Criar uma sub-rede híbrida

O Hybrid Subnets ajuda a migrar cargas de trabalho de outra rede (a rede de origem) para uma sub-rede de nuvem privada virtual (VPC) sem precisar mudar os endereços IP. Neste documento, descrevemos as etapas para criar uma sub-rede híbrida, migrar cargas de trabalho da rede de origem e testar a conectividade em uma sub-rede híbrida.

Antes de começar

Verifique se você concluiu as etapas em Preparar-se para a conectividade de Hybrid Subnets.

Ativar o roteamento de sub-rede híbrido

Para criar uma sub-rede híbrida, você precisa de pelo menos uma sub-rede VPC com o roteamento de sub-rede híbrida ativado.

O intervalo de endereços IPv4 principal dessa sub-rede precisa corresponder ao intervalo de endereços IP do segmento da rede de origem que forma a outra parte da sub-rede híbrida.

Se a rede de origem for outra rede VPC, verifique se as duas sub-redes VPC compartilham a mesma região e ative o roteamento de sub-rede híbrida para ambas.

É possível criar uma sub-rede e ativar o roteamento de sub-rede híbrida usando o consoleGoogle Cloud . Se você estiver usando a gcloud CLI ou a API, primeiro crie uma sub-rede e ative o roteamento de sub-rede híbrido.

Crie uma nova sub-rede com o roteamento de sub-rede híbrida ativado

Para criar uma sub-rede com o roteamento de sub-rede híbrida ativado, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome da rede VPC em que você quer criar uma sub-rede híbrida.

  3. Clique na guia Sub-redes.

  4. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma região.
    3. Na seção Finalidade, selecione Nenhuma.
    4. Na seção Tipo de pilha, selecione IPv4 (pilha única).
    5. No campo Intervalo IPv4, insira o intervalo de endereços IPv4 do segmento da rede de origem que você quer usar para a sub-rede híbrida.
    6. Na seção Acesso privado do Google, selecione Desativado.
    7. Na seção Sub-redes híbridas, selecione Ativado.
    8. Clique em Adicionar.

Ativar o roteamento de sub-rede híbrida para uma sub-rede atual

Para ativar o roteamento de sub-rede híbrida em uma sub-rede atual, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome da rede VPC que contém a sub-rede a ser atualizada.

  3. Clique na guia Sub-redes.

  4. Clique na sub-rede que você quer atualizar.

  5. Clique em Editar.

  6. Na seção Sub-redes híbridas, selecione Ativado.

  7. Clique em Salvar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Substitua:

  • SUBNET: o nome da sub-rede.
  • REGION: a região da sub-rede.

API

  1. Encontre o ID fingerprint da sua sub-rede.

    Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

    • PROJECT_ID: ID do projeto
    • REGION: a região da sua sub-rede
    • SUBNET_NAME: o nome da sub-rede

    Método HTTP e URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Ative o roteamento de sub-rede híbrido.

    Antes de usar os dados da solicitação, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sub-rede que você encontrou na solicitação anterior, por exemplo, YiItidAFRsA5.

    Método HTTP e URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corpo JSON da solicitação:

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Para verificar se allowSubnetCidrRoutesOverlap está ativado na sua sub-rede, faça outra solicitação GET e verifique se a resposta inclui o seguinte:

    • "allowSubnetCidrRoutesOverlap": true

Testar a conectividade da rede de origem na sua rede VPC

Para testar a conectividade entre a sub-rede híbrida e o intervalo de endereços IP sobreposto da rede de origem, faça o seguinte:

  1. Crie uma VM de teste na sub-rede híbrida da rede VPC.
  2. Anote o endereço IPv4 interno principal da VM de teste.
  3. Atualizar o modo de divulgação personalizado do BGP do Cloud Router sessão para incluir um /32 personalizado anunciado trajeto para o o endereço IPv4 interno principal da VM de teste.
  4. Use o SSH para se conectar à VM.
  5. No prompt do sistema operacional, use o comando ping para testar a conectividade com um sistema na parte da rede de origem da sua sub-rede híbrida.

Se o teste de ping falhar, verifique se a configuração de firewall nas partes de origem e de rede VPC da sub-rede híbrida permite ICMP nos intervalos de endereços IP da sub-rede híbrida.

Mover cargas de trabalho e atualizar o roteamento

Sempre que você migrar uma carga de trabalho ou um grupo de cargas de trabalho, siga estas etapas.

Migrar cargas de trabalho

Migre cargas de trabalho e VMs da rede de origem para a rede VPC usando o método que preferir.

Para informações sobre opções de migração, consulte Opções de migração.

Atualizar rota divulgada personalizada

Ao migrar VMs para Google Cloud, atualize as rotas divulgadas personalizadas da sessão do BGP do Cloud Router para incluir o endereço IPv4 interno principal de cada VM migrada.

Se as duas partes da sua sub-rede híbrida estiverem em redes VPC, cada rede precisará anunciar rotas para as VMs locais.

Para blocos de endereços IP contíguos, consolide os endereços no menor número possível de anúncios personalizados. As divulgações precisam permanecer mais específicas (ter máscaras de sub-rede mais longas) do que o intervalo de endereços IP da sub-rede híbrida.

Testar a conectividade com uma VM migrada da rede de origem

Para testar a conectividade com uma VM que você migrou para Google Cloud, faça o seguinte:

  1. Verifique se você atualizou as divulgações personalizadas para as sessões do BGP que gerenciam a conectividade híbrida. As divulgações de rota precisam incluir o endereço IP interno da VM migrada.
  2. Use o comando ping para testar a conectividade de um sistema na rede de origem com o endereço IP da VM migrada.

A seguir