Retira una subred híbrida

En esta página, se describe cómo retirar una subred híbrida.

Si ya no necesitas la funcionalidad de Hybrid Subnets, por ejemplo, porque todas las cargas de trabajo locales se migraron a Google Cloud o se retiraron de servicio, puedes retirar una subred híbrida. Cuando se retira una subred híbrida, esta cambia a una subred normal y se quitan los componentes que no se usan de la subred híbrida.

Actualiza las rutas anunciadas personalizadas de Cloud Router

En las siguientes secciones, se describe cómo reemplazar las rutas anunciadas personalizadas que creaste para cada carga de trabajo migrada por un solo anuncio para toda la subred.

Crea una ruta anunciada personalizada única para todo el rango de direcciones IP de la subred híbrida que retirarás. Para obtener más información, consulta Cómo anunciar subredes de VPC específicas.

Quita las rutas anunciadas personalizadas de las cargas de trabajo migradas

Quita /32 y otras rutas anunciadas personalizadas que configuraste en Cloud Router para las cargas de trabajo migradas individuales. Para obtener más información, consulta Quita rutas anunciadas personalizadas en Cloud Router.

Inhabilita el enrutamiento de subredes híbridas

Console

  1. En la consola de Google Cloud, ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.

  3. Haz clic en la pestaña Subredes.

  4. Haz clic en la subred que quieres actualizar.

  5. Haz clic en Editar.

  6. En la sección Subred híbrida, selecciona Desactivado.

  7. Haz clic en Guardar.

gcloud

Usa el comando gcloud beta compute networks subnets update.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Reemplaza lo siguiente:

  • SUBNET: Es el nombre de la subred.
  • REGION: la región de la subred.

API

  1. Busca el ID fingerprint de tu subred.

    Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

    • PROJECT_ID: Es el ID de tu proyecto.
    • REGION: Es la región de la subred.
    • SUBNET_NAME: El nombre de tu subred

    Método HTTP y URL:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
      "kind": "compute#subnetwork",
      "id": "5514771331600183201",
      "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
      "name": "subnet-name",
      "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
      "ipCidrRange": "10.6.0.0/16",
      "gatewayAddress": "10.6.0.1",
      "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
      "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
      "privateIpGoogleAccess": true,
      "fingerprint": "YiItidAFRsA5",
      "allowSubnetCidrRoutesOverlap": false,
      "enableFlowLogs": true,
      "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
      "purpose": "PRIVATE",
      "stackType": "IPV4_ONLY"
    }
    

  2. Inhabilita allowSubnetCidrRoutesOverlap.

    Antes de usar cualquiera de los datos de la solicitud, reemplaza SUBNET_FINGERPRINT por el ID de la huella digital de tu subred que encontraste en la solicitud anterior, por ejemplo, YiItidAFRsA5.

    HTTP method and URL:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    Cuerpo JSON de la solicitud:

    {
      "allowSubnetCidrRoutesOverlap": false,
      "fingerprint": "SUBNET_FINGERPRINT"
    }
    

    Para enviar tu solicitud, expande una de estas opciones:

    Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

    {
      "kind": "compute#operation",
      "id": "5973660558170953708",
      "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "operationType": "compute.subnetworks.patch",
      "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
      "targetId": "5514771331600183201",
      "status": "RUNNING",
      "user": "user@gmail.com",
      "progress": 0,
      "insertTime": "2023-03-31T11:40:03.882-07:00",
      "startTime": "2023-03-31T11:40:03.893-07:00",
      "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
      "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
    }
    

  3. Para verificar que allowSubnetCidrRoutesOverlap esté inhabilitado para la subred, realiza otra solicitud GET y asegúrate de que la respuesta incluya lo siguiente:

    • "allowSubnetCidrRoutesOverlap": false

Borra reglas de firewall de entrada

Borra las reglas de firewall de entrada o las políticas de firewall que configuraste para las VMs migradas. Para obtener más información, consulta la documentación de firewall de Cloud Next Generation.

Quita la configuración innecesaria

Ten en cuenta lo siguiente:

  • Si no necesitas el proxy ARP en tu router local para otro propósito, puedes inhabilitarlo. Para obtener información sobre cómo inhabilitar el proxy ARP, consulta la documentación pública del router.
  • Si no necesitas tu subred local para otro propósito, puedes retirarla.
  • Si todas tus VMs se migraron a Google Cloud y ya no necesitas conectividad entre tus redes locales y de VPC, puedes desconectarlas. Para desconectar las redes locales y de VPC, completa los siguientes pasos:

    1. Realiza una de las siguientes acciones según cómo hayas configurado la conectividad:

    2. Si ya no necesitas el Cloud Router que configuraste para las subredes híbridas, puedes borrarlo.

    3. Si ya no necesitas la configuración de firewall local que agregaste para Hybrid Subnets, puedes quitarla.