Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Disattivare il routing della subnet ibrida

Questa pagina descrive come disattivare il routing della subnet ibrida dopo aver completato una migrazione supportata da Hybrid Subnets.

Se non hai più bisogno della funzionalità Hybrid Subnets, ad esempio perché tutti i carichi di lavoro nella rete on-premise sono stati migrati oGoogle Cloud dismessi, puoi disattivare il routing della subnet ibrida. La disattivazione del routing della subnet ibrida ripristina il comportamento di routing standard per la subnet che utilizza il routing della subnet ibrida e ti consente di rimuovere la configurazione di migrazione temporanea.

Anche se puoi mantenere il routing della subnet ibrida abilitato a tempo indeterminato, Google consiglia di disattivarlo per evitare addebiti non necessari, semplificare l'architettura di rete e rimuovere la complessità, ad esempio la gestione delle route annunciate personalizzate.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per disattivare il routing della subnet ibrida, chiedi all'amministratore di concederti il ruolo IAM Compute Network Admin (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Aggiornare gli annunci di route del router Cloud

Se vuoi disattivare il routing della subnet ibrida mantenendo la connettività tra i carichi di lavoro migrati e la rete on-premise, devi aggiornare gli annunci di route personalizzati.

Per aggiornare gli annunci di route personalizzati del router Cloud:

Rimuovi le route annunciate personalizzate che hai configurato per i carichi di lavoro migrati.
Assicurati di continuare ad annunciare l'intervallo di subnet della subnet per cui è stato abilitato il routing della subnet ibrida. Puoi farlo in uno dei seguenti modi:
- Configura le sessioni BGP pertinenti in modo che utilizzino l'annuncio dell'intervallo di subnet.
- Configura le sessioni BGP pertinenti in modo che utilizzino l'annuncio personalizzato, ma continua ad annunciare gli intervalli di subnet.
- Configura le sessioni BGP pertinenti in modo che utilizzino l'annuncio personalizzato senza annunciare gli intervalli di subnet, ma utilizza route annunciate personalizzate che includono l'intervallo di subnet.
Per informazioni sulla configurazione della sessione BGP in modo che utilizzi uno di questi metodi di annuncio, consulta Annunciare intervalli di indirizzi personalizzati.

Disattivare il routing della subnet ibrida

Per disattivare il routing della subnet ibrida per una subnet:

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC che contiene la subnet che vuoi aggiornare.
Fai clic sulla scheda Subnet.
Fai clic sulla subnet che vuoi aggiornare.
Fai clic su Modifica.
Nella sezione Subnet ibrida, seleziona Off.
Fai clic su Salva.

gcloud

Utilizza il comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Sostituisci quanto segue:

SUBNET: il nome della subnet
REGION: la regione della subnet

API

Trova l'ID fingerprint della subnet.

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

PROJECT_ID: l'ID del progetto
REGION: la regione della subnet
SUBNET_NAME: il nome della subnet

Metodo HTTP e URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Disattiva allowSubnetCidrRoutesOverlap.

Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID fingerprint della subnet che hai trovato nella richiesta precedente, ad esempio YiItidAFRsA5.

Metodo HTTP e URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON della richiesta:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Per verificare che allowSubnetCidrRoutesOverlap sia disattivato per la subnet, invia un'altra richiesta GET e assicurati che la risposta includa quanto segue:
- "allowSubnetCidrRoutesOverlap": false

Rimuovere la configurazione non necessaria

Considera quanto segue:

Se non hai bisogno di ARP proxy per un altro scopo, puoi disattivarlo. Per informazioni sulla disattivazione di ARP proxy, consulta la documentazione della soluzione ARP proxy.
Se non hai più bisogno della connettività tra le reti on-premise e VPC, puoi disconnettere le due reti. Per disconnettere le reti, completa i seguenti passaggi.
1. Esegui una delle seguenti operazioni, a seconda di come hai configurato la connettività:
2. Se non hai più bisogno dei router Cloud che hai configurato per le Hybrid Subnets, puoi eliminarli.
3. Se non hai più bisogno della configurazione firewall che hai aggiunto per supportare le Hybrid Subnets, puoi rimuoverla.