Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menonaktifkan perutean subnet hybrid

Halaman ini menjelaskan cara menonaktifkan perutean subnet hybrid setelah Anda menyelesaikan migrasi yang didukung oleh Subnet Hybrid.

Jika Anda tidak lagi memerlukan fungsi Subnet Hybrid—misalnya, karena semua workload di jaringan lokal telah dimigrasikan atau dinonaktifkan—Anda dapat menonaktifkan perutean subnet hybrid.Google Cloud Menonaktifkan perutean subnet hybrid akan memulihkan perilaku perutean standar untuk subnet yang menggunakan perutean subnet hybrid dan memungkinkan Anda menghapus konfigurasi migrasi sementara.

Meskipun Anda dapat mengaktifkan perutean subnet hybrid tanpa batas waktu, Google merekomendasikan untuk menonaktifkannya guna menghindari biaya yang tidak perlu, menyederhanakan arsitektur jaringan, dan menghilangkan kompleksitas seperti mengelola rute kustom yang diberitahukan.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menonaktifkan perutean subnet hybrid, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Memperbarui pemberitahuan rute Cloud Router

Jika ingin menonaktifkan perutean subnet hybrid sambil mempertahankan konektivitas antara workload yang dimigrasikan dan jaringan lokal, Anda harus memperbarui pemberitahuan rute kustom.

Untuk memperbarui pemberitahuan rute kustom Cloud Router, lakukan hal berikut:

Hapus rute kustom yang diberitahukan yang Anda konfigurasi untuk workload yang dimigrasikan.
Pastikan Anda terus mengiklankan rentang subnet dari subnet yang mengaktifkan perutean subnet hybrid. Anda dapat melakukannya dengan salah satu cara berikut:
- Konfigurasi sesi BGP yang relevan untuk menggunakan pemberitahuan rentang subnet.
- Konfigurasi sesi BGP yang relevan untuk menggunakan pemberitahuan kustom, tetapi terus mengiklankan rentang subnet.
- Konfigurasi sesi BGP yang relevan untuk menggunakan pemberitahuan kustom tanpa mengiklankan rentang subnet, tetapi gunakan rute kustom yang diberitahukan yang menyertakan rentang subnet.
Untuk mengetahui informasi tentang cara mengonfigurasi sesi BGP agar menggunakan salah satu metode pemberitahuan ini, lihat Mengiklankan rentang alamat kustom.

Menonaktifkan perutean subnet hybrid

Untuk menonaktifkan perutean subnet hybrid untuk subnet, lakukan hal berikut.

Konsol

Di konsol Google Cloud , buka halaman VPC networks.

Buka VPC networks
Klik nama jaringan VPC yang berisi subnet yang ingin Anda perbarui.
Klik tab Subnets.
Klik subnet yang ingin Anda perbarui.
Klik Edit.
Di bagian Hybrid subnet, pilih Off.
Klik Save.

gcloud

Gunakan perintah gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ganti kode berikut:

SUBNET: nama subnet.
REGION: region subnet.

API

Temukan ID fingerprint subnet Anda.

Sebelum menggunakan salah satu data permintaan, buat pengganti berikut:

PROJECT_ID: ID project Anda
REGION: region subnet Anda
SUBNET_NAME: nama subnet Anda

Metode HTTP dan URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login, atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI. Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login. Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Nonaktifkan allowSubnetCidrRoutesOverlap.

Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

Metode HTTP dan URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Meminta isi JSON:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

curl (Linux, macOS, atau Cloud Shell)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Guna memastikan allowSubnetCidrRoutesOverlap dinonaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:
- "allowSubnetCidrRoutesOverlap": false

Menghapus konfigurasi yang tidak perlu

Pertimbangkan hal berikut:

Jika tidak memerlukan proxy ARP untuk tujuan lain, Anda dapat menonaktifkan proxy ARP. Untuk mengetahui informasi tentang cara menonaktifkan proxy ARP, lihat dokumentasi solusi proxy ARP Anda.
Jika tidak lagi memerlukan konektivitas antara jaringan lokal dan VPC, Anda dapat memutuskan koneksi kedua jaringan tersebut. Untuk memutuskan koneksi jaringan, selesaikan langkah-langkah berikut.
1. Lakukan salah satu hal berikut, bergantung pada cara Anda mengonfigurasi konektivitas:
2. Jika tidak lagi memerlukan Cloud Router yang Anda konfigurasi untuk Subnet Hybrid, Anda dapat menghapusnya.
3. Jika tidak lagi memerlukan konfigurasi firewall yang Anda tambahkan untuk mendukung Subnet Hybrid, Anda dapat menghapusnya.