Mengelola jaringan lama

Jaringan lama tidak direkomendasikan dan tidak dapat dibuat lagi. Banyak fitur Google Cloud yang lebih baru tidak didukung di jaringan lama. Sebagai gantinya, gunakan jaringan Virtual Private Cloud (VPC). Untuk mengetahui informasi selengkapnya tentang mengganti jaringan lama, lihat Mengganti jaringan lama.

Halaman ini menjelaskan cara memodifikasi jaringan lama Google Cloud. Gunakan halaman ini hanya jika Anda sudah memiliki penyiapan yang memiliki jaringan lama.

Pembatasan

Jaringan lama tidak mendukung fitur Google Cloud berikut. Untuk menggunakan fitur ini, Anda harus menggunakan jaringan VPC.

• Subnet VPC
• IP Alias
• Beberapa antarmuka jaringan
• VPC Bersama
• Peering Jaringan VPC
• Semua opsi akses pribadi untuk layanan

Jaringan lama region tunggal dapat dikonversi menjadi jaringan VPC menggunakan Mengonversi region tunggal menjadi jaringan VPC. Jika memiliki jaringan lama yang multi-regional, Anda harus memigrasikan resource ke satu region sebelum menggunakan alat konversi.

Membuat jaringan lama

Anda tidak dapat lagi membuat jaringan lama.

Jika Anda mencoba membuat jaringan lama, pesan error ini akan ditampilkan:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Memigrasikan VM dari jaringan lama

Anda dapat memigrasikan instance virtual machine (VM) dari jaringan lama ke jaringan VPC. Untuk mengetahui petunjuknya, lihat Memigrasikan VM antar jaringan.

Menghapus jaringan lama

Untuk jaringan lama, Anda dapat menghapus jaringan secara eksplisit hanya jika jaringan tidak digunakan oleh resource apa pun.

Untuk menghapus jaringan:

gcloud compute networks delete LEGACY_NETWORK_NAME

Ganti kode berikut:

• LEGACY_NETWORK_NAME: nama jaringan lama yang ingin Anda hapus.

Mengonversi jaringan lama region tunggal menjadi jaringan VPC

Anda dapat menggunakan alat konversi region tunggal untuk mengonversi jaringan lama menjadi jaringan VPC mode kustom dalam project yang sama. Semua resource dalam jaringan lama harus berada di satu region. Lihat Detail konversi region tunggal untuk mengetahui informasi selengkapnya.

Batasan alat konversi region tunggal

• Setelah dimulai, konversi tidak dapat dibatalkan.

• Semua resource harus berada dalam satu region sebelum Anda dapat mengonversi jaringan lama menjadi jaringan VPC. Jika Anda memiliki resource di beberapa region, konversi akan gagal dan Google Cloud tidak mengambil tindakan apa pun. Anda harus memindahkan resource secara manual ke satu region atau menghapusnya dari region selain region yang Anda migrasikan. Anda tidak dapat, misalnya, mengonversi resource region menurut region menjadi beberapa jaringan VPC.

• Selama konversi berlangsung, jaringan akan terus meneruskan traffic, dan komunikasi tidak terganggu. Namun, perubahan pada resource jaringan bersifat terbatas. Resource jaringan dapat dihapus, tetapi penghapusan tertentu akan diblokir hingga konversi selesai. Resource jaringan tidak dapat dibuat selama konversi.

• Anda tidak dapat mengembalikan jaringan VPC yang sudah dikonversi ke jaringan lama.

• Jika jaringan lama Anda berisi cluster Google Kubernetes Engine, cluster GKE Anda harus diupgrade setelah Anda mengonversi jaringan lama untuk memastikan bahwa komponen beroperasi dengan benar. Untuk mengetahui informasi selengkapnya, lihat Mengonversi jaringan lama yang berisi cluster GKE.

Bersiap mengonversi jaringan lama

1. Pertimbangkan untuk melakukan konversi saat aktivitas pengguna di jaringan rendah.

2. Untuk juga menggunakan konversi, semua resource di jaringan lama harus berada di satu region. Jika Anda memiliki resource di beberapa region, tentukan region mana yang ingin digunakan, dan pindahkan instance ke region tersebut. Resource lain yang tidak berada di region tersebut harus dipindahkan atau dihapus secara manual.

3. Pastikan dua alamat IP internal terakhir dalam rentang CIDR jaringan tidak digunakan. Alamat IP ini adalah alamat yang tidak dapat digunakan di subnet jaringan VPC.

   Misalnya, untuk jaringan dengan rentang alamat IP 10.240.0.0/16, verifikasi bahwa 10.240.255.254 dan 10.240.255.255 tidak ditetapkan ke resource mana pun.

