停用混合型子網路路由

本頁說明在完成 Hybrid Subnets 支援的遷移作業後,如何停用混合型子網路轉送。

如果不再需要 Hybrid Subnets 功能 (例如,地端部署網路中的所有工作負載都已遷移至Google Cloud 或已停用),可以停用混合式子網路路由。停用混合型子網路轉送功能後,使用混合型子網路轉送功能的子網路會恢復標準轉送行為,您也可以移除暫時的遷移設定。

您可以無限期啟用混合式子網路路徑,但 Google 建議停用這項功能,以免產生不必要的費用、簡化網路架構,並移除管理自訂通告路徑等複雜作業。

必要的角色

如要取得停用混合式子網路路由所需的權限,請要求管理員授予您專案的「Compute 網路管理員 」(roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。

您或許也能透過自訂角色或其他預先定義的角色,取得必要權限。

更新 Cloud Router 路徑通告

如要停用混合型子網路轉送,同時維持已遷移工作負載與地端部署網路之間的連線,請更新自訂路徑通告。

如要更新 Cloud Router 自訂路徑通告,請按照下列步驟操作:

  1. 移除為遷移工作負載設定的自訂通告路徑

  2. 請務必繼續通告已啟用混合子網路路由的子網路範圍。你可以透過下列任一方式執行此操作:

    • 設定相關 BGP 工作階段,使用子網路範圍通告。

    • 設定相關 BGP 工作階段,使用自訂通告,但繼續通告子網路範圍。

    • 設定相關 BGP 工作階段,使用自訂通告但不通告子網路範圍,而是使用包含子網路範圍的自訂通告路由。

    如要瞭解如何設定 BGP 工作階段以使用其中一種通告方法,請參閱通告自訂位址範圍

停用混合型子網路路由

如要停用子網路的混合型子網路路由,請執行下列步驟。

控制台

  1. 前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 按一下包含要更新子網路的虛擬私有雲網路名稱。

  3. 按一下「子網路」分頁標籤。

  4. 按一下要更新的子網路。

  5. 按一下 [編輯]

  6. 在「混合式子網路」部分,選取「關閉」

  7. 按一下 [儲存]

gcloud

使用 gcloud compute networks subnets update 指令。

gcloud compute networks subnets update SUBNET \
    --region=REGION \
    --no-allow-cidr-routes-overlap

更改下列內容:

  • SUBNET:子網路名稱。
  • REGION:子網路的區域。

API

  1. 找出子網路的 fingerprint ID。

    使用任何要求資料之前,請先修改下列項目的值:

    • PROJECT_ID:專案 ID
    • REGION:子網路的區域
    • SUBNET_NAME:子網路名稱

    HTTP 方法和網址:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    請展開以下其中一個選項,以傳送要求:

    您應該會收到如下的 JSON 回覆:

    {
  "kind": "compute#subnetwork",
  "id": "5514771331600183201",
  "creationTimestamp": "2022-09-16T12:41:02.010-07:00",
  "name": "subnet-name",
  "network": "https://www.googleapis.com/compute/v1/projects/project-name/global/networks/network-name",
  "ipCidrRange": "10.6.0.0/16",
  "gatewayAddress": "10.6.0.1",
  "region": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/project-name/regions/us-central1/subnetworks/subnet-name",
  "privateIpGoogleAccess": true,
  "fingerprint": "YiItidAFRsA5",
  "allowSubnetCidrRoutesOverlap": false,
  "enableFlowLogs": true,
  "privateIpv6GoogleAccess": "DISABLE_GOOGLE_ACCESS",
  "purpose": "PRIVATE",
  "stackType": "IPV4_ONLY"
}

  2. 停用「allowSubnetCidrRoutesOverlap」。

    使用任何要求資料之前,請將 SUBNET_FINGERPRINT 替換為您在先前要求中找到的子網路指紋 ID,例如 YiItidAFRsA5

    HTTP 方法和網址:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME

    JSON 要求主體:

    {
  "allowSubnetCidrRoutesOverlap": false,
  "fingerprint": "SUBNET_FINGERPRINT"
}

    請展開以下其中一個選項,以傳送要求:

    您應該會收到如下的 JSON 回覆:

    {
  "kind": "compute#operation",
  "id": "5973660558170953708",
  "name": "operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "operationType": "compute.subnetworks.patch",
  "targetLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/subnetworks/subnet-name-abceefg",
  "targetId": "5514771331600183201",
  "status": "RUNNING",
  "user": "user@gmail.com",
  "progress": 0,
  "insertTime": "2023-03-31T11:40:03.882-07:00",
  "startTime": "2023-03-31T11:40:03.893-07:00",
  "selfLink": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1/operations/operation-1680288003494-5f8368991917a-59bf1c92-1897c7c6",
  "region": "https://www.googleapis.com/compute/v1/projects/test-project/regions/us-central1"
}

  3. 如要確認子網路已停用 allowSubnetCidrRoutesOverlap,請再次發出 GET 要求,並確認回應包含下列內容:

    • "allowSubnetCidrRoutesOverlap": false

移除不必要的設定

請考量下列事項:

  • 如果不需要將 Proxy ARP 用於其他用途,可以停用 Proxy ARP。如要瞭解如何停用 Proxy ARP,請參閱 Proxy ARP 解決方案的說明文件。

  • 如果不再需要地端部署網路與虛擬私有雲網路之間的連線,可以中斷這兩個網路的連線。如要中斷網路連線,請完成下列步驟。

    1. 根據您設定連線的方式,執行下列其中一項操作:

    2. 如果您不再需要為 Hybrid Subnets 設定的 Cloud Router,可以刪除這些路由器

    3. 如果您不再需要為支援 Hybrid Subnets 新增的防火牆設定,可以將其移除。