ハイブリッド サブネット ルーティングを無効にする

このページでは、ハイブリッド サブネットでサポートされている移行が完了したときに、ハイブリッド サブネット ルーティングを無効にする方法について説明します。

オンプレミス ネットワーク内のすべてのワークロードが に移行されたり、廃止された場合など、ハイブリッド サブネット機能が不要になった場合は、ハイブリッド サブネット ルーティングを無効にできます。Google Cloud ハイブリッド サブネット ルーティングを無効にすると、ハイブリッド サブネット ルーティングを使用するサブネットの標準ルーティング動作が復元され、一時的な移行構成を削除できます。

ハイブリッド サブネット ルーティングは無期限に有効にできますが、不要な料金が発生しないように、ネットワーク アーキテクチャを簡素化し、カスタム アドバタイズ ルートの管理などの複雑さを解消するために、無効にすることをおすすめします。

必要なロール

ハイブリッド サブネット ルーティングを無効にするために必要な権限を取得するには、プロジェクトに対する Compute ネットワーク管理者 roles/compute.networkAdmin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。

Cloud Router のルート アドバタイズを更新する

移行されたワークロードとオンプレミス ネットワーク間の接続を維持しながらハイブリッド サブネット ルーティングを無効にする場合は、カスタムルート アドバタイズを更新する必要があります。

Cloud Router のカスタムルート アドバタイズを更新するには、次の操作を行います。

  1. 移行されたワークロード用に構成した カスタム アドバタイズ ルートを削除します。

  2. ハイブリッド サブネット ルーティングが有効になっているサブネットのサブネット範囲を引き続きアドバタイズするようにします。これは、次のいずれかの方法で行います。

    • サブネット範囲のアドバタイズを使用するように、関連する BGP セッションを構成します。

    • カスタム アドバタイズを使用するように、関連する BGP セッションを構成しますが、サブネット範囲のアドバタイズは続行します。

    • サブネット範囲をアドバタイズせずにカスタム アドバタイズを使用するように、関連する BGP セッションを構成しますが、サブネット範囲を含むカスタム アドバタイズ ルートを使用します。

    これらの アドバタイズ方法のいずれかを使用するように BGP セッションを構成する方法については、 カスタム アドレス範囲をアドバタイズするをご覧ください。

ハイブリッド サブネット ルーティングを無効にする

サブネットのハイブリッド サブネット ルーティングを無効にするには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] に移動

  2. 更新するサブネットを含む VPC ネットワークの名前をクリックします。

  3. [サブネット] タブをクリックします。

  4. 更新するサブネットをクリックします。

  5. [編集] をクリックします。

  6. [ハイブリッド サブネット] セクションで、[オフ] を選択します。

  7. [保存] をクリックします。

gcloud

gcloud compute networks subnets update コマンドを使用します。

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

次のように置き換えます。

  • SUBNET: サブネットの名前。
  • REGION: サブネットのリージョン。

API

  1. サブネットの fingerprint ID を見つけます。

    リクエストのデータを使用する前に、次のように置き換えます。

    • PROJECT_ID: オブジェクトの ID
    • REGION: サブネットのリージョン
    • SUBNET_NAME: サブネットの名前

    HTTP メソッドと URL:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    リクエストを送信するには、次のいずれかのオプションを展開します。

    次のような JSON レスポンスが返されます。

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. allowSubnetCidrRoutesOverlap を無効にします。

    リクエスト データを使用する前に、SUBNET_FINGERPRINT を前のリクエストで確認したサブネットのフィンガープリント ID(YiItidAFRsA5 など)に置き換えます。

    HTTP メソッドと URL:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    リクエストの本文(JSON): 

    {
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    リクエストを送信するには、次のいずれかのオプションを展開します。

    次のような JSON レスポンスが返されます。

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

  3. allowSubnetCidrRoutesOverlap がサブネットで無効になっていることを確認するには、別の GET リクエストを作成し、レスポンスに以下が含まれていることを確認します。

    • "allowSubnetCidrRoutesOverlap": false

不要な構成を削除する

次の点を考慮してください。

  • プロキシ ARP が必要になる用途がない場合は、プロキシ ARP を無効にできます。プロキシ ARP の無効化については、プロキシ ARP ソリューションのドキュメントをご覧ください。

  • オンプレミス ネットワークと VPC ネットワーク間の接続が不要になった場合は、2 つのネットワークを切断できます。 ネットワークを切断するには、次の手順を完了します。

    1. 接続の構成方法に応じて、次のいずれかを行います。

    2. ハイブリッド サブネット用に構成した Cloud Router が不要になった場合は、 削除できます

    3. ハイブリッド サブネットをサポートするために追加したファイアウォール構成が不要になった場合は、削除できます。