Créer un sous-réseau hybride

Hybrid Subnets vous aide à migrer des charges de travail d'un autre réseau (le réseau source) vers un sous-réseau de cloud privé virtuel (VPC) sans avoir à modifier les adresses IP. Ce document décrit les étapes à suivre pour créer un sous-réseau hybride, migrer les charges de travail depuis le réseau source et tester la connectivité dans un sous-réseau hybride.

Avant de commencer

Assurez-vous d'avoir terminé les étapes de la page Préparer la connectivité de Hybrid Subnets.

Activer le routage de sous-réseau hybride

Pour créer un sous-réseau hybride, vous avez besoin d'au moins un sous-réseau VPC pour lequel le routage de sous-réseau hybride est activé.

La plage d'adresses IPv4 principale de ce sous-réseau doit correspondre à la plage d'adresses IP du segment de votre réseau source qui constitue l'autre partie du sous-réseau hybride.

Si votre réseau source est un autre réseau VPC, assurez-vous que les deux sous-réseaux VPC partagent la même région et activez le routage de sous-réseau hybride pour les deux sous-réseaux.

Vous pouvez créer un sous-réseau et activer le routage de sous-réseau hybride à l'aide de la consoleGoogle Cloud . Si vous utilisez la gcloud CLI ou l'API, commencez par créer un sous-réseau, puis activez le routage de sous-réseau hybride.

Créer un sous-réseau avec le routage de sous-réseau hybride activé

Pour créer un sous-réseau avec le routage de sous-réseau hybride activé, procédez comme suit.

Console

  1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom du réseau VPC dans lequel vous souhaitez créer un sous-réseau hybride.

  3. Cliquez sur l'onglet Sous-réseaux.

  4. Cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :

    1. Indiquez un Nom.
    2. Sélectionnez une région.
    3. Dans la section Finalité, sélectionnez Aucune.
    4. Dans la section Type de pile, sélectionnez IPv4 (pile unique).
    5. Dans le champ Plage IPv4, saisissez la plage d'adresses IPv4 du segment de votre réseau source que vous souhaitez utiliser pour le sous-réseau hybride.
    6. Dans la section Accès privé à Google, sélectionnez Désactivé.
    7. Dans la section Sous-réseaux hybrides, sélectionnez Activé.
    8. Cliquez sur Ajouter.

Activer le routage de sous-réseau hybride pour un sous-réseau existant

Pour activer le routage de sous-réseau hybride pour un sous-réseau existant, procédez comme suit.

Console

  1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom du réseau VPC qui contient le sous-réseau que vous souhaitez mettre à jour.

  3. Cliquez sur l'onglet Sous-réseaux.

  4. Cliquez sur le sous-réseau que vous souhaitez mettre à jour.

  5. Cliquez sur Modifier.

  6. Dans la section Sous-réseaux hybrides, sélectionnez Activé.

  7. Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Remplacez les éléments suivants :

  • SUBNET : nom du sous-réseau
  • REGION : région du sous-réseau.

API

  1. Recherchez l'ID fingerprint de votre sous-réseau.

    Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

    • PROJECT_ID : ID de votre projet
    • REGION : région de votre sous-réseau
    • SUBNET_NAME : nom de votre sous-réseau

    Méthode HTTP et URL : 

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Activez le routage de sous-réseau hybride.

    Avant d'utiliser les données de requête, remplacez SUBNET_FINGERPRINT par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exemple YiItidAFRsA5.

    Méthode HTTP et URL : 

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corps JSON de la requête :

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Pour envoyer votre requête, développez l'une des options suivantes :

    Vous devriez recevoir une réponse JSON de ce type :

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. Pour vérifier que allowSubnetCidrRoutesOverlap est activé pour votre sous-réseau, envoyez une autre requête GET et assurez-vous que la réponse inclut les éléments suivants :

    • "allowSubnetCidrRoutesOverlap": true

Tester la connectivité du réseau source à partir de votre réseau VPC

Pour tester la connectivité entre votre sous-réseau hybride et la plage d'adresses IP qui se chevauche sur votre réseau source, procédez comme suit :

  1. Créez une VM de test dans le sous-réseau hybride de votre réseau VPC.
  2. Notez l'adresse IPv4 interne principale de la VM de test.
  3. Mettez à jour le mode d'annonce personnalisé de la session BGP du routeur Cloud Router pour inclure une route annoncée personnalisée /32 pour l'adresse IPv4 interne principale de votre VM de test.
  4. Utilisez SSH pour vous connecter à la VM.
  5. Lorsque le système d'exploitation vous y invite, utilisez la commande ping pour tester la connectivité à un système dans la partie réseau source de votre sous-réseau hybride.

Si le test ping échoue, assurez-vous que la configuration du pare-feu dans les parties source et réseau VPC de votre sous-réseau hybride autorise ICMP dans les plages d'adresses IP du sous-réseau hybride.

Déplacer des charges de travail et mettre à jour le routage

Chaque fois que vous migrez une charge de travail ou un groupe de charges de travail, procédez comme suit :

Migrer des charges de travail

Migrez les charges de travail et les VM de votre réseau source vers votre réseau VPC à l'aide de la méthode de votre choix.

Pour en savoir plus sur les options de migration, consultez Options de migration.

Mettre à jour une route annoncée personnalisée

Lorsque vous migrez des VM vers Google Cloud, mettez à jour les routes annoncées personnalisées de la session BGP de votre routeur Cloud Router pour inclure l'adresse IPv4 interne principale de chaque VM migrée.

Si les deux parties de votre sous-réseau hybride se trouvent dans des réseaux VPC, chaque réseau doit annoncer des routes pour ses VM locales.

Pour les blocs d'adresses IP contigus, consolidez les adresses en un nombre aussi réduit que possible d'annonces personnalisées. Les publicités doivent rester plus spécifiques (avec des masques de sous-réseau plus longs) que la plage d'adresses IP du sous-réseau hybride.

Tester la connectivité à une VM migrée depuis votre réseau source

Pour tester la connectivité à une VM que vous avez migrée vers Google Cloud, vous pouvez effectuer les opérations suivantes :

  1. Assurez-vous de mettre à jour les annonces personnalisées pour les sessions BGP qui gèrent la connectivité hybride. Les annonces de routage doivent inclure l'adresse IP interne de la VM migrée.
  2. Utilisez la commande ping pour tester la connectivité d'un système de votre réseau source à l'adresse IP de la VM migrée.

Étapes suivantes