خيارات عنونة IP IPv4 وIPv6

1. مقدمة

خيارات عناوين IP في Google Cloud

تساعد عناوين IP في تحديد كل من الشبكات والمضيفين في الشبكة. هناك نوعان من العناوين هما IPv4 وIPv6، ويجب أن تكون هذه العناوين فريدة للسماح للزيارات على الشبكة بتحديد المصدر والوجهة لتبادل الحِزم. لا يقتصر استخدام عناوين IP على Google Cloud، بل يتوفّر في كلّ من السحابة الإلكترونية والبيئات المحلية.

السحابة الإلكترونية الافتراضية الخاصة (VPC)

تمثّل شبكة VPC تمثيلاً منطقيًا لمركز بيانات تقليدي. بالإضافة إلى شبكة VPC التلقائية وشبكة VPC في الوضع التلقائي، يتيح لك Google Cloud إنشاء شبكة VPC مخصّصة. تتيح لك شبكات VPC المخصّصة هذه الإدارة الكاملة لإعدادات شبكة VPC.

أجهزة موازنة الحمل

تتيح موازنة التحميل توزيع عدد الزيارات على عدة نُسخ من تطبيقك. يتوفّر على Google Cloud عدة أنواع من أجهزة موازنة الحمل مُدرَجة في مستندات موازنة الحمل. في هذا التمرين العملي، سننشئ جهاز موازنة حمل للتطبيقات الخارجية على مستوى العالم للوصول إلى موقعنا الإلكتروني البسيط.

Cloud NAT

يتيح ذلك لشبكاتك الفرعية الخاصة التواصل مع الإنترنت. تعمل هذه العملية من خلال ترجمة عنوان IP الداخلي إلى عنوان IP عام لإنشاء اتصال بالمضيف الخارجي. بعد ذلك، تتم ترجمة حركة البيانات المرتجعة من المصدر الخارجي بشكل عكسي عند بوابة NAT لاستخدام العناوين الخاصة من أجل إعادة حركة البيانات إلى العميل. يتم بدء الاتصال بطريقة الخروج.

جهاز افتراضي

هذه أنظمة افتراضية تشغّل أنظمة التشغيل. يمكن ضبط هذه المكوّنات استنادًا إلى متطلبات المستخدمين، وهي تشمل الذاكرة ومساحة التخزين والشبكات ومكوّنات نظام التشغيل.

ما ستنشئه

في هذا الدرس التطبيقي حول الترميز، ستنشئ شبكتَي سحابة VPC مخصّصتَين، وتفعّل أنواع عناوين الإصدار الرابع من بروتوكول الإنترنت (IPv4) وIPv6 (داخلية وخارجية) وتضبطها. ستنشئ أيضًا خادم nginx بسيطًا على جهاز افتراضي باستخدام عنوان IP خاص، وستتيحه باستخدام "موازنة حمل التطبيقات" الخارجية، وستتصل به باستخدام عناوين IPv4 وIPv6:

• إنشاء شبكتَي VPC مخصّصتَين وإضافة بعض قواعد جدار الحماية
• إنشاء شبكات فرعية ذات حزمة واحدة IPv4 وشبكات فرعية ذات حزمة مزدوجة IPv4_IPv6
• إنشاء NAT Gateway للموارد الخاصة في الشبكة الفرعية لتلقّي التحديثات
• إنشاء خادم Apache لجهاز افتراضي خاص باستخدام مجموعة مثيلات مُدارة
• عرض خوادم الأجهزة الافتراضية الخاصة من خلال موازنة التحميل للتطبيقات باستخدام عناوين IPV4 وIPv6 الثابتة
• إنشاء عميل IPv4 وIPv6 خارجي
• الاتصال بعنوان موازن التحميل للتطبيق IPv4 وIPv6 من العميل

ما ستتعلمه

• كيفية إنشاء شبكة VPC مخصّصة
• كيفية تفعيل بروتوكول IPV6 على الشبكات الفرعية
• كيفية ضبط قواعد جدار الحماية
• كيفية إنشاء بوابة NAT
• كيفية إنشاء مجموعة مثيلات مُدارة
• كيفية إنشاء عملاء IPv4 وIPv6
• كيفية إنشاء عناوين IP ثابتة
• كيفية إنشاء موازن تحميل التطبيقات

يركّز هذا الدرس العملي على عناوين IP وسيستخدم أيضًا الأجهزة الافتراضية وموازنات التحميل على وجه التحديد.

