Ritirare una subnet ibrida

Questa pagina descrive come ritirare una subnet ibrida.

Se non hai più bisogno della funzionalità Subnet ibride, ad esempio perché tutti i workload nella rete di origine sono stati migrati aTrusted Cloud o ritirati, puoi ritirare una subnet ibrida. Il ritiro di una subnet ibrida la trasforma in una subnet normale e rimuove i componenti inutilizzati della subnet ibrida.

Aggiorna le route personalizzate annunciate del router Cloud

Le sezioni seguenti descrivono come sostituire le route pubblicizzate personalizzate che hai creato per ogni workload migrato con una singola pubblicità per l'intera subnet.

Crea una singola route pubblicizzata personalizzata per l'intero intervallo di indirizzi IP della subnet ibrida che stai ritirando. Per maggiori informazioni, consulta Annuncio di subnet VPC specifiche.

Rimuovere le route annunciate personalizzate per i carichi di lavoro sottoposti a migrazione

Rimuovi /32 e altre route pubblicizzate personalizzate che hai configurato sul router Cloud per i singoli carichi di lavoro di cui è stata eseguita la migrazione. Per saperne di più, vedi Rimuovere le route personalizzate annunciate su un router Cloud.

Disattiva il routing della subnet ibrida

Console

  1. Nella console Trusted Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome della rete VPC che contiene la subnet da aggiornare.

  3. Fai clic sulla scheda Subnet.

  4. Fai clic sulla subnet da aggiornare.

  5. Fai clic su Modifica.

  6. Nella sezione Subnet ibrida, seleziona Off.

  7. Fai clic su Salva.

gcloud

Utilizza il comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione della subnet.

API

  1. Trova l'ID fingerprint della tua subnet.

    Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

    • PROJECT_ID: l'ID del tuo progetto
    • REGION: la regione della tua subnet
    • SUBNET_NAME: il nome della subnet

    Metodo HTTP e URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
      "kind": "compute#subnetwork",
      "id": "5514771331600183201",
      "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
      "name": "subnet-name",
      "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
      "ipCidrRange": "10.6.0.0/16",
      "gatewayAddress": "10.6.0.1",
      "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
      "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
      "privateIpGoogleAccess": true,
      "fingerprint": "YiItidAFRsA5",
      "allowSubnetCidrRoutesOverlap": false,
      "enableFlowLogs": true,
      "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
      "purpose": "PRIVATE",
      "stackType": "IPV4_ONLY"
    }
    

  2. Disattiva allowSubnetCidrRoutesOverlap.

    Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID impronta della subnet che hai trovato nella richiesta precedente, ad esempio YiItidAFRsA5.

    Metodo HTTP e URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Corpo JSON della richiesta:

    {
      "allowSubnetCidrRoutesOverlap": false,
      "fingerprint": "SUBNET_FINGERPRINT"
    }
    

    Per inviare la richiesta, espandi una di queste opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    {
      "kind": "compute#operation",
      "id": "5973660558170953708",
      "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "operationType": "compute.subnetworks.patch",
      "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
      "targetId": "5514771331600183201",
      "status": "RUNNING",
      "user": "user@gmail.com",
      "progress": 0,
      "insertTime": "2023-03-31T11:40:03.882-07:00",
      "startTime": "2023-03-31T11:40:03.893-07:00",
      "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
    }
    

  3. Per verificare che allowSubnetCidrRoutesOverlap sia disattivato per la tua subnet, invia un'altra richiesta GET e assicurati che la risposta includa quanto segue:

    • "allowSubnetCidrRoutesOverlap": false

Elimina regole firewall in entrata

Elimina le regole firewall in entrata o i criteri firewall che hai configurato per le VM di cui è stata eseguita la migrazione. Per saperne di più, consulta la documentazione di Cloud Next Generation Firewall.

Rimuovere la configurazione non necessaria

Considera quanto segue:

  • Se non hai bisogno di proxy ARP nella rete di origine per un altro scopo, puoi disattivarlo. Per informazioni sulla disattivazione di proxy ARP, consulta la documentazione della soluzione proxy ARP.
  • Se non hai bisogno della subnet di origine per un altro scopo, puoi ritirarla.
  • Se tutte le tue VM sono state migrate a Trusted Cloude non hai più bisogno della connettività tra le reti di origine e VPC, puoi disconnettere le reti di origine e VPC. Per disconnettere le reti di origine e VPC, completa i seguenti passaggi:

    1. A seconda di come hai configurato la connettività, esegui una delle seguenti operazioni:

    2. Se non hai più bisogno del router Cloud che hai configurato per le subnet ibride, puoi eliminarlo.

    3. Se non hai più bisogno della configurazione del firewall nella rete di origine che hai aggiunto per le subnet ibride, puoi rimuoverla.