Esta página foi traduzida pela API Cloud Translation.

Crie uma sub-rede híbrida

As sub-redes híbridas ajudam a migrar cargas de trabalho de outra rede, a rede de origem, para uma sub-rede da nuvem privada virtual (VPC) sem ter de alterar endereços IP. Este documento descreve os passos para criar uma sub-rede híbrida, migrar cargas de trabalho da rede de origem e testar a conetividade numa sub-rede híbrida.

Antes de começar

Certifique-se de que concluiu os passos em Prepare-se para a conetividade de sub-redes híbridas.

Ative o encaminhamento de sub-redes híbrido

Para criar uma sub-rede híbrida, precisa de, pelo menos, uma sub-rede de VPC com a funcionalidade de encaminhamento de sub-rede híbrida ativada.

O intervalo de endereços IPv4 principal desta sub-rede tem de corresponder ao intervalo de endereços IP do segmento da sua rede de origem que forma a outra parte da sub-rede híbrida.

Se a sua rede de origem for outra rede VPC, certifique-se de que ambas as sub-redes VPC partilham a mesma região e ative o encaminhamento de sub-redes híbridas para ambas as sub-redes.

Pode criar uma sub-rede e ativar o encaminhamento de sub-redes híbridas através da Google Cloud consola. Se estiver a usar a CLI gcloud ou a API, primeiro crie uma sub-rede e, em seguida, ative o encaminhamento de sub-redes híbridas.

Crie uma nova sub-rede com o encaminhamento de sub-rede híbrido ativado

Para criar uma nova sub-rede com o encaminhamento de sub-rede híbrido ativado, faça o seguinte.

Consola

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Clique no nome da rede VPC onde quer criar uma sub-rede híbrida.
Clique no separador Sub-redes.
Clique em Adicionar sub-rede. No painel apresentado:
1. Indique um nome.
2. Selecione uma região.
3. Na secção Objetivo, selecione Nenhum.
4. Na secção Tipo de pilha, selecione IPv4 (pilha única).
5. No campo Intervalo IPv4, introduza o intervalo de endereços IPv4 do segmento da sua rede de origem que quer usar para a sub-rede híbrida.
6. Na secção Acesso privado ao Google, selecione Desativado.
7. Na secção Sub-redes híbridas, selecione Ativado.
8. Clique em Adicionar.

Ative o encaminhamento de sub-rede híbrido para uma sub-rede existente

Para ativar o encaminhamento de sub-rede híbrido para uma sub-rede existente, faça o seguinte.

Consola

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Clique no nome da rede VPC que contém a sub-rede que quer atualizar.
Clique no separador Sub-redes.
Clique na sub-rede que quer atualizar.
Clique em Edit.
Na secção Sub-redes híbridas, selecione Ativado.
Clique em Guardar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Substitua o seguinte:

SUBNET: o nome da sub-rede.
REGION: a região da sub-rede.

API

Encontre o ID da sua sub-rede.fingerprint

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

PROJECT_ID: o ID do seu projeto
REGION: a região da sua sub-rede
SUBNET_NAME: o nome da sua sub-rede

Método HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Nota: O comando seguinte pressupõe que tem sessão iniciada na CLI gcloud com a sua conta de utilizador executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que inicia automaticamente sessão na CLI gcloud. Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: O comando seguinte pressupõe que iniciou sessão na CLI do Google Cloud com a sua conta de utilizador executando gcloud init ou gcloud auth login .gcloud Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Ative o encaminhamento de sub-redes híbrido.

Antes de usar qualquer um dos dados do pedido, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sua sub-rede que encontrou no pedido anterior, por exemplo, YiItidAFRsA5.

Método HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON do pedido:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar se allowSubnetCidrRoutesOverlap está ativado para a sua sub-rede, faça outro pedido GET e certifique-se de que a resposta inclui o seguinte:
- "allowSubnetCidrRoutesOverlap": true

Teste a conetividade da rede de origem a partir da sua rede de VPC

Para testar a conetividade entre a sub-rede híbrida e o intervalo de endereços IP sobreposto da rede de origem, pode fazer o seguinte:

Crie uma VM de teste na sub-rede híbrida da sua rede VPC.
Tome nota do endereço IPv4 interno principal da VM de teste.
Atualize o modo de anúncio personalizado da sessão BGP do Cloud Router para incluir uma /32 rota anunciada personalizada para o endereço IPv4 interno principal da sua VM de teste.
Use o SSH para estabelecer ligação à VM.
No comando do sistema operativo, use o comando ping para testar a conetividade a um sistema na parte da rede de origem da sua sub-rede híbrida.

Se o teste de ping falhar, certifique-se de que a configuração da firewall nas partes da sub-rede híbrida da rede de origem e da VPC permite o ICMP nos intervalos de endereços IP da sub-rede híbrida.

Mova cargas de trabalho e atualize o encaminhamento

Sempre que migrar uma carga de trabalho ou um grupo de cargas de trabalho, conclua os seguintes passos em conjunto.

Migrar cargas de trabalho

Migre cargas de trabalho e VMs da sua rede de origem para a sua rede VPC através do seu método preferido.

Para informações sobre as opções de migração, consulte o artigo Opções de migração.

Atualize o trajeto anunciado personalizado

À medida que migra VMs para Google Cloud, atualize as rotas anunciadas personalizadas da sessão BGP do Cloud Router para incluir o endereço IPv4 interno principal de cada VM migrada.

Se ambas as partes da sua sub-rede híbrida estiverem em redes VPC, cada rede tem de anunciar rotas para as respetivas VMs locais.

Para blocos de endereços IP contíguos, consolide os endereços no menor número possível de anúncios personalizados. Os anúncios têm de permanecer mais específicos (ter máscaras de sub-rede mais longas) do que o intervalo de endereços IP da sub-rede híbrida.

Teste a conetividade a uma VM migrada a partir da sua rede de origem

Para testar a conetividade a uma VM que migrou para o Google Cloud, pode fazer o seguinte:

Certifique-se de que atualizou os anúncios personalizados para as sessões BGP que gerem a conetividade híbrida. Os anúncios de rota têm de incluir o endereço IP interno da VM migrada.
Use o comando ping para testar a conetividade de um sistema na sua rede de origem para o endereço IP da VM migrada.

O que se segue?

Desative uma sub-rede híbrida.