Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat subnet hybrid

Subnet Hybrid membantu Anda memigrasikan workload dari jaringan lain—jaringan sumber—ke subnet Virtual Private Cloud (VPC) tanpa perlu mengubah alamat IP. Dokumen ini menjelaskan langkah-langkah untuk membuat subnet hybrid, memigrasikan workload dari jaringan sumber, dan menguji konektivitas di subnet hybrid.

Sebelum memulai

Pastikan Anda telah menyelesaikan langkah-langkah dalam Mempersiapkan konektivitas Hybrid Subnets.

Mengaktifkan perutean subnet hybrid

Untuk membuat subnet hybrid, Anda memerlukan setidaknya satu subnet VPC yang mengaktifkan perutean subnet hybrid.

Rentang alamat IPv4 utama subnet ini harus cocok dengan rentang alamat IP segmen jaringan sumber Anda yang membentuk bagian lain dari subnet hybrid.

Jika jaringan sumber Anda adalah jaringan VPC lain, pastikan kedua subnet VPC berbagi region yang sama, dan aktifkan perutean subnet hybrid untuk kedua subnet.

Anda dapat membuat subnet dan mengaktifkan perutean subnet hybrid menggunakan konsolGoogle Cloud . Jika Anda menggunakan gcloud CLI atau API, buat subnet terlebih dahulu, lalu aktifkan perutean subnet hybrid.

Membuat subnet baru dengan perutean subnet hybrid yang diaktifkan

Untuk membuat subnet baru yang mengaktifkan perutean subnet hybrid, lakukan hal berikut.

Konsol

Di konsol Google Cloud , buka halaman VPC networks.

Buka VPC networks
Klik nama jaringan VPC tempat Anda ingin membuat subnet hybrid.
Klik tab Subnet.
Klik Tambahkan subnet. Pada panel yang muncul:
1. Berikan nama.
2. Pilih region.
3. Di bagian Tujuan, pilih Tidak ada.
4. Di bagian Stack type, pilih IPv4 (single-stack).
5. Di kolom IPv4 range, masukkan rentang alamat IPv4 segmen jaringan sumber yang ingin Anda gunakan untuk subnet hybrid.
6. Di bagian Akses Google Pribadi, pilih Nonaktif.
7. Di bagian Hybrid subnets, pilih On.
8. Klik Tambahkan.

Mengaktifkan perutean subnet hybrid untuk subnet yang ada

Untuk mengaktifkan perutean subnet hybrid untuk subnet yang ada, lakukan hal berikut.

Konsol

Di konsol Google Cloud , buka halaman VPC networks.

Buka VPC networks
Klik nama jaringan VPC yang berisi subnet yang ingin Anda perbarui.
Klik tab Subnet.
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Di bagian Hybrid subnets, pilih On.
Klik Simpan.

gcloud

Gunakan perintah gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ganti kode berikut:

SUBNET: nama subnet.
REGION: region subnet.

API

Temukan ID fingerprint subnet Anda.

Sebelum menggunakan salah satu data permintaan, buat pengganti berikut:

PROJECT_ID: ID project Anda
REGION: region subnet Anda
SUBNET_NAME: nama subnet Anda

Metode HTTP dan URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login, atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI. Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login. Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Aktifkan perutean subnet hybrid.

Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

Metode HTTP dan URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Meminta isi JSON:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Guna memastikan allowSubnetCidrRoutesOverlap diaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:
- "allowSubnetCidrRoutesOverlap": true

Menguji konektivitas jaringan sumber dari jaringan VPC Anda

Untuk menguji konektivitas antara subnet hybrid Anda dan rentang alamat IP yang tumpang-tindih di jaringan sumber, Anda dapat melakukan hal berikut:

Buat VM pengujian di subnet hybrid jaringan VPC Anda.
Catat alamat IPv4 internal utama dari VM pengujian.
Perbarui mode iklan kustom sesi BGP Cloud Router agar menyertakan /32 rute yang diiklankan kustom untuk alamat IPv4 internal utama VM pengujian Anda.
Gunakan SSH untuk terhubung ke VM.
Pada perintah sistem operasi, gunakan perintah ping untuk menguji konektivitas ke sistem di bagian jaringan sumber dari subnet hybrid Anda.

Jika pengujian ping gagal, pastikan konfigurasi firewall di bagian jaringan VPC dan sumber subnet hybrid Anda mengizinkan ICMP dalam rentang alamat IP subnet hybrid.

Memindahkan workload dan memperbarui perutean

Setiap kali Anda memigrasikan workload atau grup workload, selesaikan langkah-langkah berikut bersama-sama.

Migrasikan workload

Migrasikan workload dan VM dari jaringan sumber ke jaringan VPC menggunakan metode pilihan Anda.

Untuk mengetahui informasi tentang opsi migrasi, lihat Opsi migrasi.

Memperbarui rute kustom yang diberitahukan

Saat memigrasikan VM ke Google Cloud, perbarui rute yang diiklankan kustom untuk sesi BGP Cloud Router agar menyertakan alamat IPv4 internal utama dari setiap VM yang dimigrasikan.

Jika kedua bagian subnet hybrid Anda berada di jaringan VPC, setiap jaringan harus mengiklankan rute untuk VM lokalnya.

Untuk blok alamat IP yang berdekatan, gabungkan alamat menjadi sesedikit mungkin iklan kustom. Iklan harus tetap lebih spesifik (memiliki subnet mask yang lebih panjang) daripada rentang alamat IP subnet hybrid.

Menguji konektivitas ke VM yang dimigrasikan dari jaringan sumber Anda

Untuk menguji konektivitas ke VM yang dimigrasikan ke Google Cloud, Anda dapat melakukan hal berikut:

Pastikan Anda telah memperbarui pemberitahuan kustom untuk sesi BGP yang mengelola konektivitas hybrid. Pemberitahuan rute harus menyertakan alamat IP internal VM yang dimigrasikan.
Gunakan perintah ping untuk menguji konektivitas dari sistem di jaringan sumber ke alamat IP VM yang dimigrasikan.

Langkah berikutnya

Menonaktifkan hybrid subnet.