1। পরিচিতি
একটি হাইব্রিড কৌশল হল একটি বাস্তবসম্মত সমাধান যা আপনার বাজারের চাহিদার সাথে খাপ খাইয়ে নিতে এবং আপনার অ্যাপ্লিকেশনগুলিকে ক্রমবর্ধমানভাবে আধুনিকীকরণ করতে পারে। Google ক্লাউড বাহ্যিক এবং অভ্যন্তরীণ HTTP(গুলি) লোড ব্যালেন্সারগুলির জন্য হাইব্রিড সমর্থন অন-প্রিম এবং অন্যান্য ক্লাউডে থাকা ব্যাকএন্ডগুলিতে ক্লাউড লোড ব্যালেন্সিং প্রসারিত করে এবং এটি আপনার হাইব্রিড কৌশলের জন্য একটি মূল সক্ষমকারী৷ এটি একটি আধুনিক ক্লাউড-ভিত্তিক সমাধান বা আপনার প্রতিষ্ঠানের আইটি পরিকাঠামোর স্থায়ী ফিক্সচারে স্থানান্তর সক্ষম করতে অস্থায়ী হতে পারে।
এই ল্যাবে, আপনি শিখবেন কিভাবে একটি বাহ্যিক HTTP(গুলি) গ্লোবাল লোড ব্যালেন্সার থেকে অ্যাক্সেসযোগ্য দুটি ভার্চুয়াল মেশিন ব্যবহার করে একটি নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ (NEG) তৈরি করতে হয়। যদিও ল্যাবে NEG GCP-এর মধ্যে রয়েছে, একই পদ্ধতি আইপি পৌঁছানোর সাথে পাবলিক বা অন-প্রিমিস রিসোর্সের সাথে যোগাযোগ করতে ব্যবহৃত হয়।
আপনি কি শিখবেন
- একটি কাস্টম ভিপিসি তৈরি করুন
- নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ (এনইজি) হিসাবে ব্যবহৃত দুটি ভার্চুয়াল মেশিন (ভিএম) তৈরি করুন
- একটি হাইব্রিড লোড ব্যালেন্সার, ব্যাকএন্ড পরিষেবা এবং সংশ্লিষ্ট স্বাস্থ্য-পরীক্ষা তৈরি করুন
- একটি ফায়ারওয়াল নিয়ম তৈরি করুন যা লোড ব্যালেন্সার অ্যাক্সেসের অনুমতি দেয়
- ইন্টারনেট থেকে প্যাকেজ আপডেট করার জন্য ক্লাউড রাউটার এবং NAT তৈরি করা হবে
- নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ পৌঁছানোর যোগ্যতা যাচাই করুন
আপনি কি প্রয়োজন হবে
- লোড ব্যালেন্সারের জ্ঞান
স্ব-গতিসম্পন্ন পরিবেশ সেটআপ
- ক্লাউড কনসোলে সাইন ইন করুন এবং একটি নতুন প্রকল্প তৈরি করুন বা বিদ্যমান একটি পুনরায় ব্যবহার করুন৷ আপনার যদি ইতিমধ্যেই একটি Gmail বা Google Workspace অ্যাকাউন্ট না থাকে, তাহলে আপনাকে অবশ্যই একটি তৈরি করতে হবে।
- প্রকল্পের নাম এই প্রকল্পের জন্য আপনার ব্যক্তিগত শনাক্তকারী. যতক্ষণ না আপনি এটির নামকরণের নিয়মগুলি অনুসরণ করেন, আপনি যা চান তা ব্যবহার করতে পারেন এবং যেকোনো সময় এটি আপডেট করতে পারেন।
- সমস্ত Google ক্লাউড প্রকল্পে প্রজেক্ট আইডি অবশ্যই অনন্য হতে হবে এবং অপরিবর্তনীয় (একবার সেট করা হলে পরিবর্তন করা যাবে না)। ক্লাউড কনসোল স্বয়ংক্রিয়ভাবে একটি অনন্য স্ট্রিং তৈরি করে; সাধারণত আপনি এটা কি যত্ন না. বেশিরভাগ কোডল্যাবে, আপনাকে প্রজেক্ট আইডি উল্লেখ করতে হবে (এবং এটি সাধারণত
PROJECT_IDহিসাবে চিহ্নিত করা হয়), তাই আপনি যদি এটি পছন্দ না করেন তবে অন্য একটি এলোমেলো তৈরি করুন, অথবা, আপনি নিজের চেষ্টা করে দেখতে পারেন এটি উপলব্ধ কিনা। প্রকল্পটি তৈরি হয়ে গেলে এটি "হিমায়িত" হয়ে যায়।
- এর পরে, Google ক্লাউড সংস্থানগুলি ব্যবহার করার জন্য আপনাকে ক্লাউড কনসোলে বিলিং সক্ষম করতে হবে৷
