خيارات عنونة IP IPv4 وIPv6

1. مقدمة

خيارات عناوين IP في Google Cloud

تساعد عناوين IP في تحديد كلّ من الشبكات والمضيفين في الشبكة. هناك نوعان من عناوين IPv4 وIPv6. يجب أن تكون هذه العناوين فريدة للسماح للزيارات على الشبكة بتحديد المصدر والوجهة لتبادل الحِزم. لا تعتبر عنونة IP فريدة لخدمة Google Cloud وتعد موجودة في كل من السحابة الإلكترونية وبيئات المؤسسة.

Virtual Private Cloud ‏(VPC)

شبكة VPC هي تمثيل منطقي لمركز بيانات تقليدي. بالإضافة إلى شبكة VPC التلقائية وشبكة VPC في الوضع التلقائي، تتيح لك Google Cloud إنشاء شبكة VPC مخصّصة. تسمح لك شبكات VPC المخصّصة هذه بإدارة إعدادات VPC بالكامل.

أجهزة موازنة الحمل

تسمح أداة "موازنة التحميل" بتوزيع الزيارات على مثيلات متعددة من تطبيقك. تتضمّن خدمة Google Cloud عدة أنواع من أجهزة موازنة الحمل مدرَجة في مستندات موازنة التحميل. سوف ننشئ في هذا التمرين المعملي جهاز موازنة حمل التطبيقات الخارجي العام للوصول إلى موقعنا الإلكتروني البسيط.

Cloud NAT

يتيح ذلك لشبكاتك الفرعية الخاصة التواصل مع الإنترنت. ويتم ذلك من خلال ترجمة عنوان IP الداخلي إلى عنوان IP علني لإجراء اتصال بالمضيف الخارجي. بعد ذلك، تتم ترجمة حركة البيانات المرتجعة من المصدر الخارجي بشكل عكسي في بوابة ترجمة عنوان الشبكة (NAT) لاستخدام العناوين الخاصة لإعادة حركة البيانات إلى العميل. يتم بدء الاتصال بطريقة خروج.

آلة افتراضية

هذه هي أنظمة افتراضية تعمل بأنظمة التشغيل. ويمكن ضبطها استنادًا إلى متطلبات المستخدم، وتتألف من مكونات الذاكرة والتخزين والشبكات ونظام التشغيل.

التطبيق الذي ستصممه

في هذا الدرس التطبيقي حول الترميز، ستُنشئ شبكتَي VPC مخصّصتَين وتفعيل وضبط نوعَي عناوين IPv4 وIPv6 (داخلي وخارجي). ستنشئ أيضًا خادم nginx بسيطًا على جهاز افتراضي باستخدام عنوان IP خاص، وستعرضه باستخدام جهاز موازنة حمل التطبيق خارجي، وستتصل به باستخدام عنوانَي IPv4 وIPv6:

• إنشاء شريحتي VPC مخصّصتين وإضافة بعض قواعد جدار الحماية
• إنشاء شبكات فرعية IPv4 ذات حزمة بروتوكول الإنترنت الأساسية وشبكات فرعية IPv4_IPv6 ذات حزمة بروتوكول الإنترنت الأساسية المزدوجة
• أنشئ بوابة NAT للموارد الخاصة في الشبكة الفرعية للحصول على آخر الأخبار.
• إنشاء خادم Apache على جهاز افتراضي خاص باستخدام عملية نقل بيانات مثيل
• إظهار خوادم الأجهزة الافتراضية الخاصة من خلال تطبيق LB باستخدام عنوانَي IPV4 وIPv6 الثابتَين
• إنشاء عميل خارجي يستخدم بروتوكول IPv4 أو IPv6
• الاتصال بعنوان IPv4 وIPv6 لموزّع تحميل التطبيقات من العميل

المعلومات التي ستطّلع عليها

• كيفية إنشاء شبكة VPC مخصّصة
• كيفية تفعيل بروتوكول IPv6 على الشبكات الفرعية
• كيفية ضبط قواعد جدار الحماية
• كيفية إنشاء بوابة NAT
• كيفية إنشاء مجموعة مثيلات مُدارة
• كيفية إنشاء عملاء IPv4 وIPv6
• كيفية إنشاء عناوين IP ثابتة
• كيفية إنشاء Application LB

يركز هذا الإصدار التجريبي من "مختبر الرموز البرمجية" على عناوين IP، وسيستخدم أيضًا الأجهزة الافتراضية وأدوات موازنة التحميل على وجه التحديد.

