Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Retira una subred híbrida

En esta página, se describe cómo retirar una subred híbrida.

Si ya no necesitas la funcionalidad de Hybrid Subnets, por ejemplo, porque todas las cargas de trabajo de la red de origen se migraron a Trusted Cloud o se retiraron de servicio, puedes retirar una subred híbrida. Cuando se retira una subred híbrida, esta cambia a una subred normal y se quitan los componentes que no se usan de la subred híbrida.

Actualiza las rutas anunciadas personalizadas de Cloud Router

En las siguientes secciones, se describe cómo reemplazar las rutas anunciadas personalizadas que creaste para cada carga de trabajo migrada por un solo anuncio para toda la subred.

Crea una ruta anunciada personalizada para toda la subred

Crea una sola ruta anunciada personalizada para todo el rango de direcciones IP de la subred híbrida que retirarás. Para obtener más información, consulta Anuncia subredes de VPC específicas.

Quita rutas anunciadas personalizadas de las cargas de trabajo migradas

Quita /32 y otras rutas anunciadas personalizadas que configuraste en Cloud Router para las cargas de trabajo migradas individuales. Para obtener más información, consulta Quita rutas anunciadas personalizadas en Cloud Router.

Inhabilita el enrutamiento de subredes híbridas

Consola

En la consola de Trusted Cloud , ve a la página Redes de VPC.

Ir a Redes de VPC
Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieres actualizar.
Haz clic en Editar.
En la sección Subred híbrida, selecciona Desactivado.
Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Reemplaza lo siguiente:

SUBNET: el nombre de la subred
REGION: la región de la subred

API

Busca el ID fingerprint de tu subred.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

PROJECT_ID: el ID del proyecto
REGION: la región de la subred
SUBNET_NAME: el nombre de tu subred

Método HTTP y URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: Con el siguiente comando, se supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login , o a través del uso de Cloud Shell, que accede de forma automática a la CLI de gcloud . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: El siguiente comando supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Inhabilita allowSubnetCidrRoutesOverlap.

Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

Método HTTP y URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Cuerpo JSON de la solicitud:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar tu solicitud, expande una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar que allowSubnetCidrRoutesOverlap esté inhabilitado para la subred, realiza otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:
- "allowSubnetCidrRoutesOverlap": false

Borra reglas de firewall de entrada

Borra las reglas de firewall de entrada o las políticas de firewall que configuraste para las VMs migradas. Para obtener más información, consulta la documentación de Cloud Next Generation Firewall.

Quita la configuración innecesaria

Ten en cuenta lo siguiente:

Si no necesitas el proxy ARP en tu red de origen para otro propósito, puedes inhabilitarlo. Para obtener información sobre cómo inhabilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.
Si no necesitas tu subred de origen para otro propósito, puedes retirarla.
Si todas tus VMs se migraron a Trusted Cloudy ya no necesitas conectividad entre tus redes de origen y de VPC, puedes desconectarlas. Para hacerlo, completa los siguientes pasos:
1. Realiza una de las siguientes acciones según cómo hayas configurado la conectividad:
2. Si ya no necesitas el Cloud Router que configuraste para Hybrid Subnets, puedes borrarlo.
3. Si ya no necesitas la configuración de firewall en tu red de origen que agregaste para Hybrid Subnets, puedes quitarla.