Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Dienstsubnetz von Peering zu Private Service Connect migrieren

In diesem Dokument wird beschrieben, wie Dienstersteller ihre auf Peering basierenden Dienste zu Private Service Connect migrieren und die IP-Adresse beibehalten können, die für den Zugriff auf den Dienst verwendet wird. Bei dieser Migration müssen alle Ressourcen, die mit einem bestimmten Subnetz verbunden sind, gleichzeitig migriert werden.

Die Migration wird vom Dienstersteller initiiert, umfasst aber Aufgaben, die sowohl vom Ersteller als auch vom Nutzer ausgeführt werden. Von Google verwaltete Dienste können einen Dienst-Agent verwenden, um Aufgaben im Namen des Nutzers auszuführen. Die Migration führt zu Ausfallzeiten und einer Preisänderung für Ersteller und Nutzer.

Jeder Dienstersteller bestimmt selbst, ob und wann er zu Private Service Connect migriert. Ob ein Dienstersteller von VPC-Netzwerk-Peering zu Private Service Connect migriert, erfahren Sie in der Dienstdokumentation oder vom Dienstersteller.

Hinweis

Sie müssen den Migrations prozess, einschließlich der Überlegungen zur Migration verstehen.
Sie müssen die Preise für Private Service Connect-Nutzer und Ersteller kennen.
Sie müssen wissen, wie Sie einen Dienst über Private Service Connect veröffentlichen.
Achten Sie darauf, dass Sie die erforderlichen Berechtigungen haben.

Dienst mit Private Service Connect bereitstellen

Erstellen Sie ein neues VPC-Netzwerk, stellen Sie Dienstressourcen im Netzwerk bereit und veröffentlichen Sie den Dienst über Private Service Connect.

Wenn Sie den Load Balancer für den Dienst erstellen, verwenden Sie eine andere IP-Adresse als die, die zuvor vom Load Balancer verwendet wurde. Die ursprüngliche IP Adresse wird später zum Erstellen des Endpunkts benötigt.

Wenn Sie einen Dienst veröffentlichen, erstellen Sie einen Dienstanhang. Der URI des Dienst anhangs wird später auch zum Erstellen des Endpunkts benötigt.

Auf Peering basierenden Dienst herunterfahren

Um den auf Peering basierenden Dienst herunterzufahren, müssen Sie einen internen Bereich erstellen, um den IP-Adressbereich des Dienstes zu reservieren, bevor Sie das Erstellersubnetz löschen.

Internen Bereich erstellen

Bevor Sie das Erstellersubnetz löschen, erstellen Sie einen internen Bereich, um zu verhindern, dass der IP-Adressbereich des Subnetzes von anderen Subnetzen im Ersteller- oder Nutzersubnetz wiederverwendet wird.

Weitere Informationen zu diesem internen Bereich finden Sie unter Interne Bereiche für die Migration.

gcloud

Führen Sie den Befehl internal-ranges create aus.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=PRODUCER_PROJECT_ID \
    --ip-cidr-range=CIDR_RANGE \
    --network=PRODUCER_NETWORK_NAME \
    --usage=FOR_MIGRATION \
    --migration-source=PRODUCER_SUBNET_URI \
    --migration-target=CONSUMER_SUBNET_URI

Ersetzen Sie Folgendes:

RANGE_NAME: der Name des neuen internen Bereichs.
PRODUCER_PROJECT_ID: die ID des Erstellerprojekts.
CIDR_RANGE: der CIDR-Bereich, der dem neuen internen Bereich zugewiesen werden soll.
PRODUCER_NETWORK_NAME: der Name des Netzwerks, in dem der interne Bereich erstellt werden soll.
PRODUCER_SUBNET_URI: der URI des Erstellersubnetzes, das den Load Balancer für den Dienst enthält.
CONSUMER_SUBNET_URI: der URI des gewünschten Nutzersubnetzes. Dieses Subnetz ist zum Zeitpunkt der Ausführung dieses Befehls nicht vorhanden.

Peering-Erstellersubnetz löschen

Sie müssen alle Ressourcen im Erstellersubnetz löschen, bevor Sie das Subnetz löschen können, z. B. VM-Instanzen (virtuelle Maschinen), Weiterleitungsregeln, Instanzgruppen, Systemdiagnosen und reservierte IP-Adressen. Nachdem Sie die Ressourcen gelöscht haben, können Sie das Subnetz löschen.

Nutzerressourcen erstellen

Erstellen Sie zusammen mit dem Dienstnutzer die folgenden Ressourcen in seinem VPC-Netzwerk. Die Ressourcen können manuell erstellt oder für von Google verwaltete Dienste über einen Dienst Agenten automatisiert werden.

