ניהול רשתות מדור קודם

לא מומלץ להשתמש ברשתות מדור קודם, וכבר אי אפשר ליצור אותן. הרבה תכונות חדשות יותר של Google Cloud לא נתמכות ברשתות מדור קודם. במקום זאת, צריך להשתמש ברשתות של ענן וירטואלי פרטי (VPC). מידע נוסף על החלפת ערוצים מדור קודם זמין במאמר בנושא החלפת ערוצים מדור קודם.

בדף הזה מתואר איך לשנות Google Cloud רשתות מדור קודם. הדף הזה מיועד רק למי שיש לו הגדרה קיימת עם רשת מדור קודם.

הגבלות

רשתות מדור קודם לא תומכות בתכונות הבאות Google Cloud . כדי להשתמש בתכונות האלה, צריך להשתמש ברשתות VPC.

אפשר להמיר רשתות מדור קודם באזור יחיד לרשתות VPC באמצעות המרת אזור יחיד לרשת VPC. אם יש לכם רשתות מדור קודם שפועלות בכמה אזורים, אתם צריכים להעביר את המשאבים לאזור יחיד לפני שאתם משתמשים בכלי ההמרה.

יצירת רשת מדור קודם

אי אפשר יותר ליצור רשת מדור קודם.

אם מנסים ליצור רשת מדור קודם, מוצגת השגיאה הבאה:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

העברת מכונות וירטואליות (VM) מרשת מדור קודם

אתם יכולים להעביר את המכונות הווירטואליות (VM) מרשת מדור קודם לרשת VPC. הוראות מפורטות מופיעות במאמר העברת מכונה וירטואלית בין רשתות.

מחיקת רשת מדור קודם

ברשת מדור קודם, אפשר למחוק את הרשת באופן מפורש רק אם הרשת לא נמצאת בשימוש של אף משאב.

כדי למחוק את הרשת:

gcloud compute networks delete LEGACY_NETWORK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים למחוק.

המרת רשת מדור קודם באזור יחיד לרשת VPC

אתם יכולים להשתמש בכלי ההמרה של אזור יחיד כדי להמיר רשת מדור קודם לרשת VPC במצב מותאם אישית באותו פרויקט. כל המשאבים ברשת מדור קודם צריכים להיות ממוקמים באזור אחד. מידע נוסף זמין במאמר פרטים על המרות באזור יחיד.

מגבלות של הכלי להעברת נתונים לאזור יחיד

  • אחרי שההמרה מתחילה, אי אפשר לבטל אותה.

  • כדי להמיר רשת מדור קודם לרשת VPC, כל המשאבים צריכים להיות באזור יחיד. אם יש לכם משאבים בכמה אזורים, ההמרה תיכשל ולא תתבצע פעולה. Google Cloud צריך להעביר משאבים באופן ידני לאזור אחד או להסיר אותם מאזורים אחרים חוץ מהאזור שממנו מתבצעת ההעברה. לדוגמה, אי אפשר להמיר משאבים מאזור לאזור לכמה רשתות VPC.

  • במהלך ההמרה, הרשת ממשיכה להעביר תנועה והתקשורת לא מופרעת. עם זאת, יש הגבלה על שינויים במשאבי הרשת. אפשר למחוק משאבי רשת, אבל מחיקות מסוימות נחסמות עד שההמרה תושלם. אי אפשר ליצור משאבי רשת במהלך ההמרה.

  • אי אפשר להחזיר רשת VPC שהומרה לרשת מדור קודם.

  • אם הרשת מדור קודם מכילה אשכולות Google Kubernetes Engine, צריך לשדרג את אשכולות GKE אחרי שממירים את הרשת מדור קודם כדי לוודא שהרכיבים פועלים בצורה תקינה. מידע נוסף זמין במאמר בנושא המרת רשת מדור קודם שמכילה אשכולות GKE.

הכנה להמרת רשת מדור קודם

  1. כדאי לבצע את ההמרה כשפעילות המשתמשים ברשת נמוכה.

  2. כדי להשתמש בכלי ההמרה, כל המשאבים ברשת מדור קודם צריכים להיות באזור אחד. אם יש לכם משאבים בכמה אזורים, אתם צריכים להחליט באיזה אזור אתם רוצים להשתמש ולהעביר את המופעים לאותו אזור. משאבים אחרים שלא נמצאים באזור הזה צריכים להיות מועברים או נמחקים באופן ידני.

  3. מוודאים ששתי כתובות ה-IP הפנימיות האחרונות בטווח ה-CIDR של הרשת לא נמצאות בשימוש. כתובות ה-IP האלה הן כתובות שלא ניתן להשתמש בהן ברשתות משנה של רשתות VPC.

    לדוגמה, ברשת עם טווח כתובות IP של 10.240.0.0/16, צריך לוודא שכתובות ה-IP 10.240.255.254 ו-10.240.255.255 לא מוקצות למשאבים כלשהם.