المتطلبات

• متصفِّح ويب للاتصال بوحدة تحكُّم Google Cloud
• القدرة على إنشاء شبكات VPC وقواعد جدار الحماية
• القدرة على استخدام SSH
• حساب على Google Cloud

2. الإعداد

إعداد البرنامج

إعداد بيئة ذاتية

1. سجِّل الدخول إلى Google Cloud Console وأنشئ مشروعًا جديدًا أو أعِد استخدام مشروع حالي. إذا لم يكن لديك حساب على Gmail أو Google Workspace، عليك إنشاء حساب.

• اسم المشروع هو الاسم المعروض للمشاركين في هذا المشروع. وهي سلسلة أحرف لا تستخدمها واجهات برمجة تطبيقات Google. ويمكنك تعديلها في أي وقت.
• يكون معرّف المشروع فريدًا في جميع مشاريع Google Cloud وغير قابل للتغيير (لا يمكن تغييره بعد ضبطه). تنشئ وحدة تحكّم Cloud Console سلسلة فريدة تلقائيًا، ولا يهمّك عادةً معرفة قيمتها. في معظم مختبرات رموز البرامج، عليك الإشارة إلى معرّف المشروع (يُعرَف عادةً باسم PROJECT_ID). إذا لم يعجبك المعرّف الذي تم إنشاؤه، يمكنك إنشاء معرّف آخر عشوائي. يمكنك بدلاً من ذلك تجربة عنوانك الخاص لمعرفة ما إذا كان متاحًا. ولا يمكن تغييره بعد هذه الخطوة ويبقى ساريًا طوال مدة المشروع.
• يُرجى العِلم أنّ هناك قيمة ثالثة، وهي رقم المشروع، تستخدمها بعض واجهات برمجة التطبيقات. اطّلِع على مزيد من المعلومات حول هذه القيم الثلاث في المستندات.

2. بعد ذلك، عليك تفعيل الفوترة في Cloud Console لاستخدام موارد/واجهات برمجة تطبيقات Cloud. لن يؤدي إكمال هذا الدرس التطبيقي حول الترميز إلى فرض أي تكاليف، إن وُجدت. لإيقاف الموارد لتجنُّب تحصيل رسوم بعد انتهاء هذا الدليل التعليمي، يمكنك حذف الموارد التي أنشأتها أو حذف المشروع. يكون مستخدمو Google Cloud الجدد مؤهَّلون للانضمام إلى برنامج فترة تجريبية مجانية بقيمة 300 دولار أمريكي.

بدء Cloud Shell

على الرغم من أنّه يمكن تشغيل Google Cloud عن بُعد من الكمبيوتر المحمول، ستستخدم في هذا الدليل التعليمي Google Cloud Shell، وهي بيئة سطر أوامر تعمل في السحابة الإلكترونية.

من Google Cloud Console، انقر على رمز Cloud Shell في شريط الأدوات العلوي الأيسر:

من المفترض ألا تستغرق عملية توفير البيئة والاتصال بها سوى بضع لحظات. عند الانتهاء، من المفترض أن يظهر لك ما يلي:

يتم تحميل هذه الآلة الافتراضية مزوّدة بكل أدوات التطوير التي ستحتاج إليها. ويقدّم هذا الدليل دليلاً منزليًا دائمًا بسعة 5 غيغابايت، ويتم تشغيله على Google Cloud، ما يُحسِّن بشكل كبير أداء الشبكة والمصادقة. يمكنك تنفيذ جميع أعمالك في هذا الدرس التطبيقي حول الترميز من خلال متصفّح. لست بحاجة إلى تثبيت أي تطبيق.

