Como usar redes VPC

Nesta página, descrevemos como criar, modificar e excluir redes VPC. Consideramos que você tenha familiaridade com as características das redes VPC, conforme descrito na Visão geral da rede VPC. Redes e sub-redes são recursos diferentes no Google Cloud.

Como criar redes

É possível criar uma rede VPC de modo automático ou personalizado. Cada rede nova que você cria precisa ter um nome exclusivo no mesmo projeto.

Como criar uma rede de modo automático

Ao serem criadas, as redes de modo automático criam automaticamente uma sub-rede em cada região do Google Cloud. À medida que novas regiões se tornam disponíveis, novas sub-redes nessas regiões são adicionadas automaticamente à rede de modo automático. Os intervalos de IPs para essas sub-redes são provenientes de um conjunto predeterminado de intervalos. Todas as redes de modo automático usam o mesmo conjunto de intervalos de IPs.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Automático para o Modo de criação da sub-rede.
  5. Na seção Regras de firewall, selecione uma ou mais regras predefinidas que abordam casos de uso comuns para conectividade com as VMs. Se não quiser usá-las, não selecione regras. É possível criar as próprias regras de firewall, depois de criar a rede.
  6. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para mais informações, consulte Modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  7. Clique em Criar.

gcloud

Crie uma rede de modo automático usando o comando gcloud a seguir:


    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=auto \
        --bgp-routing-mode=DYNAMIC_ROUTING_MODE
    

Substitua os marcadores por valores válidos:

  • NETWORK_NAME é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento dos Cloud Routers na rede. Para mais informações, consulte Modo de roteamento dinâmico.

API

Crie uma rede de modo automático.

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    {
      "autoCreateSubnetworks": true,
      "name": "auto-network1"
    }

Substitua PROJECT_ID pelo ID do projeto em que a rede VPC foi criada.

Para especificar o modo de roteamento dinâmico da rede VPC, use o campo routingConfig:

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    {
      "routingConfig": {
        "routingMode": "DYNAMIC_ROUTING_MODE"
      },
      "autoCreateSubnetworks": true,
      "name": "NETWORK_NAME"
    }

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto em que a rede VPC foi criada.
  • NETWORK_NAME é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte Modo de roteamento dinâmico.

Para mais informações, consulte o método networks.insert.

Como criar uma rede de modo personalizado

Para redes VPC de modo personalizado, primeiro você cria uma rede e depois cria as sub-redes que quer colocar em uma região. Você não precisa especificar sub-redes para todas as regiões imediatamente ou em momento algum, mas não é possível criar instâncias em uma região que não tenha nenhuma sub-rede definida.

É possível criar sub-redes ao criar a rede ou adicioná-las mais tarde.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Personalizado para o Modo de criação da sub-rede.
  5. Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
    1. Especifique um Nome para a sub-rede.
    2. Selecione uma Região.
    3. Insira um Intervalo de endereços IP. Esse é o intervalo principal de IPs da sub-rede.
    4. Para definir um intervalo secundário da sub-rede, clique em Criar um intervalo secundário de IP.
    5. Acesso privado do Google: escolha se você quer ativar o Acesso privado do Google para a sub-rede ao criá-la ou mais tarde, editando-a.
    6. Registros de fluxo: escolha se você quer ativar os registros de fluxo de VPC para a sub-rede ao criá-la ou mais tarde, editando-a.
    7. Clique em Concluído.
  6. Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. Depois de criar a rede, também é possível adicionar mais sub-redes a ela.
  7. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para mais informações, consulte Modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  8. Clique em Criar.

gcloud

Crie uma nova rede de modo personalizado usando o seguinte comando gcloud. Depois de criá-la, adicione sub-redes seguindo as instruções de como adicionar sub-redes.

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=custom \
        --bgp-routing-mode=DYNAMIC_ROUTING_MODE
    

Substitua os marcadores por valores válidos:

  • NETWORK_NAME é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte Modo de roteamento dinâmico.

