Hybridsubnetz erstellen

Mit Hybrid Subnets können Sie Arbeitslasten aus einem anderen Netzwerk (dem Quellnetzwerk) zu einem VPC-Subnetz (Virtual Private Cloud) migrieren, ohne IP-Adressen ändern zu müssen. In diesem Dokument werden die Schritte beschrieben, denen Sie zum Erstellen eines Hybridsubnetzes, zum Migrieren von Arbeitslasten aus dem Quellnetzwerk und zum Testen der Verbindung in einem Hybridsubnetz folgen müssen.

Hinweise

Führen Sie die Schritte unter Verbindung für Hybrid Subnets vorbereiten aus.

Hybridsubnetzrouting aktivieren

Zum Erstellen eines Hybridsubnetzes benötigen Sie mindestens ein VPC-Subnetz, für das Hybridsubnetz-Routing aktiviert ist.

Der primäre IPv4-Adressbereich dieses Subnetzes muss mit dem IP-Adressbereich des Segments Ihres Quellnetzwerks übereinstimmen, das den anderen Teil des Hybridsubnetzes bildet.

Wenn Ihr Quellnetzwerk ein anderes VPC-Netzwerk ist, müssen beide VPC-Subnetze dieselbe Region verwenden und das Hybridsubnetz-Routing für beide Subnetze aktiviert sein.

Sie können ein Subnetz erstellen und Hybridsubnetzrouting aktivieren, indem Sie dieGoogle Cloud -Konsole verwenden. Wenn Sie die gcloud CLI oder die API verwenden, erstellen Sie zuerst ein Subnetz und aktivieren Sie dann das Hybridsubnetzrouting.

Neues Subnetz mit aktiviertem Hybridsubnetzrouting erstellen

So erstellen Sie ein neues Subnetz, für das das Hybridsubnetz-Routing aktiviert ist:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des VPC-Netzwerks, in dem Sie ein Hybridsubnetz erstellen möchten.

  3. Klicken Sie auf den Tab Subnetze.

  4. Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.
    3. Wählen Sie im Bereich Zweck die Option Keinen aus.
    4. Wählen Sie im Abschnitt Stacktyp die Option IPv4 (Single-Stack) aus.
    5. Geben Sie im Feld IPv4-Bereich den IPv4-Adressbereich des Segments Ihres Quellnetzwerks ein, das Sie für das Hybridsubnetz verwenden möchten.
    6. Wählen Sie im Abschnitt Privater Google-Zugriff die Option Aus aus.
    7. Wählen Sie im Abschnitt Hybride Subnetze die Option Ein aus.
    8. Klicken Sie auf Hinzufügen.

Hybridsubnetzrouting für ein vorhandenes Subnetz aktivieren

So aktivieren Sie das Hybridsubnetz-Routing für ein vorhandenes Subnetz:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.

  3. Klicken Sie auf den Tab Subnetze.

  4. Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.

  5. Klicken Sie auf Bearbeiten.

  6. Wählen Sie im Abschnitt Hybride Subnetze die Option Ein aus.

  7. Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud beta compute networks subnets update aus.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ersetzen Sie dabei Folgendes:

  • SUBNET: der Name des Subnetzes.
  • REGION: die Region des Subnetzes.

API

  1. Suchen Sie die fingerprint-ID Ihres Subnetzes.

    Ersetzen Sie dabei folgende Werte für die Anfragedaten:

    • PROJECT_ID: die Projekt-ID
    • REGION: die Region Ihres Subnetzes.
    • SUBNET_NAME: der Name Ihres Subnetzes

    HTTP-Methode und URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Aktivieren Sie Hybridsubnetzrouting.

    Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

    HTTP-Methode und URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    JSON-Text anfordern:

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz aktiviert ist, senden Sie eine weitere GET-Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:

    • "allowSubnetCidrRoutesOverlap": true

Quellnetzwerkverbindung von Ihrem VPC-Netzwerk aus testen

So testen Sie die Konnektivität zwischen Ihrem Hybridsubnetz und dem überlappenden IP-Adressbereich Ihres Quellnetzwerks:

  1. Erstellen Sie im Hybridsubnetz Ihres VPC-Netzwerks eine Testinstanz.
  2. Notieren Sie sich die primäre interne IPv4-Adresse der Test-VM.
  3. Aktualisieren Sie den benutzerdefinierten Advertisement-Modus der BGP-Cloud Router Routers, um eine benutzerdefinierte beworbene Route von /32 für die primäre interne IPv4-Adresse Ihrer Test-VM aufzunehmen.
  4. Stellen Sie über SSH eine Verbindung zu der VM her.
  5. Verwenden Sie im Prompt des Betriebssystems den Befehl ping, um die Konnektivität zu einem System im Quellnetzwerkteil Ihres Hybridsubnetzes zu testen.

Wenn der Ping-Test fehlschlägt, achten Sie darauf, dass die Firewallkonfiguration sowohl im Quell- als auch im VPC-Netzwerkteil Ihres Hybridsubnetzes ICMP in den IP-Adressbereichen des Hybridsubnetzes zulässt.

Arbeitslasten verschieben und Routing aktualisieren

Führen Sie bei jeder Migration einer Arbeitslast oder einer Gruppe von Arbeitslasten die folgenden Schritte zusammen.

Arbeitslasten migrieren

Migrieren Sie Arbeitslasten und VMs mit der gewünschten Methode von Ihrem Quellnetzwerk zu Ihrem VPC-Netzwerk.

Informationen zu Migrationsoptionen finden Sie unter Migrationsoptionen.

Benutzerdefinierte beworbene Route aktualisieren

Wenn Sie VMs zu Google Cloudmigrieren, aktualisieren Sie die benutzerdefinierten beworbenen Routen der BGP-Sitzung Ihres Cloud Routers, um die primäre interne IPv4-Adresse jeder migrierten VM aufzunehmen.

Wenn sich beide Teile Ihres hybriden Subnetzes in VPC-Netzwerken befinden, muss jedes Netzwerk Routen für seine lokalen VMs bewerben.

Für zusammenhängende IP-Adressbereiche konsolidieren Sie Adressen in so wenigen benutzerdefinierten Advertisements wie möglich. Das Advertising muss dabei spezifischer sein (also längere Subnetzmasken haben) als der IP-Adressbereich des Hybridsubnetzes.

Verbindung von einem Quellnetzwerk zu einer migrierten VM testen

So testen Sie die Konnektivität zu einer VM, die Sie zu Google Cloudmigriert haben:

  1. Prüfen Sie, ob das benutzerdefinierte Advertisement für die BGP-Sitzungen aktualisiert wurde, die Hybridkonnektivität verwalten. Die Route Advertisements müssen die interne IP-Adresse der migrierten VM enthalten.
  2. Verwenden Sie den Befehl ping, um die Verbindung von einem System in Ihrem Quellnetzwerk zur IP-Adresse der migrierten VM zu testen.

Nächste Schritte