المتطلبات

• متصفّح ويب للاتصال بوحدة تحكّم Google Cloud
• إمكانية إنشاء شبكات VPC وقواعد جدار الحماية
• إمكانية استخدام ssh
• حساب على Google Cloud

2. الإعداد

إعداد المختبر

إعداد البيئة بالسرعة التي تناسبك

1. سجِّل الدخول إلى Google Cloud Console وأنشِئ مشروعًا جديدًا أو أعِد استخدام مشروع حالي. إذا لم يكن لديك حساب على Gmail أو Google Workspace، عليك إنشاء حساب.

• اسم المشروع هو الاسم المعروض للمشاركين في هذا المشروع. وهي سلسلة أحرف لا تستخدمها Google APIs. ويمكنك تعديلها في أي وقت.
• رقم تعريف المشروع هو معرّف فريد في جميع مشاريع Google Cloud ولا يمكن تغييره بعد ضبطه. تنشئ Cloud Console تلقائيًا سلسلة فريدة، ولا يهمّك عادةً ما هي. في معظم دروس البرمجة، عليك الرجوع إلى رقم تعريف مشروعك (يُشار إليه عادةً باسم PROJECT_ID). إذا لم يعجبك رقم التعريف الذي تم إنشاؤه، يمكنك إنشاء رقم تعريف عشوائي آخر. يمكنك بدلاً من ذلك تجربة اسم مستخدم من اختيارك ومعرفة ما إذا كان متاحًا. لا يمكن تغيير هذا الخيار بعد هذه الخطوة وسيظل ساريًا طوال مدة المشروع.
• للعلم، هناك قيمة ثالثة، وهي رقم المشروع، تستخدمها بعض واجهات برمجة التطبيقات. يمكنك الاطّلاع على مزيد من المعلومات عن كل هذه القيم الثلاث في المستندات.

2. بعد ذلك، عليك تفعيل الفوترة في Cloud Console لاستخدام موارد/واجهات برمجة تطبيقات Cloud. لن تكلفك تجربة هذا الدرس التطبيقي حول الترميز الكثير، إن وُجدت أي تكلفة على الإطلاق. لإيقاف الموارد وتجنُّب تحمّل تكاليف تتجاوز هذا البرنامج التعليمي، يمكنك حذف الموارد التي أنشأتها أو حذف المشروع. يمكن لمستخدمي Google Cloud الجدد الاستفادة من برنامج الفترة التجريبية المجانية بقيمة 300 دولار أمريكي.

بدء Cloud Shell

على الرغم من إمكانية تشغيل Google Cloud عن بُعد من الكمبيوتر المحمول، ستستخدم في هذا الدرس العملي Google Cloud Shell، وهي بيئة سطر أوامر تعمل في السحابة الإلكترونية.

من Google Cloud Console، انقر على رمز Cloud Shell في شريط الأدوات أعلى يسار الصفحة:

لن يستغرق توفير البيئة والاتصال بها سوى بضع لحظات. عند الانتهاء، من المفترض أن يظهر لك ما يلي:

يتم تحميل هذه الآلة الافتراضية مزوّدة بكل أدوات التطوير التي ستحتاج إليها. توفّر هذه الخدمة دليلًا منزليًا ثابتًا بسعة 5 غيغابايت، وتعمل على Google Cloud، ما يؤدي إلى تحسين أداء الشبكة والمصادقة بشكل كبير. يمكن إكمال جميع المهام في هذا الدرس العملي ضمن المتصفّح. لست بحاجة إلى تثبيت أي تطبيق.

3- ضبط شبكة VPC مخصّصة

لماذا يجب استخدام شبكة VPC مخصّصة؟

في هذا الدرس التطبيقي، سنضيف بعض قواعد الجدار الناري، بما في ذلك قواعد حركة بيانات IPv6، وسيكون من الرائع فصلها عن الشبكة التلقائية. بالإضافة إلى ذلك، سنفعّل IPv6 على شبكة فرعية. من بين المتطلبات اللازمة لذلك أن يتم تفعيلها على شبكة في وضع مخصّص. لا تتوفّر الشبكات الفرعية التي يتم إنشاؤها تلقائيًا في شبكات الوضع التلقائي.