4. Tingkatkan skala grup instance secara manual untuk memenuhi kebutuhan yang diharapkan selama konversi dan nonaktifkan autoscaler.

   Jika autoscaler diaktifkan selama konversi, dan autoscaler mencoba membuat instance baru, Anda mungkin akan melihat error.

5. Jika jaringan lama Anda berisi cluster GKE, lihat Mengonversi jaringan lama yang berisi cluster GKE.

Mengonversi jaringan lama

Menggunakan alat untuk mengonversi dari jaringan lama ke jaringan VPC tidak mengganggu traffic jaringan; sumber Anda terus beroperasi seperti biasa. Jika konversi jaringan gagal karena suatu alasan, konversi jaringan akan di-roll back secara otomatis. Jika terjadi error, lihat bagian pemecahan masalah untuk mendapatkan solusi.

1. Konversikan jaringan lama menjadi jaringan VPC.

   Konversi ini adalah operasi yang berjalan lama. Waktu yang dibutuhkan tergantung pada jumlah resource yang ada di jaringan. Dibutuhkan waktu setidaknya tujuh menit hingga konversi jaringan selesai. Jaringan besar dapat memerlukan waktu lebih dari 20 menit per 1.000 VM. Selama konversi, perubahan pada jaringan tidak diizinkan.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Ganti kode berikut:

   • LEGACY_NETWORK_NAME: nama jaringan lama yang ingin Anda konversi.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Ganti kode berikut:

   • PROJECT_ID: project yang berisi jaringan lama yang ingin Anda konversi.

   • LEGACY_NETWORK_NAME: nama jaringan lama yang ingin Anda konversi.

   Anda dapat memantau status operasi menggunakan metode globalOperations.get atau metode globalOperations.wait.

2. Setelah operasi selesai, pastikan mode subnet jaringan adalah CUSTOM.

   Cantumkan jaringan Anda untuk melihat mode subnetnya:

   gcloud compute networks list
   

3. Jika sebelumnya Anda menonaktifkan autoscaler, aktifkan kembali autoscaler.

4. Di jaringan VPC, tambahkan subnet di region tempat Anda ingin membuat resource baru.

5. Buat ulang resource yang tidak disertakan dalam konversi.

Mengonversi jaringan lama yang berisi cluster GKE

Jika jaringan lama Anda berisi cluster GKE, cluster GKE Anda harus diupgrade setelah konversi untuk memastikan bahwa komponen beroperasi dengan benar.

Gunakan skrip konversi jaringan GKE untuk melakukan upgrade jaringan, cluster, dan node pool.

Jika telah mengonversi jaringan lama ke jaringan VPC tanpa menggunakan skrip, Anda dapat menggunakan skrip tersebut untuk melakukan upgrade cluster dan node pool yang diperlukan.

Memperbarui resource setelah konversi region tunggal

Jaringan lama tidak memiliki subnetwork, sehingga skrip atau perintah yang digunakan untuk membuat atau mengubah resource pada jaringan lama tidak menentukan subnetwork. Jaringan VPC berisi subnetwork. Oleh karena itu, skrip dan perintah yang mengelola resource di jaringan VPC biasanya mengharuskan Anda menentukan subnetwork.

Namun, untuk memastikan skrip dan perintah yang digunakan untuk mengelola jaringan lama tetap berfungsi setelah dikonversi ke jaringan VPC, hal berikut berlaku:

• Jika Anda menjalankan perintah gcloud CLI atau membuat permintaan API yang menentukan region yang sama dengan yang digunakan jaringan lama pada saat konversi, subnetwork akan otomatis disetel ke subjaringan yang dibuat selama operasi konversi.

• Jika Anda menjalankan perintah gcloud CLI atau membuat permintaan API yang menentukan region yang berbeda dari region yang digunakan jaringan lama pada saat konversi, Anda harus menentukan subjaringan.

Memecahkan masalah konversi region tunggal

Upaya konversi: Tidak dapat mengonversi jaringan dengan VM di beberapa region

Saat mencoba mengonversi jaringan saya, Anda mendapatkan error ini:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solusi: Mengonversi mode jaringan dari mode lama ke mode kustom hanya akan berfungsi jika semua resource ini berada di satu region:

• instance meliputi instance yang dihentikan
• grup instance
• grup instance terkelola
• aturan penerusan
• routers

Untuk melanjutkan, migrasikan semua resource ke satu region atau hapus sebelum mengonversi.