API

Crie uma rede de modo personalizado

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    {
      "autoCreateSubnetworks": false,
      "name": "NETWORK_NAME",
      "routingConfig": {
        "routingMode": "DYNAMIC_ROUTING_MODE"
      }
    }
    

Substitua os seguintes marcadores por valores do seu ambiente:

  • PROJECT_ID é o ID do projeto em que a rede VPC foi criada.
  • NETWORK_NAME é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte Modo de roteamento dinâmico.

Para mais informações, consulte o método networks.insert.

Sobre regras de firewall

Depois de criar uma rede, crie regras de firewall para permitir ou negar o tráfego entre os recursos na rede, como a comunicação entre instâncias de VM. Também é possível usar regras de firewall para controlar o tráfego que sai ou entra na rede VPC para ou da Internet.

Como visualizar as redes

Veja as redes VPC e legadas no projeto. Para redes VPC, é possível ver as informações sobre as respectivas sub-redes com o modo de criação delas.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”

    O console lista todas as redes VPC e legadas.

  2. Selecione uma rede VPC para ver os detalhes dela, como conexões de peering e sub-redes.

gcloud

  1. Liste as redes no projeto, conforme mostrado no exemplo a seguir.

        gcloud compute networks list
        

    O comando lista todas as redes VPC e legadas. As redes legadas mostram um modo de criação de sub-rede como LEGACY, enquanto as redes VPC mostram AUTO ou CUSTOM.

        NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
        custom-network   CUSTOM       REGIONAL
        default          AUTO         REGIONAL
        legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
        
  2. Descreva uma rede para ver os detalhes dela, como conexões de peering e sub-redes.

        gcloud compute networks describe NETWORK_NAME
        

API

  1. Liste todas as redes no seu projeto.

        GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
        

    Substitua PROJECT_ID pelo ID do projeto que contém as redes VPC que serão listadas.

    Para mais informações, consulte o método networks.list.

  2. Descreva uma rede para ver os detalhes dela.

        GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME
        

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém a rede VPC.
    • NETWORK_NAME é o nome da rede VPC que será descrita.

    Para mais informações, consulte o método networks.get.

Como trabalhar com sub-redes

Siga estas regras ao criar ou editar uma sub-rede:

  • Em um projeto, uma sub-rede não pode ter o mesmo nome de uma rede VPC, a menos que seja membro dessa rede. Em um projeto, as sub-redes na mesma região precisam ter nomes exclusivos. Por exemplo, uma rede denominada production pode ter várias sub-redes também denominadas production, desde que cada uma dessas sub-redes esteja em uma região exclusiva.

  • Não é possível mudar o nome ou a região de uma sub-rede depois de criá-la. No entanto, é possível excluir uma sub-rede e substituí-la, desde que nenhum recurso a esteja usando.

  • Cada sub-rede precisa ter um intervalo principal e, opcionalmente, um ou mais intervalos secundários para o IP do alias. Os limites por rede descrevem o número máximo de intervalos secundários que podem ser definidos para cada sub-rede. Os intervalos de IPs principal e secundário precisam ser endereços RFC 1918 (em inglês).

    • Dentro de uma rede VPC, todos os intervalos de IPs principais e secundários precisam ser exclusivos, mas não precisam ser contíguos. Por exemplo, o intervalo principal de uma sub-rede pode ser 10.0.0.0/24, enquanto o intervalo principal de outra sub-rede na mesma rede pode ser 192.168.0.0/16.

    • O intervalo principal de IPs da sub-rede pode ser expandido, mas não substituído ou reduzido após a criação da sub-rede.

    • É possível remover e substituir o intervalo secundário de endereços IP de uma sub-rede somente se nenhuma instância o estiver usando.

    • O tamanho mínimo do intervalo principal ou secundário é de oito endereços IP. Em outras palavras, a máscara de sub-rede mais longa que pode ser usada é /29.

  • Os intervalos principais e secundários de sub-redes não podem se sobrepor a nenhum intervalo alocado, a nenhum intervalo principal ou secundário de outra sub-rede na mesma rede e a nenhum intervalo de IPs de sub-redes em redes com peering.

  • O Google Cloud cria as rotas de sub-rede correspondentes para os intervalos de IPs principais e secundários. As rotas de sub-rede e, portanto, os intervalos de IPs de sub-rede precisam ter os intervalos de IPs mais específicos por definição.