إعداد شبكة VPC مخصّصة باستخدام IPv6 داخلي

1. ضمن "الاتصال بالشبكة"، اختَر "شبكة VPC".
2. في أعلى الصفحة، انقر على إنشاء شبكة VPC.

3. في قسم "إنشاء شبكة VPC"، أضِف ما يلي:
4. أدخِل اسمًا للشبكة على النحو التالي: ipv4-ipv6-network
5. في قسم نطاق IPv6 الداخلي لعنوان ULA في شبكة VPC، اختَر مفعَّل.
6. في قسم تخصيص نطاق IPv6 الداخلي لعنوان ULA، اختَر تلقائيًا.
7. اختَر مخصّص لوضع إنشاء الشبكة الفرعية.
8. في قسم شبكة فرعية جديدة، حدِّد مَعلمات الضبط التالية لشبكة فرعية:

• انقر على تم.

9. سنضيف شبكة فرعية أخرى ونفعّل IPV6. لإضافة شبكة فرعية أخرى، انقر على "إضافة شبكة فرعية". في قسم شبكة فرعية جديدة، حدِّد مَعلمات الضبط التالية لشبكة فرعية:

• في حقل اسم الشبكة الفرعية، أدخِل ipv6net.
• بالنسبة إلى المنطقة، اختَر us-central1.
• بالنسبة إلى نوع حزمة بروتوكول الإنترنت، اختَر IPv4 وIPV6 (الحزمة المزدوجة).
• أدخِل نطاق IPv4 باستخدام 192.168.20.0/24
• بالنسبة إلى نوع الوصول إلى IPv6، اختَر داخلي.
• انقر على تم.

10. في قسم قواعد جدار الحماية، اختَر ما يلي:

• في علامة التبويب "قواعد جدار الحماية IPv4"، اختَر جميع الخيارات المتاحة: allow-cutom (للتواصل الداخلي)، وallow-icmp، وallow-rdp، وallow-ssh.
• في علامة التبويب "قواعد جدار الحماية لبروتوكول IPv6"، اختَر جميع الخيارات المتاحة: allow-ipv6-cutom (للتواصل الداخلي)، وallow-ipv6-icmp، وallow-ipv6-rdp، وallow-ipv6-ssh.
  تنشئ هذه الخيارات تلقائيًا قاعدة مطابقة للشبكة الفرعية الجديدة.

11. في قسم وضع التوجيه الديناميكي، اختَر عام لشبكة VPC. لمزيد من المعلومات، اطّلِع على وضع التوجيه الديناميكي. يمكنك تغيير وضع التوجيه الديناميكي لاحقًا.
12. بالنسبة إلى وحدة الإرسال القصوى (MTU)، اختَر 1460.
13. انقر على إنشاء.

إعداد شبكة VPC مخصّصة باستخدام IPv6 خارجي

1. ضمن "الاتصال بالشبكة"، اختَر "شبكة VPC".
2. في أعلى الصفحة، انقر على إنشاء شبكة VPC.
3. 
4. في قسم "إنشاء شبكة VPC"، أضِف ما يلي:
5. أدخِل اسمًا للشبكة على النحو التالي: external-ipv6-network
6. في قسم نطاق IPv6 الداخلي لعنوان ULA في شبكة VPC، اختَر مفعَّل.
7. في قسم تخصيص نطاق IPv6 الداخلي لعنوان ULA، اختَر تلقائيًا.
8. اختَر مخصّص لوضع إنشاء الشبكة الفرعية.
9. في قسم شبكة فرعية جديدة، حدِّد مَعلمات الضبط التالية لشبكة فرعية:

• في حقل الاسم (Name) للشبكة الفرعية، أدخِل ipv6-external.
• بالنسبة إلى المنطقة، اختَر us-east1
• بالنسبة إلى نوع حزمة بروتوكول الإنترنت، اختَر IPv4 وIPv6 (حزمة مزدوجة).
• أدخِل نطاق IPv4 باستخدام 192.168.200.0/24
• بالنسبة إلى نوع الوصول إلى IPv6، اختَر خارجي.
• انقر على تم.

