Legacy-Netzwerke verwalten
Legacy-Netzwerke werden nicht empfohlen und können nicht mehr erstellt werden. Viele neuere Google Cloud-Funktionen werden in Legacy-Netzwerken nicht unterstützt. Verwenden Sie stattdessen VPC-Netzwerke (Virtual Private Cloud). Weitere Informationen zum Ersetzen von Legacy-Netzwerken finden Sie unter Legacy-Netzwerke ersetzen.
Auf dieser Seite wird beschrieben, wie Sie Legacy-Netzwerke von Google Cloud ändern. Verwenden Sie diese Seite nur, wenn Ihre bestehende Konfiguration ein Legacy-Netzwerk hat.
Beschränkungen
Legacy-Netzwerke unterstützen die folgenden Google Cloud-Features nicht. Stattdessen müssen Sie VPC-Netzwerke verwenden, um diese Funktionen verwenden zu können.
- VPC-Subnetze
- Alias-IP
- Mehrere Netzwerkschnittstellen
- Shared VPC
- VPC-Netzwerk-Peering
- Alle Optionen für den Zugriff auf private Dienste
Legacy-Netzwerke mit nur einer Region können durch die Methode zur Konvertierung einer einzelnen Region in ein VPC-Netzwerk in VPC-Netzwerke umgewandelt werden. Im Fall von multiregionalen Legacy-Netzwerken müssen Sie Ressourcen in eine einzelne Region migrieren, bevor Sie das Konvertierungstool verwenden können.
Altes Netzwerk erstellen.
Sie können kein Legacy-Netzwerk mehr erstellen.
Dieser Fehler tritt auf, wenn Sie versuchen, ein Legacy-Netzwerk zu erstellen:
Creation of legacy mode networks is deprecated. Please create a subnet mode network instead by removing the IPv4Range field and adding the autoCreateSubnetworks field to your network insert request.
VMs aus einem Legacy-Netzwerk migrieren
Sie können Ihre VM-Instanzen aus Ihrem Legacy-Netzwerk zu einem VPC-Netzwerk migrieren. Eine Anleitung dazu finden Sie unter VM zwischen Netzwerken migrieren.
Ein Legacy-Netzwerk löschen
Ein altes Netzwerk können Sie nur löschen, wenn es von keinen anderen Ressourcen verwendet wird.
Das Netzwerk löschen:
gcloud compute networks delete LEGACY_NETWORK_NAME
Ersetzen Sie dabei Folgendes:
LEGACY_NETWORK_NAME
ist der Name des Legacy-Netzwerks, das Sie löschen möchten.
Legacy-Netzwerk mit einer einzelnen Region in ein VPC-Netzwerk umwandeln
Sie können das Tool zur Konvertierung einer Einzelregion verwenden, um ein Legacy-Netzwerk in ein VPC-Netzwerk im benutzerdefinierten Modus im selben Projekt zu konvertieren. Alle Ressourcen im Legacy-Netzwerk müssen sich in einer einzelnen Region befinden. Weitere Informationen finden Sie unter Konvertierungen einer Einzelregion.
Einschränkungen des Tools für die Konvertierung einer Einzelregion
Nachdem die Konvertierung gestartet wurde, kann sie nicht abgebrochen werden.
Alle Ressourcen müssen sich in einer einzigen Region befinden, bevor Sie ein Legacy-Netzwerk in ein VPC-Netzwerk umwandeln können. Wenn Sie Ressourcen in mehreren Regionen haben, schlägt die Konvertierung fehl und Google Cloud führt keine Aktion aus. Sie müssen Ressourcen manuell in eine einzelne Region verschieben oder aus allen Regionen mit Ausnahme der zu migrierenden entfernen. Sie können zum Beispiel keine Ressourcen Region für Region in mehrere VPC-Netzwerke umwandeln.
Während der Konvertierung läuft der Traffic über das Netz weiter, die Kommunikation wird nicht unterbrochen. Änderungen an Netzwerkressourcen sind jedoch begrenzt. Netzwerkressourcen können gelöscht werden, aber bestimmte Löschvorgänge werden blockiert, bis die Konvertierung abgeschlossen ist. Während der Konvertierung können keine Netzwerkressourcen erstellt werden.
Ein konvertiertes VPC-Netzwerk kann nicht in ein Legacy-Netzwerk zurück konvertiert werden.
