רשתות מדור קודם

לא מומלץ להשתמש ברשתות מדור קודם, וכבר אי אפשר ליצור אותן. רשתות מדור קודם לא תומכות בהרבה תכונות חדשות יותר שלGoogle Cloud . במקום זאת, צריך להשתמש ברשתות של ענן וירטואלי פרטי (VPC). מידע נוסף זמין במאמר רשתות VPC. מידע נוסף על החלפת ערוצים מדור קודם זמין במאמר החלפת ערוצים מדור קודם.

מידע על רשתות מדור קודם

ברשתות מדור קודם יש טווח RFC 1918 יחיד, שמציינים כשיוצרים את הרשת. הרשת היא גלובלית ומקיפה את כל אזורי הענן.

ברשת מדור קודם, כתובות ה-IP של המופעים לא מקובצות לפי אזור או תחום. כתובת IP אחת יכולה להופיע באזור אחד, וכתובת ה-IP הבאה יכולה להיות באזור אחר. כל טווח נתון של כתובות IP יכול להתפרס על פני כל האזורים, וכתובות ה-IP של מופעים שנוצרו באזור מסוים לא בהכרח רציפות.

באיור הבא מוצגת רשת מדור קודם (לא VPC). תעבורת נתונים מהאינטרנט עוברת דרך פונקציית מיתוג גלובלית ברשת (שמוצגת בתרשים כמתג וירטואלי), ואז יורדת למופעים נפרדים.

למופעים באזור יכולות להיות כתובות IP שלא מקובצות בשום צורה. כפי שמוצג בדוגמה, מכונות מ-10.240.0.0/16 מפוזרות באופן לא צפוי באזורים 1 ו-2. לדוגמה, 10.240.1.4 נמצא באזור 2, 10.240.1.5 נמצא באזור 1 ו-10.240.1.6 נמצא באזור 2.

ההבדלים בין רשתות מדור קודם לבין רשתות VPC

אי אפשר יותר ליצור רשתות מדור קודם.
ברשתות מדור קודם יש טווח כתובות IP גלובלי יחיד שלא ניתן לחלק אותו לתת-רשתות. רשתות VPC מחולקות לרשתות משנה.
ברשתות VPC, לכל אזור Google Cloud יכולות להיות אפס או יותר תת-רשתות. אי אפשר ליצור רשתות משנה אזוריות עם רשת מדור קודם.
חלק מהתכונות Google Cloud לניהול רשת לא זמינות ברשתות מדור קודם.

מסלולים

ברשתות מדור קודם יש רק שני נתיבים: נתיב ברירת המחדל מחוץ לרשת ונתיב לטווח כתובות ה-IP הכולל של הרשת מדור קודם. הוראות ליצירת מסלולים מופיעות במאמר שימוש במסלולים.

כללי חומת אש

ברשתות שנוצרו על ידי משתמשים יש כלל חומת אש שמאפשר את כל התעבורה היוצאת וכלל חומת אש שחוסם את כל התעבורה הנכנסת. הוראות ליצירת כללים של חומת אש מופיעות במאמר שימוש בכללים של חומת אש ב-VPC.

החלפת רשתות מדור קודם

אם רוצים להעביר מכונות וירטואליות ספציפיות מחוץ לרשת מדור קודם, אפשר לעיין במאמר בנושא העברת מכונה וירטואלית בין רשתות.

אם יש לכם רשת מדור קודם, אתם יכולים להחליף אותה ברשת VPC באחת משתי דרכים:

כלי להמרת אזור יחיד: אפשר להשתמש בכלי gcloud או בכלי API להמרת אזור יחיד. הכלי הזה ממיר רשת מדור קודם לרשת VPC במצב מותאם אישית. לפני שמתחילים בהמרה, כל המשאבים ברשת מדור קודם צריכים להיות באזור אחד.Google Cloud אם הרשת מדור קודם מכילה משאבים בכמה אזורים, כולל מכונות וירטואליות שהופסקו, ההמרה תיכשל. אחרי ההמרה, לתת-הרשת ברשת החדשה יש את אותו טווח כתובות IP פנימיות כמו לכל הרשת הקודמת. אחרי שההמרה מסתיימת, אפשר להשתמש בכל התכונות שרשתות VPC מציעות, כמו יצירת רשתות משנה אזוריות. מידע נוסף על ההמרה זמין במאמר המרת רשת מדור קודם עם אזור יחיד לרשת VPC.
העברה ידנית: יוצרים מחדש את המשאבים ברשת מדור קודם ברשת VPC. מידע נוסף זמין במאמר העברה ידנית לרשת VPC.

כלי המרה לאזור יחיד

אפשר להמיר רשת מדור קודם לרשת VPC במצב מותאם אישית באמצעות כלי ההמרה לאזור יחיד. במהלך ההמרה, טווח כתובות ה-IP של הרשת הקודמת משמש להגדרת תת-רשת ברשת ה-VPC שהומרה. מכיוון שאפשר לשייך תת-רשת נתונה רק לאזור אחד, כלי ההמרה פועל רק אם כל המשאבים ברשת מדור קודם נמצאים באזור אחד.

