Faça a gestão de redes antigas

As redes antigas não são recomendadas e já não podem ser criadas. Muitas funcionalidades Google Cloud mais recentes não são suportadas em redes antigas. Em alternativa, use redes de nuvem privada virtual (VPC). Para mais informações sobre a substituição de redes antigas, consulte o artigo Substitua redes antigas.

Esta página descreve a modificação de redes Google Cloud antigas. Use esta página apenas se tiver uma configuração existente com uma rede antiga.

Restrições

As redes antigas não suportam as seguintes Google Cloud funcionalidades. Para usar estas funcionalidades, tem de usar redes VPC.

• Sub-redes da VPC
• IP de alias
• Várias interfaces de rede
• VPC partilhada
• Intercâmbio da rede da VPC
• Todas as opções de acesso privado para serviços

As redes antigas de região única podem ser convertidas em redes VPC através da opção Converter uma única região numa rede VPC. Se tiver redes antigas multirregionais, tem de migrar os recursos para uma única região antes de usar a ferramenta de conversão.

Crie uma rede antiga

Já não pode criar uma rede antiga.

Se tentar criar uma rede antiga, é apresentado o seguinte erro:

Creation of legacy mode networks is deprecated. Please create a subnet mode
network instead by removing the IPv4Range field and adding the
autoCreateSubnetworks field to your network insert request.

Migre VMs de uma rede antiga

Pode migrar as instâncias de máquinas virtuais (VM) da sua rede antiga para uma rede VPC. Para ver instruções, consulte o artigo Migrar uma VM entre redes.

Elimine uma rede antiga

Para uma rede antiga, só pode eliminar explicitamente a rede se a rede não estiver a ser usada por nenhum recurso.

Para eliminar a rede:

gcloud compute networks delete LEGACY_NETWORK_NAME

Substitua o seguinte:

• LEGACY_NETWORK_NAME: o nome da rede antiga que quer eliminar.

Converta uma rede antiga de região única numa rede de VPC

Pode usar a ferramenta de conversão de região única para converter uma rede antiga numa rede VPC de modo personalizado no mesmo projeto. Todos os recursos na rede antiga têm de estar localizados numa única região. Consulte os detalhes das conversões de uma única região para mais informações.

Limitações da ferramenta de conversão de região única

• Não é possível cancelar a conversão depois de esta ser iniciada.

• Todos os recursos têm de existir numa única região antes de poder converter uma rede antiga numa rede VPC. Se tiver recursos em várias regiões, a conversão falha e Google Cloud não é realizada nenhuma ação. Tem de mover manualmente os recursos para uma única região ou removê-los de regiões que não sejam a que está a migrar. Por exemplo, não pode converter recursos região por região em várias redes VPC.

• Durante a conversão, a rede continua a transmitir tráfego e a comunicação não é interrompida. No entanto, as alterações aos recursos de rede são limitadas. Os recursos de rede podem ser eliminados, mas determinadas eliminações são bloqueadas até a conversão estar concluída. Não é possível criar recursos de rede durante a conversão.

• Não é possível reverter uma rede de VPC convertida para uma rede antiga.

• Se a sua rede antiga contiver clusters do Google Kubernetes Engine, tem de atualizar os clusters do GKE depois de converter a rede antiga para garantir que os componentes funcionam corretamente. Para mais informações, consulte o artigo Converter uma rede antiga que contém clusters do GKE.

Prepare-se para converter uma rede antiga

1. Considere realizar a conversão quando a atividade do utilizador na rede for baixa.

2. Para usar a ferramenta de conversão, todos os recursos na rede antiga têm de estar numa região. Se tiver recursos em várias regiões, decida que região quer usar e mova as suas instâncias para essa região. Outros recursos que não se encontrem nessa região têm de ser movidos ou eliminados manualmente.

3. Certifique-se de que os dois últimos endereços IP internos no intervalo CIDR da rede não estão em utilização. Estes endereços IP são endereços não utilizáveis em sub-redes da rede VPC.

   Por exemplo, para uma rede com um intervalo de endereços IP de 10.240.0.0/16, verifique se 10.240.255.254 e 10.240.255.255 não estão atribuídos a recursos.

4. Aumente manualmente a escala de todos os grupos de instâncias para cobrir qualquer necessidade esperada durante a conversão e desative os escaladores automáticos.