Upaya konversi: Tidak dapat mengonversi jaringan karena batas kapasitas terlampaui

Saat mencoba mengonversi jaringan saya, Anda mendapatkan error ini:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solusi: Operasi konversi memiliki kuota global untuk operasi serentak. Jika Anda melihat error ini, tunggu selama lima menit dan coba lagi.

Selama konversi: Tidak dapat membuat VM di jaringan yang beralih mode

Saat mencoba membuat, menghapus, atau mengupdate VM, Anda mendapatkan error ini:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solusi: Beralih mode jaringan akan mengunci jaringan sehingga tidak ada VM baru yang dapat dibuat di dalamnya sampai operasi selesai. Anda dapat membuat, menghapus, dan mengupdate VM setelah konversi selesai.

Setelah konversi: Tidak dapat membuat resource tanpa menentukan subnetwork

Saat mencoba membuat resource baru di jaringan, Anda akan mendapatkan error ini:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solusi: Perbarui skrip pembuatan resource untuk menentukan subnetwork resource.

Setelah konversi: Tidak dapat menghapus subnetwork

Saat mencoba menghapus jaringan yang dikonversi, atau subnetwork yang dibuat selama operasi konversi, Anda akan mendapatkan error ini:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solusi: Tunggu satu hari, lalu coba hapus jaringan atau subnetwork.

Bermigrasi secara manual ke jaringan VPC

Jika tidak dapat melakukan konversi region tunggal, Anda dapat membuat ulang semua resource di jaringan lama pada jaringan VPC. Tidak ada solusi otomatis untuk mengonversi beberapa region di jaringan lama ke jaringan VPC.

1. Buat jaringan VPC mode kustom, lalu tambahkan subnet di setiap region yang Anda gunakan.

2. Di jaringan lama Anda, catat detail resource yang ada. Anda memerlukan informasi ini agar dapat membuatnya kembali di jaringan VPC.

   Untuk membantu Anda memulai, item berikut adalah beberapa resource umum yang mungkin perlu Anda buat ulang.

   • Router Cloud
   • Load balancer
   • Aturan firewall VPC
   • Template instance
   • Rute
   • Instance VM
   • Gateway VPN
   • Penerusan protokol

3. Buat ulang resource dengan konfigurasi yang sama dengan yang Anda catat. Beberapa resource, seperti instance VM, memerlukan perencanaan tambahan dan langkah-langkah untuk membuat ulang. Untuk beberapa contoh, lihat bagian Pertimbangan khusus.

   Jika memungkinkan, buat ulang resource sebelum menghapus yang sudah ada. Dengan demikian, Anda dapat menguji dan memverifikasi bahwa resource baru beroperasi seperti yang diharapkan sebelum menghapus resource yang sudah ada. Pembuatan ulang mungkin tidak dapat dilakukan untuk semua resource. Anda mungkin melebihi kuota atau mungkin tidak dapat menggunakan kembali konvensi penamaan yang sudah ada.

4. Hapus resource lama dan jaringan lama Anda.

Pertimbangan khusus untuk migrasi manual

Hanya dengan membuat ulang resource, layanan Anda dapat terganggu. Untuk menghindari gangguan, Anda mungkin perlu mengambil tindakan tambahan sebelum melakukan migrasi. Misalnya, Anda mungkin perlu menduplikasi infrastruktur layanan agar dapat mengalihkan traffic dari jaringan lama ke jaringan baru. Atau, Anda mungkin perlu mengambil snapshot instance VM yang ada untuk mempertahankan dan memindahkan datanya ke instance baru.

Skenario berikut adalah contoh yang mungkin ingin Anda rencanakan sebelum bermigrasi:

• Jika Anda menggunakan alamat IP eksternal sementara dan ingin terus menggunakannya, promosikan alamat tersebut ke alamat IP statis yang dicadangkan.
• Jika perlu memindahkan instance VM, Anda dapat membuatnya ulang secara manual, atau menggunakan Google Cloud untuk membuat instance yang serupa dari yang sudah ada. Jika Anda membuat instance serupa, Google Cloud tidak akan menyalin data yang ada, tetapi Anda dapat menggunakan snapshot dan boot disk untuk melakukannya.
• Jika Anda memiliki layanan yang sudah di-load balancing dan ingin agar layanan tetap berjalan, tambahkan backend duplikat di jaringan VPC. Anda dapat mulai mengarahkan traffic ke backend di VPC sebelum menghapus backend di jaringan lama.

Langkah selanjutnya

• Untuk mengetahui informasi tentang rute, lihat Rute.
• Untuk mengetahui informasi tentang aturan firewall, lihat Aturan firewall VPC.