এই কোডল্যাবের মাধ্যমে চালানোর জন্য খুব বেশি খরচ করা উচিত নয়, যদি কিছু থাকে। "ক্লিনিং আপ" বিভাগে যে কোনও নির্দেশাবলী অনুসরণ করতে ভুলবেন না যা আপনাকে কীভাবে সংস্থানগুলি বন্ধ করতে হবে তা পরামর্শ দেয় যাতে আপনি এই টিউটোরিয়ালের বাইরে বিলিং করতে না পারেন৷ Google ক্লাউডের নতুন ব্যবহারকারীরা $300 USD বিনামূল্যের ট্রায়াল প্রোগ্রামের জন্য যোগ্য৷
ক্লাউড শেল শুরু করুন
যদিও Google ক্লাউড আপনার ল্যাপটপ থেকে দূরবর্তীভাবে পরিচালিত হতে পারে, এই কোডল্যাবে আপনি Google ক্লাউড শেল ব্যবহার করবেন, একটি কমান্ড লাইন পরিবেশ যা ক্লাউডে চলছে।
GCP কনসোল থেকে উপরের ডানদিকে টুলবারে ক্লাউড শেল আইকনে ক্লিক করুন:
পরিবেশের ব্যবস্থা করতে এবং সংযোগ করতে এটি শুধুমাত্র কয়েক মুহূর্ত নিতে হবে। এটি সমাপ্ত হলে, আপনি এই মত কিছু দেখতে হবে:
এই ভার্চুয়াল মেশিনটি আপনার প্রয়োজনীয় সমস্ত ডেভেলপমেন্ট টুল দিয়ে লোড করা হয়েছে। এটি একটি ক্রমাগত 5GB হোম ডিরেক্টরি অফার করে এবং Google ক্লাউডে চলে, যা নেটওয়ার্ক কর্মক্ষমতা এবং প্রমাণীকরণকে ব্যাপকভাবে উন্নত করে। এই ল্যাবে আপনার সমস্ত কাজ কেবল একটি ব্রাউজার দিয়ে করা যেতে পারে।
2. আপনি শুরু করার আগে
ক্লাউড শেলের ভিতরে, নিশ্চিত করুন যে আপনার প্রকল্প আইডি সেট আপ করা আছে
gcloud config list project gcloud config set project [YOUR-PROJECT-ID] Perform setting your projectID: projectid=YOUR-PROJECT-ID echo $projectid
3. একটি নতুন কাস্টম মোড VPC নেটওয়ার্ক তৈরি করুন৷
এই কাজটিতে, আপনি একটি ভার্চুয়াল প্রাইভেট ক্লাউড (ভিপিসি) তৈরি করবেন, যা নেটওয়ার্কের ভিত্তি।
ভিপিসি নেটওয়ার্ক
ক্লাউড শেল থেকে
gcloud compute networks create hybrid-network-lb --subnet-mode custom
সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create network-endpoint-group-subnet --network hybrid-network-lb --range 192.168.10.0/24 --region us-west1
Cloud NAT উদাহরণ তৈরি করুন
যদিও হাইব্রিড নেটওয়ার্কিং এর জন্য প্রয়োজনীয়তা নয়, কম্পিউট ইন্সট্যান্সে অ্যাপ্লিকেশন এবং আপডেট ডাউনলোড করার জন্য ইন্টারনেট সংযোগ প্রয়োজন।
এই টাস্কে, আপনি একটি ক্লাউড রাউটার এবং NAT ইন্সট্যান্স তৈরি করবেন যা VM ইনস্ট্যান্সে ইন্টারনেট সংযোগের অনুমতি দেয়।
ক্লাউড রাউটার তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute routers create crnat --network hybrid-network-lb --region us-west1
Cloud NAT তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute routers nats create cloudnat --router=crnat --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --enable-logging --region us-west1
4. দুটি VM দৃষ্টান্ত তৈরি করুন
এই কাজটিতে, আপনি Apache চলমান দুটি VM দৃষ্টান্ত তৈরি করবেন, পরে ল্যাবে, এই VM দৃষ্টান্তগুলি একটি নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ (NEG) হয়ে যাবে।
ক্লাউড শেল থেকে প্রথম অন-প্রেম ইনস্ট্যান্স তৈরি করুন, on-prem-neg-1
gcloud compute instances create on-prem-neg-1 \