3- ضبط شبكة VPC المخصَّصة

لماذا شبكة VPC مخصّصة؟

في هذا الدرس التطبيقي، سنضيف بعض قواعد الجدار الناري، بما في ذلك قواعد حركة مرور IPv6، وسيكون من الجيد فصل هذه القواعد عن الشبكة التلقائية. وبالإضافة إلى ذلك، سيتم تفعيل بروتوكول IPv6 على شبكة فرعية. ومن متطلبات ذلك تفعيل الميزة على شبكة وضع مخصّص. لا تتوفّر الشبكات الفرعية التي يتم إنشاؤها تلقائيًا في شبكات الوضع التلقائي.

إعداد شبكة VPC مخصَّصة باستخدام بروتوكول IPv6 الداخلي

1. ضمن الاتصال بالشبكات، اختَر شبكة VPC.
2. من أعلى الشاشة، انقر على إنشاء شبكة VPC.

3. في القسم "إنشاء شبكة VPC"، أضِف ما يلي:
4. أدخِل اسمًا للشبكة على النحو التالي: ipv4-ipv6-network
5. في قسم نطاق IPv6 الداخلي لعنوان ULA في شبكة VPC، اختَر مفعَّل.
6. في قسم تخصيص نطاق IPv6 الداخلي لعنوان ULA، اختَر تلقائيًا.
7. اختَر مخصّص في وضع إنشاء الشبكة الفرعية.
8. في قسم الشبكة الفرعية الجديدة، حدِّد معلَمات الضبط التالية للشبكة الفرعية:

• اختيار تم

9. سنضيف شبكة فرعية أخرى ونفعّل IPV6. لإضافة شبكة فرعية أخرى، حدد "إضافة شبكة فرعية". في قسم شبكة فرعية جديدة، حدِّد مَعلمات الضبط التالية للشبكة الفرعية:

• بالنسبة إلى اسم الشبكة الفرعية، أدخِل ipv6net
• بالنسبة إلى المنطقة، اختَر us-central1.
• بالنسبة إلى نوع حزمة IP، اختَر IPv4 وIPv6 (حزمة مزدوجة).
• أدخِل نطاق IPv4 استخدِم 192.168.20.0/24
• بالنسبة إلى نوع الوصول إلى IPv6، اختَر داخلي.
• اختيار تم

10. في قسم قواعد جدار الحماية، اختَر ما يلي:

• في علامة التبويب "قواعد جدار الحماية IPv4"، اختَر جميع الخيارات المتاحة: Allow-cutom (للاتصال الداخلي) وallow-icmp وallow-rdp وallow-ssh.
• في علامة تبويب "قواعد جدار الحماية IPv6"، اختَر جميع الخيارات المتاحة: allow-ipv6-cutom (للاتصالات الداخلية) وallow-ipv6-icmp وallow-ipv6-rdp وallow-ipv6-ssh.
  تُنشئ هذه الخيارات تلقائيًا قاعدة مطابقة للشبكة الفرعية الجديدة.

11. في القسم وضع التوجيه الديناميكي، اختَر عالمية لشبكة VPC. لمزيد من المعلومات، يُرجى الاطّلاع على وضع التوجيه الديناميكي. يمكنك تغيير وضع التوجيه الديناميكي لاحقًا.
12. بالنسبة إلى الحد الأقصى لوحدة الإرسال (MTU)، اختَر 1460.
13. انقر على إنشاء.

إعداد شبكة VPC مخصّصة باستخدام عنوان IPv6 خارجي

1. ضمن الاتصال بالشبكات، اختَر شبكة VPC.
2. من أعلى الشاشة، انقر على إنشاء شبكة VPC.
3. 
4. في قسم "إنشاء شبكة VPC"، أضِف ما يلي:
5. أدخِل اسمًا للشبكة على النحو التالي: external-ipv6-network.
6. في قسم نطاق IPv6 الداخلي لعنوان ULA في شبكة VPC، اختَر مفعَّل.
7. في قسم تخصيص نطاق IPv6 الداخلي لعنوان ULA، اختَر تلقائيًا.
8. اختَر مخصّص في وضع إنشاء الشبكة الفرعية.
9. في قسم الشبكة الفرعية الجديدة، حدِّد معلَمات الضبط التالية للشبكة الفرعية:

