停用混合型子網路

本頁說明如何停用混合子網路。

如果您不再需要混合子網路功能 (例如,因為來源網路中的所有工作負載已遷移至Google Cloud 或已停用),您可以停用混合子網路。停用混合式子網路會將混合式子網路變更為一般子網路,並移除混合式子網路的未使用元件。

更新 Cloud Router 自訂的通告路徑

以下各節將說明如何將您為每個已遷移的工作負載建立的自訂廣告路徑,替換為整個子網路的單一廣告。

針對要停用的混合子網路的整個 IP 位址範圍,建立單一自訂通告路徑。詳情請參閱「通告特定的虛擬私有雲子網路」。

移除遷移工作負載的自訂通告路徑

移除您在 Cloud Router 上為個別已遷移的工作負載所設定的 /32 和其他自訂通告路徑。詳情請參閱「在 Cloud Router 上移除自訂公告路徑」。

停用混合式子網路路由

主控台

  1. 在 Google Cloud 控制台中,前往「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 按一下包含要更新的子網路的 VPC 網路名稱。

  3. 按一下「子網路」分頁標籤。

  4. 按一下要更新的子網路。

  5. 按一下 [編輯]

  6. 在「混合子網路」部分,選取「關閉」

  7. 按一下 [儲存]

gcloud

使用 gcloud beta compute networks subnets update 指令

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

更改下列內容:

  • SUBNET:子網路名稱。
  • REGION:子網路的地區。

API

  1. 找出子網路的 fingerprint ID。

    使用任何要求資料之前,請先替換以下項目:

    • PROJECT_ID:專案 ID
    • REGION:子網路的區域
    • SUBNET_NAME:子網路名稱

    HTTP 方法和網址:

    GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    如要傳送要求,請展開以下其中一個選項:

    您應該會收到如下的 JSON 回應:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. 停用 allowSubnetCidrRoutesOverlap

    使用任何要求資料之前,請將 SUBNET_FINGERPRINT 替換為先前要求中找到的子網路指紋 ID,例如 YiItidAFRsA5

    HTTP 方法和網址:

    PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    JSON 要求主體:

    {
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    如要傳送要求,請展開以下其中一個選項:

    您應該會收到如下的 JSON 回應:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

  3. 如要確認 allowSubnetCidrRoutesOverlap 已為子網路停用,請再發出 GET 要求,並確保回應中包含下列項目:

    • "allowSubnetCidrRoutesOverlap": false

刪除輸入防火牆規則

刪除為遷移的 VM 設定的輸入防火牆規則或防火牆政策。詳情請參閱 Cloud Next Generation Firewall 說明文件

移除不必要的設定

請考量下列事項:

  • 如果您不需要在來源網路中使用 Proxy ARP 來執行其他用途,可以停用 Proxy ARP。如要瞭解如何停用 Proxy ARP,請參閱 Proxy ARP 解決方案的說明文件。
  • 如果您不需要將來源子網路用於其他用途,可以停用來源子網路。

  • 如果所有 VM 都已遷移至 Google Cloud,且您不再需要來源和虛擬私有雲端網路之間的連線,您可以中斷來源和虛擬私有雲端網路的連線。如要中斷來源和 VPC 網路的連線,請完成下列步驟:

    1. 視連線設定而定,請執行下列任一操作:

    2. 如果您不再需要為混合子網路設定的 Cloud Router,可以刪除 Cloud Router

    3. 如果您不再需要為混合式子網路新增的來源網路防火牆設定,可以將其移除。