יצירת רשת משנה היברידית

המסוף

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על השם של רשת ה-VPC שבה רוצים ליצור תת-רשת היברידית.

3. לוחצים על הכרטיסייה Subnets.

4. לוחצים על הוספת רשת משנה. בחלונית שמופיעה:

   1. מזינים שם.
   2. בחירת אזור.
   3. בקטע מטרה, בוחרים באפשרות ללא.
   4. בקטע Stack type, בוחרים באפשרות IPv4 (single-stack).
   5. בשדה טווח IPv4, מזינים את טווח כתובות ה-IPv4 של קטע רשת המקור שרוצים להשתמש בו עבור רשת המשנה ההיברידית.
   6. בקטע Private Google Access (גישה פרטית ל-Google), בוחרים באפשרות Off (מושבת).
   7. בקטע Hybrid subnets, בוחרים באפשרות On.
   8. לוחצים על הוספה.

המסוף

1. נכנסים לדף VPC networks במסוף Google Cloud .

   מעבר לרשתות VPC

2. לוחצים על השם של רשת ה-VPC שמכילה את רשת המשנה שרוצים לעדכן.

3. לוחצים על הכרטיסייה Subnets.

4. לוחצים על רשת המשנה שרוצים לעדכן.

5. לוחצים על Edit.

6. בקטע Hybrid subnets, בוחרים באפשרות On.

7. לוחצים על Save.

gcloud

משתמשים בפקודה gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

מחליפים את מה שכתוב בשדות הבאים:

• ‫SUBNET: שם רשת המשנה.
• ‫REGION: האזור של רשת המשנה.

API

1. מוצאים את מזהה רשת המשנה fingerprint.

   לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

   • ‫PROJECT_ID: מזהה הפרויקט
   • ‫REGION: האזור של רשת המשנה
   • ‫SUBNET_NAME: השם של רשת המשנה

   ה-method של ה-HTTP וכתובת ה-URL:

   GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

   כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

   ‫Curl (Linux,‏ macOS או Cloud Shell)

   מריצים את הפקודה הבאה:

   curl -X GET \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

   ‎PowerShell (Windows)

   מריצים את הפקודה הבאה:

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method GET `
       -Headers $headers `
       -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

   אתם אמורים לקבל תגובת JSON שדומה לזו:

   {
     "kind": "compute#subnetwork",
     "id": "5514771331600183201",
     "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
     "name": "subnet-name",
     "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
     "ipCidrRange": "10.6.0.0/16",
     "gatewayAddress": "10.6.0.1",
     "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
     "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
     "privateIpGoogleAccess": true,
     "fingerprint": "YiItidAFRsA5",
     "allowSubnetCidrRoutesOverlap": false,
     "enableFlowLogs": true,
     "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
     "purpose": "PRIVATE",
     "stackType": "IPV4_ONLY"
   }
   

2. הפעלת ניתוב היברידי של רשתות משנה.

   לפני שמשתמשים בנתוני הבקשה, מחליפים את SUBNET_FINGERPRINT במזהה טביעת האצבע של רשת המשנה שמצאתם בבקשה הקודמת – לדוגמה, YiItidAFRsA5.

   ה-method של ה-HTTP וכתובת ה-URL:

   PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

   תוכן בקשת JSON:

   {
     "allowSubnetCidrRoutesOverlap": true,
     "fingerprint": "SUBNET_FINGERPRINT"
   }
   

   כדי לשלוח את הבקשה צריך להרחיב אחת מהאפשרויות הבאות:

   ‫Curl (Linux,‏ macOS או Cloud Shell)

   שומרים את גוף הבקשה בקובץ בשם request.json ומריצים את הפקודה הבאה:

   curl -X PATCH \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json; charset=utf-8" \
        -d @request.json \
        "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

   ‎PowerShell (Windows)

   שומרים את גוף הבקשה בקובץ בשם request.json ומריצים את הפקודה הבאה:

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method PATCH `
       -Headers $headers `
       -ContentType: "application/json; charset=utf-8" `
       -InFile request.json `
       -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

   אתם אמורים לקבל תגובת JSON שדומה לזו:

   {
     "kind": "compute#operation",
     "id": "5973660558170953708",
     "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
     "operationType": "compute.subnetworks.patch",
     "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
     "targetId": "5514771331600183201",
     "status": "RUNNING",
     "user": "user@gmail.com",
     "progress": 0,
     "insertTime": "2023-03-31T11:40:03.882-07:00",
     "startTime": "2023-03-31T11:40:03.893-07:00",
     "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
     "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
   }
   

3. כדי לוודא ש-allowSubnetCidrRoutesOverlap מופעל ברשת המשנה שלכם, מבצעים עוד בקשת GET ומוודאים שהתשובה כוללת את הפרטים הבאים:

   • "allowSubnetCidrRoutesOverlap": true