• بالنسبة إلى الاسم للشبكة الفرعية، أدخِل ipv6-external.
• بالنسبة إلى المنطقة، اختَر us-east1
• بالنسبة إلى نوع حزمة IP، اختَر IPv4 وIPv6 (حزمة ثنائية).
• أدخِل نطاق IPv4، استخدِم 192.168.200.0/24.
• بالنسبة إلى نوع الوصول إلى الإصدار 6 من بروتوكول الإنترنت (IPv6)، اختَر خارجي
• انقر على تم.

10. في قسم قواعد جدار الحماية، اختَر ما يلي:

• في علامة التبويب "قواعد جدار الحماية IPv4"، اختَر جميع الخيارات المتاحة: Allow-cutom (للاتصال الداخلي) وallow-icmp وallow-rdp وallow-ssh.
• في علامة التبويب "قواعد جدار الحماية لبروتوكول الإنترنت (IPv6)"، اختَر جميع الخيارات المتاحة: allow-ipv6-cutom (للتواصل الداخلي)، وallow-ipv6-icmp، وallow-ipv6-rdp، وallow-ipv6-ssh. في هذا الدرس العملي، سنستخدم هذا الخيار لإنشاء قاعدة مطابقة تلقائيًا في الشبكة الفرعية الجديدة.

11. في قسم وضع التوجيه الديناميكي، اختَر عام لشبكة VPC. لمزيد من المعلومات، يُرجى الاطّلاع على وضع التوجيه الديناميكي. يمكنك تغيير وضع التوجيه الديناميكي لاحقًا.
12. بالنسبة إلى وحدة النقل القصوى (MTU)، اختَر 1460.
13. انقر على إنشاء.

التحقق من قواعد جدار الحماية

يتيح لك التحكم في قاعدة جدار الحماية رفض حركة البيانات إلى خدماتك.

للتحقّق من وجود قواعد، اتّبِع الخطوات التالية:

1. انتقِل إلى شبكة VPC.
2. على الجانب الأيمن، حدد جدار الحماية

3. اطّلِع على منطقة العرض وتأكَّد من ظهور قواعد جدار الحماية للشبكات الجديدة التي تم إنشاؤها. انتقِل للأسفل وابحث عن عمود الشبكة. من المفترض أن يظهر اسم الشبكة التي تنشئها في عمود الشبكة ضمن قواعد جدار الحماية. في هذه الحالة، ipv4-ipv6-network وexternal-ipv6-network. يجب أن يكون هذا الاسم فريدًا للمشروع.
4. سننشئ بعد ذلك قاعدة جديدة لجدار الحماية للسماح بعمليات التحقق من الصحة
5. يمكنك فتح السحابة الإلكترونية من خلال النقر على تفعيل Cloud Shell ( ) في الشريط العلوي. ستفتح جلسة Cloud Shell وتعرض موجّه سطر أوامر. تأكَّد من أنّك تستخدم المشروع الصحيح والصق الرمز التالي.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. بعد اكتمال العملية، تأكَّد من ظهور إدخال لقاعدة جدار الحماية ipv6-ipv4-hc مرفق بشبكة ipv4-ipv6-network.

4. ضبط بوابة ترجمة عنوان الشبكة

1. انتقِل إلى خدمات الشبكة.
2. حدد Cloud NAT وحدد البدء

3. اسم المدخل يستخدم ipv4-ipv6-nat
4. اختَر ipv4-ipv6-network للشبكة.
5. منطقة اختَر us-central1
6. Cloud router select Create new router
7. أنشئ صفحة جهاز توجيه واضبط ما يلي:

• الاسم ipv4-ipv6-nat-router
• اترك كل الإعدادات الأخرى على الإعدادات التلقائية، ثم انقر على إنشاء.

8. في صفحة إنشاء بوابة Cloud NAT، اترك الخيارات الأخرى كما هي وانقر على إنشاء.

