Crea una subnet ibrida

Le subnet ibride ti aiutano a eseguire la migrazione dei carichi di lavoro da un'altra rete, la rete di origine, a una subnet Virtual Private Cloud (VPC) senza dover modificare alcun indirizzo IP. Questo documento descrive i passaggi per creare una subnet ibrida, eseguire la migrazione dei carichi di lavoro dalla rete di origine e testare la connettività in una subnet ibrida.

Prima di iniziare

Assicurati di aver completato i passaggi descritti in Prepararsi alla connettività delle subnet ibride.

Attivare il routing della subnet ibrida

Per creare una subnet ibrida, devi avere almeno una subnet VPC con il routing della subnet ibrida abilitato.

L'intervallo di indirizzi IPv4 principale di questa subnet deve corrispondere all'intervallo di indirizzi IP del segmento della rete di origine che forma l'altra parte della subnet ibrida.

Se la rete di origine è un'altra rete VPC, assicurati che entrambe le subnet VPC condividano la stessa regione e abilita il routing delle subnet ibride per entrambe le subnet.

Puoi creare una subnet e abilitare il routing ibrido delle subnet utilizzando la consoleGoogle Cloud . Se utilizzi gcloud CLI o l'API, prima crea una subnet e poi abilita il routing delle subnet ibride.

Crea una nuova subnet con il routing della subnet ibrida abilitato

Per creare una nuova subnet con il routing delle subnet ibride abilitato:

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome della rete VPC in cui vuoi creare una subnet ibrida.

  3. Fai clic sulla scheda Subnet.

  4. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Fornisci un nome.
    2. Seleziona una regione.
    3. Nella sezione Scopo, seleziona Nessuno.
    4. Nella sezione Tipo di stack, seleziona IPv4 (stack singolo).
    5. Nel campo Intervallo IPv4, inserisci l'intervallo di indirizzi IPv4 del segmento della rete di origine che vuoi utilizzare per la subnet ibrida.
    6. Nella sezione Accesso privato Google, seleziona Off.
    7. Nella sezione Subnet ibride, seleziona On.
    8. Fai clic su Aggiungi.

Abilitare il routing della subnet ibrida per una subnet esistente

Per abilitare il routing delle subnet ibride per una subnet esistente:

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome della rete VPC che contiene la subnet da aggiornare.

  3. Fai clic sulla scheda Subnet.

  4. Fai clic sulla subnet da aggiornare.

  5. Fai clic su Modifica.

  6. Nella sezione Subnet ibride, seleziona On.

  7. Fai clic su Salva.

gcloud

Utilizza il comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione della subnet.

API

  1. Trova l'ID fingerprint della tua subnet.

    Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

    • PROJECT_ID: l'ID del progetto
    • REGION: la regione della subnet
    • SUBNET_NAME: il nome della subnet

    Metodo HTTP e URL: 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Attiva il routing della subnet ibrida.

    Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID impronta della subnet che hai trovato nella richiesta precedente, ad esempio YiItidAFRsA5.

    Metodo HTTP e URL: 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corpo JSON della richiesta: 

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Per verificare che allowSubnetCidrRoutesOverlap sia abilitato per la tua subnet, invia un'altra richiesta GET e assicurati che la risposta includa quanto segue:

    • "allowSubnetCidrRoutesOverlap": true

Testa la connettività di rete di origine dalla tua rete VPC

Per testare la connettività tra la subnet ibrida e l'intervallo di indirizzi IP sovrapposti della rete di origine, puoi procedere nel seguente modo:

  1. Crea una VM di test nella subnet ibrida della rete VPC.
  2. Prendi nota dell'indirizzo IPv4 interno principale della VM di test.
  3. Aggiorna la modalità di annuncio personalizzato della sessione BGP del router Cloud in modo da includere una route annunciata personalizzata /32 per l'indirizzo IPv4 interno principale della tua VM di test.
  4. Utilizza SSH per connetterti alla VM.
  5. Al prompt del sistema operativo, utilizza il comando ping per testare la connettività a un sistema nella parte di rete di origine della subnet ibrida.

Se il test ping non va a buon fine, assicurati che la configurazione del firewall nelle parti di rete VPC e di origine della subnet ibrida consenta ICMP all'interno degli intervalli di indirizzi IP della subnet ibrida.

Sposta i carichi di lavoro e aggiorna il routing

Ogni volta che esegui la migrazione di un workload o di un gruppo di workload, completa i seguenti passaggi insieme.

Esegui la migrazione dei workload

Esegui la migrazione dei workload e delle VM dalla rete di origine alla rete VPC utilizzando il metodo che preferisci.

Per informazioni sulle opzioni di migrazione, vedi Opzioni di migrazione.

Aggiornare una route annunciata personalizzata

Man mano che esegui la migrazione delle VM a Google Cloud, aggiorna le route annunciate personalizzate della sessione BGP del router Cloud in modo da includere l'indirizzo IPv4 interno principale di ogni VM di cui è stata eseguita la migrazione.

Se entrambe le parti della subnet ibrida si trovano nelle reti VPC, ogni rete deve annunciare le route per le proprie VM locali.

Per i blocchi di indirizzi IP contigui, consolida gli indirizzi in un numero il più ridotto possibile di annunci personalizzati. Le pubblicità devono rimanere più specifiche (avere maschere di sottorete più lunghe) rispetto all'intervallo di indirizzi IP della subnet ibrida.

Testa la connettività a una VM migrata dalla rete di origine

Per testare la connettività a una VM di cui hai eseguito la migrazione a Google Cloud, puoi procedere nel seguente modo:

  1. Assicurati di aver aggiornato le pubblicità personalizzate per le sessioni BGP che gestiscono la connettività ibrida. Gli annunci di route devono includere l'indirizzo IP interno della VM di cui è stata eseguita la migrazione.
  2. Utilizza il comando ping per testare la connettività da un sistema nella rete di origine all'indirizzo IP della VM di cui è stata eseguita la migrazione.

Passaggi successivi