Memigrasikan workload ke Google Cloud dengan Subnet Hybrid

Subnet Hybrid membantu Anda memigrasikan workload dari jaringan lokal ke jaringan Virtual Private Cloud (VPC) tanpa perlu mengubah alamat IP. Dokumen ini menjelaskan langkah-langkah untuk mengonfigurasi perutean subnet hybrid, menguji konektivitas di seluruh blok CIDR yang dibagikan oleh jaringan lokal dan VPC, serta memigrasikan workload dari jaringan lokal.

Sebelum memulai

Pastikan Anda telah menyelesaikan langkah-langkah dalam Mempersiapkan konektivitas Hybrid Subnets.

Mengaktifkan perutean subnet hybrid

Untuk mendukung konektivitas internal antara jaringan lokal dan VPC yang berbagi blok CIDR, Anda memerlukan setidaknya satu subnet yang mengaktifkan perutean subnet hybrid.

Subnet yang menggunakan perutean subnet hybrid harus memenuhi persyaratan berikut:

  • Harus berada di region yang sama dengan Cloud Router dan tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN yang menyediakan konektivitas hybrid.
  • Rentang alamat IPv4 subnet harus cocok dengan rentang alamat IP jaringan lokal yang menghosting beban kerja yang ingin Anda migrasikan.

Anda dapat mengaktifkan perutean subnet hybrid saat membuat subnet baru, atau Anda dapat memperbarui subnet yang ada untuk mengaktifkan fitur ini.

Membuat subnet baru dengan perutean subnet hybrid yang diaktifkan

Untuk membuat subnet baru yang mengaktifkan perutean subnet hybrid, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Klik nama jaringan VPC tempat Anda ingin mengonfigurasi perutean subnet hybrid.

  3. Klik tab Subnet.

  4. Klik Tambahkan subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih region.
    3. Di bagian Tujuan, pilih Tidak ada.
    4. Di bagian Stack type, pilih IPv4 (single-stack).
    5. Di kolom Rentang IPv4, masukkan blok CIDR yang dibagikan antara subnet ini dan workload yang ingin Anda migrasikan.
    6. Di bagian Hybrid subnets, pilih On.
    7. Klik Tambahkan.

gcloud

Gunakan gcloud compute networks subnets create perintah.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --region=REGION \
    --range=RANGE \
    --allow-cidr-routes-overlap

Ganti kode berikut:

  • SUBNET: nama subnet.
  • NETWORK: nama jaringan VPC subnet
  • RANGE: blok CIDR yang dibagikan antara subnet ini dan beban kerja yang ingin Anda migrasikan.
  • REGION: region subnet

API

  1. Buat subnet baru dengan perutean subnet hybrid yang diaktifkan.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • PROJECT_ID: ID project Anda
    • REGION: region subnet Anda
    • SUBNET: nama subnet Anda
    • NETWORK_NAME: nama jaringan VPC subnet
    • RANGE: blok CIDR yang dibagikan antara subnet ini dan beban kerja yang ingin Anda migrasikan.

    Metode HTTP dan URL: 

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

    Meminta isi JSON: 

    {
  "name": "SUBNET",
  "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
  "ipCidrRange": "RANGE",
  "allowSubnetCidrRoutesOverlap": true
}

    Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "insert",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Mengaktifkan perutean subnet hybrid untuk subnet yang ada

Untuk mengaktifkan perutean subnet hybrid untuk subnet yang ada, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Klik nama jaringan VPC yang berisi subnet yang ingin Anda perbarui.

  3. Klik tab Subnet.

  4. Klik subnet yang ingin Anda perbarui.

  5. Klik Edit.

  6. Di bagian Hybrid subnets, pilih On.

  7. Klik Simpan.

gcloud

Gunakan gcloud compute networks subnets update perintah.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Ganti kode berikut:

  • SUBNET: nama subnet.
  • REGION: region subnet

API

  1. Temukan ID fingerprint subnet Anda.

    Sebelum menggunakan salah satu data permintaan, buat pengganti berikut:

    • PROJECT_ID: ID project Anda
    • REGION: region subnet Anda
    • SUBNET_NAME: nama subnet Anda

    Metode HTTP dan URL: 

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Aktifkan perutean subnet hybrid.

    Sebelum menggunakan data permintaan apa pun, ganti SUBNET_FINGERPRINT dengan ID sidik jari subnet yang Anda temukan dalam permintaan sebelumnya—misalnya, YiItidAFRsA5.

    Metode HTTP dan URL: 

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Meminta isi JSON: 

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

    Anda akan melihat respons JSON seperti berikut:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

  3. Guna memastikan allowSubnetCidrRoutesOverlap diaktifkan untuk subnet Anda, buat permintaan GET lainnya dan pastikan respons menyertakan hal berikut:

    • "allowSubnetCidrRoutesOverlap": true

Menguji konektivitas jaringan dari jaringan VPC Anda ke jaringan lokal Anda

Untuk menguji konektivitas antara jaringan VPC dan jaringan lokal di seluruh blok CIDR bersama, Anda dapat melakukan hal berikut:

  1. Buat VM pengujian di subnet yang menggunakan perutean subnet hybrid.
  2. Catat alamat IPv4 internal utama dari VM pengujian.
  3. Di jaringan VPC yang berisi VM pengujian, konfigurasikan pemberitahuan kustom pada sesi BGP Cloud Router yang relevan, termasuk /32pemberitahuan rute kustom tertentu yang cocok dengan alamat IPv4 internal utama VM pengujian. Untuk mengetahui informasi selengkapnya, lihat Rute yang diberitahukan dan Menayangkan rentang alamat kustom dalam dokumentasi Cloud Router.
  4. Pastikan aturan firewall di jaringan lokal dan di jaringan VPC Anda mengizinkan konektivitas (TCP dan ICMP) dari sistem lokal ke VM pengujian.
  5. Gunakan SSH untuk terhubung ke VM.
  6. Pada perintah sistem operasi, gunakan perintah ping untuk menguji konektivitas ke sistem di jaringan lokal.

Memindahkan workload dan memperbarui perutean

Setiap kali Anda memigrasikan workload atau grup workload, selesaikan langkah-langkah berikut bersama-sama.

Migrasikan workload

Migrasikan workload dan VM dari jaringan lokal Anda ke jaringan VPC menggunakan metode pilihan Anda.

Untuk mengetahui informasi tentang opsi migrasi, lihat Opsi migrasi.

Memperbarui rute kustom yang diberitahukan

Saat memigrasikan VM ke Google Cloud, perbarui rute yang diiklankan kustom untuk sesi BGP Cloud Router agar menyertakan alamat IPv4 internal utama dari setiap VM yang dimigrasikan.

Untuk blok alamat IP yang berdekatan, gabungkan alamat menjadi sesedikit mungkin iklan kustom. Iklan harus tetap lebih spesifik (memiliki subnet mask yang lebih panjang) daripada rentang alamat IPv4 subnet yang mengaktifkan perutean subnet hybrid.

Menguji konektivitas ke VM yang dimigrasikan dari jaringan lokal Anda

Untuk menguji konektivitas ke VM yang dimigrasikan ke Google Cloud, Anda dapat melakukan hal berikut:

  1. Pastikan Anda telah memperbarui pemberitahuan kustom untuk sesi BGP yang mengelola konektivitas hybrid. Pemberitahuan rute harus menyertakan alamat IP internal VM yang dimigrasikan.
  2. Gunakan perintah ping untuk menguji konektivitas dari sistem di jaringan lokal Anda ke alamat IP VM yang dimigrasikan.

Langkah berikutnya