Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

하이브리드 서브넷 라우팅 중지

이 페이지에서는 Hybrid Subnets에서 지원하는 마이그레이션을 완료한 후 하이브리드 서브넷 라우팅을 중지하는 방법을 설명합니다.

온프레미스 네트워크의 모든 워크로드가 마이그레이션되었거나 사용 중단되는 경우와 같이 Hybrid Subnets 기능이 더 이상 필요하지 않은 경우 하이브리드 서브넷 라우팅을 중지할 수 있습니다.Google Cloud 하이브리드 서브넷 라우팅을 중지하면 하이브리드 서브넷 라우팅을 사용하는 서브넷의 표준 라우팅 동작이 복원되고 임시 마이그레이션 구성을 삭제할 수 있습니다.

하이브리드 서브넷 라우팅을 무기한 사용 설정 상태로 유지할 수 있지만 Google에서는 불필요한 요금을 방지하고, 네트워크 아키텍처를 간소화하고, 커스텀 공지 경로 관리와 같은 복잡성을 제거하기 위해 사용 중지하는 것이 좋습니다.

필요한 역할

하이브리드 서브넷 라우팅을 중지하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute Network Admin (roles/compute.networkAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Cloud Router 경로 공지 업데이트

마이그레이션된 워크로드와 온프레미스 네트워크 간의 연결을 유지하면서 하이브리드 서브넷 라우팅을 중지하려면 커스텀 경로 공지를 업데이트해야 합니다.

Cloud Router 커스텀 경로 공지를 업데이트하려면 다음 단계를 따르세요.

마이그레이션된 워크로드에 대해 구성한 커스텀 공지 경로를 삭제합니다.
하이브리드 서브넷 라우팅이 사용 설정된 서브넷의 서브넷 범위를 계속 공지해야 합니다. 다음 방법 중 하나로 이 작업을 수행할 수 있습니다.
- 서브넷 범위 공지를 사용하도록 관련 BGP 세션을 구성합니다.
- 커스텀 공지를 사용하도록 관련 BGP 세션을 구성하지만 서브넷 범위를 계속 공지합니다.
- 서브넷 범위를 공지하지 않고 커스텀 공지를 사용하도록 관련 BGP 세션을 구성하지만 서브넷 범위를 포함하는 커스텀 공지 경로를 사용합니다.
이러한 공지 방법 중 하나를 사용하도록 BGP 세션을 구성하는 방법에 대한 자세한 내용은 맞춤 주소 범위 공지를 참조하세요.

하이브리드 서브넷 라우팅 중지

서브넷의 하이브리드 서브넷 라우팅을 중지하려면 다음 단계를 따르세요.

콘솔

Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

VPC 네트워크로 이동
업데이트하려는 서브넷이 포함된 VPC 네트워크 이름을 클릭합니다.
서브넷 탭을 클릭합니다.
업데이트할 서브넷을 클릭합니다.
수정을 클릭합니다.
하이브리드 서브넷 섹션에서 사용 안함을 선택합니다.
저장을 클릭합니다.

gcloud

gcloud compute networks subnets update 명령어를 사용합니다.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

다음을 바꿉니다.

SUBNET: 서브넷의 이름
REGION: 서브넷의 리전입니다.

API

서브넷의 fingerprint ID를 찾습니다.

요청 데이터를 사용하기 전에 다음을 바꿉니다.

PROJECT_ID: 프로젝트의 ID
REGION: 서브넷의 리전
SUBNET_NAME: 서브넷 이름

HTTP 메서드 및 URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

요청을 보내려면 다음 옵션 중 하나를 펼칩니다.

cURL(Linux, macOS, Cloud Shell)

참고: 다음 명령어는 gcloud init 또는 gcloud auth login을 실행하거나 gcloud CLI에 자동으로 로그인하는 Cloud Shell을 사용하여 사용자 계정으로 gcloud CLI에 로그인했다고 가정합니다. gcloud auth list를 실행하면 현재 활성 계정을 확인할 수 있습니다.

다음 명령어를 실행합니다.

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell(Windows)

참고: 다음 명령어는 gcloud init 또는 gcloud auth login을 실행하여 사용자 계정으로 gcloud CLI에 로그인했다고 가정합니다. gcloud auth list를 실행하면 현재 활성 계정을 확인할 수 있습니다.

다음 명령어를 실행합니다.

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap을 중지합니다.

요청 데이터를 사용하기 전 SUBNET_FINGERPRINT를 이전 요청에서 찾은 서브넷의 지문 ID로 바꿉니다(예: YiItidAFRsA5).

HTTP 메서드 및 URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON 요청 본문:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

요청을 보내려면 다음 옵션 중 하나를 펼칩니다.

cURL(Linux, macOS, Cloud Shell)

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell(Windows)

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

서브넷에 allowSubnetCidrRoutesOverlap이 사용 설정되어 있는지 확인하려면 다른 GET 요청을 수행하고 응답에 다음이 포함되어 있는지 확인합니다.
- "allowSubnetCidrRoutesOverlap": false

불필요한 구성 삭제

다음 사항을 고려하세요.

다른 용도로 프록시 ARP가 필요하지 않으면 프록시 ARP를 중지할 수 있습니다. 프록시 ARP 중지에 대한 자세한 내용은 프록시 ARP 솔루션의 문서를 참조하세요.
온프레미스 네트워크와 VPC 네트워크 간의 연결이 더 이상 필요하지 않으면 두 네트워크의 연결을 해제할 수 있습니다. 네트워크 연결을 해제하려면 다음 단계를 완료하세요.
1. 연결을 구성한 방법에 따라 다음 중 하나를 수행합니다.
2. Hybrid Subnets에 대해 구성한 Cloud Router가 더 이상 필요하지 않으면 삭제할 수 있습니다.
3. Hybrid Subnets를 지원하기 위해 추가한 방화벽 구성이 더 이상 필요하지 않으면 삭제할 수 있습니다.