Peering-Migrationssubnetz erstellen

Erstellen Sie ein Peering-Migrationssubnetz im VPC-Netzwerk des Nutzers, um die IP-Adresse für den Private Service Connect-Endpunkt bereitzustellen. Das Subnetz hat den Zweck PEER_MIGRATION, wodurch verhindert wird, dass das Subnetz für andere Ressourcen als Private Service Connect-Endpunkte verwendet wird.

Weitere Informationen finden Sie unter Peering-Migrations subnetze.

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerk, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie im Abschnitt Zweck die Option Peering-Migration aus.
4. Wählen Sie für IP-Stack-Typ die Option IPv4 (Single-Stack) aus.
5. Geben Sie den IPv4-Adressbereich ein, der dem neuen Subnetz zugewiesen werden soll. Dieser Bereich muss mit dem CIDR-Bereich des internen Bereichs übereinstimmen.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl networks subnets create aus.

gcloud compute networks subnets create CONSUMER_SUBNET \
    --purpose=PEER_MIGRATION \
    --project=CONSUMER_PROJECT \
    --network=CONSUMER_NETWORK \
    --range=CIDR_RANGE \
    --region=REGION

Ersetzen Sie Folgendes:

CONSUMER_SUBNET: der Name des Nutzersubnetzes
CONSUMER_PROJECT: die ID des Nutzerprojekts
CONSUMER_NETWORK: der Name des Nutzernetzwerks
CIDR_RANGE: der CIDR-Bereich, der dem neuen Subnetz zugewiesen werden soll. Dieser Bereich muss mit dem CIDR-Bereich des internen Bereichs übereinstimmen.
REGION: die Region, in der das Subnetz erstellt werden soll

Private Service Connect-Endpunkt erstellen

Erstellen Sie einen Private Service Connect-Endpunkt im Peering-Migrationssubnetz des Nutzers. Der Nutzer benötigt den URI des Dienstanhangs, um den Endpunkt zu erstellen.

Console

Rufen Sie in der Google Cloud Console die Seite Private Service Connect auf.

Zu Private Service Connect
Klicken Sie auf den Tab Verbundene Endpunkte.
Klicken Sie auf Endpunkt verbinden.
Wählen Sie für Ziel die Option Veröffentlichter Dienst aus.
Geben Sie bei Zieldienst den URI des Dienstanhangs ein, zu dem Sie eine Verbindung herstellen möchten.

Der URI des Dienstanhangs hat folgendes Format: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME.
Geben Sie unter Endpunktname einen Namen für den Endpunkt ein.
Wählen Sie unter Netzwerk das VPC-Netzwerk des Nutzers für den Endpunkt aus.
Wählen Sie unter Subnetzwerk das Peering-Migrationssubnetz des Nutzers aus.
So reservieren Sie eine IP-Adresse für den Endpunkt:
1. Klicken Sie auf das Drop-down-Menü IP-Adresse und wählen Sie IP-Adresse erstellen aus.
2. Geben Sie einen Namen und optional eine Beschreibung für die IP-Adresse ein.
3. Klicken Sie auf Statische IP-Adresse und wählen Sie Selbst auswählen aus.
4. Geben Sie die benutzerdefinierte IP-Adresse ein, die reserviert werden soll. Diese IP-Adresse muss mit der IP-Adresse übereinstimmen, die im Load Balancer des Dienstes verwendet wurde.
5. Klicken Sie auf Reservieren.
Klicken Sie auf Endpunkt hinzufügen.

gcloud

Reservieren Sie eine interne IP-Adresse für den Endpunkt.

Verwenden Sie den addresses create Befehl.
```
gcloud compute addresses create ENDPOINT_ADDRESS_NAME \
    --project=CONSUMER_PROJECT \
    --region=REGION \
    --address=ENDPOINT_ADDRESS \
    --subnet=CONSUMER_SUBNET
```
Ersetzen Sie Folgendes:
- ENDPOINT_ADDRESS_NAME: ein Name für die IP-Adressressource
- CONSUMER_PROJECT: die ID des Nutzerprojekts
- REGION: die Region, in der die IP-Adresse erstellt werden soll
- ENDPOINT_ADDRESS: die IP-Adresse, die der IP-Adressressource zugewiesen werden soll. Diese Adresse muss mit der IP-Adresse übereinstimmen, die im Load Balancer des Dienstes verwendet wurde.
- CONSUMER_SUBNET: der Name des Peering-Migrationssubnetzes des Nutzers
Erstellen Sie den Endpunkt.