5- ضبط المثيلات في سحابة VPC الخاصة

إنشاء شبكة VPC خاصة لنموذج المثيلات

1. افتح Cloud Shell.
2. تأكَّد من أنّك في المشروع الصحيح إذا كان لديك مشاريع متعددة.
3. انسخ والصق ما يلي

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. انتقِل إلى Compute Engine.
5. اختَر نموذج النسخة.
6. في نافذة نموذج المثيل، تأكَّد من ظهور النموذج الذي أنشأته للتو
7. انقر على اسم النموذج وانتقِل للأسفل للاطّلاع على الإعدادات.

• ضمن واجهات الشبكة، تأكَّد من ظهور نوع الحزمة على أنّه IPv4 وIPv6.

إنشاء مجموعة نُسخ في شبكة VPC خاصة

1. انتقِل إلى Compute Engine.
2. اختَر توسيع مجموعات الأجهزة الافتراضية.
3. اختَر عمليات التحقّق من الصحة.

4. انقر على إنشاء عملية تحقّق من الصحة.
5. في صفحة إنشاء عملية تحقّق من الصحة، استخدِم ما يلي:

• Name يستخدِم ipv6-server-hc
• بروتوكول TCP المنفذ 80
• الانتقال إلى قسم "معايير الصحة"
• فترة التحقّق 10، المهلة 5
• الحد الأدنى للصحة 2، والحدّ الأدنى غير الصحي 4

6. الانتقال إلى النهاية واختيار إنشاء
7. انتقِل إلى Compute Engine.
8. اختَر مجموعات الأجهزة الافتراضية.
9. اختَر إنشاء مجموعة مثيلات
10. اختَر مجموعة جديدة من الأجهزة الافتراضية المُدارة (تتضمّن حالة).
11. الاسم: استخدام ipv6-server-igp
12. بالنسبة إلى نموذج المثيل، استخدِم ipv6-internal-server.
13. بالنسبة إلى عدد الحالات، استخدِم القيمة 2.
14. بالنسبة إلى الموقع الجغرافي، استخدِم منطقة واحدة، تأكَّد من أنّ المنطقة us-central1
15. انتقِل للأسفل ضمن الإصلاح التلقائي:

• استخدام التحقّق من الصحة ipv6-server-hc
• بالنسبة إلى التأخير الأولي، اكتب 120.
• اترك كل الإعدادات الأخرى كإعداد تلقائي واختَر create.

سيستغرق إكمال إنشاء مجموعة النُسخ بضع دقائق.

التحقّق من مجموعة النُسخ والأجهزة الافتراضية

بعد اكتمال مجموعة النُسخ، لنتحقّق من ذلك.

1. انتقِل إلى Compute Engine واختَر مجموعات المثيلات.
2. اختَر اسم مجموعة النُسخ التي أنشأتها للتو ipv6-server-igp.
3. تأكَّد من ظهور ما يلي:

• المثيل حسب الحالة - حالتان (يُرجى الانتظار قليلاً إلى أن يتم إجراء كل عمليات التحقق من الصحة إذا لم تظهر الحالة بعد)
• المثيل حسب الحالة سليم بنسبة %100

بعد ذلك، لننتقل مباشرةً إلى الأجهزة الافتراضية في مجموعة النماذج هذه ونجري بعض الاختبارات.

4. اختَر آلات افتراضية، من المفترض أن يظهر لك جهازان افتراضيان يحملان اسمين يبدأان بـ ipv6-server-igp.
5. انتقِل إلى عمود عنوان IP الداخلي، ومن المفترض أن يظهر لك عنوانا IPv4 وIPv6. دوّن العنوانين لكل خادم.
6. بجانب الجهاز الافتراضي الأول، اختَر بروتوكول النقل الآمن. سيؤدي هذا إلى فتح جلسة بروتوكول النقل الآمن (SSH) مباشرةً إلى الخادم.
7. في نافذة بروتوكول النقل الآمن (SSH)، اكتب curl localhost. من المفترض أن تتلقّى استجابة من خادم الويب الذي يعمل على الجهاز الافتراضي الذي يعرض رمز HTML على النحو التالي:

8. اكتب بعد ذلك ip addr لعرض معلومات العنوان. تأكَّد من أنّ واجهة exxx تحتوي على عنوانَي IPv4 وIPv6 نفسيهما اللذَين سجّلتهما سابقًا في الخطوة 6 لهذه الآلة الافتراضية.
9. نفِّذ عملية ping -c 4 XXXX من هذا الجهاز الظاهري إلى عنوان IPv4 للجهاز الظاهري الثاني، ثم نفِّذ الأمر نفسه باستخدام عنوان IPv6 للجهاز الظاهري الثاني.

