Migrar cargas de trabalho para Google Cloud com Hybrid Subnets

O Hybrid Subnets ajuda a migrar cargas de trabalho de uma rede local para uma rede de nuvem privada virtual (VPC) sem precisar mudar os endereços IP. Neste documento, descrevemos as etapas para configurar o roteamento de sub-rede híbrida, testar a conectividade no bloco CIDR compartilhado pelas redes locais e VPC e migrar cargas de trabalho da rede local.

Antes de começar

Verifique se você concluiu as etapas em Preparar-se para a conectividade de Hybrid Subnets.

Ativar o roteamento de sub-rede híbrido

Para oferecer suporte à conectividade interna entre redes locais e VPC que compartilham um bloco CIDR, é necessário ter pelo menos uma sub-rede com o roteamento de sub-rede híbrida ativado.

A sub-rede que usa o roteamento de sub-rede híbrida precisa atender aos seguintes requisitos:

  • Ele precisa estar na mesma região que o Cloud Router e os túneis de VPN de alta disponibilidade ou anexos da VLAN que fornecem conectividade híbrida.
  • O intervalo de endereços IPv4 da sub-rede precisa corresponder ao intervalo de endereços IP da rede local que hospeda as cargas de trabalho que você quer migrar.

É possível ativar o roteamento de sub-rede híbrida ao criar uma sub-rede ou atualizar uma sub-rede existente para ativar o recurso.

Crie uma nova sub-rede com o roteamento de sub-rede híbrida ativado

Para criar uma sub-rede com o roteamento de sub-rede híbrida ativado, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome da rede VPC em que você quer configurar o roteamento de sub-rede híbrida.

  3. Clique na guia Sub-redes.

  4. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma região.
    3. Na seção Finalidade, selecione Nenhuma.
    4. Na seção Tipo de pilha, selecione IPv4 (pilha única).
    5. No campo Intervalo IPv4, insira o bloco CIDR compartilhado entre essa sub-rede e as cargas de trabalho que você quer migrar.
    6. Na seção Sub-redes híbridas, selecione Ativado.
    7. Clique em Adicionar.

gcloud

Use o comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --region=REGION \
    --range=RANGE \
    --allow-cidr-routes-overlap

Substitua:

  • SUBNET: o nome da sub-rede
  • NETWORK: o nome da rede VPC da sub-rede
  • RANGE: o bloco CIDR compartilhado entre esta sub-rede e as cargas de trabalho que você quer migrar.
  • REGION: a região da sub-rede

API

  1. Crie uma sub-rede com o roteamento de sub-rede híbrida ativado.

    Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

    • PROJECT_ID: ID do projeto
    • REGION: a região da sua sub-rede
    • SUBNET: o nome da sub-rede
    • NETWORK_NAME: o nome da rede VPC da sub-rede
    • RANGE: o bloco CIDR compartilhado entre essa sub-rede e as cargas de trabalho que você quer migrar.

    Método HTTP e URL: 

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

    Corpo JSON da solicitação:

    {
  "name": "SUBNET",
  "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
  "ipCidrRange": "RANGE",
  "allowSubnetCidrRoutesOverlap": true
}

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "insert",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

Ativar o roteamento de sub-rede híbrida para uma sub-rede atual

Para ativar o roteamento de sub-rede híbrida em uma sub-rede atual, faça o seguinte:

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome da rede VPC que contém a sub-rede a ser atualizada.

  3. Clique na guia Sub-redes.

  4. Clique na sub-rede que você quer atualizar.

  5. Clique em Editar.

  6. Na seção Sub-redes híbridas, selecione Ativado.

  7. Clique em Salvar.

gcloud

Use o comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Substitua:

  • SUBNET: o nome da sub-rede
  • REGION: a região da sub-rede

API

  1. Encontre o ID fingerprint da sua sub-rede.

    Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

    • PROJECT_ID: ID do projeto
    • REGION: a região da sua sub-rede
    • SUBNET_NAME: o nome da sub-rede

    Método HTTP e URL: 

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. Ative o roteamento de sub-rede híbrido.

    Antes de usar os dados da solicitação, substitua SUBNET_FINGERPRINT pelo ID da impressão digital da sub-rede que você encontrou na solicitação anterior, por exemplo, YiItidAFRsA5.

    Método HTTP e URL: 

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corpo JSON da solicitação:

    {
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

  3. Para verificar se allowSubnetCidrRoutesOverlap está ativado na sua sub-rede, faça outra solicitação GET e verifique se a resposta inclui o seguinte:

    • "allowSubnetCidrRoutesOverlap": true

Testar a conectividade de rede da sua rede VPC para a rede local

Para testar a conectividade entre a rede VPC e a rede local no bloco CIDR compartilhado, faça o seguinte:

  1. Crie uma VM de teste na sub-rede que usa o roteamento de sub-rede híbrida.
  2. Anote o endereço IPv4 interno principal da VM de teste.
  3. Na rede VPC que contém a VM de teste, configure o anúncio personalizado nas sessões do BGP do Cloud Router relevantes, incluindo um anúncio de rota personalizada /32 específico que corresponda ao endereço IPv4 interno principal da VM de teste. Para mais informações, consulte Rotas divulgadas e Divulgar intervalos de endereços personalizados na documentação do Cloud Router.
  4. Verifique se as regras de firewall na sua rede local e na rede VPC permitem a conectividade (TCP e ICMP) de um sistema local para a VM de teste.
  5. Use o SSH para se conectar à VM.
  6. No prompt do sistema operacional, use o comando ping para testar a conectividade com um sistema na rede local.

Mover cargas de trabalho e atualizar o roteamento

Sempre que você migrar uma carga de trabalho ou um grupo de cargas de trabalho, siga estas etapas.

Migrar cargas de trabalho

Migre cargas de trabalho e VMs da rede local para a rede VPC usando o método que preferir.

Para informações sobre opções de migração, consulte Opções de migração.

Atualizar rota divulgada personalizada

Ao migrar VMs para Google Cloud, atualize as rotas divulgadas personalizadas da sessão do BGP do Cloud Router para incluir o endereço IPv4 interno principal de cada VM migrada.

Para blocos de endereços IP contíguos, consolide os endereços no menor número possível de anúncios personalizados. As divulgações precisam permanecer mais específicas (ter máscaras de sub-rede mais longas) do que o intervalo de endereços IPv4 da sub-rede com roteamento de sub-rede híbrida ativado.

Testar a conectividade com uma VM migrada da rede local

Para testar a conectividade com uma VM que você migrou para Google Cloud, faça o seguinte:

  1. Verifique se você atualizou as divulgações personalizadas para as sessões do BGP que gerenciam a conectividade híbrida. As divulgações de rota precisam incluir o endereço IP interno da VM migrada.
  2. Use o comando ping para testar a conectividade de um sistema na rede local com o endereço IP da VM migrada.

A seguir