10. في قسم قواعد جدار الحماية، اختَر ما يلي:

• في علامة التبويب "قواعد جدار الحماية IPv4"، اختَر جميع الخيارات المتاحة: allow-cutom (للتواصل الداخلي)، وallow-icmp، وallow-rdp، وallow-ssh.
• في علامة التبويب "قواعد جدار الحماية لبروتوكول IPv6"، اختَر جميع الخيارات المتاحة: allow-ipv6-cutom (للتواصل الداخلي)، وallow-ipv6-icmp، وallow-ipv6-rdp، وallow-ipv6-ssh. في هذا الدرس التطبيقي، سنستخدم هذا الخيار لإنشاء قاعدة مطابقة تلقائيًا في الشبكة الفرعية الجديدة.

11. في قسم وضع التوجيه الديناميكي، اختَر عام لشبكة VPC. لمزيد من المعلومات، اطّلِع على وضع التوجيه الديناميكي. يمكنك تغيير وضع التوجيه الديناميكي لاحقًا.
12. بالنسبة إلى وحدة الإرسال القصوى (MTU)، اختَر 1460.
13. انقر على إنشاء.

التحقّق من قواعد جدار الحماية

يتيح لك التحكّم في قواعد جدار الحماية رفض الزيارات إلى خدماتك.

للتأكّد من توفّر القواعد، اتّبِع الخطوات التالية:

1. انتقِل إلى شبكة VPC.
2. في اللوحة اليمنى، انقر على "جدار الحماية".

3. انظر إلى مساحة العرض وتأكَّد من ظهور قواعد جدار الحماية للشبكات الجديدة التي تم إنشاؤها. انتقِل إلى الجانبين، وابحث عن عمود الشبكة، ثم انتقِل للأسفل. من المفترض أن يظهر اسم الشبكة التي تنشئها في عمود الشبكة ضمن قواعد جدار الحماية. في هذه الحالة، ipv4-ipv6-network وexternal-ipv6-network. يجب أن يكون هذا الاسم فريدًا للمشروع.
4. بعد ذلك، سننشئ قاعدة جدار حماية جديدة للسماح بعمليات التحقّق من الصحة.
5. افتح Cloud Run إذا لم يكن مفتوحًا من خلال النقر على تفعيل Cloud Shell ( ) في شريط الأدوات العلوي. يتم فتح جلسة Cloud Shell وعرض موجه سطر الأوامر. تأكَّد من أنّك في المشروع الصحيح والصِق الرمز التالي.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. بعد اكتمال العملية، تأكَّد من ظهور إدخال لقاعدة جدار الحماية ipv6-ipv4-hc مرفقة بـ ipv4-ipv6-network

4. ضبط مدخل NAT

1. انتقِل إلى خدمات الشبكة.
2. اختَر Cloud NAT ثم البدء.

3. استخدِم ipv4-ipv6-nat في اسم البوابة
4. اختيار الشبكة ipv4-ipv6-network
5. اختيار المنطقة us-central1
6. Cloud Router select Create new router
7. أنشئ صفحة جهاز توجيه واضبط ما يلي:

• الاسم ipv4-ipv6-nat-router
• اترك كل شيء آخر على الإعدادات التلقائية وانقر على إنشاء.

8. ارجع إلى صفحة إنشاء بوابة Cloud NAT واترك الخيارات الأخرى كما هي وانقر على إنشاء.

5- ضبط مثيلات في شبكة VPC خاصة

إنشاء نموذج "آلات افتراضية" في شبكة VPC خاصة

1. افتح Cloud Shell.
2. تأكَّد من أنّك في المشروع الصحيح إذا كان لديك مشاريع متعددة
3. انسخ ما يلي وألصِقه

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. انتقِل إلى Compute Engine.
5. اختَر نموذج الآلة الافتراضية.
6. في نافذة نموذج الآلة الافتراضية، تأكَّد من ظهور النموذج الذي أنشأته للتو
7. انقر على اسم النموذج وانتقِل للأسفل للاطّلاع على الإعداد.

• ضمن واجهات الشبكة، تأكَّد من ظهور نوع الحزمة على النحو التالي: IPv4 وIPv6

إنشاء مجموعة مثيلات في شبكة VPC خاصة

1. انتقِل إلى Compute Engine.
2. انقر على "توسيع" مجموعات الأجهزة الافتراضية.
3. اختَر عمليات التحقّق من الصحة.