   Se um escalador automático estiver ativado durante a conversão e o escalador automático tentar criar uma nova instância, pode ver um erro.

5. Se a sua rede antiga contiver clusters do GKE, consulte o artigo Converter uma rede antiga que contém clusters do GKE.

Converta uma rede antiga

A utilização da ferramenta para converter de uma rede antiga para uma rede VPC não interrompe o tráfego de rede. Os seus recursos continuam a funcionar normalmente. Se a conversão de rede falhar por qualquer motivo, a conversão de rede é revertida automaticamente. Se encontrar erros, consulte a secção de resolução de problemas para ver soluções.

1. Converta a rede antiga numa rede de VPC.

   A conversão é uma operação de longa duração. O tempo necessário depende do número de recursos na rede. A conversão de uma rede demora, pelo menos, sete minutos a concluir. As redes grandes podem demorar mais de 20 minutos por cada 1000 MV. Durante a conversão, não são permitidas alterações à rede.

   gcloud

   gcloud beta compute networks update LEGACY_NETWORK_NAME \
       --switch-to-custom-subnet-mode
   

   Substitua o seguinte:

   • LEGACY_NETWORK_NAME: o nome da rede antiga que quer converter.

   API

   POST https://www.googleapis.com/compute/beta/projects/PROJECT_ID/global/networks/LEGACY_NETWORK_NAME/switchToCustomMode
   

   Substitua o seguinte:

   • PROJECT_ID: o projeto que contém a rede antiga que quer converter.

   • LEGACY_NETWORK_NAME: o nome da rede antiga que quer converter.

   Pode monitorizar o estado da operação através do método globalOperations.get ou do método globalOperations.wait.

2. Após a conclusão da operação, verifique se o modo de sub-rede da rede é CUSTOM.

   Liste as suas redes para ver o respetivo modo de sub-rede:

   gcloud compute networks list
   

3. Se desativou anteriormente algum escalador automático, ative novamente os escaladores automáticos.

4. Na rede VPC, adicione sub-redes nas regiões onde quer criar novos recursos.

5. Recrie todos os recursos que não foram incluídos na conversão.

Converta uma rede antiga que contenha clusters do GKE

Se a sua rede antiga contiver clusters do GKE, estes têm de ser atualizados após a conversão para garantir que os componentes funcionam corretamente.

Use o script de conversão da rede do GKE para fazer atualizações da rede, do cluster e do conjunto de nós.

Se converteu uma rede antiga numa rede VPC sem usar o script, pode usar o script para fazer as atualizações necessárias do cluster e do conjunto de nós.

Atualize os recursos após uma conversão de região única

As redes antigas não têm sub-redes, pelo que quaisquer scripts ou comandos usados para criar ou modificar recursos numa rede antiga não especificam uma sub-rede. As redes VPC contêm sub-redes. Por conseguinte, os scripts e os comandos que gerem recursos em redes VPC requerem normalmente que especifique uma sub-rede.

No entanto, para garantir que os scripts e os comandos usados para gerir a rede antiga continuam a funcionar após a conversão para uma rede VPC, aplica-se o seguinte:

• Se executar um comando da CLI gcloud ou fizer um pedido de API que especifique a mesma região que a rede antiga estava a usar no momento da conversão, a sub-rede é automaticamente definida como a sub-rede que foi criada durante a operação de conversão.

• Se executar um comando da CLI gcloud ou fizer um pedido de API que especifique uma região diferente da região que a rede antiga estava a usar no momento da conversão, tem de especificar uma sub-rede.

Resolução de problemas de uma conversão de região única

Tentativa de conversão: não é possível converter a rede com VMs em várias regiões

Quando tenta converter a minha rede, recebe este erro:

  ERROR: (gcloud.compute.networks.switchToCustomMode) ResponseError: code=400, message=Only single-region legacy networks are supported. This network has at least one resource in us-central1 and at least one resource in asia-east1.

Solução: A conversão do modo de uma rede de modo antigo para modo personalizado só funciona quando todos os seguintes recursos existem numa única região:

• instâncias, incluindo instâncias paradas
• grupo de instâncias
• grupos de instâncias geridas
• regras de encaminhamento
• routers

Para continuar, migre todos os recursos para uma região ou elimine-os antes da conversão.

