ניהול רשתות מדור קודם

לא מומלץ להשתמש ברשתות מדור קודם, וכבר אי אפשר ליצור אותן. הרבה תכונות חדשות יותר של Google Cloud לא נתמכות ברשתות מדור קודם. במקום זאת, צריך להשתמש ברשתות של ענן וירטואלי פרטי (VPC). מידע נוסף על החלפת ערוצים מדור קודם זמין במאמר החלפת ערוצים מדור קודם.

בדף הזה מתואר איך לשנות Google Cloud רשתות מדור קודם. משתמשים בדף הזה רק אם יש לכם הגדרה קיימת עם רשת מדור קודם.

הגבלות

רשתות מדור קודם לא תומכות בתכונות הבאות: Google Cloud כדי להשתמש בתכונות האלה, צריך להשתמש במקום זאת ברשתות VPC.

אפשר להמיר רשתות מדור קודם באזור יחיד לרשתות VPC באמצעות המרת אזור יחיד לרשת VPC. אם יש לכם רשתות מדור קודם שפועלות בכמה אזורים, אתם צריכים להעביר את המשאבים לאזור יחיד לפני שאתם משתמשים בכלי ההמרה.

יצירת רשת מדור קודם

אי אפשר יותר ליצור רשת מדור קודם.

אם מנסים ליצור רשת מדור קודם, מוצגת השגיאה הבאה:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

העברת מכונות וירטואליות (VM) מרשת מדור קודם

אתם יכולים להעביר את המכונות הווירטואליות (VM) מהרשת מדור קודם לרשת VPC. הוראות מפורטות מופיעות במאמר העברת מכונה וירטואלית בין רשתות.

מחיקת רשת מדור קודם

ברשת מדור קודם, אפשר למחוק את הרשת באופן מפורש רק אם הרשת לא נמצאת בשימוש של אף משאב.

כדי למחוק את הרשת:

gcloud compute networks delete LEGACY_NETWORK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים למחוק.

המרת רשת מדור קודם באזור יחיד לרשת VPC

אתם יכולים להשתמש בכלי ההמרה של אזור יחיד כדי להמיר רשת מדור קודם לרשת VPC במצב מותאם אישית באותו פרויקט. כל המשאבים ברשת מדור קודם צריכים להיות ממוקמים באזור אחד. מידע נוסף זמין במאמר פרטים על המרות באזור יחיד.

מגבלות של הכלי להמרת אזור יחיד

  • אחרי שההמרה מתחילה, אי אפשר לבטל אותה.

  • כדי להמיר רשת מדור קודם לרשת VPC, כל המשאבים צריכים להיות באזור יחיד. אם יש לכם משאבים בכמה אזורים, ההמרה נכשלת ולא מתבצעת פעולה. Google Cloud צריך להעביר משאבים באופן ידני לאזור אחד או להסיר אותם מאזורים אחרים מלבד האזור שממנו מתבצעת ההעברה. לדוגמה, אי אפשר להמיר משאבים מאזור לאזור לכמה רשתות VPC.

  • במהלך ההמרה, הרשת ממשיכה להעביר תנועה והתקשורת לא מופרעת. עם זאת, יש הגבלה על שינויים במשאבי הרשת. אפשר למחוק משאבי רשת, אבל יש מחיקות שנחסמות עד שההמרה תושלם. אי אפשר ליצור משאבי רשת במהלך ההמרה.

  • אי אפשר להחזיר רשת VPC שהומרה לרשת מדור קודם.

  • אם הרשת מדור קודם מכילה אשכולות Google Kubernetes Engine, צריך לשדרג את אשכולות GKE אחרי שממירים את הרשת מדור קודם כדי לוודא שהרכיבים פועלים בצורה תקינה. מידע נוסף זמין במאמר בנושא המרת רשת מדור קודם שמכילה אשכולות GKE.

הכנה להמרת רשת מדור קודם

  1. כדאי לבצע את ההמרה כשהפעילות של המשתמשים ברשת נמוכה.

  2. כדי להשתמש בכלי ההמרה, כל המשאבים ברשת מדור קודם צריכים להיות באזור אחד. אם יש לכם משאבים בכמה אזורים, אתם צריכים להחליט באיזה אזור אתם רוצים להשתמש ולהעביר את המופעים לאותו אזור. משאבים אחרים שלא נמצאים באזור הזה צריכים להיות מועברים או להימחק באופן ידני.

  3. מוודאים ששתי כתובות ה-IP הפנימיות האחרונות בטווח ה-CIDR של הרשת לא נמצאות בשימוש. כתובות ה-IP האלה הן כתובות לא שמישות ברשתות משנה של רשתות VPC.

    לדוגמה, ברשת עם טווח כתובות IP של 10.240.0.0/16, צריך לוודא שכתובות ה-IP 10.240.255.254 ו-10.240.255.255 לא מוקצות למשאבים כלשהם.

  4. להגדיל באופן ידני את קבוצות המכונות כדי לענות על כל צורך צפוי במהלך ההמרה ולהשבית את המידרוג האוטומטי.

