Hybridsubnetz außer Betrieb nehmen

Auf dieser Seite wird beschrieben, wie Sie ein Hybridsubnetz außer Betrieb nehmen.

Wenn Sie die Funktion für Hybrid Subnets nicht mehr benötigen, z. B. weil alle lokalen Arbeitslasten entweder zu Google Cloud migriert oder außer Betrieb genommen wurden, können Sie ein Hybridsubnetz außer Betrieb nehmen. Durch die Außerbetriebnahme eines Hybridsubnetzes wird das Hybridsubnetz in ein reguläres Subnetz geändert und die nicht verwendeten Komponenten des Hybridsubnetzes werden entfernt.

Benutzerdefiniertes Route Advertisement f�r Cloud Router aktualisieren

In den folgenden Abschnitten wird beschrieben, wie das benutzerdefinierte Route Advertisement ersetzt wird, das Sie f�r jede migrierte Arbeitslast erstellt haben, mit einem einzelnen Advertisement f�r das gesamte Subnetz.

Benutzerdefiniertes Route Advertisement f�r das gesamte Subnetz erstellen

Erstellen Sie ein einzelnes benutzerdefiniertes Route Advertisement f�r den gesamten IP-Adressbereich des Hybridsubnetzes, das Sie au�er Betrieb nehmen. Weitere Informationen finden Sie unter Bestimmte VPC-Subnetze bewerben.

Benutzerdefiniertes Route Advertisement f�r migrierte Arbeitslasten entfernen

Entfernen Sie /32 und andere benutzerdefinierte Route Advertisements, die Sie auf Ihrem Cloud Router f�r einzelne migrierte Arbeitslasten konfiguriert haben. Weitere Informationen finden Sie unter Benutzerdefinierte beworbene Routen auf einem Cloud Router entfernen.

Hybridsubnetzrouting deaktivieren

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen des VPC-Netzwerks, das das Subnetz enth�lt, das Sie aktualisieren m�chten.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf das Subnetz, das Sie aktualisieren m�chten.
Klicken Sie auf Bearbeiten.
W�hlen Sie im Bereich Hybridsubnetz die Option Aus.
Klicken Sie auf Speichern.

gcloud

F�hren Sie den Befehl gcloud beta compute networks subnets update aus.

gcloud beta compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

Ersetzen Sie Folgendes:

SUBNET: der Name des Subnetzes.
REGION: die Region des Subnetzes.

API

Suchen Sie die fingerprint-ID Ihres Subnetzes.

Ersetzen Sie dabei folgende Werte f�r die Anfragedaten:

PROJECT_ID: die Projekt-ID
REGION: die Region Ihres Subnetzes.
SUBNET_NAME: der Name Ihres Subnetzes

HTTP-Methode und URL:

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

Wenn Sie die Anfrage senden m�chten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu haben Sie gcloud init oder gcloud auth login ausgef�hrt oder die Cloud Shell genutzt, die Sie automatisch bei der gcloud-Befehlszeile anmeldet. Um herauszufinden, welches Konto gerade aktiv ist, f�hren Sie gcloud auth list aus.

F�hren Sie folgenden Befehl aus:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "/proxy/https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Hinweis: Der folgende Befehl setzt voraus, dass Sie sich mit Ihrem Nutzerkonto bei der gcloud-Befehlszeile angemeldet haben. Dazu f�hren Sie gcloud init oder gcloud auth login aus. Um herauszufinden, welches Konto gerade aktiv ist, f�hren Sie gcloud auth list aus.

F�hren Sie folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "/proxy/https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "/proxy/https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "/proxy/https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "/proxy/https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

allowSubnetCidrRoutesOverlap deaktivieren

Bevor Sie eine der Anfragedaten verwenden, ersetzen Sie SUBNET_FINGERPRINT durch die Fingerabdruck-ID Ihres Subnetzes, die Sie in der vorherigen Anfrage gefunden haben, z.�B. YiItidAFRsA5.

HTTP-Methode und URL:

PATCH https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

JSON-Text anfordern:

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

Wenn Sie die Anfrage senden m�chten, maximieren Sie eine der folgenden Optionen:

curl (Linux, macOS oder Cloud Shell)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und f�hren Sie den folgenden Befehl aus:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "/proxy/https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und f�hren Sie den folgenden Befehl aus:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "/proxy/https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "/proxy/https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/subnetworks/subnet-name",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "/proxy/https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "/proxy/https://www.googleapis.com/compute/beta/projects/test-project/regions/us-central1"
}

Um zu pr�fen, ob allowSubnetCidrRoutesOverlap f�r Ihr Subnetz deaktiviert ist, senden Sie eine weitere GET-Anfrage und achten Sie darauf, dass die Antwort Folgendes enth�lt:
- "allowSubnetCidrRoutesOverlap": false

Firewallregeln f�r eingehenden Traffic l�schen

L�schen Sie die Firewallregeln oder Firewallrichtlinien f�r eingehenden Traffic, die Sie f�r migrierte VMs konfiguriert haben. Weitere Informationen finden Sie in der Dokumentation zur Cloud Firewall der n�chsten Generation.

Unn�tige Konfiguration entfernen

Beachten Sie dabei Folgendes:

Wenn Sie den Proxy-ARP auf Ihrem lokalen Router nicht f�r einen anderen Zweck ben�tigen, k�nnen Sie den Proxy-ARP deaktivieren. Informationen zum Deaktivieren des Proxy-ARP finden Sie in der �ffentlichen Dokumentation des Routers.
Wenn Sie Ihr lokales Subnetz nicht f�r einen anderen Zweck ben�tigen, k�nnen Sie das lokale Subnetz au�er Betrieb nehmen.
Wenn alle VMs zu Google Cloud migriert wurden und Sie keine Verbindung mehr zwischen Ihrer lokalen Umgebung und Ihren VPC-Netzwerken ben�tigen, k�nnen Sie die Verbindung zwischen Ihrem lokalen Netzwerk und Ihren VPC-Netzwerken trennen. F�hren Sie die folgenden Schritte aus, um die Verbindung zwischen Ihrem lokalen Netzwerk und dem VPC-Netzwerk zu trennen:
1. F�hren Sie einen der folgenden Schritte aus, je nachdem, wie Sie die Konnektivit�t konfiguriert haben:
2. Wenn Sie den den Cloud Router nicht mehr ben�tigen, den Sie f�r Hybrid-Subnetze konfiguriert haben, k�nnen Sie den Cloud Router l�schen.
3. Wenn Sie eine lokale Firewallkonfiguration, die Sie f�r Hybrid Subnets hinzugef�gt haben, nicht mehr ben�tigen, k�nnen Sie sie entfernen.