השימוש בכלי להמרה מרשת מדור קודם לרשת VPC לא משבש את תנועת הרשת, והמשאבים שלכם ממשיכים לפעול כרגיל. ההמרה היא חד-כיוונית, ולכן אי אפשר לחזור לרשת מדור קודם אחרי המעבר לרשת VPC.

אם הרשת מדור קודם מכילה אשכולות Google Kubernetes Engine, צריך לשדרג את אשכולות GKE אחרי ההמרה כדי לוודא שהרכיבים פועלים בצורה תקינה. מידע נוסף זמין במאמר בנושא המרת רשת מדור קודם שמכילה אשכולות GKE.

אחרי שההמרה מסתיימת, רשת ה-VPC החדשה פועלת כמו כל רשת VPC אחרת. אתם יכולים להוסיף רשתות משנה חדשות ולהשתמש בתכונות אחרות שקשורות ל-VPC. עם זאת, לתת-הרשת שהומרה יש את אותו טווח כתובות IP פנימיות כמו לכל הרשת הקודמת, ולכן צריך ליצור תת-רשתות חדשות מטווחים תקפים אחרים.

בתיאורים הבאים מפורט מה קורה למשאבים במהלך ההמרה. רוב המשאבים לא משתנים ומפנים לרשת המשנה של ה-VPC במקום לרשת מדור קודם.

רשת מדור קודם: הרשת הקודמת לא נמחקת, אלא מומרת לרשת VPC. טווח ה-IPv4 של הרשת מדור קודם מומר לטווח הראשי של תת-רשת יחידה ברשת VPC.
רשת VPC: Google Cloud ממירה את הרשת מדור קודם לרשת VPC במצב מותאם אישית עם רשת משנה אחת באזור שבו ממוקמות המכונות הווירטואליות. רשת ה-VPC ותת-הרשת מקבלות את אותו השם כמו הרשת המקורית מדור קודם.
תת-רשת: Google Cloud יוצר תת-רשת ואת המסלול של תת-הרשת במהלך ההמרה. רשת המשנה נוצרת באזור שבו נמצאים מופעי המכונות הווירטואליות. Google Cloud ממירה באופן אוטומטי משאבים כמו מופעי מכונות וירטואליות, כללי העברה אזוריים ומנהלי קבוצות של מופעים לרשת המשנה. לרשת המשנה יש את אותו השם כמו לרשת המקורית מדור קודם. אם הרשת מדור קודם לא הכילה משאבים, Google Cloud לא נוצרת רשת משנה.
מכונות וירטואליות: כל המכונות עם ממשק רשת ברשת שהומרה יפנו לרשת המשנה החדשה שנוצרה.
כללי העברה: כל כללי ההעברה הפנימיים ברשת ה-VPC יתייחסו לרשת המשנה החדשה שנוצרה.
מסלולים: כל המסלולים הסטטיים המותאמים אישית נשארים ללא שינוי כשממירים את הרשת לרשת VPC. אם Google Cloud יוצר רשת משנה חדשה, הוא מוסיף מסלול אחד שנוצר על ידי המערכת שנקרא מסלול רשת משנה. מידע נוסף זמין במאמר בנושא סוגי מסלולים.
כללי חומת אש: כל הכללים הקיימים לחומת האש נשארים ללא שינוי כשממירים את הרשת לרשת VPC. בנוסף, לכל רשת VPC יש שני כללי חומת אש מרומזים שלא ניתן להסיר. מידע נוסף מופיע במאמר בנושא כללים משתמעים.
מנהלי קבוצות של מכונות ותבניות של מכונות: כל תבניות המופעים שיש להן ממשק רשת ראשי (nic0) שמפנה לרשת מדור קודם יפנו לרשת המשנה שנוצרה.
מנהרות ושערי VPN: מנהרות ושערי VPN נשארים ללא שינוי וממשיכים לפעול כשהרשת מומרת לרשת VPC.
Cloud Router: הגדרות Cloud Routers לא משתנות והן ממשיכות לפעול כשהרשת מומרת לרשת VPC.
מאזני עומסים: מאזני עומסים קיימים נשארים ללא שינוי וממשיכים לפעול כשהרשת מומרת לרשת VPC.

המאמרים הבאים

כדי להעביר, להמיר או למחוק רשת מדור קודם, אפשר לעיין במאמר ניהול רשתות מדור קודם.
מידע נוסף על רשתות VPC זמין בסקירה הכללית על ענן וירטואלי פרטי (VPC). Google Cloud
במאמר יצירה וניהול של רשתות VPC מוסבר איך ליצור ולשנות רשתות VPC.