Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Hybridsubnetzrouting deaktivieren

Auf dieser Seite wird beschrieben, wie Sie das Hybridsubnetzrouting deaktivieren, nachdem Sie eine Migration abgeschlossen haben, die von Hybrid Subnets unterstützt wird.

Wenn Sie die Funktion für Hybrid Subnets nicht mehr benötigen, z. B. weil alle Arbeitslasten im lokalen Netzwerk entweder migriert oder Google Cloud außer Betrieb genommen wurden, können Sie das Hybrid subnetzrouting deaktivieren. Wenn Sie das Hybridsubnetzrouting deaktivieren, wird das Standardroutingverhalten für das Subnetz wiederhergestellt, das das Hybridsubnetzrouting verwendet, und Sie können die temporäre Migrationskonfiguration entfernen.

Sie können das Hybridsubnetzrouting zwar unbegrenzt aktiviert lassen, Google empfiehlt jedoch, es zu deaktivieren, um unnötige Kosten zu vermeiden, die Netzwerktopologie zu vereinfachen und Komplexität zu reduzieren, z. B. durch die Verwaltung benutzerdefinierter beworbener Routen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Deaktivieren des Hybridsubnetzroutings benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Route Advertisement für Cloud Router aktualisieren

Wenn Sie das Hybridsubnetzrouting deaktivieren und gleichzeitig die Verbindung zwischen Ihren migrierten Arbeitslasten und dem lokalen Netzwerk aufrechterhalten möchten, müssen Sie das benutzerdefinierte Route Advertisement aktualisieren.

So aktualisieren Sie das benutzerdefinierte Route Advertisement für Cloud Router:

Entfernen Sie die benutzerdefinierten beworbenen Routen die Sie für migrierte Arbeitslasten konfiguriert haben.
Achten Sie darauf, dass Sie weiterhin den Subnetzbereich des Subnetzes bewerben, für das das Hybridsubnetzrouting aktiviert war. Dies kann auf eine der folgenden Arten geschehen:
- Konfigurieren Sie die entsprechenden BGP-Sitzungen so, dass sie das Subnetzbereich-Advertisement verwenden.
- Konfigurieren Sie die entsprechenden BGP-Sitzungen so, dass sie das benutzerdefinierte Advertisement verwenden, bewerben Sie aber weiterhin Subnetzbereiche.
- Konfigurieren Sie die entsprechenden BGP-Sitzungen so, dass sie das benutzerdefinierte Advertisement verwenden, ohne Subnetzbereiche zu bewerben, verwenden Sie aber benutzerdefinierte beworbene Routen, die den Subnetzbereich enthalten.
Informationen zum Konfigurieren der BGP-Sitzung für die Verwendung einer dieser Advertisement-Methoden finden Sie unter Benutzerdefinierte Adressbereiche bewerben.

Hybridsubnetzrouting deaktivieren

So deaktivieren Sie das Hybridsubnetzrouting für ein Subnetz:

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie im Bereich Hybridsubnetz die Option Aus aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute networks subnets update aus.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ersetzen Sie dabei Folgendes:

SUBNET: der Name des Subnetzes.
REGION: die Region des Subnetzes.

API

Suchen Sie die fingerprint-ID Ihres Subnetzes.

Ersetzen Sie dabei folgende Werte für die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET_NAME: der Name Ihres Subnetzes

HTTP-Methode und URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt haben, die Sie automatisch in der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap deaktivieren.

Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

HTTP-Methode und URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON-Text anfordern:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz deaktiviert ist, senden Sie eine weitere GET Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:
- "allowSubnetCidrRoutesOverlap": false

Nicht benötigte Konfiguration entfernen

Berücksichtige Folgendes:

Wenn Sie Proxy-ARP nicht für einen anderen Zweck benötigen, können Sie es deaktivieren. Informationen zum Deaktivieren von Proxy-ARP finden Sie in der Dokumentation Ihrer Proxy-ARP-Lösung.
Wenn Sie keine Verbindung mehr zwischen Ihrem lokalen Netzwerk und Ihrem VPC-Netzwerk benötigen, können Sie die Verbindung zwischen den beiden Netzwerken trennen. Führen Sie dazu die folgenden Schritte aus.
1. Führen Sie je nach Konfiguration der Verbindung einen der folgenden Schritte aus:
2. Wenn Sie die Cloud Router, die Sie für Hybrid Subnets konfiguriert haben, nicht mehr benötigen, können Sie sie löschen.
3. Wenn Sie die Firewallkonfiguration, die Sie zur Unterstützung von Hybrid Subnets hinzugefügt haben, nicht mehr benötigen, können Sie sie entfernen.