Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Désactiver le routage de sous-réseau hybride

Cette page explique comment désactiver le routage de sous-réseau hybride une fois que vous avez terminé une migration compatible avec Hybrid Subnets.

Si vous n'avez plus besoin de la fonctionnalité Hybrid Subnets (par exemple, parce que toutes les charges de travail du réseau sur site ont migré ou ont été mises hors service), vous pouvez désactiver le routage de sous-réseau hybride.Google Cloud La désactivation du routage de sous-réseau hybride restaure le comportement de routage standard pour le sous-réseau qui utilise le routage de sous-réseau hybride et vous permet de supprimer la configuration de migration temporaire.

Bien que vous puissiez laisser le routage de sous-réseau hybride activé indéfiniment, Google vous recommande de le désactiver pour éviter des frais inutiles, simplifier votre architecture réseau et supprimer la complexité liée à la gestion des routes annoncées personnalisées.

Rôles requis

Pour obtenir les autorisations nécessaires pour désactiver le routage de sous-réseau hybride, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de réseaux Compute (roles/compute.networkAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Mettre à jour les annonces de routage Cloud Router

Si vous souhaitez désactiver le routage de sous-réseau hybride tout en maintenant la connectivité entre vos charges de travail migrées et le réseau sur site, vous devez mettre à jour vos annonces de routage personnalisées.

Pour mettre à jour les annonces de routage personnalisées Cloud Router, procédez comme suit :

Supprimez les routes annoncées personnalisées que vous avez configurées pour les charges de travail migrées.
Assurez-vous de continuer à annoncer la plage de sous-réseau du sous-réseau pour lequel le routage de sous-réseau hybride était activé. Pour ce faire, procédez de l'une des façons suivantes :
- Configurez les sessions BGP pertinentes pour qu'elles utilisent l'annonce de plage de sous-réseau.
- Configurez les sessions BGP pertinentes pour qu'elles utilisent l'annonce personnalisée, mais continuez à annoncer les plages de sous-réseau.
- Configurez les sessions BGP pertinentes pour qu'elles utilisent l'annonce personnalisée sans annoncer les plages de sous-réseau, mais utilisez des routes annoncées personnalisées qui incluent la plage de sous-réseau.
Pour savoir comment configurer votre session BGP afin qu'elle utilise l'une de ces méthodes d'annonce, consultez Annoncer des plages d'adresses personnalisées.

Désactiver le routage de sous-réseau hybride

Pour désactiver le routage de sous-réseau hybride pour un sous-réseau, procédez comme suit.

Console

Dans la console Google Cloud , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le nom du réseau VPC qui contient le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur l'onglet Sous-réseaux.
Cliquez sur le sous-réseau que vous souhaitez mettre à jour.
Cliquez sur Modifier.
Dans la section Sous-réseau hybride, sélectionnez Désactivé.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Remplacez les éléments suivants :

SUBNET : nom du sous-réseau
REGION : région du sous-réseau.

API

Recherchez l'ID fingerprint de votre sous-réseau.

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

PROJECT_ID : ID de votre projet
REGION : région de votre sous-réseau
SUBNET_NAME : nom de votre sous-réseau

Méthode HTTP et URL :

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Remarque : La commande suivante suppose que vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la CLI gcloud. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Désactivez allowSubnetCidrRoutesOverlap.

Avant d'utiliser les données de requête, remplacez SUBNET_FINGERPRINT par l'ID d'empreinte de votre sous-réseau que vous avez trouvé dans la requête précédente, par exemple YiItidAFRsA5.

Méthode HTTP et URL :

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corps JSON de la requête :

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Pour envoyer votre requête, développez l'une des options suivantes :

curl (Linux, macOS ou Cloud Shell)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Pour vérifier que allowSubnetCidrRoutesOverlap est désactivé pour votre sous-réseau, envoyez une autre requête GET et assurez-vous que la réponse inclut les éléments suivants :
- "allowSubnetCidrRoutesOverlap": false

Supprimer la configuration inutile

Réfléchissez aux éléments suivants :

Si vous n'avez pas besoin du proxy ARP à d'autres fins, vous pouvez le désactiver. Pour en savoir plus sur la désactivation du proxy ARP, consultez la documentation de votre solution de proxy ARP.
Si vous n'avez plus besoin de connectivité entre vos réseaux sur site et VPC, vous pouvez déconnecter les deux réseaux. Pour déconnecter les réseaux, procédez comme suit.
1. Effectuez l'une des opérations suivantes, en fonction de la configuration de la connectivité :
2. Si vous n'avez plus besoin des routeurs Cloud Router que vous avez configurés pour Hybrid Subnets, vous pouvez les supprimer.
3. Si vous n'avez plus besoin de la configuration de pare-feu que vous avez ajoutée pour prendre en charge Hybrid Subnets, vous pouvez la supprimer.