Arbeitslasten mit Hybridsubnetzen zu migrieren Google Cloud

Mit Hybridsubnetzen können Sie Arbeitslasten von einem lokalen Netzwerk zu einem VPC-Netzwerk (Virtual Private Cloud) migrieren, ohne IP-Adressen ändern zu müssen. In diesem Dokument werden die Schritte zum Konfigurieren des Hybridsubnetzroutings, zum Testen der Konnektivität über den CIDR-Block hinweg, der vom lokalen Netzwerk und vom VPC-Netzwerk gemeinsam genutzt wird, und zum Migrieren von Arbeitslasten aus dem lokalen Netzwerk beschrieben.

Hinweis

Führen Sie die Schritte unter Verbindung für Hybridsubnetze vorbereiten aus.

Hybridsubnetzrouting aktivieren

Um die interne Konnektivität zwischen lokalen Netzwerken und VPC Netzwerken zu unterstützen, die einen CIDR-Block gemeinsam nutzen, benötigen Sie mindestens ein Subnetz, für das das Hybridsubnetzrouting aktiviert ist.

Das Subnetz, das das Hybridsubnetzrouting verwendet, muss die folgenden Anforderungen erfüllen:

Es muss sich in derselben Region wie der Cloud Router und die HA VPN-Tunnel oder VLAN-Anhänge befinden, die die Hybridkonnektivität bereitstellen.
Der IPv4-Adressbereich des Subnetzes muss mit dem IP-Adressbereich des lokalen Netzwerks übereinstimmen, in dem sich die Arbeitslasten befinden, die Sie migrieren möchten.

Sie können das Hybridsubnetzrouting aktivieren, wenn Sie ein neues Subnetz erstellen, oder Sie können ein vorhandenes Subnetz aktualisieren, um die Funktion zu aktivieren.

Neues Subnetz mit aktiviertem Hybridsubnetzrouting erstellen

So erstellen Sie ein neues Subnetz, für das das Hybridsubnetzrouting aktiviert ist:

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerk, in dem Sie das Hybridsubnetzrouting konfigurieren möchten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie im Bereich Zweck die Option Keinen aus.
4. Wählen Sie im Bereich Stack-Typ die Option IPv4 (Single-Stack) aus.
5. Geben Sie im Feld IPv4-Bereich den CIDR-Block ein, der von diesem Subnetz und den Arbeitslasten gemeinsam genutzt wird, die Sie migrieren möchten.
6. Wählen Sie im Bereich Hybridsubnetze die Option Ein aus.
7. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl gcloud compute networks subnets create aus.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --region=REGION \
    --range=RANGE \
    --allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

SUBNET: Name des Subnetzes
NETWORK: Name des VPC-Netzwerk des Subnetzes
RANGE: CIDR-Block, der von diesem Subnetz und den Arbeitslasten gemeinsam genutzt wird, die Sie migrieren möchten.
REGION: Region des Subnetzes

API

Erstellen Sie ein neues Subnetz, für das das Hybridsubnetzrouting aktiviert ist.

Ersetzen Sie dabei folgende Werte für die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET: der Name Ihres Subnetzes
NETWORK_NAME: der Name des VPC-Netzwerk des Subnetzes
RANGE: CIDR-Block, der von diesem Subnetz und den Arbeitslasten gemeinsam genutzt wird, die Sie migrieren möchten.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

JSON-Text anfordern:

{
  "name": "SUBNET",
  "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
  "ipCidrRange": "RANGE",
  "allowSubnetCidrRoutesOverlap": true
}

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt oder die Cloud Shell genutzt haben, die Sie automatisch in der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "insert",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Hybridsubnetzrouting für ein vorhandenes Subnetz aktivieren

So aktivieren Sie das Hybridsubnetzrouting für ein vorhandenes Subnetz:

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie im Bereich Hybridsubnetze die Option Ein aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute networks subnets update aus.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

SUBNET: Name des Subnetzes
REGION: Region des Subnetzes

API

Suchen Sie die fingerprint-ID Ihres Subnetzes.

