Arbeitslasten mit Hybrid Subnets zu Google Cloud migrieren

Mit Hybrid Subnets können Sie Arbeitslasten von einem lokalen Netzwerk zu einem VPC-Netzwerk (Virtual Private Cloud) migrieren, ohne IP-Adressen ändern zu müssen. In diesem Dokument wird beschrieben, wie Sie das Routing von Hybridsubnetzen konfigurieren, die Konnektivität über den CIDR-Block testen, der vom lokalen Netzwerk und vom VPC-Netzwerk gemeinsam genutzt wird, und Arbeitslasten aus dem lokalen Netzwerk migrieren.

Hinweis

Führen Sie die Schritte unter Verbindung für Hybrid Subnets vorbereiten aus.

Hybridsubnetzrouting aktivieren

Um die interne Verbindung zwischen lokalen Netzwerken und VPC-Netzwerken zu unterstützen, die einen CIDR-Block gemeinsam nutzen, benötigen Sie mindestens ein Subnetz, für das Hybrid-Subnetz-Routing aktiviert ist.

Das Subnetz, für das Hybridsubnetzrouting verwendet wird, muss die folgenden Anforderungen erfüllen:

  • Sie muss sich in derselben Region wie der Cloud Router und die HA VPN-Tunnel oder VLAN-Anhänge befinden, die Hybridkonnektivität bieten.
  • Der IPv4-Adressbereich des Subnetzes muss mit dem IP-Adressbereich des lokalen Netzwerks übereinstimmen, in dem die Arbeitslasten gehostet werden, die Sie migrieren möchten.

Sie können das Hybridsubnetz-Routing aktivieren, wenn Sie ein neues Subnetz erstellen, oder ein vorhandenes Subnetz aktualisieren, um das Feature zu aktivieren.

Neues Subnetz mit aktiviertem Hybridsubnetzrouting erstellen

So erstellen Sie ein neues Subnetz, für das das Hybridsubnetz-Routing aktiviert ist:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des VPC-Netzwerk, in dem Sie das Routing für Hybridsubnetze konfigurieren möchten.

  3. Klicken Sie auf den Tab Subnetze.

  4. Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.
    3. Wählen Sie im Bereich Zweck die Option Keinen aus.
    4. Wählen Sie im Abschnitt Stacktyp die Option IPv4 (Single-Stack) aus.
    5. Geben Sie im Feld IPv4-Bereich den CIDR-Block ein, der zwischen diesem Subnetz und den Arbeitslasten, die Sie migrieren möchten, freigegeben ist.
    6. Wählen Sie im Abschnitt Hybride Subnetze die Option Ein aus.
    7. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl gcloud compute networks subnets create aus.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --region=REGION \
    --range=RANGE \
    --allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

  • SUBNET: Name des Subnetzes
  • NETWORK: der Name des VPC-Netzwerk des Subnetzes
  • RANGE: Der CIDR-Block, der zwischen diesem Subnetz und den Arbeitslasten, die Sie migrieren möchten, freigegeben ist.
  • REGION: Die Region des Subnetzes.

API

  1. Erstellen Sie ein neues Subnetz mit aktiviertem Hybridsubnetzrouting.

    Ersetzen Sie diese Werte in den folgenden Anfragedaten:

    • PROJECT_ID: die Projekt-ID
    • REGION: die Region Ihres Subnetzes.
    • SUBNET: der Name Ihres Subnetzes
    • NETWORK_NAME: der Name des VPC-Netzwerk des Subnetzes
    • RANGE: Der CIDR-Block, der zwischen diesem Subnetz und den Arbeitslasten, die Sie migrieren möchten, freigegeben ist.

    HTTP-Methode und URL: 

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

    JSON-Text anfordern:

    {
  "name": "SUBNET",
  "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
  "ipCidrRange": "RANGE",
  "allowSubnetCidrRoutesOverlap": true
}

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "insert",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Hybridsubnetzrouting für ein vorhandenes Subnetz aktivieren

So aktivieren Sie das Hybridsubnetz-Routing für ein vorhandenes Subnetz:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enthält, das Sie aktualisieren möchten.