    אם מופעל מידרוג אוטומטי במהלך ההמרה, והמידרוג האוטומטי מנסה ליצור מופע חדש, יכול להיות שתוצג שגיאה.

  5. אם הרשת מדור קודם מכילה אשכולות GKE, אפשר לעיין במאמר בנושא המרת רשת מדור קודם שמכילה אשכולות GKE.

המרת רשת מדור קודם

השימוש בכלי להמרה מרשת מדור קודם לרשת VPC לא משבש את תנועת הרשת, והמשאבים שלכם ממשיכים לפעול כרגיל. אם המרת הרשת נכשלת מסיבה כלשהי, המרת הרשת מבוטלת באופן אוטומטי. אם נתקלתם בשגיאות, תוכלו להיעזר בקטע פתרון בעיות כדי למצוא פתרונות.

  1. המרת הרשת מדור קודם לרשת VPC.

    ההמרה היא פעולה ממושכת. משך הזמן תלוי במספר המשאבים ברשת. ההמרה של רשת אורכת לפחות שבע דקות. ברשתות גדולות, התהליך יכול להימשך יותר מ-20 דקות לכל 1,000 מכונות וירטואליות. במהלך ההמרה, אסור לבצע שינויים ברשת.

    gcloud 

    gcloud beta compute networks update LEGACY_NETWORK_NAME \
    --switch-to-custom-subnet-mode

    מחליפים את מה שכתוב בשדות הבאים:

    • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים להמיר.

    API 

    POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: הפרויקט שמכיל את הרשת מדור קודם שרוצים להמיר.

    • LEGACY_NETWORK_NAME: השם של הרשת מדור קודם שרוצים להמיר.

    אפשר לעקוב אחרי סטטוס הפעולה באמצעות ה-method‏ globalOperations.get או ה-method‏ globalOperations.wait.

  2. אחרי שהפעולה תושלם, בודקים שמצב רשת המשנה של הרשת הוא CUSTOM.

    מציגים את הרשימה של הרשתות כדי לראות את מצב רשת המשנה שלהן:

    gcloud compute networks list

  3. אם השבתתם בעבר כלי כלשהו לשינוי גודל אוטומטי, תצטרכו להפעיל מחדש את כלי שינוי הגודל האוטומטי.

  4. ברשת ה-VPC, מוסיפים רשתות משנה באזורים שבהם רוצים ליצור משאבים חדשים.

  5. יוצרים מחדש את כל המשאבים שלא נכללו בהמרה.

המרת רשת מדור קודם שמכילה אשכולות GKE

אם ברשת מדור קודם יש אשכולות GKE, צריך לשדרג את אשכולות GKE אחרי ההמרה כדי לוודא שהרכיבים פועלים בצורה תקינה.

אפשר להשתמש בסקריפט להמרת רשת GKE כדי לבצע שדרוגים של רשתות, אשכולות ומאגרי צמתים.

אם המרתם רשת מדור קודם לרשת VPC בלי להשתמש בסקריפט, אתם יכולים להשתמש בסקריפט כדי לבצע את השדרוגים הנדרשים של האשכול ומאגר הצמתים.

עדכון משאבים אחרי המרה לאזור יחיד

ברשתות מדור קודם אין רשתות משנה, ולכן בסקריפטים או בפקודות שמשמשים ליצירה או לשינוי של משאבים ברשת מדור קודם לא מציינים רשת משנה. רשתות VPC מכילות רשתות משנה, ולכן סקריפטים ופקודות שמנהלים משאבים ברשתות VPC בדרך כלל דורשים שתציינו רשת משנה.

עם זאת, כדי לוודא שסקריפטים ופקודות ששימשו לניהול הרשת הקודמת עדיין פועלים אחרי המעבר לרשת VPC, צריך לשים לב לנקודות הבאות:

  • אם מריצים פקודה ב-CLI של gcloud או שולחים בקשת API שמציינת את אותו אזור שבו השתמשה הרשת מדור קודם בזמן ההמרה, רשת המשנה מוגדרת אוטומטית לרשת המשנה שנוצרה במהלך פעולת ההמרה.

  • אם מריצים פקודת ה-CLI של gcloud או שולחים בקשת API שמציינת אזור אחר מהאזור שבו הרשת מדור קודם הייתה בשימוש בזמן ההמרה, צריך לציין רשת משנה.

פתרון בעיות בהמרה של אזור יחיד

ניסיון המרה: אי אפשר להמיר רשת עם מכונות וירטואליות בכמה אזורים

כשמנסים להמיר את הרשת שלי, מופיעה השגיאה הבאה:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

פתרון: המרת המצב של רשת ממצב קודם למצב מותאם אישית פועלת רק אם כל המשאבים האלה קיימים באזור אחד:

  • מכונות, כולל מכונות שהופסקו
  • קבוצת מופעים
  • קבוצות של מופעי מכונה מנוהלים
  • כללי העברה
  • נתבים

כדי להמשיך, צריך להעביר את כל המשאבים לאזור אחד או למחוק אותם לפני ההמרה.

