Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

停用混合子网路由

本页面介绍如何在完成 Hybrid Subnets 支持的迁移后停用混合子网路由。

如果您不再需要 Hybrid Subnets 功能（例如，由于本地网络中的所有工作负载已迁移到Google Cloud 或已停用），则可以停用混合子网路由。停用混合子网路由会为使用混合子网路由的子网恢复标准路由行为，并允许您移除临时迁移配置。

虽然您可以无限期地保持启用混合子网路由，但 Google 建议您将其停用，以避免不必要的费用，简化网络架构并消除管理自定义通告路由等复杂性。

所需的角色

如需获得停用混合子网路由所需的权限，请让您的管理员为您授予项目的 Compute Network Admin (roles/compute.networkAdmin) IAM 角色。如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

更新 Cloud Router 路由通告

如果您想停用混合子网路由，同时保持迁移的工作负载与本地网络之间的连接，则必须更新自定义路由通告。

如需更新 Cloud Router 路由器自定义路由通告，请执行以下操作：

移除您为迁移后的工作负载配置的自定义通告路由。
确保您继续通告已启用混合子网路由的子网的子网范围。您可以通过以下某种方式执行此操作：
- 配置相关的 BGP 会话以使用子网范围通告。
- 将相关 BGP 会话配置为使用自定义通告，但继续通告子网范围。
- 将相关 BGP 会话配置为使用自定义通告，但不通告子网范围，而是使用包含子网范围的自定义通告路由。
如需了解如何配置 BGP 会话以使用这些通告方法之一，请参阅通告自定义地址范围。

停用混合子网路由

如需为子网停用混合子网路由，请执行以下操作。

控制台

在 Google Cloud 控制台中，前往 VPC 网络页面。

进入 VPC 网络页面
点击包含要更新的子网的 VPC 网络的名称。
点击子网标签页。
点击要更新的子网。
点击修改。
在混合子网部分中，选择关闭。
点击保存。

gcloud

使用 gcloud compute networks subnets update 命令。

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

请替换以下内容：

SUBNET：子网的名称。
REGION：子网的区域。

API

找到子网的 fingerprint ID。

在使用任何请求数据之前，请先进行以下替换：

PROJECT_ID：您的项目的 ID
REGION：您的子网的地区
SUBNET_NAME：您的子网的名称

HTTP 方法和网址：

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

如需发送您的请求，请展开以下选项之一：

curl（Linux、macOS 或 Cloud Shell）

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI，或者使用了 Cloud Shell，这会使您自动登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

停用 allowSubnetCidrRoutesOverlap。

在使用任何请求数据之前，请将 SUBNET_FINGERPRINT 替换为您在上一个请求中找到的子网的指纹 ID，例如 YiItidAFRsA5。

HTTP 方法和网址：

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

请求 JSON 正文：

{
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

如需发送您的请求，请展开以下选项之一：

curl（Linux、macOS 或 Cloud Shell）

将请求正文保存在名为 request.json 的文件中，然后执行以下命令：

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME"

PowerShell (Windows)

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

将请求正文保存在名为 request.json 的文件中，然后执行以下命令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应：

{
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

如需验证您的子网是否已停用 allowSubnetCidrRoutesOverlap，请发出另一个 GET 请求，并确保响应包含以下内容：
- "allowSubnetCidrRoutesOverlap": false

移除不必要的配置

请考虑以下事项：

如果您不需要将代理 ARP 用于其他用途，则可以停用代理 ARP。如需了解如何停用代理 ARP，请参阅代理 ARP 解决方案的文档。
如果您不再需要本地网络与 VPC 网络之间的连接，则可以断开这两个网络的连接。如需断开网络连接，请完成以下步骤。
1. 根据您配置连接的方式，选择以下其中一项：
2. 如果您不再需要为 Hybrid Subnets 配置的 Cloud Router 路由器，可以将其删除。
3. 如果您不再需要为支持 Hybrid Subnets 而添加的防火墙配置，可以将其移除。