Gestione di reti precedenti

Le reti legacy non sono consigliate e non possono più essere create. Molte funzionalità Google Cloud più recenti non sono supportate nelle reti legacy. Utilizza invece le reti Virtual Private Cloud (VPC). Per saperne di più sulla sostituzione delle reti legacy, consulta Sostituire le reti legacy.

Questa pagina descrive la modifica delle Google Cloud reti legacy. Utilizza questa pagina solo se hai una configurazione esistente con una rete legacy.

Limitazioni

Le reti legacy non supportano le seguenti funzionalità Google Cloud . Per utilizzare queste funzionalità, devi utilizzare invece le reti VPC.

• Subnet VPC
• IP alias
• Interfacce di rete multiple
• VPC condiviso
• Peering di rete VPC
• Tutte le opzioni di accesso privato per i servizi

Le reti legacy a singola regione possono essere convertite in reti VPC utilizzando Converti una singola regione in una rete VPC. Se hai reti legacy multiregionali, devi eseguire la migrazione delle risorse a una singola regione prima di utilizzare lo strumento di conversione.

Crea una rete legacy

Non puoi più creare una rete legacy.

Se provi a creare una rete legacy, viene visualizzato questo errore:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migra le VM al di fuori di una rete legacy

Puoi eseguire la migrazione delle tue istanze di macchine virtuali (VM) dalla rete legacy a una rete VPC. Per istruzioni, vedi Migrazione di una VM tra reti.

Elimina una rete legacy

Per una rete legacy, puoi eliminare esplicitamente la rete solo se non è in uso da alcuna risorsa.

Per eliminare la rete:

gcloud compute networks delete LEGACY_NETWORK_NAME

Sostituisci quanto segue:

• LEGACY_NETWORK_NAME: il nome della rete legacy che vuoi eliminare.

Convertire una rete legacy a una singola regione in una rete VPC

Puoi utilizzare lo strumento di conversione a una sola regione per convertire una rete legacy in una rete VPC in modalità personalizzata nello stesso progetto. Tutte le risorse nella rete legacy devono trovarsi in una singola regione. Per ulteriori informazioni, consulta Dettagli sulle conversioni in una sola regione.

Limitazioni dello strumento di conversione a una singola regione

• Una volta avviata, la conversione non può essere annullata.

• Tutte le risorse devono esistere in una singola regione prima di poter convertire una rete legacy in una rete VPC. Se hai risorse in più regioni, la conversione non va a buon fine e Google Cloud non viene eseguita alcuna azione. Devi spostare manualmente le risorse in una singola regione o rimuoverle dalle regioni diverse da quella che stai migrando. Ad esempio, non puoi convertire le risorse regione per regione in più reti VPC.

• Durante la conversione, la rete continua a trasmettere il traffico e la comunicazione non viene interrotta. Tuttavia, le modifiche alle risorse di rete sono limitate. Le risorse di rete possono essere eliminate, ma alcune eliminazioni vengono bloccate finché la conversione non è completata. Le risorse di rete non possono essere create durante la conversione.

• Non puoi ripristinare una rete VPC convertita in una rete legacy.

• Se la tua rete legacy contiene cluster Google Kubernetes Engine, questi devono essere aggiornati dopo la conversione della rete legacy per garantire il corretto funzionamento dei componenti. Per saperne di più, consulta Convertire una rete legacy che contiene cluster GKE.

Prepararsi a convertire una rete legacy

1. Valuta la possibilità di eseguire la conversione quando l'attività utente sulla rete è bassa.

2. Per utilizzare anche la conversione, tutte le risorse nella rete legacy devono trovarsi in una regione. Se hai risorse in più regioni, decidi quale regione vuoi utilizzare e sposta le istanze in quella regione. Le altre risorse non presenti in questa regione devono essere spostate o eliminate manualmente.

3. Assicurati che gli ultimi due indirizzi IP interni nell'intervallo CIDR della rete non siano in uso. Questi indirizzi IP sono inutilizzabili nelle subnet di rete VPC.

   Ad esempio, per una rete con un intervallo di indirizzi IP 10.240.0.0/16, verifica che 10.240.255.254 e 10.240.255.255 non siano assegnati a nessuna risorsa.

