Gestione di reti precedenti

Le reti precedenti non sono consigliate e non possono più essere create. Molte funzionalità più recenti Google Cloud non sono supportate nelle reti precedenti. Utilizza invece le reti Virtual Private Cloud (VPC). Per saperne di più sulla sostituzione delle reti precedenti, consulta Sostituire le reti precedenti.

Questa pagina descrive la modifica delle reti precedenti Google Cloud . Utilizza questa pagina solo se hai una configurazione esistente con una rete precedente.

Limitazioni

Le reti precedenti non supportano le seguenti Google Cloud funzionalità. Per utilizzare queste funzionalità, devi utilizzare invece le reti VPC.

• Subnet VPC
• IP alias
• Interfacce di rete multiple
• VPC condiviso
• Peering di rete VPC
• Tutte le opzioni di accesso privato per i servizi

Le reti precedenti a livello di singola regione possono essere convertite in reti VPC utilizzando Convertire una singola regione in una rete VPC network. Se hai reti precedenti multiregionali, devi eseguire la migrazione delle risorse in una singola regione prima di utilizzare lo strumento di conversione.

Creare una rete precedente

Non puoi più creare una rete precedente.

Se provi a creare una rete precedente, viene visualizzato questo errore:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Eseguire la migrazione delle VM da una rete precedente

Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) dalla rete precedente a una rete VPC. Per istruzioni, consulta Eseguire la migrazione di una VM tra reti.

Eliminare una rete precedente

Per una rete precedente, puoi eliminare esplicitamente la rete solo se non è in uso da nessuna risorsa.

Per eliminare la rete:

gcloud compute networks delete LEGACY_NETWORK_NAME

Sostituisci quanto segue:

• LEGACY_NETWORK_NAME: il nome della rete precedente che vuoi eliminare.

Convertire una rete precedente a livello di singola regione in una rete VPC

Puoi utilizzare lo strumento di conversione a livello di singola regione per convertire una rete precedente in una rete VPC in modalità personalizzata nello stesso progetto. Tutte le risorse nella rete precedente devono trovarsi in una singola regione. Per saperne di più, consulta Dettagli della conversione a livello di singola regione per altre informazioni.

Limitazioni dello strumento di conversione a livello di singola regione

• Una volta avviata, la conversione non può essere annullata.

• Prima di poter convertire una rete precedente in una rete VPC, tutte le risorse devono esistere in una singola regione. Se hai risorse in più regioni, la conversione non riesce e Google Cloud non viene eseguita alcuna azione. Devi spostare manualmente le risorse in una singola regione o rimuoverle dalle regioni diverse da quella di cui stai eseguendo la migrazione. Non puoi, ad esempio, convertire le risorse regione per regione in più reti VPC.

• Durante la conversione, la rete continua a trasmettere il traffico e la comunicazione non viene interrotta. Tuttavia, le modifiche alle risorse di rete sono limitate. Le risorse di rete possono essere eliminate, ma alcune eliminazioni vengono bloccate fino al completamento della conversione. Non è possibile creare risorse di rete durante la conversione.

• Non puoi ripristinare una rete VPC convertita in una rete precedente.

• Se la rete precedente contiene cluster Google Kubernetes Engine, devi eseguire l'upgrade dei cluster GKE dopo aver convertito la rete precedente per assicurarti che i componenti funzionino correttamente. Per saperne di più, consulta Convertire una rete precedente che contiene cluster GKE.

Prepararsi a convertire una rete precedente

1. Valuta la possibilità di eseguire la conversione quando l'attività utente sulla rete è bassa.

2. Per utilizzare lo strumento di conversione, tutte le risorse nella rete precedente devono trovarsi in una regione. Se hai risorse in più regioni, decidi quale regione vuoi utilizzare e sposta le istanze in quella regione. Le altre risorse non presenti in quella regione devono essere spostate o eliminate manualmente.

3. Assicurati che gli ultimi due indirizzi IP interni nell'intervallo CIDR della rete non siano in uso. Questi indirizzi IP sono indirizzi inutilizzabili nelle subnet delle reti VPC.

   Ad esempio, per una rete con un intervallo di indirizzi IP 10.240.0.0/16, verifica che 10.240.255.254 e 10.240.255.255 non siano assegnati a nessuna risorsa.