Wenn Ihr Legacy-Netzwerk Google Kubernetes Engine-Cluster enthält, müssen Ihre GKE-Cluster aktualisiert werden, nachdem Sie das Legacy-Netzwerk konvertiert haben, damit sichergestellt ist, dass die Komponenten ordnungsgemäß funktionieren. Weitere Informationen finden Sie unter Umwandlung eines Legacy-Netzwerks, das GKE-Cluster enthält.
Umwandlung eines Legacy-Netzwerks vorbereiten
Ziehen Sie in Betracht, die Konvertierung durchzuführen, wenn die Nutzeraktivität im Netzwerk niedrig ist.
Damit Sie die Konvertierung verwenden können, müssen sich alle Ressourcen im Legacy-Netzwerk in einer Region befinden. Wenn die Ressourcen auf mehreren Regionen verteilt sind, entscheiden Sie, welche Region Sie verwenden möchten, und verschieben Ihre Instanzen in diese Region. Sonstige Ressourcen, die sich nicht in dieser Region befinden, müssen manuell verschoben oder gelöscht werden.
Achten Sie darauf, dass die letzten beiden internen IP-Adressen im CIDR-Bereich des Netzwerks nicht verwendet werden. Diese IP-Adressen sind nicht verwendbare Adressen in den Subnetzen des VPC-Netzwerks.
Prüfen Sie beispielsweise für ein Netzwerk mit einem IP-Adressbereich von
10.240.0.0/16
, ob10.240.255.254
und10.240.255.255
keiner Ressource zugewiesen sind.Skalieren Sie alle Instanzgruppen manuell hoch, um jeglichen erwarteten Bedarf während der Konvertierung abzudecken und Autoscalings zu deaktivieren.
Wenn ein Autoscaling während der Konvertierung aktiviert ist und versucht, eine neue Instanz zu erstellen, wird möglicherweise ein Fehler angezeigt.
Wenn Ihr Legacy-Netzwerk GKE-Cluster enthält, finden Sie weitere Informationen unter Umwandlung eines Legacy-Netzwerks, das GKE-Clustern enthält.
Legacy-Netzwerk umwandeln
Wird das Tool zur Konvertierung des Legacy-Netzwerks in ein VPC-Netzwerk genutzt, wird der Netzwerk-Traffic nicht unterbrochen. Ihre Ressourcen funktionieren weiter normal. Schlägt die Netzwerkkonvertierung aus irgendeinem Grund fehl, so wird die Netzwerkkonvertierung automatisch zurückgesetzt. Wenn Fehler auftreten, finden Sie im Abschnitt Fehlerbehebung Lösungsansätze.
Wandeln Sie ein Legacy-Netzwerk in ein VPC-Netzwerk um.
Die Konvertierung ist ein lang andauernder Vorgang. Die erforderliche Zeit hängt von der Anzahl der Ressourcen im Netzwerk ab. Die Umwandlung eines Netzwerks dauert mindestens sieben Minuten. Große Netzwerke können pro 1.000 VMs mehr als 20 Minuten dauern. Während der Konvertierung sind keine Änderungen am Netzwerk zulässig.
gcloud
gcloud beta compute networks update LEGACY_NETWORK_NAME \ --switch-to-custom-subnet-mode
Ersetzen Sie dabei Folgendes:
LEGACY_NETWORK_NAME
ist der Name des Legacy-Netzwerks, das Sie konvertieren möchten.
API
POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
Ersetzen Sie dabei Folgendes:
PROJECT_ID
ist das Projekt mit dem Legacy-Netzwerk, das Sie konvertieren möchten.LEGACY_NETWORK_NAME
ist der Name des Legacy-Netzwerks, das Sie konvertieren möchten.
Sie können den Status des Vorgangs mit einer der Methode
globalOperations.get
oderglobalOperations.wait
überwachen.Prüfen Sie nach Abschluss des Vorgangs, ob der Subnetzmodus des Netzwerks
CUSTOM
ist.Listen Sie Ihre Netzwerke auf, um ihren Subnetzmodus aufzurufen:
gcloud compute networks list
Wenn Sie Autoscalings zuvor deaktiviert haben, aktivieren Sie die Autoscalings wieder.
Fügen Sie im VPC-Netzwerk den Regionen Subnetze hinzu, in denen Sie neue Ressourcen erstellen möchten.