4. Aumenta manualmente le dimensioni di tutti i gruppi di istanze per coprire qualsiasi necessità prevista durante la conversione e disattiva i gestori della scalabilità automatica.

   Se un gestore della scalabilità automatica è abilitato durante la conversione e tenta di creare una nuova istanza, potresti visualizzare un errore.

5. Se la tua rete legacy contiene cluster GKE, consulta Conversione di una rete legacy che contiene cluster GKE.

Convertire una rete precedente

L'utilizzo dello strumento per la conversione da una rete legacy a una rete VPC non interrompe il traffico di rete e le tue risorse continuano a funzionare normalmente. Se la conversione della rete non va a buon fine per qualsiasi motivo, viene eseguito automaticamente il rollback. Se riscontri errori, consulta la sezione Risoluzione dei problemi per trovare le soluzioni.

1. Converti la rete legacy in una rete VPC.

   La conversione è un'operazione a lunga esecuzione. Il tempo necessario dipende dal numero di risorse sulla rete. La conversione di una rete richiede almeno sette minuti. Le reti di grandi dimensioni possono richiedere più di 20 minuti per 1000 VM. Durante la conversione, non sono consentite modifiche alla rete.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Sostituisci quanto segue:

   • LEGACY_NETWORK_NAME: il nome della rete legacy che vuoi convertire.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Sostituisci quanto segue:

   • PROJECT_ID: il progetto che contiene la rete legacy che vuoi convertire.

   • LEGACY_NETWORK_NAME: il nome della rete legacy che vuoi convertire.

   Puoi monitorare lo stato dell'operazione utilizzando il metodo globalOperations.get o il metodo globalOperations.wait.

2. Una volta completata l'operazione, verifica che la modalità subnet della rete sia CUSTOM.

   Elenca le tue reti per visualizzare la modalità subnet:

   gcloud compute networks list
   

3. Se in precedenza hai disattivato dei gestori della scalabilità automatica, riattivali.

4. Nella rete VPC, aggiungi subnet nelle regioni in cui vuoi creare nuove risorse.

5. Ricrea le risorse non incluse nella conversione.

Converti una rete legacy che contiene cluster GKE

Se la tua rete legacy contiene cluster GKE, questi devono essere sottoposti ad upgrade dopo la conversione per garantire il corretto funzionamento dei componenti.

Utilizza lo script di conversione della rete GKE per eseguire gli upgrade di rete, cluster e pool di nodi.

Se hai convertito una rete legacy in una rete VPC senza utilizzare lo script, puoi utilizzare lo script per eseguire gli upgrade necessari del cluster e pool di nodi.

Aggiorna le risorse dopo una conversione a una singola regione

Le reti legacy non hanno subnet, quindi gli script o i comandi utilizzati per creare o modificare risorse su una rete legacy non specificano una subnet. Le reti VPC contengono subnet, pertanto gli script e i comandi che gestiscono le risorse nelle reti VPC normalmente richiedono di specificare una subnet.

Tuttavia, per garantire che gli script e i comandi utilizzati per gestire la rete legacy continuino a funzionare dopo la conversione a una rete VPC, si applica quanto segue:

• Se esegui un comando gcloud CLI o effettui una richiesta API che specifica la stessa regione utilizzata dalla rete legacy al momento della conversione, la subnet viene impostata automaticamente sulla subnet creata durante l'operazione di conversione.

• Se esegui un comando gcloud CLI o effettui una richiesta API che specifica una regione diversa da quella utilizzata dalla rete legacy al momento della conversione, devi specificare una subnet.

Risoluzione dei problemi relativi a una conversione in una singola regione

Tentativo di conversione: impossibile convertire la rete con VM in più regioni

Quando provi a convertire la mia rete, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Soluzione: La conversione della modalità di una rete da legacy a personalizzata funziona solo se tutte queste risorse esistono in una singola regione:

• istanze, incluse quelle arrestate
• gruppo di istanze
• gruppi di istanze gestite
• regole di forwarding
• router

Per procedere, esegui la migrazione di tutte le risorse in una regione o eliminale prima della conversione.