Tentativa de conversão: não é possível converter a rede porque o limite de tráfego foi excedido

Quando tenta converter a minha rede, recebe este erro:

  Error 403: Rate Limit Exceeded, rateLimitExceeded
  

Solução: A operação de conversão tem uma quota global para operações simultâneas. Se vir este erro, aguarde cinco minutos e tente novamente.

Durante a conversão: não é possível criar VMs numa rede que esteja a mudar de modo

Quando tenta criar, eliminar ou atualizar VMs, recebe este erro:

  ERROR: (gcloud.compute.instances.create) ResponseError: code=400, message="Resource not ready".
  

Solução: A mudança do modo de uma rede bloqueia a rede para que não seja possível criar novas VMs até a operação estar concluída. Pode criar, eliminar e atualizar VMs após a conclusão da conversão.

Após a conversão: não é possível criar recursos sem especificar a sub-rede

Quando tenta criar novos recursos na rede, recebe este erro:

  gERROR: (gcloud.compute.instances.create) ResponseError: code=400, message=Subnetwork should be specified for custom subnetmode network.

Solução: Atualize os scripts de criação de recursos para especificar a sub-rede do recurso.

Após a conversão: não é possível eliminar a sub-rede

Quando tenta eliminar a rede convertida ou a sub-rede criada durante a operação de conversão, recebe este erro:

  ERROR: (gcloud.compute.networks.subnets.delete) Could not fetch resource:
   - Cannot delete subnetwork created during legacy network to custom-mode conversion for a day. Please try again tomorrow.
   

Solução: Aguarde um dia e, em seguida, tente eliminar a rede ou a sub-rede.

Migre manualmente para uma rede de VPC

Nos casos em que não pode fazer uma conversão de região única, pode recriar todos os recursos na sua rede antiga numa rede VPC. Não existe uma solução automatizada para converter várias regiões numa rede antiga numa rede de VPC.

1. Crie uma rede VPC no modo personalizado e, em seguida, adicione uma sub-rede em todas as regiões que estiver a usar.

2. Na sua rede antiga, registe os detalhes dos recursos existentes. Precisa destas informações para as poder recriar na rede VPC.

   Para ajudar a começar, os seguintes itens são alguns recursos comuns que pode ter de recriar.

   • Cloud Routers
   • Balanceadores de carga
   • Regras de firewall de VPC
   • Modelos de instâncias
   • Trajetos
   • Instâncias de VM
   • Gateways de VPN
   • Encaminhamento de protocolos

3. Recrie os seus recursos com as mesmas configurações que registou. Alguns recursos, como instâncias de VM, requerem planeamento e passos adicionais para serem recriados. Para ver alguns exemplos, consulte a secção Considerações especiais.

   Se possível, recrie os recursos antes de remover os existentes. Desta forma, pode testar e verificar se os novos recursos funcionam como esperado antes de remover os existentes. A recriação pode não ser possível para todos os recursos. Pode exceder uma quota ou não conseguir reutilizar uma convenção de nomenclatura existente.

4. Elimine os recursos antigos e a rede antiga.

Considerações especiais para a migração manual

A simples recriação de recursos pode resultar em interrupções dos seus serviços. Para evitar interrupções, pode ter de tomar medidas adicionais antes de migrar. Por exemplo, pode ter de duplicar a infraestrutura do seu serviço para poder redirecionar o tráfego da rede antiga para a nova. Em alternativa, pode ter de tirar instantâneos de instâncias de VM existentes para preservar e mover os respetivos dados para novas instâncias.

Os seguintes cenários são exemplos que pode querer planear antes de fazer a migração:

• Se estiver a usar um endereço IP externo efémero e quiser continuar a usá-lo, promova-o para um endereço IP estático reservado.
• Se precisar de mover instâncias de VMs, pode recriá-las manualmente ou usar o Google Cloud para criar uma instância semelhante a partir de uma instância existente. Se criar uma instância semelhante, Google Cloud não copia os dados existentes, mas pode usar capturas de ecrã e discos de arranque para o fazer.
• Se tiver um serviço com balanceamento de carga e quiser mantê-lo em execução, adicione um back-end duplicado na rede VPC. Pode começar a direcionar o tráfego para o back-end na VPC antes de remover o back-end na rede antiga.

O que se segue?

• Para obter informações sobre trajetos, consulte o artigo Trajetos.
• Para informações sobre as regras de firewall, consulte o artigo Regras de firewall da VPC.