Verwenden Sie den forwarding-rules create Befehl.
```
gcloud compute forwarding-rules create ENDPOINT \
    --region=REGION \
    --network=CONSUMER_NETWORK \
    --address=ENDPOINT_ADDRESS \
    --target-service-attachment=SERVICE_ATTACHMENT_URI
```
Ersetzen Sie Folgendes:
- ENDPOINT: ein Name für den Endpunkt
- REGION: die Region, in der der Endpunkt erstellt werden soll
- CONSUMER_NETWORK: der Name des Nutzernetzwerks
- ENDPOINT_ADDRESS: die reservierte IP-Adresse, die dem Endpunkt zugewiesen werden soll. Sie können die IP-Adresse direkt angeben oder den Namen der IP-Adressressource verwenden.
- SERVICE_ATTACHMENT_URI: der URI des Dienstanhangs

Internen Bereich des Erstellers löschen

Nachdem das Migrationssubnetz des Nutzers erstellt wurde, wird der interne Bereich nicht mehr benötigt und kann gelöscht werden.

gcloud

Nutzen Sie den Befehl internal-ranges delete:

gcloud network-connectivity internal-ranges delete RANGE_NAME \
    --project=PRODUCER_PROJECT_ID

Ersetzen Sie Folgendes:

RANGE_NAME: der Name des internen Bereichs
PRODUCER_PROJECT_ID: die ID des Erstellerprojekts

Funktionsweise des Endpunkts prüfen

Bitten Sie den Nutzer, zu bestätigen, dass er über den Endpunkt eine Verbindung zum Dienst herstellen kann.

Wenn der Endpunkt nicht funktioniert und das Problem durch die Fehlerbehebung nicht behoben werden kann, können Sie ein Rollback der Migration durchführen.

Migration abschließen

Wenn der Endpunkt wie erwartet funktioniert, können Sie die Migration abschließen, indem Sie das Peering-Migrationssubnetz des Nutzers in ein reguläres Subnetz umwandeln.

Peering-Migrationssubnetz des Nutzers aktualisieren

Wenn Sie das Peering-Migrationssubnetz des Nutzers in ein reguläres Subnetz umwandeln, kann der Nutzer das Subnetz für jede Art von Ressource verwenden.

Console

Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerk, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf den Tab Subnetze.
Klicken Sie auf den Namen des Subnetzes, das Sie aktualisieren möchten.
Klicken Sie auf Bearbeiten.
Wählen Sie im Abschnitt Zweck die Option Privat aus.
Klicken Sie auf Speichern.

gcloud

Nutzen Sie den Befehl networks subnets create:

gcloud compute networks subnets update CONSUMER_SUBNET \
    --purpose=PRIVATE \
    --region=REGION \
    --project=CONSUMER_PROJECT

Ersetzen Sie Folgendes:

CONSUMER_SUBNET: der Name des Nutzersubnetzes
REGION: die Region des Nutzersubnetzes
CONSUMER_PROJECT: die ID des Nutzerprojekts

Peering-Verbindungen löschen

Wenn die Peering-Verbindung nicht mehr benötigt wird, löschen Sie die Peering Konfigurationen für Nutzer und Ersteller.

Migration rückgängig machen

Sie können die Migration nur rückgängig machen, wenn das Nutzersubnetz noch nicht in ein reguläres Subnetz umgewandelt wurde . Wenn Sie die Migration rückgängig machen, wird der Dienst über VPC-Netzwerk-Peering bereitgestellt.

Löschen Sie den internen Bereich im Projekt des Erstellers, falls er noch vorhanden ist.

Erstellen Sie einen internen Bereich im Projekt des Nutzers. Beim Rollback ist die Migrationsquelle das Nutzersubnetz und das Migrationsziel das Erstellersubnetz.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=CONSUMER_PROJECT \
    --ip-cidr-range=CIDR_RANGE \
    --network=CONSUMER_NETWORK \
    --usage=FOR_MIGRATION \
    --migration-source=CONSUMER_SUBNET_URI \
    --migration-target=PRODUCER_SUBNET_URI

Löschen Sie den Private Service Connect-Endpunkt des Nutzers.
Löschen Sie die IP-Adressressource des Nutzers.
Erstellen Sie das Erstellersubnetz mit demselben Namen und CIDR-Bereich neu. Legen Sie den Zweck des Subnetzes auf PRIVATE fest.
Erstellen Sie die Ressourcen neu, die zum Bereitstellen des Dienstes im Erstellersubnetz erforderlich sind.
Der Nutzer prüft, ob er über die Peering-Verbindung auf den Dienst zugreifen kann.