Questa pagina è stata tradotta dall'API Cloud Translation.

Reti precedenti

Le reti legacy non sono consigliate e non possono più essere create. Molte funzionalità più recenti di Google Cloud non sono supportate nelle reti legacy. Utilizza invece le reti Virtual Private Cloud (VPC). Per maggiori informazioni, consulta Reti VPC. Per saperne di più sulla sostituzione delle reti legacy, consulta Sostituire le reti legacy.

Informazioni sulle reti legacy

Le reti legacy hanno un singolo intervallo RFC 1918, che specifichi quando crei la rete. La rete ha portata globale e copre tutte le regioni cloud.

In una rete legacy, gli indirizzi IP delle istanze non sono raggruppati per regione o zona. Un indirizzo IP può essere visualizzato in una regione, mentre l'indirizzo IP successivo può trovarsi in una regione diversa. Un determinato intervallo di IP può essere distribuito in tutte le regioni e gli indirizzi IP delle istanze create all'interno di una regione non sono necessariamente contigui.

La figura seguente mostra una rete legacy (non VPC). Il traffico da internet passa attraverso una funzione di commutazione globale nella rete (mostrata nel diagramma come un commutatore virtuale), quindi alle singole istanze.

Le istanze in una regione possono avere indirizzi IP non raggruppati in alcun modo. Come mostrato nell'esempio, le istanze di 10.240.0.0/16 sono distribuite in modo imprevedibile nelle regioni 1 e 2. Ad esempio, 10.240.1.4 si trova nella regione 2, 10.240.1.5 nella regione 1 e 10.240.1.6 nella regione 2.

Differenze tra le reti legacy e VPC

Non è più possibile creare reti legacy.
Le reti legacy hanno un unico intervallo di indirizzi IP globali che non può essere suddiviso in subnet. Le reti VPC sono suddivise in subnet.
Con le reti VPC, ogni regione può avere zero o più subnet. Google Cloud Non è possibile creare subnet regionali con una rete legacy.
Alcune Google Cloud funzionalità di rete non sono disponibili nelle reti legacy.

Route

Le reti legacy iniziano con solo due route: la route predefinita all'esterno della rete e la route all'intervallo IP della rete legacy complessiva. Per istruzioni sulla creazione di route, vedi Uso delle route.

Regole firewall

Le reti create dagli utenti hanno una regola firewall Consenti tutto predefinita per il traffico in uscita e una regola firewall Nega tutto predefinita per il traffico in entrata. Consulta Utilizzo delle regole firewall VPC per istruzioni sulla creazione di regole firewall.

Sostituzione delle reti precedenti

Se vuoi spostare singole istanze VM fuori dalla tua rete legacy, vedi Eseguire la migrazione di una VM tra reti.

Se hai una rete legacy esistente, puoi sostituirla con una rete VPC in due modi:

Strumento di conversione a una sola regione:utilizza lo strumento di conversione a una sola regione gcloud o API. Questo strumento converte una rete legacy in una rete VPC in modalità personalizzata. Prima di iniziare la conversione, tutte le risorseGoogle Cloud nella rete legacy devono trovarsi in una singola regione. Se la rete legacy contiene risorse in più regioni, incluse le VM arrestate, la conversione non va a buon fine. Dopo la conversione, la subnet nella nuova rete ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy. Una volta completata la conversione, puoi utilizzare tutte le funzionalità offerte dalle reti VPC, ad esempio la creazione di subnet regionali. Per saperne di più sulla conversione, consulta Convertire una rete legacy a singola regione in una rete VPC.
Migrazione manuale: ricrea le risorse nella rete legacy in una rete VPC. Per saperne di più, consulta Eseguire la migrazione manuale a una rete VPC.