4. انقر على إنشاء عملية تحقّق من الصحة.
5. في صفحة إنشاء عملية تحقّق من الصحة، استخدِم ما يلي:

• استخدام الاسم ipv6-server-hc
• البروتوكول TCP المنفذ 80
• انتقِل إلى قسم "معايير الصحة"
• فترة التحقّق 10، المهلة 5
• الحدّ الصحي 2، والحدّ غير الصحي 4

6. انتقِل إلى النهاية وانقر على إنشاء.
7. انتقِل إلى Compute Engine.
8. اختَر مجموعات الأجهزة الافتراضية.
9. اختَر إنشاء مجموعة أجهزة افتراضية.
10. اختَر مجموعة أجهزة افتراضية مُدارة جديدة (ذات حالة).
11. استخدِم الاسم ipv6-server-igp
12. بالنسبة إلى نموذج الآلة الافتراضية، استخدِم ipv6-internal-server
13. بالنسبة إلى عدد المرات، استخدِم 2
14. بالنسبة إلى استخدام الموقع الجغرافي منطقة واحدة، تأكَّد من أنّ المنطقة هي us-central1.
15. انتقِل للأسفل ضمن الإصلاح الذاتي:

• استخدام فحص السلامة ipv6-server-hc
• بالنسبة إلى التأخير الأوّلي، اكتب 120
• اترك كل شيء آخر على الإعدادات التلقائية وانقر على إنشاء.

سيستغرق إكمال عملية إنشاء مجموعة المثيلات بضع دقائق

التحقّق من مجموعة المثيلات والأجهزة الافتراضية

بعد اكتمال مجموعة الأجهزة الافتراضية، لنثبت ملكيتها.

1. انتقِل إلى Compute Engine واختَر مجموعات الأجهزة الافتراضية
2. اختَر اسم مجموعة الأجهزة الافتراضية التي أنشأتها للتو ipv6-server-igp
3. تأكَّد من ظهور ما يلي:

• مثيل حسب الحالة مثيلان (يُرجى الانتظار قليلاً حتى يتم تشغيل جميع عمليات التحقّق من الصحة إذا لم تظهر الحالة "سليم" بعد)
• المثيل حسب الصحة 100% سليم

لننتقل الآن مباشرةً إلى الأجهزة الافتراضية في مجموعة المثيلات هذه وننفّذ بعض الاختبارات

4. اختَر مثيلات الأجهزة الافتراضية التي من المفترض أن ترى جهازَين افتراضيَين يبدأ اسماهما بـ ipv6-server-igp.
5. انتقِل إلى الجانب الآخر، وضِمن عمود عنوان IP الداخلي، من المفترض أن يظهر لك عنوانا IPV4 وIPV6. دوِّن كلا العنوانين لكل خادم.
6. بجانب الجهاز الافتراضي الأول، اختَر SSH. سيؤدي ذلك إلى فتح جلسة SSH مباشرةً على الخادم.
7. في نافذة SSH، اكتب curl localhost. من المفترض أن تتلقّى ردًا من خادم الويب الذي يعمل على الجهاز الافتراضي يعرض HTML على النحو التالي:

8. بعد ذلك، اكتب ip addr لعرض معلومات العنوان. تأكَّد من أنّ واجهة exxx لها عنوان IPv4 وIPv6 نفسهما اللذان سجّلتهما من قبل في الخطوة 6 لهذه الآلة الافتراضية
9. نفِّذ عملية ping -c 4 XXXX من هذه الجهاز الظاهري إلى عنوان IPv4 للأجهزة الظاهرية الثانية، ثم نفِّذ العملية نفسها باستخدام عنوان IPv6 للأجهزة الظاهرية الثانية.

10. <اختياري> يمكنك استخدام بروتوكول النقل الآمن (SSH) في الجهاز الافتراضي (VM) الثاني وإجراء الاختبار نفسه. جرِّب إرسال طلبات ping إلى عناوين IPv4 وIPv6 الخاصة بالجهاز الظاهري 1.

إنشاء مثيل مستقلّ لبروتوكول IPv4 فقط في شبكة VPC الخاصّة

1. انتقِل إلى Compute Engine.
2. اختَر مثيلات الأجهزة الافتراضية ثمّ إنشاء مثيل
3. املأ صفحة الإعدادات على النحو التالي:

• اسم الاستخدام ipv4-only
• اختيار المنطقة europe-west1

4. انتقِل للأسفل، ووسِّع "الخيارات المتقدّمة" (Advanced Options) ثمّ "الشبكات" (Networking). الآن، استخدِم ما يلي: ضمن "واجهات الشبكة"

• انقر على سهم القائمة المنسدلة بجوار "تلقائي" لعرض خيارات واجهة التعديل

5. بالنسبة إلى "تغيير الشبكة"، اختَر ipv4-ipv6-network.