4. Esegui manualmente lo scale up di tutti i gruppi di istanze per coprire qualsiasi esigenza prevista durante la conversione e disattiva i gestori della scalabilità automatica.

   Se un gestore della scalabilità automatica è abilitato durante la conversione e tenta di creare una nuova istanza, potresti visualizzare un errore.

5. Se la rete precedente contiene cluster GKE, consulta Convertire una rete precedente che contiene cluster GKE.

Convertire una rete precedente

L'utilizzo dello strumento per la conversione da una rete precedente a una rete VPC non interrompe il traffico di rete; le risorse continuano a funzionare normalmente. Se la conversione della rete non riesce per qualsiasi motivo, viene eseguito automaticamente il rollback della conversione della rete. Se riscontri errori, consulta la sezione relativa alla risoluzione dei problemi per trovare le soluzioni.

1. Converti la rete precedente in una rete VPC.

   La conversione è un'operazione a lunga esecuzione. Il tempo necessario dipende dal numero di risorse sulla rete. La conversione di una rete richiede almeno sette minuti. Le reti di grandi dimensioni possono richiedere più di 20 minuti per 1000 VM. Durante la conversione, non sono consentite modifiche alla rete.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Sostituisci quanto segue:

   • LEGACY_NETWORK_NAME: il nome della rete precedente che vuoi convertire.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Sostituisci quanto segue:

   • PROJECT_ID: il progetto che contiene la rete precedente che vuoi convertire.

   • LEGACY_NETWORK_NAME: il nome della rete precedente che vuoi convertire.

   Puoi monitorare lo stato dell'operazione utilizzando il globalOperations.get metodo o il globalOperations.wait metodo.

2. Una volta completata l'operazione, verifica che la modalità subnet della rete sia CUSTOM.

   Elenca le tue reti per visualizzare la modalità subnet:

   gcloud compute networks list
   

3. Se in precedenza hai disattivato i gestori della scalabilità automatica, riattiva i gestori della scalabilità automatica.

4. Nella rete VPC, aggiungi subnet nelle regioni in cui vuoi creare nuove risorse.

5. Ricrea le risorse non incluse nella conversione.

Convertire una rete precedente che contiene cluster GKE

Se la rete precedente contiene cluster GKE, devi eseguire l'upgrade dei cluster GKE dopo la conversione per assicurarti che i componenti funzionino correttamente.

Utilizza lo script di conversione della rete GKE per eseguire gli upgrade di rete, cluster e pool di nodi.

Se hai convertito una rete legacy in una rete VPC senza utilizzare lo script, puoi utilizzare lo script per eseguire gli upgrade necessari di cluster e pool di nodi.

Aggiornare le risorse dopo una conversione a livello di singola regione

Le reti precedenti non hanno subnet, quindi gli script o i comandi utilizzati per creare o modificare le risorse su una rete precedente non specificano una subnet. Le reti VPC contengono subnet; pertanto, gli script e i comandi che gestiscono le risorse nelle reti VPC in genere richiedono di specificare una subnet.

Tuttavia, per garantire che gli script e i comandi utilizzati per gestire la rete precedente continuino a funzionare dopo la conversione in una rete VPC, si applica quanto segue:

• Se esegui un comando gcloud CLI o effettui una richiesta API che specifica la stessa regione utilizzata dalla rete precedente al momento della conversione, la subnet viene impostata automaticamente sulla subnet creata durante l'operazione di conversione.

• Se esegui un comando gcloud CLI o effettui una richiesta API che specifica una regione diversa da quella utilizzata dalla rete precedente al momento della conversione, devi specificare una subnet.

Risolvere i problemi relativi a una conversione a livello di singola regione

Tentativo di conversione: impossibile convertire la rete con VM in più regioni

Quando provi a convertire la rete, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Soluzione: la conversione della modalità di una rete da precedente a personalizzata funziona solo se tutte queste risorse esistono in una singola regione:

• istanze, incluse le istanze arrestate
• gruppo di istanze
• gruppi di istanze gestite
• regole di forwarding
• router

Per procedere, esegui la migrazione di tutte le risorse in una regione o eliminale prima della conversione.