--zone=us-west1-a \
--tags=allow-health-check \
--image-family=debian-9 \
--image-project=debian-cloud \
--subnet=network-endpoint-group-subnet --no-address \
--metadata=startup-script='#! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/name)"
filter="{print \$NF}"
vm_zone="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/zone \
| awk -F/ "${filter}")"
echo "Page on $vm_hostname in $vm_zone" | \
tee /var/www/html/index.html
systemctl restart apache2'
ক্লাউড শেল থেকে প্রথম অন-প্রেম ইনস্ট্যান্স তৈরি করুন, on-prem-neg-2
gcloud compute instances create on-prem-neg-2 \
--zone=us-west1-a \
--tags=allow-health-check \
--image-family=debian-9 \
--image-project=debian-cloud \
--subnet=network-endpoint-group-subnet --no-address \
--metadata=startup-script='#! /bin/bash
apt-get update
apt-get install apache2 -y
a2ensite default-ssl
a2enmod ssl
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/name)"
filter="{print \$NF}"
vm_zone="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/zone \
| awk -F/ "${filter}")"
echo "Page on $vm_hostname in $vm_zone" | \
tee /var/www/html/index.html
systemctl restart apache2'
5. একটি NEG তৈরি করুন যাতে আপনাকে অন-প্রিমিস এন্ডপয়েন্ট থাকে
প্রথমে, on-prem-neg-1 এবং on-prem-neg-2 নামে একটি NEG তৈরি করুন। আপনি আরও উল্লেখ করবেন যে LB-এর বিবেচনা করা উচিত যে, রাউটিং এবং লোড ব্যালেন্সিং উদ্দেশ্যে, এই শেষ পয়েন্টগুলি us-west1-a GCP জোনে রয়েছে। আমরা সুপারিশ করি যে কনফিগার করা অঞ্চলটি লোড-ব্যালেন্সিংয়ের জন্য ব্যবহৃত প্রক্সিমিটি-ভিত্তিক লোড-ব্যালেন্সিং পরিমাপের জন্য ইন্টারকানেক্ট অ্যাটাচমেন্ট/ভিপিএন গেটওয়ের অঞ্চলের সাথে সম্পর্কিত যে কোনও অঞ্চলের সাথে মিলে যায়।
ক্লাউড শেল থেকে on-prem-neg-1 তৈরি করুন
gcloud compute network-endpoint-groups create on-prem-neg-1 \
--network-endpoint-type NON_GCP_PRIVATE_IP_PORT \
--zone "us-west1-a" \
--network hybrid-network-lb
ক্লাউড শেল থেকে on-prem-neg-2 তৈরি করুন
gcloud compute network-endpoint-groups create on-prem-neg-2 \
--network-endpoint-type NON_GCP_PRIVATE_IP_PORT \
--zone "us-west1-a" \
--network hybrid-network-lb
কোডল্যাবে, নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ হল একটি GCE দৃষ্টান্ত যা GCP-এ Apache চালায়। বিকল্পভাবে, আপনি আপনার নেটওয়ার্ক এন্ডপয়েন্ট হিসাবে একটি অন-প্রিমিস বা ইন্টারনেট এন্ডপয়েন্ট নির্দিষ্ট করতে পারেন
ক্লাউড শেল থেকে GCE আইপি ঠিকানাগুলি সনাক্ত করুন
gcloud compute instances list | grep -i on-prem
নেটওয়ার্ক-এন্ডপয়েন্ট গ্রুপটিকে GCE ইন্সট্যান্স আইপি ঠিকানার সাথে সংযুক্ত করুন যা পূর্বে পূর্ববর্তী ধাপে চিহ্নিত করা হয়েছিল; প্রতিটি নেগের জন্য, on-prem-neg-1 & on-prem-neg-2.
