העברת רשת משנה של שירות מ-peering אל Private Service Connect

במסמך הזה מוסבר איך להעביר שירותים מבוססי-Peering ל-Private Service Connect ולשמור על כתובת ה-IP שמשמשת לגישה לשירות. תהליך ההעברה הזה מחייב שכל המשאבים שמחוברים לרשת משנה נתונה יועברו בו-זמנית.

תהליך ההעברה מתחיל על ידי הבעלים של השירות המנוהל, אבל הוא כולל משימות שמושלמות על ידי הבעלים ועל ידי צרכן השירות. שירותים בניהול Google יכולים להשתמש בסוכן שירות כדי לבצע משימות בשם הצרכן. ההעברה כוללת השבתה ושינוי במחירים גם עבור הבעלים של השירות המנוהל וגם עבור צרכן השירות.

כל בעלים של שירות מנוהל קובע אם ומתי הוא יעבור ל-Private Service Connect. כדי לדעת אם בעלים של שירות מנוהל מבצע מיגרציה מקישור בין רשתות VPC שכנות (peering) ל-Private Service Connect, אפשר לעיין במסמכי השירות או ליצור קשר עם בעלים של שירות מנוהל.

לפני שמתחילים

פריסת השירות באמצעות Private Service Connect

יוצרים רשת VPC חדשה, פורסים משאבי שירות ברשת ומפרסמים את השירות באמצעות Private Service Connect.

כשיוצרים את מאזן העומסים לשירות, משתמשים בכתובת IP שונה מזו ששימשה קודם את מאזן העומסים. כתובת ה-IP המקורית תידרש בהמשך כדי ליצור את נקודת הקצה.

כשמפרסמים שירות, נוצרת הצמדת שירות. מזהה ה-URI של קובץ השירות נדרש גם בהמשך כדי ליצור את נקודת הקצה.

השבתה של שירות מבוסס-פירינג

כדי להשבית את השירות שמבוסס על שירותי Peering, צריך ליצור טווח פנימי כדי לשריין את טווח כתובות ה-IP של השירות לפני שמוחקים את רשת המשנה של הספק.

יצירת טווח פנימי

לפני שמוחקים את רשת המשנה של היצרן, צריך ליצור טווח פנימי כדי למנוע שימוש חוזר בטווח כתובות ה-IP של רשת המשנה על ידי רשתות משנה אחרות ברשת של היצרן או הצרכן.

מידע נוסף על הטווח הפנימי הזה זמין במאמר בנושא טווחים פנימיים להעברה.

gcloud

משתמשים בפקודה internal-ranges create.

gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=PRODUCER_PROJECT_ID \
    --ip-cidr-range=CIDR_RANGE \
    --network=PRODUCER_NETWORK_NAME \
    --usage=FOR_MIGRATION \
    --migration-source=PRODUCER_SUBNET_URI \
    --migration-target=CONSUMER_SUBNET_URI

מחליפים את מה שכתוב בשדות הבאים:

  • RANGE_NAME: השם של הטווח הפנימי החדש.
  • PRODUCER_PROJECT_ID: המזהה של פרויקט ההפקה.
  • CIDR_RANGE: טווח ה-CIDR להקצאה לטווח הפנימי החדש.
  • PRODUCER_NETWORK_NAME: השם של הרשת שבה רוצים ליצור את הטווח הפנימי.
  • PRODUCER_SUBNET_URI: ה-URI של רשת המשנה של היצרן שמכילה את מאזן העומסים של השירות.
  • CONSUMER_SUBNET_URI: ה-URI של רשת המשנה המיועדת לצרכן. רשת המשנה הזו לא קיימת בזמן שאתם מריצים את הפקודה הזו.

מחיקת תת-הרשת של יצרן ה-peering

לפני שמוחקים את רשת המשנה, צריך למחוק את כל המשאבים ברשת המשנה של הספק – למשל, מכונות וירטואליות (VM), כללי העברה, קבוצות של מכונות וירטואליות, בדיקות תקינות וכתובות IP שמורות. אחרי שמוחקים את המשאבים, אפשר למחוק את רשת המשנה.

יצירת משאבים לצרכנים

עובדים עם צרכן השירות כדי ליצור את המשאבים הבאים ברשת ה-VPC שלו. אפשר ליצור את המשאבים באופן ידני, או בשירותים שמנוהלים על ידי Google, אפשר להשתמש בסוכן שירות כדי ליצור אותם באופן אוטומטי.

יצירת רשת משנה לקישור בין רשתות שכנות (peering)

יוצרים תת-רשת להעברה של רשת שכנה ברשת ה-VPC של הצרכן כדי לספק את כתובת ה-IP לנקודת הקצה של Private Service Connect. לרשת המשנה יש את הייעוד PEER_MIGRATION, שמונע את השימוש ברשת המשנה למשאבים אחרים מלבד נקודות קצה של Private Service Connect.