Ersetzen Sie dabei folgende Werte für die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET_NAME: der Name Ihres Subnetzes

HTTP-Methode und URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Führen Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Führen Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Aktivieren Sie Hybridsubnetzrouting.

Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

HTTP-Methode und URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON-Text anfordern:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto in der gcloud-Befehlszeile angemeldet haben, indem Sie gcloud init oder gcloud auth login ausgeführt haben. Um herauszufinden, welches Konto gerade aktiv ist, führen Sie gcloud auth list aus.

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz aktiviert ist, senden Sie eine weitere GET Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:
- "allowSubnetCidrRoutesOverlap": true

Netzwerkkonnektivität von Ihrem VPC-Netzwerk zu Ihrem lokalen Netzwerk testen

So testen Sie die Konnektivität zwischen Ihrem VPC-Netzwerk und dem lokalen Netzwerk über den gemeinsam genutzten CIDR-Block hinweg:

Erstellen Sie eine Test-VM in dem Subnetz, das das Hybridsubnetzrouting verwendet.
Notieren Sie sich die primäre interne IPv4-Adresse der Test-VM.
Konfigurieren Sie im VPC-Netzwerk, das Ihre Test-VM enthält, benutzerdefiniertes Advertising für die relevanten BGP-Sitzungen des Cloud Router, einschließlich eines bestimmten benutzerdefinierten /32-Route Advertisements, das mit der primären internen IPv4-Adresse der Test-VM übereinstimmt. Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Beworbene Routen und Benutzerdefinierte Adressbereiche bewerben.
Achten Sie darauf, dass die Firewallregeln in Ihrem lokalen Netzwerk und in Ihrem VPC-Netzwerk die Konnektivität (TCP und ICMP) von einem lokalen System zur Test-VM zulassen.
Stellen Sie über SSH eine Verbindung zu der VM her.
Verwenden Sie im Prompt des Betriebssystems den Befehl ping, um die Konnektivität zu einem System im lokalen Netzwerk zu testen.

Arbeitslasten verschieben und Routing aktualisieren

Führen Sie bei jeder Migration einer Arbeitslast oder einer Gruppe von Arbeitslasten die folgenden Schritte zusammen.

Arbeitslasten migrieren

Migrieren Sie Arbeitslasten und VMs mit der gewünschten Methode von Ihrem lokalen Netzwerk zu Ihrem VPC-Netzwerk.

Informationen zu Migrationsoptionen finden Sie unter Migrationsoptionen.

Benutzerdefinierte beworbene Route aktualisieren

Wenn Sie VMs zu Google Cloud, migrieren, aktualisieren Sie die benutzerdefinierten beworbenen Routen der BGP Sitzung Ihres Cloud Router, um die primäre interne IPv4-Adresse jeder migrierten VM aufzunehmen.

Für zusammenhängende IP-Adressbereiche konsolidieren Sie Adressen in so wenigen benutzerdefinierten Advertisements wie möglich. Das Advertising muss dabei spezifischer sein (also längere Subnetzmasken haben) als der IPv4-Adressbereich des Subnetzes, für das das Hybridsubnetzrouting aktiviert ist.

Verbindung von einem lokalen Netzwerk zu einer migrierten VM testen

So testen Sie die Konnektivität zu einer VM, die Sie zu migriert haben Google Cloud, können Sie Folgendes tun:

Achten Sie darauf, dass Sie die benutzerdefinierten Advertisements für die BGP-Sitzungen aktualisiert haben, die die Hybridkonnektivität verwalten. Das Route Advertisement muss die interne IP-Adresse der migrierten VM enthalten.
Verwenden Sie den Befehl ping, um die Konnektivität von einem System in Ihrem lokalen Netzwerk zur IP-Adresse der migrierten VM zu testen.

Nächste Schritte

Hybridsubnetzrouting deaktivieren