ক্লাউড শেল সহযোগী on-prem-neg-1 থেকে, আপনার চিহ্নিত IP দিয়ে xxxx আপডেট করুন
gcloud compute network-endpoint-groups update on-prem-neg-1 \
--zone="us-west1-a" \
--add-endpoint="ip=x.x.x.x,port=80"
ক্লাউড শেল সহযোগী on-prem-neg-2 থেকে, আপনার চিহ্নিত আইপি দিয়ে xxxx আপডেট করুন
gcloud compute network-endpoint-groups update on-prem-neg-2 \
--zone="us-west1-a" \
--add-endpoint="ip=x.x.x.x,port=80"
6. http স্বাস্থ্য-পরীক্ষা, ব্যাকএন্ড পরিষেবা এবং ফায়ারওয়াল তৈরি করুন
এই ধাপে, আপনি on-prem-backend-service নামে একটি বিশ্বব্যাপী ব্যাকএন্ড পরিষেবা তৈরি করবেন। এই ব্যাকএন্ড পরিষেবাটি নির্ধারণ করে যে কীভাবে আপনার ডেটা প্লেন আপনার NEG-এ ট্র্যাফিক পাঠাবে।
প্রথমে, এই এনইজি (অর্থাৎ, আপনার অন-প্রিমিসেস এন্ডপয়েন্ট) এর অন্তর্গত যেকোনো প্রান্তের স্বাস্থ্য নিরীক্ষণ করতে on-prem-health-check নামে একটি স্বাস্থ্য পরীক্ষা তৈরি করুন।
ক্লাউড শেল থেকে
gcloud compute health-checks create http on-prem-health-check
অন-প্রিম-ব্যাকেন্ড-সার্ভিস নামে একটি ব্যাকএন্ড পরিষেবা তৈরি করুন এবং এটিকে স্বাস্থ্য পরীক্ষার সাথে যুক্ত করুন।
ক্লাউড শেল থেকে
gcloud compute backend-services create on-prem-backend-service \
--global \
--load-balancing-scheme=EXTERNAL \
--health-checks on-prem-health-check
HTTP(S) বাহ্যিক লোড ব্যালেন্সার এবং ব্যাকএন্ড 35.191.0.0/16 এবং 130.211.0.0/22 সাবনেট থেকে উদ্ভূত স্বাস্থ্য-পরীক্ষা করে; তাই, লোড-ব্যালেন্সারকে ব্যাকএন্ড রাউটিং করার জন্য একটি ফায়ারওয়াল নিয়ম প্রয়োজন।
ক্লাউড শেল থেকে
gcloud compute firewall-rules create fw-allow-health-check \
--network=hybrid-network-lb \
--action=allow \
--direction=ingress \
--source-ranges=130.211.0.0/22,35.191.0.0/16 \
--target-tags=allow-health-check \
--rules=tcp:80
7. NEG এবং ব্যাকএন্ড পরিষেবা সংযুক্ত করুন
এই ব্যাকএন্ড পরিষেবাতে on-prem-neg-1 NEG যোগ করুন
ক্লাউড শেল থেকে
gcloud compute backend-services add-backend on-prem-backend-service \
--global \
--network-endpoint-group on-prem-neg-1 \
--network-endpoint-group-zone us-west1-a \
--balancing-mode RATE \
--max-rate-per-endpoint 5
এই ব্যাকএন্ড পরিষেবাতে on-prem-neg-2 NEG যোগ করুন
ক্লাউড শেল থেকে
gcloud compute backend-services add-backend on-prem-backend-service \
--global \
--network-endpoint-group on-prem-neg-2 \
--network-endpoint-group-zone us-west1-a \
--balancing-mode RATE \
--max-rate-per-endpoint 5