• الشبكة الفرعية ipv4
• اختَر بدون لعنوان IPv4 الخارجي
• انقر على تم.

6. انتقِل إلى نهاية الصفحة وانقر على إنشاء.
7. سيستغرق إنشاء الجهاز الافتراضي بضع دقائق. تقع هذه الآلة الافتراضية في شبكة فرعية IPv4 فقط، بدون تعيين عنوان IP خارجي. لإثبات ذلك، انتقِل إلى صفحة "مثيل الجهاز الافتراضي" وابحث عن الجهاز الافتراضي باسم ipv4-only
8. اختَر SSH لاستخدام بروتوكول النقل الآمن (SSH) في الجهاز الافتراضي الذي يحمل الاسم ipv4-only.
9. نفِّذ عملية ping -c 4 X.X.X.X لعناوين IPv4 الخاصة بأي من الأجهزة الافتراضية التي تم إنشاؤها قبل البدء بالاسم ipv6-server-igp. يمكنك إرسال طلبات اختبار الاتصال بنجاح إلى عناوين IPv4 الداخلية لهذه الأجهزة الافتراضية.

6. إنشاء موازن تحميل للتطبيقات باستخدام عناوين IPv4 وIPv6 في شبكة VPC خاصة

إنشاء عنوانَي IP خارجيَين ثابتَين

1. انتقِل إلى شبكة VPC.
2. اختَر عناوين IP، ثمّ اختَر حجز عنوان ثابت خارجي.
3. بالنسبة إلى عنوان IPv4، استخدِم ما يلي:

• الاسم ipv4-lb-ip
• إصدار IP IPv4
• اكتب Global.
• انتقِل إلى نهاية الصفحة وانقر على حجز

4. بالنسبة إلى عنوان IPv6، كرِّر الخطوة 2 واستخدِم ما يلي:

• الاسم ipv6-lb-ip
• إصدار بروتوكول الإنترنت IPv6
• اكتب Global.
• انتقِل إلى نهاية الصفحة وانقر على حجز

سجِّل عناوين IP هذه. ستحتاج إليها لاختبار إمكانية الاتصال في القسم الأخير.

إنشاء LB للتطبيق الخارجي

5. انتقِل إلى خدمات الشبكة.
6. اختَر إنشاء جهاز موازنة الحمل.
7. ضمن نوع جهاز موازنة الحمل، اختَر جهاز موازنة حمل التطبيقات (HTTP/HTTPS)، ثمّ التالي.
8. ضمن متاح للجميع أو داخلي، اختَر متاح للجميع (خارجي) ثم التالي.
9. ضمن النشر على مستوى العالم أو في منطقة واحدة، اختَر الأفضل لأحمال العمل العالمية ثم التالي.
10. ضمن إنشاء جهاز موازنة الحمل، اختَر جهاز موازنة الحمل الخارجي الشامل للتطبيقات ثم التالي.
11. انقر على ضبط.
12. في أعلى الصفحة ضمن إنشاء جهاز موازنة حمل للتطبيقات الخارجية الشامل، استخدِم الاسم ipv4-ipv6-lb-demo.
13. بعد ذلك، اختَر "ضبط الواجهة الأمامية" واستخدِم ما يلي:

• الاسم ipv4-fe-lb
• البروتوكول HTTP
• إصدار IP IPv4
• عنوان IP: اختَر ipv4-lb-ip لتعيين عنوان IPv4 الخارجي الثابت الذي أنشأناه.
• المنفذ 80
• انقر على "تم"

14. ضمن الواجهة الأمامية، لنضبط إرفاق IPv6 ونختار إضافة عنوان IP ومنفذ للواجهة الأمامية:

• الاسم ipv6-fe-lb
• البروتوكول HTTP
• إصدار بروتوكول الإنترنت IPv6
• عنوان IP: اختَر ipv6-lb-ip لتعيين عنوان IPv6 الخارجي الثابت الذي أنشأناه
• المنفذ 80
• انقر على "تم"

15. اختَر ضبط الواجهة الخلفية في اللوحة اليمنى ضمن خدمة الخلفية وحِزم الواجهة الخلفية، ثم اختَر إنشاء خدمة الخلفية واستخدِم ما يلي:

• الاسم server-backend
• نوع الواجهة الخلفية مجموعة الأجهزة الافتراضية
• بروتوكول HTTP
• مجموعة المثيلات ipv6-server-igp
• أرقام المنافذ 80 و8080
• ألغِ اختيار "تفعيل Cloud CDN".

