Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Inhabilita el enrutamiento de subredes híbridas

En esta página, se describe cómo inhabilitar el enrutamiento de subredes híbridas cuando completaste una migración compatible con las subredes híbridas.

Si ya no necesitas la funcionalidad de Hybrid Subnets, por ejemplo, porque todas las cargas de trabajo de la red local se migraron aGoogle Cloud o se retiraron de servicio, puedes inhabilitar el enrutamiento de subred híbrida. Si inhabilitas el enrutamiento de subredes híbridas, se restablece el comportamiento de enrutamiento estándar para la subred que usa el enrutamiento de subredes híbridas y te permite quitar la configuración de migración temporal.

Si bien puedes mantener habilitado el enrutamiento de subredes híbridas de forma indefinida, Google recomienda inhabilitarlo para evitar cargos innecesarios, simplificar la arquitectura de tu red y eliminar la complejidad, como la administración de rutas anunciadas personalizadas.

Roles obligatorios

Para obtener los permisos que necesitas para inhabilitar el enrutamiento de subredes híbridas, pídele a tu administrador que te otorgue el rol de IAM de administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Actualiza los anuncios de ruta de Cloud Router

Si deseas inhabilitar el enrutamiento de subredes híbridas y, al mismo tiempo, mantener la conectividad entre tus cargas de trabajo migradas y la red local, debes actualizar tus anuncios de ruta personalizados.

Para actualizar los anuncios de ruta personalizados de Cloud Router, haz lo siguiente:

Quita las rutas anunciadas personalizadas que configuraste para las cargas de trabajo migradas.
Asegúrate de seguir anunciando el rango de subred de la subred que tenía habilitado el enrutamiento de subredes híbridas. Puedes hacerlo de una de las siguientes maneras:
- Configura las sesiones de BGP pertinentes para que usen el anuncio de rango de subred.
- Configura las sesiones de BGP pertinentes para que usen anuncios personalizados, pero sigue anunciando rangos de subred.
- Configura las sesiones de BGP pertinentes para que usen anuncios personalizados sin anunciar rangos de subredes, pero usa rutas anunciadas personalizadas que incluyan el rango de subred.
Para obtener información sobre cómo configurar tu sesión de BGP para que use uno de estos métodos de anuncio, consulta Anuncia rangos de direcciones personalizados.

Inhabilita el enrutamiento de subredes híbridas

Para inhabilitar el enrutamiento de subredes híbridas en una subred, haz lo siguiente.

Console

En la consola de Google Cloud , ve a la página Redes de VPC.

Ir a Redes de VPC
Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieres actualizar.
Haz clic en Editar.
En la sección Subred híbrida, selecciona Desactivado.
Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Reemplaza lo siguiente:

SUBNET: Es el nombre de la subred.
REGION: la región de la subred

API

Busca el ID fingerprint de tu subred.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

PROJECT_ID: el ID del proyecto
REGION: la región de la subred
SUBNET_NAME: el nombre de tu subred

Método HTTP y URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: Con el siguiente comando, se supone que accediste a gcloud CLI con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login , o a través del uso de Cloud Shell, que accede de forma automática a gcloud CLI . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: El siguiente comando supone que accediste a gcloud CLI con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Inhabilita allowSubnetCidrRoutesOverlap.

Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

Método HTTP y URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Cuerpo JSON de la solicitud:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Para verificar que allowSubnetCidrRoutesOverlap esté inhabilitado para la subred, realiza otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:
- "allowSubnetCidrRoutesOverlap": false

Quita la configuración innecesaria

Ten en cuenta lo siguiente:

Si no necesitas el proxy ARP para otro propósito, puedes inhabilitarlo. Para obtener información sobre cómo inhabilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.
Si ya no necesitas conectividad entre tus redes locales y de VPC, puedes desconectarlas. Para desconectar las redes, completa los siguientes pasos.
1. Realiza una de las siguientes acciones según cómo hayas configurado la conectividad:
2. Si ya no necesitas los Cloud Routers que configuraste para Hybrid Subnets, puedes borrarlos.
3. Si ya no necesitas la configuración de firewall que agregaste para admitir Hybrid Subnets, puedes quitarla.