Tentativo di conversione: impossibile convertire la rete a causa del superamento del limite di frequenza

Quando provi a convertire la rete, viene visualizzato questo errore:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Soluzione: l'operazione di conversione ha una quota globale per le operazioni simultanee. Se visualizzi questo errore, attendi cinque minuti e riprova.

Durante la conversione: impossibile creare VM in una rete che sta cambiando modalità

Quando provi a creare, eliminare o aggiornare le VM, viene visualizzato questo errore:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Soluzione: la conversione della modalità di una rete blocca la rete in modo che non sia possibile creare nuove VM finché l'operazione non è completata. Puoi creare, eliminare e aggiornare le VM al termine della conversione.

Dopo la conversione: impossibile creare risorse senza specificare la subnet

Quando provi a creare nuove risorse sulla rete, viene visualizzato questo errore:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Soluzione: aggiorna gli script di creazione delle risorse per specificare la subnet della risorsa.

Dopo la conversione: impossibile eliminare la subnet

Quando provi a eliminare la rete convertita o la subnet creata durante l'operazione di conversione, viene visualizzato questo errore:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Soluzione: attendi un giorno, poi prova a eliminare la rete o la subnet.

Eseguire manualmente la migrazione a una rete VPC

Nei casi in cui non è possibile eseguire una conversione a livello di singola regione, puoi ricreare tutte le risorse nella rete precedente in una rete VPC. Non esiste una soluzione automatica per convertire più regioni in una rete precedente in una rete VPC.

1. Crea una rete VPC in modalità personalizzata, e quindi aggiungi una subnet in ogni regione che utilizzi.

2. Nella rete precedente, registra i dettagli delle risorse esistenti. Queste informazioni sono necessarie per poterle ricreare nella rete VPC.

   Per iniziare, di seguito sono riportate alcune risorse comuni che potresti dover ricreare.

   • Router Cloud
   • Bilanciatori del carico
   • Regole firewall VPC
   • Template di istanza
   • Route
   • Istanze VM
   • Gateway VPN
   • Forwarding del protocollo

3. Ricrea le risorse con le stesse configurazioni che hai registrato. Alcune risorse, come le istanze VM, richiedono una pianificazione e passaggi aggiuntivi per la ricreazione. Per alcuni esempi, consulta la sezione Considerazioni speciali.

   Se possibile, ricrea le risorse prima di rimuovere quelle esistenti. In questo modo, puoi testare e verificare che le nuove risorse funzionino come previsto prima di rimuovere quelle esistenti. La ricreazione potrebbe non essere possibile per tutte le risorse; potresti superare una quota o non essere in grado di riutilizzare una convenzione di denominazione esistente.

4. Elimina le vecchie risorse e la rete precedente.

Considerazioni speciali per la migrazione manuale

La semplice ricreazione delle risorse può causare interruzioni dei servizi. Per evitare interruzioni, potresti dover intraprendere azioni aggiuntive prima della migrazione. Ad esempio, potresti dover duplicare l'infrastruttura del servizio in modo da poter reindirizzare il traffico dalla vecchia rete a quella nuova. In alternativa, potresti dover acquisire snapshot delle istanze VM esistenti per conservare e spostare i dati nelle nuove istanze.

I seguenti scenari sono esempi che potresti voler pianificare prima della migrazione:

• Se utilizzi un indirizzo IP esterno temporaneo e vuoi continuare a utilizzar lo, promuovilo a un indirizzo IP statico riservato.
• Se devi spostare le istanze VM, puoi ricrearle manualmente, o utilizzare Google Cloud per creare un'istanza simile da una esistente. Se crei un'istanza simile, Google Cloud non copia i dati esistenti, ma puoi utilizzare snapshot e dischi di avvio per farlo.
• Se hai un servizio con bilanciamento del carico e vuoi mantenerlo in esecuzione, aggiungi un backend duplicato nella rete VPC. Puoi iniziare a indirizzare il traffico al backend nel VPC prima di rimuovere il backend nella rete precedente.

Passaggi successivi

• Per informazioni sulle route, consulta Route.
• Per informazioni sulle regole firewall, consulta Regole firewall VPC.