Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Migra cargas de trabajo a través de Hybrid Subnets Google Cloud

Hybrid Subnets te ayuda a migrar cargas de trabajo de una red local a una red de nube privada virtual (VPC) sin necesidad de cambiar las direcciones IP. En este documento, se describen los pasos para configurar el enrutamiento de subredes híbridas, probar la conectividad en el bloque CIDR que comparten las redes locales y de VPC, y migrar cargas de trabajo desde la red local.

Antes de comenzar

Asegúrate de que completaste los pasos en Prepárate para la conectividad de Hybrid Subnets.

Habilita el enrutamiento de subred híbrido

Para admitir la conectividad interna entre las redes locales y de VPC que comparten un bloque CIDR, necesitas al menos una subred que tenga habilitado el enrutamiento de subredes híbridas.

La subred que usa el enrutamiento de subredes híbridas debe cumplir con los siguientes requisitos:

Debe estar en la misma región que Cloud Router y los túneles de VPN con alta disponibilidad o los adjuntos de VLAN que proporcionan conectividad híbrida.
El rango de direcciones IPv4 de la subred debe coincidir con el rango de direcciones IP de la red local que aloja las cargas de trabajo que deseas migrar.

Puedes habilitar el enrutamiento de subredes híbridas cuando creas una subred nueva o puedes actualizar una subred existente para habilitar la función.

Crea una subred nueva con el enrutamiento de subredes híbridas habilitado

Para crear una subred nueva que tenga habilitado el enrutamiento de subredes híbridas, haz lo siguiente.

Console

En la consola de Google Cloud , ve a la página Redes de VPC.

Ir a Redes de VPC
Haz clic en el nombre de la red de VPC en la que deseas configurar el enrutamiento de subredes híbridas.
Haz clic en la pestaña Subredes.
Haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:
1. Proporciona un nombre.
2. Selecciona una región.
3. En la sección Propósito, selecciona Ninguno.
4. En la sección Tipo de pila, elige IPv4 (pila única).
5. En el campo Rango IPv4, ingresa el bloque CIDR que se comparte entre esta subred y las cargas de trabajo que deseas migrar.
6. En la sección Subredes híbridas, selecciona Activado.
7. Haz clic en Agregar.

gcloud

Usa el comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --region=REGION \
    --range=RANGE \
    --allow-cidr-routes-overlap

Reemplaza lo siguiente:

SUBNET: El nombre de la subred
NETWORK: El nombre de la red de VPC de la subred
RANGE: El bloque CIDR que se comparte entre esta subred y las cargas de trabajo que deseas migrar.
REGION: la región de la subred

API

Crea una subred nueva con el enrutamiento de subredes híbridas habilitado.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

PROJECT_ID: Es el ID de tu proyecto.
REGION: la región de la subred
SUBNET: El nombre de tu subred
NETWORK_NAME: El nombre de la red de VPC de la subred
RANGE: El bloque CIDR que se comparte entre esta subred y las cargas de trabajo que deseas migrar.

Método HTTP y URL:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

Cuerpo JSON de la solicitud:

{
  "name": "SUBNET",
  "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
  "ipCidrRange": "RANGE",
  "allowSubnetCidrRoutesOverlap": true
}

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: Con el siguiente comando, se supone que accediste a gcloud CLI con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login , o a través del uso de Cloud Shell, que accede de forma automática a gcloud CLI . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks"

PowerShell (Windows)

Nota: El siguiente comando supone que accediste a gcloud CLI con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "insert",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Habilita el enrutamiento de subredes híbridas para una subred existente

Para habilitar el enrutamiento de subredes híbridas en una subred existente, haz lo siguiente.

Console

En la consola de Google Cloud , ve a la página Redes de VPC.

Ir a Redes de VPC
Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieres actualizar.
Haz clic en Editar.
En la sección Subredes híbridas, selecciona Activado.
Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Reemplaza lo siguiente:

SUBNET: El nombre de la subred
REGION: la región de la subred

API

Busca el ID fingerprint de tu subred.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

PROJECT_ID: Es el ID de tu proyecto.
REGION: la región de la subred
SUBNET_NAME: El nombre de tu subred

Método HTTP y URL:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Ejecuta el siguiente comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Habilita el enrutamiento de subred híbrido

Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

Método HTTP y URL:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Cuerpo JSON de la solicitud:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

A fin de verificar que allowSubnetCidrRoutesOverlap esté habilitado para la subred, realiza otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:
- "allowSubnetCidrRoutesOverlap": true

Prueba la conectividad de la red desde tu red de VPC a tu red local

Para probar la conectividad entre tu red de VPC y la red local en el bloque CIDR compartido, puedes hacer lo siguiente:

Crea una VM de prueba en la subred que usa el enrutamiento de subredes híbridas.
Toma nota de la dirección IPv4 interna principal de la VM de prueba.
En la red de VPC que contiene tu VM de prueba, configura el anuncio personalizado en las sesiones de BGP de Cloud Router pertinentes, incluido un anuncio de ruta personalizado /32 específico que coincida con la dirección IPv4 interna principal de la VM de prueba. Para obtener más información, consulta Rutas anunciadas y Anuncia rangos de direcciones personalizados en la documentación de Cloud Router.
Asegúrate de que las reglas de firewall de tu red local y de tu red de VPC permitan la conectividad (TCP y ICMP) desde un sistema local a la VM de prueba.
Usa SSH para conectarte a la VM.
En el prompt del sistema operativo, usa el comando ping para probar la conectividad a un sistema en la red local.

Mueve las cargas de trabajo y actualiza el enrutamiento

Cada vez que migres una carga de trabajo o un grupo de cargas de trabajo, completa los siguientes pasos.

Migra cargas de trabajo

Migra las cargas de trabajo y las VMs de tu red local a tu red de VPC con tu método preferido.

Para obtener información sobre las opciones de migración, consulta Opciones de migración.

Actualiza la ruta anunciada personalizada

A medida que migras las VMs a Google Cloud, actualiza las rutas anunciadas personalizadas de la sesión de BGP del Cloud Router para incluir la dirección IPv4 interna principal de cada VM migrada.

Para los bloques de direcciones IP contiguos, consolida las direcciones en la menor cantidad de anuncios personalizados posible. Los anuncios deben seguir siendo más específicos (tener máscaras de subred más largas) que el rango de direcciones IPv4 de la subred que tiene habilitado el enrutamiento de subredes híbridas.

Prueba la conectividad a una VM migrada desde tu red local

Para probar la conectividad a una VM que migraste a Google Cloud, puedes hacer lo siguiente:

Asegúrate de haber actualizado los anuncios personalizados para las sesiones de BGP que administran la conectividad híbrida. Los anuncios de ruta deben incluir la dirección IP interna de la VM migrada.
Usa el comando ping para probar la conectividad desde un sistema en tu red local a la dirección IP de la VM migrada.

¿Qué sigue?

Inhabilita el enrutamiento de subredes híbridas