Reti precedenti

Le reti precedenti non sono consigliate e non possono più essere create. Molte funzionalità più recenti Google Cloud non sono supportate nelle reti precedenti. Utilizza invece le reti Virtual Private Cloud (VPC). Per saperne di più, consulta Reti VPC. Per saperne di più sulla sostituzione delle reti precedenti, consulta Sostituire le reti precedenti.

Informazioni sulle reti precedenti

Le reti precedenti hanno un singolo intervallo RFC 1918, che specifichi quando crei la rete. La rete ha un ambito globale e copre tutte le regioni cloud.

In una rete precedente, gli indirizzi IP delle istanze non sono raggruppati per regione o zona. Un indirizzo IP può essere visualizzato in una regione e l'indirizzo IP successivo può essere in un'altra regione. Un intervallo di indirizzi IP può essere distribuito in tutte le regioni e gli indirizzi IP delle istanze create all'interno di una regione non sono necessariamente contigui.

La figura seguente mostra una rete precedente (non VPC). Il traffico da internet passa attraverso una funzione di switching globale nella rete (mostrata nel diagramma come uno switch virtuale), quindi alle singole istanze.

Le istanze in una regione possono avere indirizzi IP non raggruppati in alcun modo. Come mostrato nell'esempio, le istanze da 10.240.0.0/16 sono distribuite in modo imprevedibile nelle regioni 1 e 2. Ad esempio, 10.240.1.4 si trova nella regione 2, 10.240.1.5 nella regione 1 e 10.240.1.6 nella regione 2.

Una rete legacy. — Una rete precedente (fai clic per ingrandire).

Differenze tra reti precedenti e reti VPC

Non è più possibile creare reti precedenti.
Le reti precedenti hanno un singolo intervallo di indirizzi IP globali che non può essere suddiviso in subnet. Le reti VPC sono suddivise in subnet.
Con le reti VPC, ogni Google Cloud regione può avere zero o più subnet. Non è possibile creare subnet regionali con una rete precedente.
Alcune Google Cloud funzionalità di rete non sono disponibili nelle reti precedenti.

Route

Le reti precedenti iniziano con solo due route: la route predefinita all'esterno della rete e la route all'intervallo IP della rete precedente complessiva. Per istruzioni sulla creazione delle route, consulta Utilizzare le route.

Regole firewall

Le reti create dall'utente hanno una regola firewall predefinita Consenti tutto per il traffico in uscita e una regola firewall predefinita Nega tutto per il traffico in entrata. Per istruzioni sulla creazione delle regole firewall, consulta Utilizzare le regole firewall VPC.

Sostituire le reti precedenti

Se vuoi spostare singole istanze VM dalla rete precedente, consulta Eseguire la migrazione di una VM tra le reti.

Se hai una rete precedente esistente, puoi sostituirla con una rete VPC in uno dei due modi seguenti:

Strumento di conversione a livello di singola regione: utilizza lo strumento di conversione a livello di singola regione gcloud o API. Questo strumento converte una rete precedente in una rete VPC in modalità personalizzata. Prima di avviare la conversione, tutte le Google Cloud risorse nella rete precedente devono trovarsi in una singola regione. Se la rete precedente contiene risorse in più regioni, incluse le VM arrestate, la conversione non riesce. Dopo la conversione, la subnet nella nuova rete ha lo stesso intervallo di indirizzi IP interni dell'intera rete precedente. Al termine della conversione, puoi utilizzare tutte le funzionalità offerte dalle reti VPC, ad esempio la creazione di subnet regionali. Per saperne di più su lla conversione, consulta Convertire una rete precedente a livello di singola regione in una rete VPC.
Migrazione manuale: ricrea le risorse nella rete precedente in una rete VPC. Per saperne di più, consulta Eseguire la migrazione manuale a una rete VPC.

