本頁面由 Cloud Translation API 翻譯而成。

舊版網路

我們不建議使用舊版網路，且已無法再建立舊版網路。因為舊版網路不支援許多新推出的Google Cloud 功能。請改用虛擬私有雲 (VPC) 網路。詳情請參閱「虛擬私有雲網路」。如要進一步瞭解如何取代舊版網路，請參閱「取代舊版網路」。

關於舊版網路

舊版網路具有單一 RFC 1918 範圍，您可以在建立網路時指定這項範圍。這個網路為全域範圍並橫跨所有雲端地區。

在舊版網路中，執行個體 IP 位址不會依區域或區塊分組。一個 IP 位址可能會出現在某個區域，而下一個 IP 位址則可能位於其他區域。任何指定範圍的 IP 可分散在所有地區，而且相同地區內所建執行個體的 IP 位址並非一定是連續位址。

下圖顯示舊版 (非 VPC) 網路。來自網際網路的流量會經過網路中的全域切換功能 (圖表中以虛擬切換器表示)，然後傳送至個別執行個體。

某個區域中的執行個體可能會擁有未以任何方式分組的 IP 位址。如範例所示，10.240.0.0/16 的執行個體會在區域 1 和 2 之間不規則地散布。舉例來說，10.240.1.4 位於區域 2，10.240.1.5 位於區域 1，而 10.240.1.6 位於區域 2。

舊版網路和虛擬私有雲網路的差異

您無法再建立舊版網路。
舊版網路只有單一全球 IP 位址範圍，無法劃分為子網路。虛擬私有雲網路會劃分為子網路。
在 VPC 網路中，每個 Google Cloud 區域可以有零個或多個子網路。您無法使用舊版網路建立區域子網路。
部分 Google Cloud 網路功能不適用於舊版網路。

路徑

舊版網路最初只有兩個路徑：通向網路外部的預設路徑及通向整個舊版網路 IP 範圍的路徑。如需建立路徑的操作說明，請參閱使用路徑。

防火牆規則

使用者建立的網路對於傳出流量的防火牆規則會預設為「全部允許」，對於傳入流量的防火牆規則預設為「全部拒絕」。如需建立防火牆規則的操作說明，請參閱「使用虛擬私有雲防火牆規則」。

取代舊版網路

如果您想將個別 VM 執行個體移出舊版網路，請參閱「在網路之間遷移 VM」。

如果您有現有的舊版網路，可以透過下列任一方式將其替換為虛擬私人雲端網路：

單一區域轉換工具：使用 gcloud 或 API 單一區域轉換工具。這個工具可將舊版網路轉換為自訂模式的虛擬私有雲端網路。開始轉換前，舊版網路中的所有Google Cloud 資源都必須位於單一區域。如果舊版網路包含多個地區的資源 (包括已停止的 VM)，轉換作業就會失敗。轉換完成後，新網路中的子網路就會與整個舊版網路使用相同的內部 IP 位址範圍。轉換完成後，您可以使用虛擬私有雲網路提供的所有功能，例如建立區域子網路。如要進一步瞭解轉換作業，請參閱「將單一區域的舊版網路轉換為虛擬私有雲網路」。
手動遷移：在虛擬私有雲網路中重新建立舊版網路中的資源。詳情請參閱「手動遷移至 VPC 網路」。

單一區域轉換工具

您可以使用單一區域轉換工具，將舊版網路轉換為自訂模式虛擬私人雲端網路。在轉換期間，舊版網路的 IP 位址範圍會用於在已轉換的 VPC 網路中設定子網路。由於特定子網路只能與單一區域建立關聯，因此轉換工具只會在舊版網路中的所有資源位於單一區域時運作。

使用這項工具將舊版網路轉換為虛擬私有雲網路不會中斷網路流量，您的資源會繼續正常運作。轉換為單向，因此轉換為虛擬私人雲端網路後，您無法還原為舊版網路。

如果舊版網路包含 Google Kubernetes Engine 叢集，則必須在轉換後升級 GKE 叢集，才能確保元件正常運作。詳情請參閱「轉換含有 GKE 叢集的舊版網路」。

轉換完成後，新的 VPC 網路會像其他任何 VPC 網路一樣運作。您可以新增子網路，並使用其他與 VPC 相關的功能。不過，轉換後的子網路內部 IP 位址範圍與整個舊網路相同，因此必須使用其他有效範圍建立新的子網路。

以下說明轉換期間資源的處理情形。大多數資源都不會變更，並參照虛擬私人雲端網路子網路，而非舊版網路。

傳統網路: 舊版網路不會遭到刪除，而是會轉換為虛擬私人雲端網路。舊版網路的 IPv4 範圍會轉換為 VPC 網路中單一子網路的主要範圍。
虛擬私有雲網路: Google Cloud 會將舊網路轉換為自訂模式虛擬私有雲網路，並在 VM 執行個體所在的區域中建立單一子網路。虛擬私有雲網路和子網路的名稱都與原始舊版網路相同。
子網路: Google Cloud 會在轉換期間建立子網路及其子網路路徑。子網路會在 VM 執行個體所在的區域中建立。 Google Cloud 會自動將 VM 執行個體、區域轉送規則和執行個體群組管理員等資源轉換為子網路。子網路的名稱與原始舊版網路相同。如果舊版網路不含任何資源， Google Cloud 就不會建立子網路。
VM 執行個體: 在轉換後的網路中，所有具備網路介面的執行個體都會參照新建立的子網路。
轉送規則: 虛擬私人雲端網路中的所有內部轉送規則都會參照新建立的子網路。
路徑: 將網路轉換為虛擬私有雲網路時，所有自訂靜態路徑都會維持不變。如果 Google Cloud 建立新的子網路，系統會新增一個稱為「子網路路徑」的系統產生路徑。詳情請參閱「路線類型」。
防火牆規則: 將網路轉換為虛擬私有雲網路時，所有現有的防火牆規則都會維持不變。所有 VPC 網路也都有兩項無法移除的隱含防火牆規則。詳情請參閱「隱含規則」一文。
執行個體群組管理員和執行個體範本: 所有執行個體範本都會參照舊版網路的主要網路介面 (nic0)，並參照新建立的子網路。
VPN 通道和閘道: 網路轉換為 VPC 網路後，VPN 通道和閘道會維持不變，並繼續運作。
Cloud Router: 當網路轉換為 VPC 網路時，Cloud Router 會維持不變，並繼續運作。
負載平衡器: 現有的負載平衡器會保持不變，並在網路轉換為 VPC 網路時繼續運作。

後續步驟

如要遷移、轉換或刪除舊版網路，請參閱「管理舊版網路」。
如要進一步瞭解 Google Cloud 虛擬私有雲網路，請參閱虛擬私有雲 (VPC) 總覽。
如要瞭解如何建立及修改虛擬私有雲網路，請參閱「建立及管理虛擬私有雲網路」。