Esta página se ha traducido con Cloud Translation API.

Retirar una subred híbrida

En esta página se describe cómo retirar una subred híbrida.

Si ya no necesitas la función de subredes híbridas (por ejemplo, porque todas las cargas de trabajo de la red de origen se han migrado aGoogle Cloud o se han retirado), puedes retirar una subred híbrida. Al retirar una subred híbrida, esta se convierte en una subred normal y se eliminan los componentes no utilizados de la subred híbrida.

Actualizar rutas anunciadas personalizadas de Cloud Router

En las siguientes secciones se describe cómo sustituir las rutas anunciadas personalizadas que creó para cada carga de trabajo migrada por un único anuncio de toda la subred.

Crear una ruta anunciada personalizada para toda la subred

Crea una única ruta anunciada personalizada para todo el intervalo de direcciones IP de la subred híbrida que vas a retirar. Para obtener más información, consulta el artículo Anunciar subredes específicas de VPC.

Eliminar rutas anunciadas personalizadas de cargas de trabajo migradas

Elimina /32 y otras rutas anunciadas personalizadas que hayas configurado en tu router de Cloud para cargas de trabajo migradas concretas. Para obtener más información, consulta Eliminar rutas anunciadas personalizadas en un Cloud Router.

Inhabilitar el enrutamiento de subredes híbridas

Consola

En la Google Cloud consola, ve a la página Redes de VPC.

Ir a redes de VPC
Haga clic en el nombre de la red VPC que contiene la subred que quiere actualizar.
Haz clic en la pestaña Subredes.
Haz clic en la subred que quieras actualizar.
Haz clic en Editar.
En la sección Subred híbrida, selecciona Desactivado.
Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Haz los cambios siguientes:

SUBNET: el nombre de la subred.
REGION: la región de la subred.

API

Busca el fingerprint ID de tu subred.

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

PROJECT_ID: el ID de tu proyecto
REGION: la región de tu subred
SUBNET_NAME: el nombre de la subred

Método HTTP y URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: En el siguiente comando se presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login , o bien usando Cloud Shell, que inicia sesión automáticamente en la CLI de gcloud . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Ejecuta el comando siguiente:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Nota: El siguiente comando presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Ejecuta el comando siguiente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

Inhabilita allowSubnetCidrRoutesOverlap.

Antes de usar cualquiera de los datos de la solicitud, sustituye SUBNET_FINGERPRINT por el ID de huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

Método HTTP y URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Cuerpo JSON de la solicitud:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Para verificar que allowSubnetCidrRoutesOverlap está inhabilitado en tu subred, envía otra solicitud GET y comprueba que la respuesta incluya lo siguiente:
- "allowSubnetCidrRoutesOverlap": false

Eliminar reglas de cortafuegos de entrada

Elimina las reglas o políticas de cortafuegos de entrada que hayas configurado para las VMs migradas. Para obtener más información, consulta la documentación de Cloud Next Generation Firewall.

Eliminar la configuración innecesaria

Ten en cuenta lo siguiente:

Si no necesitas el proxy ARP en tu red de origen para otro propósito, puedes inhabilitarlo. Para obtener información sobre cómo inhabilitar el proxy ARP, consulta la documentación de tu solución de proxy ARP.
Si no necesitas la subred de origen para otro propósito, puedes retirarla.
Si todas tus máquinas virtuales se han migrado a Google Cloudy ya no necesitas conectividad entre tus redes de origen y de VPC, puedes desconectar tus redes de origen y de VPC. Para desconectar las redes de origen y de VPC, sigue estos pasos:
1. Sigue uno de estos pasos en función de cómo hayas configurado la conectividad:
2. Si ya no necesita el router de Cloud Router que ha configurado para las subredes híbridas, puede eliminarlo.
3. Si ya no necesitas la configuración del cortafuegos de la red de origen que has añadido para las subredes híbridas, puedes quitarla.