Diese Seite wurde von der Cloud Translation API übersetzt.

Hybridsubnetz außer Betrieb nehmen

Auf dieser Seite wird beschrieben, wie Sie ein Hybridsubnetz außer Betrieb nehmen.

Wenn Sie die Funktion für Hybrid Subnets nicht mehr benötigen, z. B. weil alle Arbeitslasten im Quellnetzwerk entweder zuGoogle Cloud migriert oder außer Betrieb genommen wurden, können Sie ein Hybridsubnetz außer Betrieb nehmen. Wenn Sie ein Hybridsubnetz außer Betrieb setzen, wird es in ein reguläres Subnetz umgewandelt und die nicht verwendeten Komponenten des Hybridsubnetzes werden entfernt.

Benutzerdefinierte beworbene Routen für Cloud Router aktualisieren

In den folgenden Abschnitten wird beschrieben, wie die benutzerdefinierte beworbenen Routen ersetzt werden, die Sie für jede migrierte Arbeitslast erstellt haben, mit einem einzelnen Advertisement für das gesamte Subnetz.

Benutzerdefinierte beworbene Route für das gesamte Subnetz erstellen

Erstellen Sie eine einzelne benutzerdefinierte beworbene Route für den gesamten IP-Adressbereich des Hybrid-Subnetzes, das Sie außer Betrieb nehmen. Weitere Informationen finden Sie unter Bestimmte VPC-Subnetze bewerben.

Benutzerdefinierte beworbene Routen für migrierte Arbeitslasten entfernen

Entfernen Sie die /32 und andere benutzerdefinierte beworbene Routen, die Sie auf Ihrem Cloud Router für einzelne migrierte Arbeitslasten konfiguriert haben. Weitere Informationen finden Sie unter Benutzerdefinierte beworbene Routen auf einem Cloud Router entfernen.

Hybridsubnetzrouting deaktivieren

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie im Abschnitt Hybrides Subnetz die Option Aus aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud beta compute networks subnets update aus.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ersetzen Sie dabei Folgendes:

SUBNET: der Name des Subnetzes.
REGION: die Region des Subnetzes.

API

Suchen Sie die fingerprint-ID Ihres Subnetzes.

Ersetzen Sie dabei folgende Werte für die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET_NAME: der Name Ihres Subnetzes

HTTP-Methode und URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu führen Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap deaktivieren.

Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

HTTP-Methode und URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON-Text anfordern:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz deaktiviert ist, senden Sie eine weitere GET-Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:
- "allowSubnetCidrRoutesOverlap": false

Firewallregeln für eingehenden Traffic löschen

Löschen Sie die Firewallregeln oder Firewallrichtlinien für eingehenden Traffic, die Sie für migrierte VMs konfiguriert haben. Weitere Informationen finden Sie in der Dokumentation zur Cloud Firewall der nächsten Generation.

Unnötige Konfiguration entfernen

Berücksichtige Folgendes:

Wenn Sie Proxy-ARP in Ihrem Quellnetzwerk nicht für einen anderen Zweck benötigen, können Sie es deaktivieren. Informationen zum Deaktivieren von Proxy-ARP finden Sie in der Dokumentation Ihrer Proxy-ARP-Lösung.
Wenn Sie das Quellsubnetz nicht für einen anderen Zweck benötigen, können Sie es außer Betrieb nehmen.
Wenn alle Ihre VMs zu Google Cloudmigriert wurden und Sie keine Verbindung mehr zwischen Ihren Quell- und VPC-Netzwerken benötigen, können Sie die Verbindung zwischen Ihren Quell- und VPC-Netzwerken trennen. So trennen Sie die Verbindung zwischen Ihrem Quell- und VPC-Netzwerk:
1. Führen Sie je nach Konfiguration der Verbindung einen der folgenden Schritte aus:
2. Wenn Sie den Cloud Router nicht mehr benötigen, den Sie für Hybrid Subnets konfiguriert haben, können Sie den Cloud Router löschen.
3. Wenn Sie die Firewallkonfiguration in Ihrem Quellnetzwerk, die Sie für Hybrid Subnets hinzugefügt haben, nicht mehr benötigen, können Sie sie entfernen.