  4. להגדיל באופן ידני את קבוצות המכונות כדי לענות על הצורך הצפוי במהלך ההמרה ולהשבית את כלי ההתאמה האוטומטית של העומס.

    אם מופעלת תכונה של שינוי גודל אוטומטי במהלך ההמרה, והתכונה מנסה ליצור מופע חדש, יכול להיות שתוצג שגיאה.

  5. אם הרשת מדור קודם מכילה אשכולות GKE, אפשר לעיין במאמר בנושא המרת רשת מדור קודם שמכילה אשכולות GKE.

המרת רשת מדור קודם

השימוש בכלי להמרה מרשת מדור קודם לרשת VPC לא משבש את תעבורת הרשת, והמשאבים שלכם ממשיכים לפעול כרגיל. אם המרת הרשת נכשלת מסיבה כלשהי, המרת הרשת מבוטלת באופן אוטומטי. אם נתקלתם בשגיאות, תוכלו להיעזר בקטע פתרון בעיות כדי למצוא פתרונות.

  1. המרת הרשת מדור קודם לרשת VPC.

    ההמרה היא פעולה ממושכת. הזמן שנדרש תלוי במספר המשאבים ברשת. ההמרה של רשת נמשכת לפחות שבע דקות. ברשתות גדולות, התהליך יכול להימשך יותר מ-20 דקות לכל 1,000 מכונות וירטואליות. במהלך ההמרה, אסור לבצע שינויים ברשת.

    gcloud 

    gcloud beta compute networks update LEGACY_NETWORK_NAME \
    --switch-to-custom-subnet-mode

    מחליפים את מה שכתוב בשדות הבאים:

    • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים להמיר.

    API 

    POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: הפרויקט שמכיל את הרשת מדור קודם שרוצים להמיר.

    • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים להמיר.

    אפשר לעקוב אחרי סטטוס הפעולה באמצעות ה-method‏ globalOperations.get או ה-method‏ globalOperations.wait.

  2. אחרי שהפעולה מסתיימת, בודקים שמצב רשת המשנה של הרשת הוא CUSTOM.

    מציגים את הרשימה של הרשתות כדי לראות את מצב רשת המשנה שלהן:

    gcloud compute networks list

  3. אם השבתתם בעבר סוגים כלשהם של כלי שינוי גודל אוטומטי, תצטרכו להפעיל אותם מחדש.

  4. ברשת ה-VPC, מוסיפים רשתות משנה באזורים שבהם רוצים ליצור משאבים חדשים.

  5. יוצרים מחדש את כל המשאבים שלא נכללו בהמרה.

המרת רשת מדור קודם שמכילה אשכולות GKE

אם ברשת מדור קודם יש אשכולות GKE, צריך לשדרג את אשכולות GKE אחרי ההמרה כדי לוודא שהרכיבים פועלים בצורה תקינה.

אפשר להשתמש בסקריפט להמרת רשת GKE כדי לבצע שדרוגים של רשתות, אשכולות ומאגרי צמתים.

אם המרתם רשת מדור קודם לרשת VPC בלי להשתמש בסקריפט, אתם יכולים להשתמש בסקריפט כדי לבצע את השדרוגים הנדרשים של האשכול ומאגר הצמתים.

עדכון משאבים אחרי המרה של אזור יחיד

לרשתות מדור קודם אין רשתות משנה, ולכן בסקריפטים או בפקודות שמשמשים ליצירה או לשינוי של משאבים ברשת מדור קודם לא מציינים רשת משנה. רשתות VPC מכילות רשתות משנה, ולכן סקריפטים ופקודות שמנהלים משאבים ברשתות VPC בדרך כלל דורשים לציין רשת משנה.

עם זאת, כדי לוודא שסקריפטים ופקודות ששימשו לניהול הרשת מדור קודם עדיין פועלים אחרי ההמרה לרשת VPC, צריך לשים לב לנקודות הבאות:

  • אם מריצים פקודה ב-CLI של gcloud או שולחים בקשת API שמציינת את אותו אזור שבו הרשת מדור קודם השתמשה בזמן ההמרה, רשת המשנה מוגדרת אוטומטית לרשת המשנה שנוצרה במהלך פעולת ההמרה.

  • אם מריצים פקודת ה-CLI של gcloud או שולחים בקשת API שמציינת אזור אחר מהאזור שבו השתמשה הרשת מדור קודם בזמן ההמרה, צריך לציין רשת משנה.

פתרון בעיות בהמרה של אזור יחיד

ניסיון המרה: אי אפשר להמיר רשת עם מכונות וירטואליות בכמה אזורים

כשמנסים להמיר את הרשת שלי, מופיעה השגיאה הבאה:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

פתרון: המרת המצב של רשת ממצב קודם למצב מותאם אישית פועלת רק אם כל המשאבים האלה קיימים באזור אחד:

  • מכונות, כולל מכונות שהופסקו
  • קבוצת מופעים
  • קבוצות של מופעי מכונה מנוהלים
  • כללי העברה
  • נתבים

כדי להמשיך, צריך להעביר את כל המשאבים לאזור אחד או למחוק אותם לפני ההמרה.