• Health check select ipv6-server-hc
• الانتقال إلى النهاية واختيار "إنشاء"
• بعد ذلك، انقر على "حسنًا"

16. انتقِل إلى أسفل الصفحة واختَر "إنشاء". عند اكتمال العملية، من المفترض أن يظهر لك ما يلي

17. انقر على اسم موازن التحميل الجديد، ثم سجِّل عنوانَي IPv4 وIPv6 ضمن الواجهة الأمامية. ستحتاج إليهما لإجراء الاختبار الأخير.

7. إنشاء مثيل واحد باستخدام عناوين IPv4 وIPv6 الخارجية والداخلية

إنشاء جهاز مستقل باستخدام عنوانَي IPv4 وIPv6 خارجيين

1. انتقِل إلى Compute Engine.
2. اختَر مثيلات الأجهزة الافتراضية ثمّ إنشاء مثيل
3. املأ صفحة الإعدادات على النحو التالي:

• اسم الاستخدام external-ipv4-ipv6
• اختيار المنطقة us-east1

4. انتقِل للأسفل، ووسِّع "الخيارات المتقدّمة" (Advanced Options) ثمّ "الشبكات" (Networking). الآن، استخدِم ما يلي:

• ضمن "واجهة الشبكة" (Network interface)، اختَر الشبكة external-ipv6-network.
• الشبكة الفرعية ipv6-external
• نوع حزمة بروتوكول الإنترنت IPv4 وIPv6 (الحزمة المزدوجة)
• اختَر مؤقت لعنوان IPv4 الخارجي
• انقر على تم.

5. انتقِل إلى نهاية الصفحة وانقر على إنشاء.
6. سيستغرق إنشاء الجهاز الافتراضي بضع دقائق. تقع هذه الآلة الافتراضية في شبكة فرعية IPv4_IPv6 مع إمكانية الوصول إلى عنوان IPv6 خارجي. لإثبات ذلك، انتقِل إلى صفحة "مثيل الجهاز الافتراضي" وابحث عن الجهاز الافتراضي باسم external-ipv4-ipv6
7. اختَر الخيار SSH لاستخدام بروتوكول النقل الآمن (SSH) في الجهاز الافتراضي external-ipv4-ipv6.
8. اكتب ip addr للتحقّق من عنوانَي الإصدار الرابع من بروتوكول الإنترنت (IPv4) وIPv6 المخصّصَين لجهازك الافتراضي (VM)
9. انتقِل إلى عنوان IPv4 الخاص بـ ipv4-ipv6-lb-demo
10. في نوع جلسة SSH للجهاز الافتراضي external-ipv4-ipv6، اكتب curl X.X.X.X حيث X.X.X.X هو عنوان IPv4 لموازن الحمل ipv4-ipv6-lb-demo. من المفترض أن يظهر لك رمز HTML للموقع الإلكتروني الذي يتم تشغيله على الخوادم في شبكة ipv4-ipv6
11. في نوع جلسة SSH الخاصة بالجهاز الافتراضي external-ipv4-ipv6، اكتب curl [X:X:X:X]:80 حيث X:X:X:X هو عنوان IPv6 لموازن التحميل ipv4-ipv6-lb-demo. من المفترض أن يظهر على النحو التالي curl [2600:1901:X:XXXX::]:80 يجب أن يظهر لك ملف HTML الخاص بالموقع الإلكتروني الذي يتم تشغيله على الخوادم في ipv4-ipv6-network

8. تنظيف

لتنظيف مشروعك، يمكنك تنفيذ الأوامر التالية.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9- تهانينا

تهانينا، لقد استكشفت بنجاح خيارات الشبكات IPv4 وIPv6.

المستندات المرجعية

• المستندات: عناوين IP
• المستندات: تفعيل الإصدار السادس من بروتوكول الإنترنت (IPv6) على الشبكة الفرعية
• المستندات: إنهاء IPv6 لبروتوكول HTTP(S) الخارجي وخادم وكيل SSL وبروتوكول TCP الخارجي

تاريخ آخر تعديل على الدليل: مارس 2023

آخر اختبار أُجري في المختبر: مارس 2023