    • Os intervalos principais e secundários não podem entrar em conflito com os intervalos de IPs locais, se você conectou a rede VPC a outra rede com o Cloud VPN, a Interconexão dedicada ou a Interconexão por parceiro.

    • Os intervalos de IPs de todas as sub-redes precisam ser exclusivos entre as redes VPC que estão conectadas entre si pelo peering de rede VPC.

    • Os intervalos de IPs de sub-redes não podem entrar em conflito com os destinos das rotas estáticas.

    • Evite usar endereços IP do bloco 10.128.0.0/9 nos intervalos de IPs principais ou secundários de uma sub-rede. As sub-redes criadas automaticamente nas redes de modo automático usam os endereços IP desse bloco. Se você usar os endereços IP no bloco 10.128.0.0/9, não poderá conectar sua rede a uma rede VPC de modo automático por meio do peering de VPC ou com túneis do Cloud VPN.

Como listar sub-redes

É possível ver todas as sub-redes que existem para um projeto.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página "Redes VPC"
    As sub-redes de todas as redes VPC são exibidas.
  2. Clique no nome de uma rede e, em seguida, clique na guia Sub-redes na página Detalhes da rede VPC para exibir as sub-redes apenas para essa rede, e não para todas.

gcloud

É possível listar todas as sub-redes em todas as redes do projeto ou apenas as sub-redes de uma rede ou região específica. A lista a seguir mostra exemplos de comandos.

  • Use este comando para listar todas as sub-redes em todas as redes VPC e regiões:

        gcloud compute networks subnets list
        
  • Use este comando para listar todas as sub-redes em uma rede VPC específica, substituindo NETWORK pelo nome da rede:

        gcloud compute networks subnets list \
           --network=NETWORK
        
  • Use este comando para listar todas as sub-redes em uma região específica, substituindo REGION pelo nome de uma região:

        gcloud compute networks subnets list \
           --filter="region:( REGION … )"
        

API

Liste todas as sub-redes no seu projeto.

    GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks
    

Substitua PROJECT_ID pelo ID do projeto que contém as sub-redes que serão listadas.

Para mais informações, consulte o método subnetworks.aggregatedList.

Como descrever uma sub-rede

É possível exibir os detalhes de uma sub-rede atual, como o respectivo intervalo principal de IPs, qualquer intervalo secundário de IPs e a região. Para isso, basta seguir as etapas desta seção.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página "Redes VPC"
    Todas as redes e sub-redes no projeto são apresentadas em uma visualização hierárquica, com as sub-redes mostradas como entradas nas redes.
  2. Para se concentrar nas sub-redes de uma rede específica, clique no nome da rede. Na página Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub-redes para exibir a respectiva página Detalhes da sub-rede.

gcloud

  1. É preciso listar as sub-redes para determinar os nomes e as regiões das sub-redes atuais no projeto.

  2. Descreva a sub-rede usando o comando gcloud a seguir, substituindo SUBNET_NAME pelo nome e REGION pela região.

        gcloud compute networks subnets describe SUBNET_NAME \
        --region=REGION
        

API

  1. Liste sub-redes em uma determinada região para encontrar o nome da sub-rede.

        GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
        

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém as sub-redes que serão listadas.
    • REGION é o nome da região do Google Cloud que contém as sub-redes que serão listadas.

    Para mais informações, consulte o método subnetworks.list.

  2. Descreva as sub-redes para ver os detalhes.

        GET https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
        

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém a sub-rede que será descrita.
    • REGION é o nome da região do Google Cloud que contém a sub-rede que será descrita.
    • SUBNET é o nome da sub-rede que será descrita.

    Para mais informações, consulte o método subnetworks.get.

Como adicionar sub-redes

Ao criar uma sub-rede, você define um nome, uma região e pelo menos um intervalo de endereços IP principal de acordo com as regras da sub-rede.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página Detalhes da rede VPC.
  3. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
    1. Especifique um Nome.
    2. Selecione uma Região.
    3. Insira um Intervalo de endereços IP. Esse é o intervalo principal de IPs da sub-rede.
    4. Para definir um intervalo secundário da sub-rede, clique em Criar um intervalo secundário de IP.
    5. Acesso privado do Google: é possível ativar o Acesso privado do Google para a sub-rede ao criá-la ou mais tarde, editando-a.
    6. Registros de fluxo: é possível ativar os registros de fluxo de VPC para a sub-rede ao criá-la ou mais tarde, editando-a.
    7. Clique em Adicionar.

gcloud

O comando gcloud a seguir cria uma nova sub-rede em uma determinada rede.