ניסיון המרה: לא ניתן להמיר את הרשת כי חרגת ממגבלת כמות התנועה

כשמנסים להמיר את הרשת שלי, מופיעה השגיאה הבאה:

  Error 403: Rate Limit Exceeded, rateLimitExceeded

פתרון: לפעולת ההמרה יש מכסה גלובלית לפעולות מקבילות. אם השגיאה הזו מופיעה, צריך להמתין חמש דקות ולנסות שוב.

במהלך המרה: אי אפשר ליצור מכונות וירטואליות ברשת שעוברת בין מצבים

כשמנסים ליצור, למחוק או לעדכן מכונות וירטואליות, מופיעה השגיאה הבאה:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".

פתרון: החלפת המצב של רשת נועלת את הרשת כך שלא ניתן ליצור בה מכונות וירטואליות חדשות עד שהפעולה תושלם. אחרי שההמרה תושלם, תוכלו ליצור מכונות וירטואליות, למחוק אותן ולעדכן אותן.

אחרי ההמרה: אי אפשר ליצור משאבים בלי לציין רשת משנה

כשמנסים ליצור משאבים חדשים ברשת, מופיעה השגיאה הבאה:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

פתרון: מעדכנים את הסקריפטים ליצירת משאבים כדי לציין את רשת המשנה של המשאב.

אחרי ההמרה: אי אפשר למחוק רשת משנה

כשמנסים למחוק את הרשת שהומרה או את רשת המשנה שנוצרה במהלך פעולת ההמרה, מוצגת השגיאה הבאה:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.

פתרון: צריך להמתין יום ואז לנסות למחוק את הרשת או את רשת המשנה.

העברה ידנית לרשת VPC

אם אי אפשר לבצע המרה של אזור יחיד, אפשר ליצור מחדש את כל המשאבים ברשת מדור קודם ברשת VPC. אין פתרון אוטומטי להמרת מספר אזורים ברשת מדור קודם לרשת VPC.

  1. יוצרים רשת VPC במצב מותאם אישית, ואז מוסיפים תת-רשת בכל אזור שבו משתמשים.

  2. ברשת מדור קודם, מתעדים את פרטי המשאבים הקיימים. המידע הזה נחוץ כדי ליצור אותם מחדש ברשת ה-VPC.

    כדי לעזור לכם להתחיל, הנה כמה משאבים נפוצים שאולי תצטרכו ליצור מחדש.

  3. יוצרים מחדש את המשאבים עם אותן הגדרות שתועדו. חלק מהמשאבים, כמו מכונות וירטואליות, דורשים תכנון ושלבים נוספים כדי ליצור אותם מחדש. דוגמאות מופיעות בקטע שיקולים מיוחדים.

    אם אפשר, כדאי ליצור מחדש את המשאבים לפני שמסירים את הקיימים. כך תוכלו לבדוק ולוודא שהמשאבים החדשים פועלים כמו שצריך לפני שתסירו את המשאבים הקיימים. יכול להיות שלא תוכלו ליצור מחדש את כל המשאבים, למשל אם חרגתם מהמכסה או אם לא תוכלו להשתמש שוב במוסכמת שמות קיימת.

  4. מוחקים את המשאבים הישנים ואת הרשת הקודמת.

שיקולים מיוחדים לגבי העברה ידנית

יצירה מחדש של משאבים עלולה לגרום לשיבושים בשירותים. כדי למנוע שיבושים, יכול להיות שתצטרכו לבצע פעולות נוספות לפני ההעברה. לדוגמה, יכול להיות שתצטרכו לשכפל את התשתית של השירות כדי להפנות את התנועה מהרשת הישנה לרשת החדשה. אפשרות אחרת היא לצלם תמונות מצב של מכונות וירטואליות קיימות כדי לשמור את הנתונים שלהן ולהעביר אותם למכונות וירטואליות חדשות.

התרחישים הבאים הם דוגמאות למצבים שכדאי לתכנן מראש לפני המעבר:

  • אם אתם משתמשים בכתובת IP חיצונית ארעית ורוצים להמשיך להשתמש בה, אתם יכולים להפוך אותה לכתובת IP סטטית שמורה.
  • אם אתם צריכים להעביר מכונות וירטואליות, אתם יכולים ליצור אותן מחדש באופן ידני או להשתמש ב- Google Cloud כדי ליצור מופע דומה ממופע קיים. אם תיצרו מופע דומה,המערכת Google Cloud לא תעתיק את הנתונים הקיימים, אבל תוכלו להשתמש בתמונות מצב ובדיסקים לאתחול כדי לעשות זאת.
  • אם יש לכם שירות עם איזון עומסים ואתם רוצים להמשיך להפעיל אותו, אתם צריכים להוסיף קצה עורפי כפול ברשת ה-VPC. אפשר להתחיל להפנות תנועה אל ה-backend ב-VPC לפני שמסירים את ה-backend ברשת מדור קודם.

המאמרים הבאים