Erstellen Sie alle Ressourcen neu, die nicht in der Konvertierung enthalten waren.
Umwandlung eines Legacy-Netzwerks, das GKE-Cluster enthält
Wenn Ihr Legacy-Netzwerk GKE-Cluster enthält, müssen Ihre GKE-Cluster nach der Konvertierung aktualisiert werden, damit sichergestellt ist, dass die Komponenten ordnungsgemäß funktionieren.
Verwenden Sie das GKE-Netzwerk-Konvertierungsskript, um Netzwerk-, Cluster- und Knotenpool-Upgrades durchzuführen.
Wenn Sie ein Legacy-Netzwerk in ein VPC-Netzwerk umgewandelt haben, ohne das Skript zu verwenden, können Sie das Skript verwenden, um die erforderlichen Cluster- und Knotenpool-Upgrades durchzuführen.
Ressourcen nach der Konvertierung in eine Einzelregion aktualisieren
Legacy-Netzwerke haben keine Subnetzwerke. Daher sind in Skripts oder Befehlen zur Erstellung oder Änderung von Ressourcen in einem Legacy-Netzwerk keine Subnetzwerke angegeben. VPC-Netzwerke enthalten Subnetzwerke; daher müssen Sie bei Skripts und Befehlen, die Ressourcen in VPC-Netzwerken verwalten, normalerweise ein Subnetzwerk angeben.
Um jedoch sicherzustellen, dass Skripts und Befehle, die zum Verwalten des Legacy-Netzwerks genutzt wurden, auch nach der Konvertierung in ein VPC-Netzwerk weiterhin funktionieren, ist Folgendes zu beachten:
Wenn Sie einen Befehl der gcloud CLI ausführen oder eine API-Anfrage stellen, die dieselbe Region angibt, die das Legacy-Netzwerk zur Zeit der Konvertierung verwendete, wird das Subnetzwerk automatisch auf das Subnetzwerk gesetzt, das während des Konvertierungsvorgangs erstellt wurde.
Wenn Sie einen Befehl der gcloud CLI ausführen oder eine API-Anfrage stellen, die eine andere Region als die Region angibt, die zur Zeit der Konvertierung vom Legacy-Netzwerk genutzt wurde, müssen Sie ein Subnetzwerk angeben.
Fehlerbehebung bei der Konvertierung einer Einzelregion
Konvertierungsversuch: Ein Netzwerk mit VMs kann nicht in mehreren Regionen konvertiert werden
Wenn Sie versuchen, ihr Netzwerk umzuwandeln, wird folgende Fehlermeldung angezeigt:
ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.
Lösung: Die Umwandlung eines Netzwerks vom Legacy- in den benutzerdefinierten Modus funktioniert nur, wenn alle folgenden Ressourcen in einer einzigen Region vorhanden sind:
- Instanzen, einschließlich angehaltener Instanzen
- Instanzgruppe
- Verwaltete Instanzgruppen
- Weiterleitungsregeln
- Router
Migrieren Sie entweder alle Ressourcen in eine Region oder löschen Sie Ressourcen, bevor Sie konvertieren.
Konvertierungsversuch: Netzwerk kann aufgrund von überschrittener Ratenbegrenzung nicht umgewandelt werden
Wenn Sie versuchen, ihr Netzwerk umzuwandeln, wird folgende Fehlermeldung angezeigt:
Error 403: Rate Limit Exceeded, rateLimitExceeded
Lösung: Der Konvertierungsvorgang hat ein globales Kontingent für gleichzeitige Vorgänge. Wenn dieser Fehler angezeigt wird, warten Sie fünf Minuten und versuchen Sie es noch einmal.
Während der Konvertierung: VMs können nicht in einem Netzwerk erstellt werden, das den Modus wechselt
Wenn Sie versuchen, VMs zu erstellen, zu löschen oder zu aktualisieren, wird folgende Fehlermeldung angezeigt:
ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
Lösung: Durch das Umschalten des Modus eines Netzwerks wird das Netzwerk gesperrt, sodass keine neuen VMs mehr erstellt werden können, bis der Vorgang abgeschlossen ist. Sie können VMs erstellen, löschen und aktualisieren, nachdem die Konvertierung abgeschlossen ist.
Nach der Konvertierung: Ressourcen können ohne Angabe eines Subnetzwerks nicht erstellt werden
Wenn Sie versuchen, neue Ressourcen im Netzwerk zu erstellen, wird folgende Fehlermeldung angezeigt:
gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.