আপনার নেটওয়ার্ক এন্ডপয়েন্ট অ্যাক্সেস করতে ব্যবহৃত একটি IPv4 স্ট্যাটিক আইপি ঠিকানা সংরক্ষণ করুন
ক্লাউড শেল থেকে
gcloud compute addresses create hybrid-lb-ip --project=$projectid --global
আমরা CLI কনফিগারেশন সম্পন্ন করেছি। ক্লাউড কনসোল থেকে কনফিগারেশন শেষ করা যাক।
8. বাহ্যিক HTTP লোড ব্যালেন্সার তৈরি করুন এবং ব্যাকএন্ড পরিষেবা সংযুক্ত করুন
ক্লাউড কনসোল থেকে লোড ব্যালেন্সিং-এ নেভিগেট করুন এবং লোড ব্যালেন্সার তৈরি করুন নির্বাচন করুন
HTTP(S) লোড ব্যালেন্সিং সনাক্ত করুন এবং 'স্টার্ট কনফিগারেশন' ক্লিক করুন
নীচের স্ক্রিনশট অনুসারে "ইন্টারনেট থেকে আমার ভিএমগুলিতে" নির্বাচন করুন যা আপনার ভিএম-এ সর্বজনীন অ্যাক্সেসের অনুমতি দেয়
লোড ব্যালেন্সারের নাম হিসাবে "xlb" প্রদান করুন এবং পূর্বে তৈরি করা ব্যাকএন্ড পরিষেবা "অন-প্রিম-ব্যাকেন্ড-সার্ভিস" নির্বাচন করুন তারপর প্রদত্ত স্ক্রিনশট অনুযায়ী "ঠিক আছে"
ফ্রন্টএন্ড কনফিগারেশন নির্বাচন করুন, নাম "xlb-fe" আপডেট করুন এবং পূর্বে তৈরি করা স্ট্যাটিক IPv4 ঠিকানা নির্বাচন করুন, প্রদত্ত স্ক্রিনশটটি মিরর করা নিশ্চিত করুন 
প্রদত্ত স্ক্রিনশটের সাথে মেলে "পর্যালোচনা এবং চূড়ান্ত করুন" নির্বাচন করুন এবং তৈরি করুন নির্বাচন করুন৷
ব্যাকএন্ড স্বাস্থ্য বৈধতা
ক্লাউড কনসোল থেকে নিশ্চিত করুন যে ব্যাকএন্ড "xlb" স্বাস্থ্যকর, প্রদত্ত স্ক্রিনশট অনুযায়ী সবুজ
9. যাচাই করুন NEG ইন্টারনেট থেকে পৌঁছানো যায়
লোড ব্যালেন্সার তৈরি করার সময় ব্যবহৃত বাহ্যিক স্ট্যাটিক আইপি ঠিকানাটি স্মরণ করুন এখন আপনার নেটওয়ার্ক এন্ডপয়েন্টের সামনের প্রান্তের আইপি। আমাদের চূড়ান্ত পরীক্ষা চালানোর আগে আইপি ঠিকানার একটি বৈধতা সঞ্চালন করা যাক।
ক্লাউড শেল থেকে
gcloud compute forwarding-rules describe xlb-fe --global | grep -i IPAddress:
আউটপুট (আপনার আইপি ঠিকানা ভিন্ন হবে)
ক্লাউডশেল থেকে আউটপুট
$ gcloud compute forwarding-rules describe xlb-fe --global | grep -i IPAddress: IPAddress: 34.96.103.132
গ্লোবাল লোড ব্যালেন্সার ফ্রন্ট এন্ড আইপি অ্যাড্রেস ব্যবহার করে আপনি নেটওয়ার্ক এন্ডপয়েন্ট ব্যাকএন্ড অ্যাক্সেস করতে পারবেন। দ্রষ্টব্য, কোডল্যাবে, এন্ডপয়েন্ট একটি GCE দৃষ্টান্ত তবে আপনি এটিকে অন-প্রিমিসেস এন্ডপয়েন্টের সাথে ব্যবহার করবেন উদাহরণস্বরূপ।
আপনার স্থানীয় ওয়ার্কস্টেশন থেকে, একটি টার্মিনাল চালু করুন এবং লোড ব্যালেন্সার আইপি ঠিকানায় কার্ল করুন
আপনার ওয়ার্কস্টেশন থেকে ফ্রন্টএন্ড আইপি অ্যাড্রেসের বিপরীতে একটি কার্ল সঞ্চালন করুন। 200 ওকে পর্যবেক্ষণ করুন, এবং নেগ ইনস্ট্যান্স নাম এবং অঞ্চল নিয়ে গঠিত পৃষ্ঠার বিবরণ দেখুন।
myworkstation$ curl -v 34.96.103.132
* Trying 34.96.103.132...