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK \
        --range=PRIMARY_RANGE \
        --region=REGION
    

Substitua os marcadores por valores válidos:

  • SUBNET_NAME é um nome para a nova sub-rede.
  • NETWORK é o nome da rede VPC que conterá a nova sub-rede.
  • PRIMARY_RANGE é o intervalo principal de IPs da nova sub-rede, na notação CIDR.
  • REGION é a região do Google Cloud em que a nova sub-rede será criada.

É possível modificar o comando anterior com as sinalizações opcionais a seguir:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: substitua SECONDARY_RANGE_NAME pelo nome do intervalo secundário e SECONDARY_RANGE por um intervalo secundário, na notação CIDR. Os limites por rede descrevem o número máximo de intervalos secundários que podem ser definidos para cada sub-rede.
  • --enable-flow-logs: ativa os Registros de fluxo de VPC na sub-rede no momento da criação.
  • --enable-private-ip-google-access: ativa o Acesso privado do Google na sub-rede no momento da criação.
  • --purpose: permite a criação de uma sub-rede somente proxy para balanceamento de carga HTTP(S) interno (Beta).
  • --role: somente para balanceamento de carga de HTTP(S) interno, é possível especificar um papel (ativo ou de backup) para uma sub-rede somente proxy.

API

Crie uma sub-rede em uma determinada rede VPC.

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    {
      "ipCidrRange": "IP_RANGE",
      "network": "NETWORK_URL",
      "name": "SUBNET_NAME"
    }
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC que será modificada.
  • REGION é o nome da região do Google Cloud à que a sub-rede é adicionada.
  • IP_RANGE é o intervalo principal de endereços IP da sub-rede.
  • <var>NETWORK_URL</var> é o URL da rede VPC a que você está adicionando a sub-rede.
  • SUBNET_NAME é um nome para a sub-rede.

Para mais informações, consulte o método subnetworks.insert.

Como excluir sub-redes

Siga as instruções abaixo para excluir uma sub-rede criada manualmente. Antes de excluir uma sub-rede, é necessário excluir todos os recursos que a utilizam. Por exemplo, você precisa excluir VMs, endereços IP internos reservados, regras de encaminhamento internas e gateways NAT do Cloud que usam a sub-rede.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página "Redes VPC"
    Todas as redes e sub-redes no projeto são apresentadas em uma visualização hierárquica, com as sub-redes mostradas como entradas nas redes.
  2. Para se concentrar nas sub-redes de uma rede específica, clique no nome da rede. Na página Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub-redes para exibir a respectiva página Detalhes da sub-rede.
  3. Clique em Excluir sub-rede.
  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Use o seguinte comando gcloud para excluir uma sub-rede:

    gcloud compute networks subnets delete SUBNET_NAME \
        --region=REGION
    

Substitua os marcadores por valores válidos:

  • SUBNET_NAME é o nome da sub-rede a ser excluída.
  • REGION é a região onde a sub-rede está.

API

Exclua uma sub-rede em uma determinada rede VPC.

    DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede que será excluída.
  • REGION é o nome da região do Google Cloud que contém a sub-rede que será descrita.
  • SUBNET_NAME é o nome da sub-rede que será excluída.

Para mais informações, consulte o método subnetworks.delete.

Como expandir um intervalo principal de IPs

É possível expandir o intervalo principal de IPs de uma sub-rede atual. Para isso, modifique a respectiva máscara de sub-rede, definindo o tamanho do prefixo como um número menor. O novo intervalo principal de IPs proposto da sub-rede precisa seguir as regras da sub-rede.