10. <اختياري> يمكنك استخدام بروتوكول SSH للاتصال بالجهاز الافتراضي الثاني وإجراء الاختبار نفسه. حاوِل اختبار الاتصال بعناوين IPv4 وIPv6 لوحدة VM1.

إنشاء مثيل مستقل يستخدم IPv4 فقط في شبكة VPC الخاصة

1. انتقِل إلى Compute Engine.
2. اختَر مثيلات الأجهزة الافتراضية ثم إنشاء مثيل.
3. املأ صفحة الإعدادات على النحو التالي:

• استخدام الاسم ipv4-only
• اختيار المنطقة europe-west1

4. مرِّر لأسفل ووسِّع "الخيارات المتقدمة" ثم وسِّع "الاتصال بالشبكات". استخدم الآن ما يلي: ضمن واجهات الشبكة

• انقر على سهم القائمة المنسدلة بجانب الإعداد التلقائي للاطّلاع على خيارات واجهة التعديل

5. بالنسبة إلى الشبكة، غيِّر القيمة إلى ipv4-ipv6-network.

• الشبكة الفرعية ipv4
• عنوان IPv4 الخارجي: اختَر بدون.
• اختيار تم

6. انتقِل إلى النهاية وانقر على إنشاء.
7. سيستغرق إنشاء الجهاز الافتراضي بضع دقائق. يمكن العثور على هذا الجهاز الافتراضي في شبكة فرعية للإصدار 4 من بروتوكول الإنترنت فقط، بدون تحديد عنوان IP خارجي. للتأكّد من ذلك، يُرجى الانتقال إلى صفحة VM Instance والبحث عن الجهاز الافتراضي المسمى ipv4-only
8. اختَر SSH للوصول إلى الجهاز الافتراضي المُسمى ipv4-only.
9. نفِّذ ping -c 4 X.X.X.X لعناوين IPv4 الخاصة لأي من الأجهزة الافتراضية التي تم إنشاؤها سابقًا بدءًا من الاسم ipv6-server-igp. يمكنك اختبار الاتصال بنجاح بعناوين IPv4 الداخلية لهذه الأجهزة الافتراضية.

6- إنشاء تطبيق LB وتطبيقه باستخدام عناوين IPv4 وIPv6 في شبكة VPC خاصة

إنشاء عنوانَي IP خارجيَّين ثابتَين

1. انتقِل إلى شبكة VPC.
2. اختَر عناوين IP واختَر حجز عنوان ثابت خارجي.
3. بالنسبة إلى عنوان IPv4، استخدِم ما يلي:

• الاسم ipv4-lb-ip
• إصدار IP‏ IPv4
• اكتب عام.
• انتقِل إلى النهاية وانقر على حجز.

4. بالنسبة إلى عنوان IPv6، كرِّر الخطوة 2 واستخدِم ما يلي:

• الاسم ipv6-lb-ip
• إصدار IP IPv6
• النوع عام
• انتقِل إلى النهاية وانقر على حجز.

سجل عناوين IP هذه. ستحتاج إليها لاختبار الاتصال في القسم الأخير.