ניסיון המרה: לא ניתן להמיר את הרשת בגלל חריגה ממגבלת כמות התנועה

כשמנסים להמיר את הרשת שלי, מופיעה השגיאה הבאה:

  Error 403: Rate Limit Exceeded, rateLimitExceeded

פתרון: לפעולת ההמרה יש מכסת שימוש גלובלית לפעולות מקבילות. אם השגיאה הזו מופיעה, צריך להמתין חמש דקות ולנסות שוב.

במהלך ההמרה: אי אפשר ליצור מכונות וירטואליות ברשת שעוברת ממצב אחד למצב אחר

כשמנסים ליצור, למחוק או לעדכן מכונות וירטואליות, מופיעה השגיאה הבאה:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".

פתרון: החלפת המצב של רשת נועלת את הרשת כך שלא ניתן ליצור בה מכונות וירטואליות חדשות עד שהפעולה תושלם. אחרי שההמרה תושלם, תוכלו ליצור מכונות וירטואליות, למחוק אותן ולעדכן אותן.

אחרי ההמרה: אי אפשר ליצור משאבים בלי לציין רשת משנה

כשמנסים ליצור משאבים חדשים ברשת, מופיעה השגיאה הבאה:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

פתרון: מעדכנים את הסקריפטים ליצירת משאבים כדי לציין את רשת המשנה של המשאב.

אחרי ההמרה: אי אפשר למחוק רשת משנה

כשמנסים למחוק את הרשת שהומרה או את רשת המשנה שנוצרה במהלך פעולת ההמרה, מוצגת השגיאה הבאה:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.

פתרון: צריך להמתין יום ואז לנסות למחוק את הרשת או את רשת המשנה.

העברה ידנית לרשת VPC

במקרים שבהם אי אפשר לבצע המרה של אזור יחיד, אפשר ליצור מחדש את כל המשאבים ברשת מדור קודם ברשת VPC. אין פתרון אוטומטי להמרת מספר אזורים ברשת מדור קודם לרשת VPC.

  1. יוצרים רשת VPC במצב מותאם אישית, ואז מוסיפים תת-רשת בכל אזור שבו משתמשים.

  2. ברשת מדור קודם, מתעדים את הפרטים של המשאבים הקיימים. המידע הזה נחוץ כדי ליצור אותם מחדש ברשת ה-VPC.

    כדי לעזור לכם להתחיל, הנה כמה משאבים נפוצים שאולי תצטרכו ליצור מחדש.

  3. יוצרים מחדש את המשאבים עם אותן הגדרות שתועדו. כדי ליצור מחדש חלק מהמשאבים, כמו מכונות וירטואליות, צריך תכנון נוסף וביצוע שלבים נוספים. דוגמאות מופיעות בקטע שיקולים מיוחדים.

    אם אפשר, כדאי ליצור מחדש את המשאבים לפני שמסירים את הקיימים. כך תוכלו לבדוק ולוודא שהמשאבים החדשים פועלים כמצופה לפני שתסירו את המשאבים הקיימים. יכול להיות שלא תוכלו ליצור מחדש את כל המשאבים, למשל אם חרגתם מהמכסה או אם לא תוכלו להשתמש שוב במוסכמת שמות קיימת.

  4. מוחקים את המשאבים הישנים ואת הרשת הקודמת.

שיקולים מיוחדים לגבי העברה ידנית

יצירה מחדש של משאבים עלולה לגרום לשיבושים בשירותים. כדי למנוע שיבושים, יכול להיות שתצטרכו לבצע פעולות נוספות לפני ההעברה. לדוגמה, יכול להיות שתצטרכו לשכפל את התשתית של השירות כדי להפנות את התנועה מהרשת הישנה לרשת החדשה. אפשרות אחרת היא לצלם תמונות מצב של מכונות וירטואליות קיימות כדי לשמור את הנתונים שלהן ולהעביר אותם למכונות וירטואליות חדשות.

התרחישים הבאים הם דוגמאות למצבים שכדאי לתכנן מראש לפני המעבר:

  • אם אתם משתמשים בכתובת IP חיצונית ארעית ואתם רוצים להמשיך להשתמש בה, אתם יכולים להפוך אותה לכתובת IP סטטית שמורה.
  • אם אתם צריכים להעביר מכונות וירטואליות, אתם יכולים ליצור אותן מחדש באופן ידני או להשתמש ב- Google Cloud כדי ליצור מופע דומה ממופע קיים. אם תיצרו מופע דומה, Google Cloud לא תתבצע העתקה של נתונים קיימים, אבל תוכלו להשתמש בתמונות מצב ובדיסקים לאתחול כדי לעשות זאת.
  • אם יש לכם שירות עם איזון עומסים ואתם רוצים להמשיך להפעיל אותו, אתם צריכים להוסיף קצה עורפי כפול ברשת ה-VPC. אפשר להתחיל להפנות תנועה אל ה-backend ב-VPC לפני שמסירים את ה-backend ברשת מדור קודם.

המאמרים הבאים