Strumento di conversione a regione singola

Puoi convertire una rete legacy in una rete VPC in modalità personalizzata utilizzando lo strumento di conversione a singola regione. Durante la conversione, l'intervallo di indirizzi IP della rete legacy viene utilizzato per configurare una subnet nella rete VPC convertita. Poiché una determinata subnet può essere associata a una sola regione, lo strumento di conversione funziona solo se tutte le risorse nella rete legacy si trovano in una singola regione.

L'utilizzo dello strumento per la conversione da una rete legacy a una rete VPC non interrompe il traffico di rete e le tue risorse continuano a funzionare normalmente. La conversione è unidirezionale, quindi non puoi tornare a una rete legacy dopo la conversione a una rete VPC.

Se la tua rete legacy contiene cluster Google Kubernetes Engine, è necessario eseguire l'upgrade dei cluster GKE dopo la conversione per garantire il corretto funzionamento dei componenti. Per saperne di più, consulta Convertire una rete legacy che contiene cluster GKE.

Una volta completata la conversione, la nuova rete VPC funziona come qualsiasi altra rete VPC. Puoi aggiungere nuove subnet e utilizzare altre funzionalità correlate a VPC. Tuttavia, la subnet convertita ha lo stesso intervallo di indirizzi IP interni dell'intera rete legacy, quindi le nuove subnet devono essere create da altri intervalli validi.

Le seguenti descrizioni illustrano in dettaglio cosa succede alle risorse durante la conversione. La maggior parte delle risorse rimane invariata e fa riferimento alla subnet VPC anziché alla rete legacy.

Rete precedente: La rete legacy non viene eliminata, ma convertita in una rete VPC. L'intervallo IPv4 della rete legacy viene convertito nell'intervallo principale di una singola subnet in una rete VPC.
Rete VPC: Google Cloud converte la rete legacy in una rete VPC in modalità personalizzata con una singola subnet nella regione in cui si trovano le istanze VM. La rete VPC e la subnet hanno lo stesso nome della rete legacy originale.
Subnet: Google Cloud crea una subnet e la relativa route della subnet durante la conversione. La subnet viene creata nella regione in cui si trovano le istanze VM. Google Cloud Converte automaticamente le risorse come istanze VM, regole di forwarding regionali e gestori di gruppi di istanze nella subnet. La subnet ha lo stesso nome della rete legacy originale. Se la rete precedente non conteneva risorse, Google Cloud non crea una subnet.
Istanze VM: Tutte le istanze con un'interfaccia di rete nella rete convertita faranno riferimento alla subnet appena creata.
Regole di forwarding: Tutte le regole di forwarding interno nella rete VPC faranno riferimento alla subnet appena creata.
Route: Tutte le route statiche personalizzate rimangono invariate quando la rete viene convertita in una rete VPC. Se Google Cloud crea una nuova subnet, aggiunge una route generata dal sistema denominata route di subnet. Per saperne di più, consulta Tipi di route.
Regole firewall: Tutte le regole firewall esistenti rimangono invariate quando la rete viene convertita in una rete VPC. Tutte le reti VPC hanno anche due regole firewall implicite che non possono essere rimosse. Per ulteriori informazioni, vedi Regole implicite.
Gestori di gruppi di istanze e modelli di istanza: Tutti i modelli di istanza con un'interfaccia di rete principale (nic0) che fa riferimento alla rete legacy faranno riferimento alla subnet appena creata.
Tunnel e gateway VPN: I tunnel e i gateway VPN rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Router Cloud: I router Cloud rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.
Bilanciatori del carico: I bilanciatori del carico esistenti rimangono invariati e continuano a funzionare quando la rete viene convertita in una rete VPC.

Passaggi successivi

Per eseguire la migrazione, la conversione o l'eliminazione di una rete legacy, vedi Gestire le reti legacy.
Per scoprire di più sulle reti VPC, consulta la panoramica di Virtual Private Cloud (VPC). Google Cloud
Per scoprire come creare e modificare le reti VPC, consulta Crea e gestisci le reti VPC.