Lösung: Aktualisieren Sie die Skripts zur Ressourcenerstellung, um das Subnetzwerk der Ressource anzugeben.
Nach der Konvertierung: Subnetzwerk kann nicht gelöscht werden
Wenn Sie versuchen, das umgewandelte Netzwerk oder das Subnetzwerk zu löschen, das während des Konvertierungsvorgangs erstellt wurde, wird folgende Fehlermeldung angezeigt:
ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource: - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
Lösung: Warten Sie einen Tag und löschen Sie dann das Netzwerk oder Subnetzwerk.
Manuell zu einem VPC-Netzwerk migrieren
Wenn eine Konvertierung in einer Region nicht möglich ist, können Sie alle Ressourcen in Ihrem Legacy-Netzwerk in einem VPC-Netzwerk neu erstellen. Es gibt keine automatisierte Lösung, um mehrere Regionen in einem Legacy-Netzwerk in ein VPC-Netzwerk umzuwandeln.
Erstellen Sie ein VPC-Netzwerk im benutzerdefinierten Modus und fügen Sie dann jeder der verwendeten Regionen ein Subnetz hinzu.
Notieren Sie sich in Ihrem Legacy-Netzwerk die Details Ihrer vorhandenen Ressourcen. Sie benötigen diese Informationen, damit Sie sie im VPC-Netzwerk neu erstellen können.
Im Folgenden finden Sie einige allgemeine Ressourcen, die Ihnen beim erneuten Erstellen helfen können.
Erstellen Sie Ihre Ressourcen mit denselben Konfigurationen neu, die Sie aufgezeichnet haben. Für einige Ressourcen wie VM-Instanzen sind zusätzliche Planung und Schritte zur Neuerstellung erforderlich. Einige Beispiele finden Sie im Abschnitt Besondere Überlegungen.
Erstellen Sie nach Möglichkeit Ihre Ressourcen neu, bevor Sie die vorhandenen entfernen. Auf diese Weise können Sie testen und prüfen, ob die neuen Ressourcen wie erwartet funktionieren, bevor Sie die vorhandenen Ressourcen entfernen. Die Neuerstellung ist möglicherweise nicht für alle Ressourcen möglich. Sie überschreiten möglicherweise ein Kontingent oder können eine vorhandene Namenskonvention nicht wiederverwenden.
Löschen Sie Ihre alten Ressourcen und das Legacy-Netzwerk.
Besondere Überlegungen zur manuellen Migration
Das einfache Neuerstellen von Ressourcen kann zu Unterbrechungen Ihrer Dienste führen. Möglicherweise müssen Sie vor der Migration zusätzliche Aktionen ausführen, um Unterbrechungen zu vermeiden. Beispielsweise müssen Sie möglicherweise die Infrastruktur Ihres Dienstes duplizieren, damit Sie den Traffic vom alten zum neuen Netzwerk weiterleiten können. Alternativ müssen Sie Snapshots vorhandener VM-Instanzen erstellen, um ihre Daten beizubehalten und in neue Instanzen zu verschieben.
Folgende Szenarien möchten Sie möglicherweise vor der Migration planen:
- Wenn Sie eine sitzungsspezifische externe IP-Adresse verwenden und diese weiterhin verwenden möchten, stufen Sie sie in eine reservierte statische IP-Adresse hoch.
- Wenn Sie VM-Instanzen verschieben müssen, können Sie diese manuell neu erstellen oder Google Cloud nutzen, um eine ähnliche Instanz aus einer bereits vorhandenen zu erstellen. Wenn Sie eine ähnliche Instanz erstellen, kopiert Google Cloud vorhandene Daten nicht. Sie können jedoch Snapshots und Bootlaufwerke verwenden, um diese Daten zu übertragen.
- Wenn Sie einen Dienst mit Load-Balancing haben und weiter ausführen möchten, fügen Sie dem VPC-Netzwerk ein doppeltes Backend hinzu. Sie können mit dem Weiterleiten von Traffic an das Backend in der VPC beginnen, bevor Sie das Backend aus dem Legacy-Netzwerk entfernen.
Nächste Schritte
- Weitere Informationen über Routen finden Sie unter Routen.
- Informationen zu Firewallregeln finden Sie unter VPC-Firewallregeln verwenden.