettre à jour des VM :

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solution : le changement de mode d'un réseau verrouille le réseau afin qu'aucune nouvelle VM ne puisse être créée dans celui-ci tant que l'opération n'est pas terminée. Vous pouvez créer, supprimer et mettre à jour des VM une fois la conversion terminée.

Après la conversion : impossible de créer des ressources sans spécifier de sous-réseau

Le message d'erreur suivant s'affiche lorsque vous essayez de créer des ressources sur le réseau :

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solution : mettez à jour les scripts de création de ressources pour spécifier le sous-réseau de la ressource.

Après la conversion : impossible de supprimer le sous-réseau

Lorsque vous essayez de supprimer le réseau converti ou le sous-réseau créé lors de l'opération de conversion, le message d'erreur suivant s'affiche :

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solution : attendez une journée, puis essayez de supprimer le réseau ou le sous-réseau.

Migrer manuellement vers un réseau VPC

Si vous ne pouvez pas effectuer de conversion dans une région unique, vous pouvez recréer toutes les ressources de votre ancien réseau dans un réseau VPC. Il n'existe aucune solution automatisée pour convertir plusieurs régions d'un ancien réseau en réseau VPC.

1. Créez un réseau VPC en mode personnalisé, puis ajoutez un sous-réseau dans chaque région que vous utilisez.

2. Sur votre ancien réseau, enregistrez les détails de vos ressources existantes. Vous avez besoin de ces informations afin de pouvoir les recréer dans le réseau VPC.

   Pour vous aider à démarrer, les éléments suivants sont des ressources courantes que vous devrez peut-être recréer.

   • Routeurs cloud
   • Équilibreurs de charge
   • Règles de pare-feu VPC
   • Modèles d'instance
   • Routes
   • Instances de VM
   • Passerelles VPN
   • Transfert de protocole

3. Recréez vos ressources avec les mêmes configurations que celles que vous avez enregistrées. Certaines ressources, telles que les instances de VM, nécessitent une planification et des étapes supplémentaires de recréation. Pour obtenir des exemples, consultez la section Considérations spéciales.

   Si possible, recréez vos ressources avant de supprimer les ressources existantes. De cette manière, vous pouvez tester et vérifier que les nouvelles ressources fonctionnent comme prévu avant de supprimer les ressources existantes. Il se peut que la recréation ne soit pas possible pour toutes les ressources. Vous risquez de dépasser un quota ou de ne pas pouvoir réutiliser une convention de dénomination existante.

4. Supprimez vos anciennes ressources et votre ancien réseau.

Considérations particulières pour la migration manuelle

La recréation de ressources peut entraîner des interruptions de vos services. Pour éviter toute interruption, vous devrez peut-être prendre des mesures supplémentaires avant la migration. Par exemple, vous devrez peut-être dupliquer l'infrastructure de votre service pour pouvoir rediriger le trafic de l'ancien réseau vers le nouveau. Vous devrez peut-être également prendre des instantanés d'instances de VM existantes pour conserver et déplacer leurs données vers de nouvelles instances.

Les scénarios suivants sont des exemples que vous pouvez planifier avant la migration :

• Si vous utilisez une adresse IP externe éphémère et que vous souhaitez continuer à l'utiliser, convertissez-la en adresse IP statique réservée.
• Si vous devez déplacer des instances de VM, vous pouvez les recréer manuellement ou utilisez Google Cloud pour créer une instance similaire à partir d'une clé existante. Si vous créez une instance similaire, Google Cloud ne copie pas les données existantes, mais vous pouvez utiliser des instantanés et des disques de démarrage.
• Si vous disposez d'un service à équilibrage de charge et que vous souhaitez continuer à l'exécuter, ajoutez un backend en double dans le réseau VPC. Vous pouvez commencer à diriger le trafic vers le backend du VPC avant de le supprimer de l'ancien réseau.

Étapes suivantes

• Pour plus d'informations sur le routage, consultez la page Routes.
• Pour en savoir plus sur les règles de pare-feu, consultez la page Règles de pare-feu VPC.