* TCP_NODELAY set
* Connected to 34.96.103.132 (34.96.103.132) port 80 (#0)
> GET / HTTP/1.1
> Host: 34.96.103.132
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Tue, 10 Aug 2021 01:21:54 GMT
< Server: Apache/2.4.25 (Debian)
< Last-Modified: Tue, 10 Aug 2021 00:35:41 GMT
< ETag: "24-5c929ae7384f4"
< Accept-Ranges: bytes
< Content-Length: 36
< Content-Type: text/html
< Via: 1.1 google
<
Page on on-prem-neg-2 in us-west1-a
* Connection #0 to host 34.96.103.132 left intact
* Closing connection 0
অভিনন্দন, আপনি সফলভাবে NEG-এর সাথে একটি L7 হাইব্রিড লোড ব্যালেন্সার স্থাপন করেছেন
কোডল্যাব সম্পূর্ণ করার জন্য অভিনন্দন!
আমরা কভার করেছি কি
- একটি কাস্টম ভিপিসি তৈরি করুন
- নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ (এনইজি) হিসাবে ব্যবহৃত দুটি ভার্চুয়াল মেশিন (ভিএম) তৈরি করুন
- একটি হাইব্রিড লোড ব্যালেন্সার, ব্যাকএন্ড পরিষেবা এবং সংশ্লিষ্ট স্বাস্থ্য-পরীক্ষা তৈরি করুন
- একটি ফায়ারওয়াল নিয়ম তৈরি করুন যা লোড ব্যালেন্সার অ্যাক্সেসের অনুমতি দেয়
- নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ পৌঁছানোর যোগ্যতা যাচাই করুন
10. পরিচ্ছন্নতার পদক্ষেপ
ক্লাউড কনসোল UI থেকে 'xlb' লোড ব্যালেন্সার সনাক্ত করুন এবং টিক দিন এবং নেটওয়ার্ক পরিষেবা → লোড ব্যালেন্সিং এর মাধ্যমে মুছুন নির্বাচন করুন। একবার নির্বাচিত হয়ে গেলে, 'অন-প্রিমিস-ব্যাকএন্ড সার্ভিস' এবং 'অন-প্রিমিস-হেলথ-চেক' টিক দিন তারপর মুছুন নির্বাচন করুন
ক্লাউড কনসোল UI থেকে কম্পিউট ইঞ্জিন → নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপে নেভিগেট করুন। একবার নির্বাচিত হয়ে গেলে, 'অন-প্রেম-নেগ-1' এবং 'অন-প্রেম-নেগ-2' এ টিক দিন তারপর মুছুন নির্বাচন করুন
ক্লাউড শেল থেকে ল্যাব উপাদান মুছে দিন
gcloud compute routers nats delete cloudnat --router=crnat --region us-west1 --quiet gcloud compute routers delete crnat --region us-west1 --quiet gcloud compute instances delete on-prem-neg-1 --zone=us-west1-a --quiet gcloud compute instances delete on-prem-neg-2 --zone=us-west1-a --quiet gcloud compute firewall-rules delete fw-allow-health-check --quiet gcloud compute networks subnets delete network-endpoint-group-subnet --region=us-west1 --quiet gcloud compute networks delete hybrid-network-lb --quiet gcloud compute addresses delete hybrid-lb-ip --global --quiet