  3. Klicken Sie auf den Tab Subnetze.

  4. Klicken Sie auf das Subnetz, das Sie aktualisieren möchten.

  5. Klicken Sie auf Bearbeiten.

  6. Wählen Sie im Abschnitt Hybride Subnetze die Option Ein aus.

  7. Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute networks subnets update aus.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

  • SUBNET: Name des Subnetzes
  • REGION: Die Region des Subnetzes.

API

  1. Suchen Sie die fingerprint-ID Ihres Subnetzes.

    Ersetzen Sie dabei folgende Werte für die Anfragedaten:

    • PROJECT_ID: die Projekt-ID
    • REGION: die Region Ihres Subnetzes.
    • SUBNET_NAME: der Name Ihres Subnetzes

    HTTP-Methode und URL:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Aktivieren Sie Hybridsubnetzrouting.

    Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z. B. YiItidAFRsA5.

    HTTP-Methode und URL:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    JSON-Text anfordern:

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

  3. Um zu prüfen, ob allowSubnetCidrRoutesOverlap für Ihr Subnetz aktiviert ist, senden Sie eine weitere GET-Anfrage und achten Sie darauf, dass die Antwort Folgendes enthält:

    • "allowSubnetCidrRoutesOverlap": true

Netzwerkkonnektivität von Ihrem VPC-Netzwerk zu Ihrem lokalen Netzwerk testen

So testen Sie die Konnektivität zwischen Ihrem VPC-Netzwerk und dem lokalen Netzwerk über den freigegebenen CIDR-Block:

  1. Erstellen Sie eine Test-VM im Subnetz, das Hybridsubnetzrouting verwendet.
  2. Notieren Sie sich die primäre interne IPv4-Adresse der Test-VM.
  3. Konfigurieren Sie im VPC-Netzwerk, das Ihre Test-VM enthält, benutzerdefiniertes Advertising für die relevanten BGP-Sitzungen des Cloud Router, einschließlich eines bestimmten benutzerdefinierten Route Advertisements von /32, das der primären internen IPv4-Adresse der Test-VM entspricht. Weitere Informationen finden Sie in der Cloud Router-Dokumentation unter Angebotene Routen und Benutzerdefinierte Adressbereiche bewerben.
  4. Achten Sie darauf, dass die Firewallregeln in Ihrem lokalen Netzwerk und in Ihrem VPC-Netzwerk die Verbindung (TCP und ICMP) von einem lokalen System zur Test-VM zulassen.
  5. Stellen Sie über SSH eine Verbindung zu der VM her.
  6. Verwenden Sie im Prompt des Betriebssystems den Befehl ping, um die Verbindung zu einem System im lokalen Netzwerk zu testen.

Arbeitslasten verschieben und Routing aktualisieren

Führen Sie bei jeder Migration einer Arbeitslast oder einer Gruppe von Arbeitslasten die folgenden Schritte zusammen.

Arbeitslasten migrieren

Migrieren Sie Arbeitslasten und VMs mit der gewünschten Methode von Ihrem lokalen Netzwerk zu Ihrem VPC-Netzwerk.

Informationen zu Migrationsoptionen finden Sie unter Migrationsoptionen.

Benutzerdefinierte beworbene Route aktualisieren

Wenn Sie VMs zu Google Cloudmigrieren, aktualisieren Sie die benutzerdefinierten beworbenen Routen der BGP-Sitzung Ihres Cloud Routers, um die primäre interne IPv4-Adresse jeder migrierten VM aufzunehmen.

Für zusammenhängende IP-Adressbereiche konsolidieren Sie Adressen in so wenigen benutzerdefinierten Advertisements wie möglich. Das Advertising muss dabei spezifischer sein (also längere Subnetzmasken haben) als der IPv4-Adressbereich des Subnetzes, für das das Hybridsubnetz-Routing aktiviert ist.

Verbindung von einem lokalen Netzwerk zu einer migrierten VM testen

So testen Sie die Konnektivität zu einer VM, die Sie zu Google Cloudmigriert haben:

  1. Prüfen Sie, ob das benutzerdefinierte Advertisement für die BGP-Sitzungen aktualisiert wurde, die Hybridkonnektivität verwalten. Die Route Advertisements müssen die interne IP-Adresse der migrierten VM enthalten.
  2. Verwenden Sie den Befehl ping, um die Verbindung von einem System in Ihrem lokalen Netzwerk zur IP-Adresse der migrierten VM zu testen.

Nächste Schritte