Strumento di conversione a livello di singola regione

Puoi convertire una rete precedente in una rete VPC in modalità personalizzata utilizzando lo strumento di conversione a livello di singola regione. Durante la conversione, l'intervallo di indirizzi IP della rete precedente viene utilizzato per configurare una subnet nella rete VPC convertita. Poiché una determinata subnet può essere associata a una sola regione, lo strumento di conversione funziona solo se tutte le risorse nella rete precedente si trovano in una singola regione.

L'utilizzo dello strumento per la conversione da una rete precedente a una rete VPC non interrompe il traffico di rete; le risorse continuano a funzionare normalmente. La conversione è unidirezionale, quindi non puoi ripristinare una rete precedente dopo la conversione a una rete VPC.

Se la rete precedente contiene cluster Google Kubernetes Engine, devi eseguire l'upgrade dei cluster GKE dopo la conversione per assicurarti che i componenti funzionino correttamente. Per saperne di più, consulta Convertire una rete precedente che contiene cluster GKE cluster.

Al termine della conversione, la nuova rete VPC funziona come qualsiasi altra rete VPC. Puoi aggiungere nuove subnet e utilizzare altre funzionalità correlate a VPC. Tuttavia, la subnet convertita ha lo stesso intervallo di indirizzi IP interni dell'intera rete precedente, quindi le nuove subnet devono essere create da altri intervalli validi ranges.

Le seguenti descrizioni illustrano cosa succede alle risorse durante la conversione. La maggior parte delle risorse rimane invariata e fa riferimento alla subnet VPC anziché alla rete precedente.

Rete precedente: La rete precedente non viene eliminata, ma convertita in una rete VPC. L'intervallo IPv4 della rete precedente viene convertito nell'intervallo principale di una singola subnet in una rete VPC.
Rete VPC: Google Cloud converte la rete precedente in una rete VPC in modalità personalizzata con una singola subnet nella regione in cui si trovano le istanze VM. La rete VPC e la subnet hanno lo stesso nome della rete precedente originale.
Subnet: Google Cloud Crea una subnet e la relativa route di subnet durante la conversione. La subnet viene creata nella regione in cui si trovano le istanze VM situate. Google Cloud Converte automaticamente le risorse come le istanze VM istanze, le regole di forwarding regionali e i gestori di gruppi di istanze nella subnet. La subnet ha lo stesso nome della rete precedente originale. Se la rete precedente non conteneva risorse, Google Cloud non crea una subnet.
Istanze VM: Tutte le istanze con un'interfaccia di rete nella rete convertita faranno riferimento alla subnet appena creata.
Regole di forwarding: Tutte le regole di forwarding interne nella rete VPC faranno riferimento alla subnet appena creata.
Route: Tutte le route statiche personalizzate rimangono invariate quando la rete viene convertita in una rete VPC. Se Google Cloud crea una nuova subnet, aggiunge una route generata dal sistema chiamata route di subnet. Per saperne di più, consulta Tipi di route.
Regole firewall: Tutte le regole firewall esistenti rimangono invariate quando la rete viene convertita in una rete VPC. Tutte le reti VPC hanno anche due regole firewall implicite che non possono essere rimosse. Per saperne di più, consulta Regole implicite.
Gestori di gruppi di istanze e template di istanza: Tutti i template di istanza che hanno un'interfaccia di rete principale (nic0) che fa riferimento alla rete precedente faranno riferimento alla subnet appena creata.
Tunnel e gateway VPN: I tunnel e i gateway VPN rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Router Cloud: I router Cloud rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Bilanciatori del carico: I bilanciatori del carico esistenti rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.

Passaggi successivi

Per eseguire la migrazione, la conversione o l'eliminazione di una rete precedente, consulta Gestire le reti precedenti.
Per saperne di più sulle reti VPC, consulta la panoramica su Virtual Private Cloud (VPC). Google Cloud
Per scoprire come creare e modificare le reti VPC, consulta Creare e gestire le reti VPC.