מידע נוסף זמין במאמר בנושא העברת רשתות משנה של עמיתים.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. לוחצים על השם של רשת VPC כדי להציג את הדף VPC network details.

  3. לוחצים על הכרטיסייה Subnets.

  4. לוחצים על הוספת רשת משנה. בחלונית שמופיעה:

    1. מזינים שם.
    2. בחירת אזור.
    3. בקטע מטרה, בוחרים באפשרות העברה בין עמיתים.
    4. בשביל IP stack type, בוחרים באפשרות IPv4 (single-stack).

    5. מזינים את טווח כתובות ה-IPv4 להקצאה לרשת המשנה החדשה. הטווח הזה צריך להיות זהה לטווח ה-CIDR של הטווח הפנימי.

      אם בוחרים טווח שהוא לא כתובת RFC 1918, צריך לוודא שהטווח לא מתנגש עם הגדרה קיימת. מידע נוסף זמין במאמר בנושא טווחים של רשתות משנה ב-IPv4.

  5. לוחצים על הוספה.

gcloud

משתמשים בפקודה networks subnets create.

gcloud compute networks subnets create CONSUMER_SUBNET \
    --purpose=PEER_MIGRATION \
    --project=CONSUMER_PROJECT \
    --network=CONSUMER_NETWORK \
    --range=CIDR_RANGE \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • CONSUMER_SUBNET: השם של רשת המשנה של הצרכן
  • CONSUMER_PROJECT: המזהה של פרויקט הצרכן
  • CONSUMER_NETWORK: השם של רשת הצרכן
  • CIDR_RANGE: טווח ה-CIDR להקצאה לתת-הרשת החדשה. הטווח הזה חייב להיות זהה לטווח ה-CIDR של הטווח הפנימי
  • REGION: האזור שבו יוצרים את רשת המשנה

יצירת נקודת קצה מסוג Private Service Connect

יוצרים נקודת קצה מסוג Private Service Connect בתת-הרשת של הצרכן להעברת נתונים. הצרכן צריך את ה-URI של קובץ השירות כדי ליצור את נקודת הקצה.

המסוף

  1. נכנסים לדף Private Service Connect במסוף Google Cloud .

    מעבר אל Private Service Connect

  2. לוחצים על הכרטיסייה Connected endpoints (נקודות קצה מחוברות).

  3. לוחצים על Connect endpoint.

  4. בקטע יעד, בוחרים באפשרות שירות שפורסם.

  5. בשדה Target service (שירות יעד), מזינים את מזהה המשאבים האחיד (URI) של שירות היעד שאליו רוצים להתחבר.

    ה-URI של קובץ השירות המצורף הוא בפורמט הבא: projects/SERVICE_PROJECT/regions/REGION/serviceAttachments/SERVICE_NAME

  6. בשדה Endpoint name, מזינים שם לשימוש בנקודת הקצה.

  7. בקטע Network (רשת), בוחרים את רשת ה-VPC של הצרכן עבור נקודת הקצה.

  8. בשדה רשת משנה, בוחרים את רשת המשנה של העברת הנתונים של עמית הצרכן.

  9. כדי לשמור כתובת IP לנקודת הקצה:

    1. לוחצים על התפריט הנפתח כתובת IP ובוחרים באפשרות יצירת כתובת IP.
    2. מזינים שם ותיאור אופציונלי לכתובת ה-IP.
    3. לוחצים על Static IP address ובוחרים באפשרות Let me choose.
    4. מזינים את כתובת ה-IP המותאמת אישית שרוצים לשריין. כתובת ה-IP הזו צריכה להיות אותה כתובת IP ששימשה במאזן העומסים של השירות.
    5. לוחצים על Reserve.

  10. לוחצים על הוספת נקודת קצה.

gcloud

  1. שמירת כתובת IP פנימית לנקודת הקצה.

    משתמשים בפקודה addresses create.

    gcloud compute addresses create ENDPOINT_ADDRESS_NAME \
    --project=CONSUMER_PROJECT \
    --region=REGION \
    --address=ENDPOINT_ADDRESS \
    --subnet=CONSUMER_SUBNET

    מחליפים את מה שכתוב בשדות הבאים:

    • ENDPOINT_ADDRESS_NAME: שם למשאב של כתובת ה-IP
    • CONSUMER_PROJECT: המזהה של פרויקט הצרכן
    • REGION: האזור שבו רוצים ליצור את כתובת ה-IP
    • ENDPOINT_ADDRESS: כתובת ה-IP להקצאה למשאב כתובת ה-IP. הכתובת הזו צריכה להיות אותה כתובת IP ששימשה במאזן העומסים של השירות
    • CONSUMER_SUBNET: השם של רשת המשנה של המיגרציה בין רשתות שכנות

  2. יוצרים את נקודת הקצה.