Ao expandir o intervalo de IPs de uma sub-rede criada automaticamente em uma rede de modo automático (ou em uma rede de modo personalizado que já foi de modo automático), o prefixo mais amplo (máscara de sub-rede) que pode ser usado é /16. Qualquer prefixo maior que /16 entrará em conflito com os intervalos principais de IPs das outras sub-redes criadas automaticamente.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página "Redes VPC"
    Todas as redes e sub-redes no projeto são apresentadas em uma visualização hierárquica, com as sub-redes mostradas como entradas nas redes.
  2. Para se concentrar nas sub-redes de uma rede específica, clique no nome da rede. Na página Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub-redes para exibir a respectiva página Detalhes da sub-rede.
  3. Clique em Editar.
  4. Digite um novo bloco CIDR mais amplo no campo intervalo de endereços IP.
  5. Clique em Salvar.

gcloud

Expanda o intervalo de IP principal de uma sub-rede com o comando gcloud a seguir:

    gcloud compute networks subnets expand-ip-range SUBNET_NAME \
      --region=REGION \
      --prefix-length=PREFIX_LENGTH
    

Substitua os marcadores por valores válidos:

  • [SUBNET-NAME] é o nome da sub-rede.
  • REGION é a região em que a sub-rede está localizada.
  • PREFIX_LENGTH é um tamanho de máscara de sub-rede em bits. Se o intervalo principal de IPs for 10.1.2.0/24, especifique 20 para reduzir a máscara de sub-rede a 20 bits, o que muda o intervalo principal para 10.1.2.0/20.

API

Expanda o intervalo principal de endereços IP de uma sub-rede existente.

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME/expandIpCidrRange
    {
      "ipCidrRange": "IP_RANGE"
    }
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede que será modificada.
  • REGION é o nome da região do Google Cloud que contém a sub-rede que será modificada.
  • SUBNET_NAME é o nome da sub-rede que será modificada.
  • IP_RANGE é o intervalo de endereços IP expandido para a sub-rede.

Para mais informações, consulte o método subnetworks.expandIpCidrRange.

Como editar intervalos secundários

É possível adicionar intervalos secundários de IPs a sub-redes ou remover qualquer intervalo secundário, desde que nenhum recurso esteja usando os endereços IP nele.

gcloud

Adicione um novo intervalo secundário de IPs a uma sub-rede usando o comando gcloud a seguir:

    gcloud compute networks subnets update SUBNET_NAME \
      --region=REGION \
      --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE
    

Substitua os marcadores por valores válidos:

  • [SUBNET-NAME] é o nome da sub-rede.
  • REGION é a região em que a sub-rede está localizada.
  • SECONDARY_RANGE_NAME é um nome para o intervalo secundário.
  • SECONDARY_RANGE é o intervalo secundário de IPs, na notação CIDR.

Remova um intervalo secundário de IPs de uma sub-rede usando o comando gcloud a seguir:

    gcloud compute networks subnets update SUBNET_NAME \
      --region=REGION \
      --remove-secondary-ranges=SECONDARY_RANGE_NAME
    

Substitua os marcadores por valores válidos:

  • [SUBNET-NAME] é o nome da sub-rede.
  • REGION é a região em que a sub-rede está localizada.
  • SECONDARY_RANGE_NAME é o nome do intervalo secundário que será removido.

API

Modifique intervalos secundários de endereços IP para uma sub-rede existente.

    PATCH https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
    {
      "secondaryIpRanges": [
      {
        "rangeName": "SECONDARY_RANGE_NAME",
        "ipCidrRange": "IP_RANGE"
      },
      {
        "rangeName": "SECONDARY_RANGE_NAME",
        "ipCidrRange": "IP_RANGE"
      }],
      "fingerprint": "SUBNETWORK_FINGERPRINT"
    }
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede que será modificada.
  • REGION é o nome da região do Google Cloud que contém a sub-rede que será modificada.
  • SUBNET_NAME é o nome da sub-rede que será modificada.
  • SECONDARY_RANGE_NAME é um nome para o intervalo secundário de endereços IP.
  • IP_RANGE é o intervalo de endereços IP expandido da sub-rede.
  • SUBNET_FINGERPRINT é o ID de impressão digital da sub-rede atual, que é fornecido quando você descreve uma sub-rede.

Para mais informações, consulte o método subnetworks.patch.

