Crea una subred híbrida

Hybrid Subnets te ayuda a migrar cargas de trabajo de otra red (la red de origen) a una subred de nube privada virtual (VPC) sin necesidad de cambiar las direcciones IP. En este documento, se describen los pasos para crear una subred híbrida, migrar cargas de trabajo desde la red de origen y probar la conectividad en una subred híbrida.

Antes de comenzar

Asegúrate de que completaste los pasos en Prepárate para la conectividad de Hybrid Subnets.

Habilita el enrutamiento de subred híbrido

Para crear una subred híbrida, necesitas al menos una subred de VPC que tenga habilitado el enrutamiento de subredes híbridas.

El rango de direcciones IPv4 principal de esta subred debe coincidir con el rango de direcciones IP del segmento de tu red de origen que forma la otra parte de la subred híbrida.

Si tu red de origen es otra red de VPC, asegúrate de que ambas subredes de VPC compartan la misma región y habilita el enrutamiento de subred híbrida para ambas subredes.

Puedes crear una subred y habilitar el enrutamiento de subredes híbridas con la consola deGoogle Cloud . Si usas gcloud CLI o la API, primero crea una subred y, luego, habilita el enrutamiento de subred híbrido.

Crea una subred nueva con el enrutamiento de subredes híbridas habilitado

Para crear una subred nueva que tenga habilitado el enrutamiento de subredes híbridas, haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en el nombre de la red de VPC en la que deseas crear una subred híbrida.

  3. Haz clic en la pestaña Subredes.

  4. Haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:

    1. Proporciona un nombre.
    2. Selecciona una región.
    3. En la sección Propósito, selecciona Ninguno.
    4. En la sección Tipo de pila, elige IPv4 (pila única).
    5. En el campo Rango de IPv4, ingresa el rango de direcciones IPv4 del segmento de la red de origen que deseas usar para la subred híbrida.
    6. En la sección Acceso privado a Google selecciona Inhabilitar.
    7. En la sección Subredes híbridas, selecciona Activado.
    8. Haz clic en Agregar.

Habilita el enrutamiento de subredes híbridas para una subred existente

Para habilitar el enrutamiento de subredes híbridas en una subred existente, haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a Redes de VPC

  2. Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.

  3. Haz clic en la pestaña Subredes.

  4. Haz clic en la subred que quieres actualizar.

  5. Haz clic en Editar.

  6. En la sección Subredes híbridas, selecciona Activado.

  7. Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Reemplaza lo siguiente:

  • SUBNET: Es el nombre de la subred.
  • REGION: la región de la subred

API

  1. Busca el ID fingerprint de tu subred.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_ID: el ID del proyecto
    • REGION: la región de la subred
    • SUBNET_NAME: el nombre de tu subred

    Método HTTP y URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Habilita el enrutamiento de subred híbrido

    Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

    Método HTTP y URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Cuerpo JSON de la solicitud:

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. A fin de verificar que allowSubnetCidrRoutesOverlap esté habilitado para la subred, realiza otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:

    • "allowSubnetCidrRoutesOverlap": true

Prueba la conectividad de la red de origen desde tu red de VPC

Para probar la conectividad entre tu subred híbrida y el rango de direcciones IP superpuesto de tu red de origen, puedes hacer lo siguiente:

  1. Crea una VM de prueba en la subred híbrida de la red de VPC.
  2. Toma nota de la dirección IPv4 interna principal de la VM de prueba.
  3. Actualiza el modo de anuncio personalizado de la sesión de BGP de Cloud Router para incluir una ruta anunciada personalizada /32 para la dirección IPv4 interna principal de tu VM de prueba.
  4. Usa SSH para conectarte a la VM.
  5. En el prompt del sistema operativo, usa el comando ping para probar la conectividad con un sistema en la parte de la red de origen de tu subred híbrida.

Si la prueba de ping falla, asegúrate de que la configuración del firewall en las partes de origen y de red de VPC de tu subred híbrida permita ICMP dentro de los rangos de direcciones IP de la subred híbrida.

Mueve las cargas de trabajo y actualiza el enrutamiento

Cada vez que migres una carga de trabajo o un grupo de cargas de trabajo, completa los siguientes pasos.

Migra cargas de trabajo

Migra las cargas de trabajo y las VMs de tu red de origen a tu red de VPC con tu método preferido.

Para obtener información sobre las opciones de migración, consulta Opciones de migración.

Actualiza la ruta anunciada personalizada

A medida que migras las VMs a Google Cloud, actualiza las rutas anunciadas personalizadas de la sesión de BGP de tu Cloud Router para incluir la dirección IPv4 interna principal de cada VM migrada.

Si ambas partes de tu subred híbrida están en redes de VPC, cada red debe anunciar rutas para sus VMs locales.

Para los bloques de direcciones IP contiguos, consolida las direcciones en la menor cantidad de anuncios personalizados posible. Los anuncios deben seguir siendo más específicos (tener máscaras de subred más largas) que el rango de direcciones IP de la subred híbrida.

Prueba la conectividad a una VM migrada desde tu red de origen

Para probar la conectividad a una VM que migraste a Google Cloud, puedes hacer lo siguiente:

  1. Asegúrate de haber actualizado los anuncios personalizados para las sesiones de BGP que administran la conectividad híbrida. Los anuncios de ruta deben incluir la dirección IP interna de la VM migrada.
  2. Usa el comando ping para probar la conectividad desde un sistema de tu red de origen a la dirección IP de la VM migrada.

¿Qué sigue?