    משתמשים בפקודה forwarding-rules create.

    gcloud compute forwarding-rules create ENDPOINT \
    --region=REGION \
    --network=CONSUMER_NETWORK \
    --address=ENDPOINT_ADDRESS \
    --target-service-attachment=SERVICE_ATTACHMENT_URI

    מחליפים את מה שכתוב בשדות הבאים:

    • ENDPOINT: שם לנקודת הקצה
    • REGION: האזור שבו רוצים ליצור את נקודת הקצה
    • CONSUMER_NETWORK: השם של רשת הצרכן
    • ENDPOINT_ADDRESS: כתובת ה-IP השמורה להקצאה לנקודת הקצה. אפשר לציין את כתובת ה-IP ישירות או להשתמש בשם משאב כתובת ה-IP
    • SERVICE_ATTACHMENT_URI: ה-URI של קובץ השירות המצורף

מחיקת הטווח הפנימי של היוצר

אחרי שיוצרים את רשת המשנה להעברת משתמשים, אין יותר צורך בטווח הפנימי ואפשר למחוק אותו.

gcloud

משתמשים בפקודה internal-ranges delete.

gcloud network-connectivity internal-ranges delete RANGE_NAME \
    --project=PRODUCER_PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • RANGE_NAME: השם של הטווח הפנימי
  • PRODUCER_PROJECT_ID: המזהה של פרויקט היצרן

בדיקה שנקודת הקצה פועלת

מבקשים מהצרכן לאשר שהוא יכול להתחבר לשירות דרך נקודת הקצה.

אם נקודת הקצה לא פועלת, ופתרון הבעיות לא עוזר, אפשר לבטל את המעבר.

סיום ההעברה

אם נקודת הקצה פועלת כמצופה, אפשר לסיים את ההעברה על ידי עדכון של רשת המשנה להעברת עמיתים של הצרכן לרשת משנה רגילה.

עדכון של רשת המשנה של הצרכן להעברת נתונים בין עמיתים

עדכון של רשת המשנה להעברת נתונים בין צרכנים לרשת משנה רגילה מאפשר לצרכן להשתמש ברשת המשנה לכל סוג של משאב.

המסוף

  1. נכנסים לדף VPC networks במסוף Google Cloud .

    מעבר לרשתות VPC

  2. לוחצים על השם של רשת VPC כדי להציג את הדף VPC network details.

  3. לוחצים על הכרטיסייה Subnets.

  4. לוחצים על השם של רשת המשנה שרוצים לעדכן.

  5. לוחצים על Edit.

  6. בקטע מטרה, בוחרים באפשרות פרטי.

  7. לוחצים על Save.

gcloud

משתמשים בפקודה networks subnets create.

gcloud compute networks subnets update CONSUMER_SUBNET \
    --purpose=PRIVATE \
    --region=REGION \
    --project=CONSUMER_PROJECT

מחליפים את מה שכתוב בשדות הבאים:

  • CONSUMER_SUBNET: השם של רשת המשנה של הצרכן
  • REGION: האזור של רשת המשנה של הצרכן
  • CONSUMER_PROJECT: המזהה של פרויקט הצרכן

מחיקת חיבורי ה-peering

אם אין יותר צורך בחיבור ה-peering, צריך למחוק את הגדרות ה-peering גם אצל הצרכן וגם אצל הספק.

החזרה למצב הקודם של ההעברה

אפשר לבטל את ההעברה רק אם עדיין לא בוצע עדכון של רשת המשנה לצרכנים לרשת משנה רגילה. אם מבצעים חזרה לגרסה הקודמת, השירות זמין דרך קישור בין רשתות שכנות (peering) של VPC.

  1. אם הוא עדיין קיים, מוחקים את הטווח הפנימי בפרויקט של היוצר.

  2. יוצרים טווח פנימי בפרויקט של הצרכן. כשמבצעים חזרה לגרסה קודמת, מקור ההעברה הוא רשת המשנה של הצרכן, ויעד ההעברה הוא רשת המשנה של היצרן.

    gcloud network-connectivity internal-ranges create RANGE_NAME \
    --project=CONSUMER_PROJECT \
    --ip-cidr-range=CIDR_RANGE \
    --network=CONSUMER_NETWORK \
    --usage=FOR_MIGRATION \
    --migration-source=CONSUMER_SUBNET_URI \
    --migration-target=PRODUCER_SUBNET_URI

  3. מוחקים את נקודת הקצה של הצרכן ב-Private Service Connect.

  4. מוחקים את משאב כתובת ה-IP של הצרכן.

  5. יוצרים מחדש את רשת המשנה של היצרן עם אותו שם ואותו טווח CIDR. מגדירים את היעד של רשת המשנה ל-PRIVATE.

  6. צריך ליצור מחדש את המשאבים שנדרשים כדי לספק את השירות ברשת המשנה של הספק.

  7. הצרכן מאמת שהוא יכול לגשת לשירות דרך חיבור ה-Peering.