Tentativo di conversione: impossibile convertire la rete a causa del superamento del limite di frequenza

Quando provi a convertire la mia rete, viene visualizzato questo errore:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Soluzione: L'operazione di conversione ha una quota globale per le operazioni simultanee. Se visualizzi questo errore, attendi cinque minuti e riprova.

Durante la conversione: impossibile creare VM in una rete che sta cambiando modalità

Quando provi a creare, eliminare o aggiornare le VM, viene visualizzato questo errore:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Soluzione: Il cambio di modalità di una rete blocca la rete in modo che non sia possibile creare nuove VM finché l'operazione non è completata. Puoi creare, eliminare e aggiornare le VM al termine della conversione.

Dopo la conversione: non è possibile creare risorse senza specificare la subnet

Quando provi a creare nuove risorse sulla rete, viene visualizzato questo errore:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Soluzione: Aggiorna gli script di creazione delle risorse per specificare la subnet della risorsa.

Dopo la conversione: non è possibile eliminare la subnet

Quando provi a eliminare la rete convertita o la subnet creata durante l'operazione di conversione, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Soluzione: Attendi un giorno, poi prova a eliminare la rete o la subnet.

Eseguire la migrazione manuale a una rete VPC

Nei casi in cui non è possibile eseguire una conversione a una sola regione, puoi ricreare tutte le risorse nella tua rete legacy in una rete VPC. Non esiste una soluzione automatica per convertire più regioni in una rete legacy in una rete VPC.

1. Crea una rete VPC in modalità personalizzata e poi aggiungi una subnet in ogni regione che utilizzi.

2. Nella tua rete legacy, registra i dettagli delle risorse esistenti. Hai bisogno di queste informazioni per poterle ricreare nella rete VPC.

   Per aiutarti a iniziare, di seguito sono riportati alcuni elementi comuni che potresti dover ricreare.

   • Router Cloud
   • Bilanciatori del carico
   • Regole firewall VPC
   • Modelli di istanza
   • Route
   • Istanze VM
   • Gateway VPN
   • Forwarding del protocollo

3. Ricrea le risorse con le stesse configurazioni che hai registrato. Alcune risorse, come le istanze VM, richiedono pianificazione e passaggi aggiuntivi per essere ricreate. Per alcuni esempi, consulta la sezione Considerazioni speciali.

   Se possibile, ricrea le risorse prima di rimuovere quelle esistenti. In questo modo, puoi testare e verificare che le nuove risorse funzionino come previsto prima di rimuovere quelle esistenti. La ricreazione potrebbe non essere possibile per tutte le risorse; potresti superare una quota o non essere in grado di riutilizzare una convenzione di denominazione esistente.

4. Elimina le vecchie risorse e la rete legacy.

Considerazioni speciali per la migrazione manuale

La semplice ricreazione delle risorse può causare interruzioni dei servizi. Per evitare interruzioni, potresti dover eseguire altre azioni prima della migrazione. Ad esempio, potresti dover duplicare l'infrastruttura del tuo servizio per poter reindirizzare il traffico dalla vecchia rete a quella nuova. In alternativa, potresti dover creare snapshot delle istanze VM esistenti per conservare e spostare i relativi dati in nuove istanze.

I seguenti scenari sono esempi che potresti voler pianificare prima della migrazione:

• Se utilizzi un indirizzo IP esterno temporaneo e vuoi continuare a utilizzarlo, promuovilo a un indirizzo IP statico riservato.
• Se devi spostare le istanze VM, puoi ricrearle manualmente o utilizzare Google Cloud per creare un'istanza simile da una esistente. Se crei un'istanza simile, Google Cloud non copia i dati esistenti, ma puoi utilizzare snapshot e dischi di avvio per farlo.
• Se hai un servizio bilanciato del carico e vuoi mantenerlo in esecuzione, aggiungi un backend duplicato nella rete VPC. Puoi iniziare a indirizzare il traffico al backend nel VPC prima di rimuovere il backend nella rete legacy.

Passaggi successivi

• Per informazioni sulle route, vedi Route.
• Per informazioni sulle regole firewall, vedi Regole firewall VPC.