Questa pagina è stata tradotta dall'API Cloud Translation.

Creare una subnet ibrida

Le subnet ibride ti aiutano a eseguire la migrazione dei carichi di lavoro da un'altra rete, la rete di origine, a una subnet Virtual Private Cloud (VPC) senza dover modificare gli indirizzi IP. Questo documento descrive i passaggi per creare una subnet ibrida, eseguire la migrazione dei carichi di lavoro nella parte di una subnet ibrida e testare la connettività in una subnet ibrida. Google Cloud

Prima di iniziare

Assicurati di aver completato i passaggi descritti in Prepararsi alla connettività delle sottoreti ibride.
Per utilizzare gli esempi di riga di comando in questa guida, installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
Abilita l'API Compute Engine nel tuo progetto Google Cloud. Per ulteriori informazioni, consulta l'API Compute Engine.
Abilita l'API Network Connectivity nel tuo progetto Google Cloud. Per ulteriori informazioni, consulta l'API Network Connectivity.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare una subnet ibrida, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configurare il routing delle subnet ibride

Per creare una subnet ibrida, devi avere una subnet VPC in cui è abilitato il routing della subnet ibrida. Puoi creare la sottorete utilizzando la console Google Cloud. Se utilizzi gcloud CLI o l'API, prima crea una subnet e poi abilita il routing delle subnet ibride.

Creare una nuova subnet con il routing delle subnet ibride abilitato

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC in cui vuoi creare una subnet ibrida.
Fai clic sulla scheda Subnet.
Fai clic su Aggiungi subnet. Nel riquadro visualizzato:
1. Fornisci un nome.
2. Seleziona una Regione.
3. Nella sezione Finalità, seleziona Nessuna.
4. Nella sezione Tipo di stack, seleziona IPv4 (stack singolo).
5. Nel campo Intervallo IPv4, inserisci l'intervallo di indirizzi IPv4 del segmento della rete di origine che vuoi utilizzare per la subnet ibrida.
6. Nella sezione Accesso privato Google, seleziona Off.
7. Nella sezione Subnet ibrida, seleziona On.
8. Fai clic su Aggiungi.

Attivare il routing delle subnet ibride per una subnet esistente

Puoi attivare il routing della subnet ibrida per una subnet esistente il cui intervallo di indirizzi IPv4 principale corrisponde all'intervallo del segmento della rete di origine che vuoi utilizzare per la subnet ibrida.

Per abilitare il routing delle subnet ibride per una subnet esistente, abilita la sovrapposizione delle route CIDR per quella subnet. In questo modo, viene modificato il comportamento di routing della rete VPC per consentire la sovrapposizione tra l'intervallo di indirizzi IP della subnet e quelli delle route dinamiche personalizzate.

Per ulteriori informazioni sull'interferenza delle route CIDR, consulta il campo allowSubnetCidrRoutesOverlap nel riferimento all'API Compute Engine.

Console

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC contenente la sottorete da aggiornare.
Fai clic sulla scheda Subnet.
Fai clic sulla sottorete da aggiornare.
Fai clic su Modifica.
Nella sezione Subnet ibrida, seleziona On.
Fai clic su Salva.

gcloud

Utilizza il comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --allow-cidr-routes-overlap

Sostituisci quanto segue:

SUBNET: il nome della subnet.
REGION: la regione della subnet.

API

Trova l'ID fingerprint della tua subnet.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

PROJECT_ID: l'ID del progetto
REGION: la regione della subnet
SUBNET_NAME: il nome della subnet

Metodo HTTP e URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso alla CLI gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Attiva il routing delle subnet ibride.

Prima di utilizzare i dati della richiesta, sostituisci SUBNET_FINGERPRINT con l'ID impronta della tua subnet che hai trovato nella richiesta precedente, ad esempio YiItidAFRsA5.

Metodo HTTP e URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Corpo JSON della richiesta:

{
  "allowSubnetCidrRoutesOverlap": true,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Per verificare che allowSubnetCidrRoutesOverlap sia abilitato per la tua sottorete, invia un'altra richiesta GET e assicurati che la risposta includa quanto segue:
- "allowSubnetCidrRoutesOverlap": true

Verifica la connettività della rete di origine dalla rete VPC

Per verificare la connettività tra la sottorete ibrida e l'intervallo di indirizzi IP sovrapposti della rete di origine, puoi procedere nel seguente modo:

Crea una VM di test nella subnet ibrida della rete VPC.
Prendi nota dell'indirizzo IPv4 interno principale della VM di test.
Aggiorna la modalità di annuncio personalizzato della sessione BGP del router Cloud per includere una /32 route pubblicizzata personalizzata per l'indirizzo IPv4 interno principale della VM di test.
Utilizza SSH per connetterti alla VM.
Al prompt del sistema operativo, utilizza il comando ping per verificare la connettività a un sistema nella parte di rete di origine della sottorete ibrida.

Se il test di ping non va a buon fine, assicurati che la configurazione del firewall sia sia nella parte di rete VPC sia nella parte di rete di origine della subnet ibrida per consentire ICMP all'interno degli intervalli di indirizzi IP della subnet ibrida.

Sposta i workload e aggiorna il routing

Ogni volta che esegui la migrazione di un carico di lavoro o di un gruppo di carichi di lavoro, completa insieme i seguenti passaggi.

Esegui la migrazione dei workload

Esegui la migrazione dei workload e delle VM dalla rete di origine alla rete VPC utilizzando il metodo che preferisci. Per eseguire la migrazione delle VM a Compute Engine, ti consigliamo di utilizzare Migrate to Virtual Machines.

Per informazioni sulle opzioni di migrazione, consulta Hybrid Subnets e Migrate to Virtual Machines.

Aggiornare la route annunciata personalizzata

Durante la migrazione delle VM a Google Cloud, aggiorna le route pubblicizzate personalizzate della sessione BGP del tuo router Cloud in modo da includere l'indirizzo IPv4 interno principale di ogni VM di cui è stata eseguita la migrazione.

Aggiungi singoli indirizzi IP utilizzando un /32 percorso pubblicizzato personalizzato. Per i blocchi di indirizzi IP contigui, raggruppa gli indirizzi nel minor numero possibile di annunci personalizzati. Gli annunci devono rimanere più specifici (avere maschere di sottorete più lunghe) rispetto all'intervallo di indirizzi IP della subnet ibrida.

Testa la connettività a una VM di cui è stata eseguita la migrazione dalla rete di origine

Per testare la connettività a una VM di cui hai eseguito la migrazione Google Cloud, puoi procedere nel seguente modo:

Assicurati di aver aggiornato la modalità pubblicizzata personalizzata per le sessioni BGP che gestiscono la connettività ibrida. Le annunci di route devono includere l'indirizzo IPv4 interno principale della VM di cui è stata eseguita la migrazione.
Utilizza il comando ping per testare la connettività da un sistema della rete di origine all'indirizzo IP della VM di cui è stata eseguita la migrazione.

Passaggi successivi

Esegui la dismissione di una subnet ibrida.