Como modificar redes

Como converter para o modo personalizado

É possível converter uma rede de modo automático no modo personalizado usando o procedimento a seguir. Leia as considerações sobre as redes de modo automático para informações básicas sobre os motivos de se fazer isso.

A conversão de uma rede de modo automático no modo personalizado preserva todas as respectivas sub-redes criadas automaticamente e também as que você adicionou. Os nomes de sub-rede e intervalos de IPs não são alterados.

Depois de converter uma rede de modo automático em modo personalizado, revise todas as chamadas de API e os comandos gcloud que fazem referência implícita a qualquer sub-rede criada automaticamente enquanto a rede estava no modo automático. As chamadas de API e os comandos precisarão ser modificados para fazer referência explícita à sub-rede. Para os comandos gcloud com uma sinalização de especificação de sub-rede (--subnet), essa sinalização é necessária para referir-se a sub-redes em uma rede de modo personalizado.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção Modo de criação de sub-rede, escolha Personalizado.
  5. Clique em Salvar.

gcloud

Converta uma rede de modo automático em uma de modo personalizado usando o seguinte comando, substituindo NETWORK_NAME pelo nome da rede.

    gcloud compute networks update NETWORK_NAME \
        --switch-to-custom-subnet-mode
    

API

Converta uma rede existente do modo automático para o modo personalizado.

    POST https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME/switchToCustomMode
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC que será convertida.
  • NETWORK_NAME é o nome da rede VPC que será convertida.

Para mais informações, consulte o método networks.switchToCustomMode.

Como alterar o modo de roteamento dinâmico

Cada rede VPC tem um modo de roteamento dinâmico associado que controla o comportamento dos Cloud Routers na rede. Consulte a seção Modo de roteamento dinâmico na página Visão geral da rede VPC para entender como cada modo afeta a maneira como os Cloud Routers compartilham rotas e aplicam rotas aprendidas.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção Modo de roteamento dinâmico, escolha Global ou Regional.
  5. Clique em Salvar.

gcloud

Altere o modo de roteamento dinâmico de uma rede VPC com o comando gcloud a seguir:

    gcloud compute networks update NETWORK_NAME \
        --bgp-routing-mode=DYNAMIC_ROUTING_MODE
    

Substitua os marcadores por valores válidos:

  • NETWORK_NAME é o nome da rede VPC com o modo de roteamento dinâmico que precisa ser alterado.
  • DYNAMIC_ROUTING_MODE é global ou regional, dependendo do comportamento esperado de todos os Cloud Routers na rede.

API

Altere o modo de roteamento dinâmico de uma rede VPC existente.

    PATCH https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME
    {
      "routingConfig": {
        "routingMode": "ROUTING_MODE"
      }
    }
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC que será modificada.
  • NETWORK_NAME é o nome da rede VPC que será modificada.
  • ROUTING_MODE é GLOBAL ou REGIONAL.

Para mais informações, consulte o método subnetworks.patch.

Como excluir uma rede

Se uma rede não estiver sendo usada, será possível excluí-la. Antes de excluir uma rede, é preciso excluir todos os recursos em todas as respectivas sub-redes e todos os recursos que fazem referência à rede. Esses recursos incluem gateways do Cloud VPN, Cloud Routers, regras de firewall e rotas estáticas personalizadas.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página Detalhes da rede VPC.
  3. Clique em Excluir rede VPC.
  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Exclua uma rede usando o seguinte comando gcloud e substituindo NETWORK_NAME pelo nome da rede que será removida.

    gcloud compute networks delete NETWORK_NAME
    

API

Exclua uma rede VPC para removê-la do seu projeto.

    DELETE https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME
    

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC que será excluída.
  • NETWORK_NAME é o nome da rede VPC que será excluída.

Para mais informações, consulte o método subnetworks.delete.

Como monitorar a rede VPC

É possível ativar o registro dos fluxos de rede que passam pelas VMs. Consulte Como usar registros de fluxo da VPC para instruções.

É possível ativar o registro de regras de firewall para ver as regras que permitiram ou bloquearam o tráfego. Consulte Como usar o registro de regras de firewall para instruções.

A seguir