Esta página foi traduzida pela API Cloud Translation.

Desativar uma sub-rede híbrida

Nesta página, descrevemos como desativar uma sub-rede híbrida.

Desative uma sub-rede híbrida se você não precisar mais da funcionalidade de Hybrid Subnets, por exemplo, porque todas as cargas de trabalho na rede de origem migraram para oGoogle Cloud ou foram desativadas. A desativação de uma sub-rede híbrida a transforma em uma sub-rede normal e remove os componentes não utilizados dela.

Atualize as rotas divulgadas personalizadas do Cloud Router

As seções a seguir descrevem como substituir as divulgações de rota divulgada que você criou para cada carga de trabalho migrada por um único anúncio para toda a sub-rede.

Criar uma rota divulgada personalizada para toda a sub-rede

Criar uma única rota divulgada personalizada para todo o intervalo de endereços IP de na sub-rede híbrida que será desativada. Para mais informações, consulte Divulgação de sub-redes VPC específicas.

Remover rotas divulgadas personalizadas para cargas de trabalho migradas

Remova /32 e outras rotas divulgadas personalizadas que você configurou o Cloud Router para cargas de trabalho migradas individuais. Para mais informações, consulte Remover rotas divulgadas personalizadas em um Cloud Router.

Desativar o roteamento de sub-rede híbrida

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome da rede VPC que contém a sub-rede a ser atualizada.
Clique na guia Sub-redes.
Clique na sub-rede que você quer atualizar.
Clique em Editar.
Na seção Sub-rede híbrida, selecione Desativado.
Clique em Salvar.

gcloud

Use o comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região da sub-rede.

API

Encontre o ID fingerprint da sua sub-rede.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

PROJECT_ID: ID do projeto
REGION: a região da sua sub-rede
SUBNET_NAME: o nome da sub-rede

Método HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar a solicitação, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Observação: o comando a seguir pressupõe que você tenha feito login na CLI do gcloud com sua conta de usuário executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que faz login automaticamente na CLI gcloud. . Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Observação: o comando a seguir pressupõe que você tenha feito login na CLI gcloud com sua conta de usuário executando gcloud init ou gcloud auth login . Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Desativar allowSubnetCidrRoutesOverlap.

Antes de usar os dados da solicitação, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sub-rede que você encontrou na solicitação anterior, por exemplo, YiItidAFRsA5.

Método HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON da solicitação:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar a solicitação, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar se allowSubnetCidrRoutesOverlap está ativado na sub-rede, faça outra solicitação GET e verifique se a resposta inclui o seguinte:
- "allowSubnetCidrRoutesOverlap": false

Exclua regras de firewall de entrada

Exclua as regras de firewall de entrada ou as políticas de firewall configuradas para VMs migradas. Para mais informações, consulte a documentação do Cloud Next Generation Firewall.

Remover configuração desnecessária

Considere o seguinte:

Se você não precisar do ARP do proxy na rede de origem para outra finalidade, desative-o. Para mais informações sobre como desativar o ARP do proxy, consulte a documentação da sua solução de ARP do proxy.
Se você não precisar da sub-rede de origem para outra finalidade, desative-a.
Se todas as VMs tiverem migrado para Google Cloude você não precisar mais da conectividade entre as redes de origem e VPC, desconecte essas redes. Para desconectar as redes de origem e VPC, conclua as seguintes etapas:
1. Siga um destes procedimentos, dependendo de como você configurou a conectividade:
2. Se você não precisar mais do Cloud Router configurado para sub-redes híbridas, é possível excluir o Cloud Router.
3. Se você não precisar mais da configuração de firewall na rede de origem adicionada para as Hybrid Subnets, remova-a.