إنشاء التطبيق الخارجي LB

5. انتقِل إلى خدمات الشبكة.
6. اختَر إنشاء جهاز موازنة الحمل.
7. ضمن نوع جهاز موازنة الحمل، اختَر جهاز موازنة حمل التطبيقات (HTTP/HTTPS) ثم التالي.
8. ضمن موجّهة للجميع أو داخلية، انقر على موجَّه للجميع (خارجي) ثم التالي.
9. ضمن النشر على مستوى العالم أو منطقة واحدة، اختَر الأفضل لعمليات التحميل على مستوى العالم ثم التالي.
10. ضمن إنشاء جهاز موازنة الحمل، اختَر جهاز موازنة حمل التطبيقات الخارجية الشاملة ثم اختَر التالي.
11. اختَر ضبط.
12. في أعلى الصفحة ضمن إنشاء جهاز موازنة حمل تطبيقات خارجي وشامل، استخدِم الاسم ipv4-ipv6-lb-demo.
13. بعد ذلك، اختَر "ضبط الواجهة الأمامية" واستخدِم ما يلي:

• الاسم ipv4-fe-lb
• بروتوكول HTTP
• إصدار IP IPv4
• عنوان IP، اختَر ipv4-lb-ip لتحديد عنوان IP الخارجي الثابت لبروتوكول IPv4 الذي أنشأناه.
• المنفذ 80
• انقر على "تم".

14. ضمن frontend let's configure وIPv6 attachment، اختَر Add Frontend IP and Port (إضافة عنوان IP والمنفذ للواجهة الأمامية):

• الاسم ipv6-fe-lb
• البروتوكول HTTP
• إصدار IP‏ IPv6
• عنوان IP اختَر ipv6-lb-ip لتحديد عنوان IP الخارجي الثابت لبروتوكول IPv6 الذي أنشأناه.
• المنفذ 80
• اختيار "تم"

15. اختَر إعدادات الخلفية في الجزء الأيسر ضِمن خدمة الخلفية وحِزم الخلفية، ثم اختَر إنشاء خدمة خلفية ثم استخدِم ما يلي:

• الاسم server-backend
• نوع الخلفية مجموعة الأجهزة الافتراضية
• بروتوكول HTTP
• مجموعة المثيلات ipv6-server-igp
• رقمَا المنفذَين 80 و8080
• إلغاء اختيار "تفعيل شبكة توصيل المحتوى في Cloud"

• التحقق من الصحة اختيار ipv6-server-hc
• الانتقال إلى النهاية واختيار "إنشاء"
• بعد ذلك، انقر على "حسنًا" .

16. انتقِل إلى أسفل الصفحة واختَر "إنشاء". عند الانتهاء، من المفترض أن يظهر لك هذا.

17. انقر على اسم وحدة التحميل الجديدة، وتحت الواجهة الأمامية، دوِّن عناوين ipv4 وipv6. ستحتاج إليها للاختبار الأخير.

7- إنشاء نسخة افتراضية واحدة باستخدام عناوين IPv4 وIPv6 الداخلية والخارجية

إنشاء عنوان مستقل باستخدام عنوان IPv4 وIPv6 خارجي

1. انتقِل إلى Compute Engine.
2. اختَر مثيلات الأجهزة الافتراضية ثم إنشاء مثيل.
3. املأ صفحة الإعدادات على النحو التالي:

• استخدام الاسم external-ipv4-ipv6
• اختيار المنطقة us-east1

4. مرِّر لأسفل ووسِّع "الخيارات المتقدمة" ثم وسِّع "الاتصال بالشبكات". استخدِم الآن ما يلي:

• ضمن "واجهة الشبكة"، اختَر "الشبكة" external-ipv6-network.
• الشبكة الفرعية ipv6-external
• نوع حِزمة بروتوكول الإنترنت IPv4 وIPv6 (حِزمة مزدوجة)
• عنوان IPv4 الخارجي، اختَر مؤقت
• اختيار تم

5. انتقِل إلى النهاية وانقر على إنشاء.
6. سيستغرق إنشاء الجهاز الظاهري بضع دقائق. تقع هذه الآلة الافتراضية في شبكة فرعية IPv4_IPv6 مع إمكانية الوصول إلى عنوان IPv6 الخارجي. للتأكّد من ذلك، يُرجى الانتقال إلى صفحة مثيل الجهاز الافتراضي (VM) والبحث عن الجهاز الافتراضي المسمى external-ipv4-ipv6.
7. تحديد خيار بروتوكول النقل الآمن (SSH) لاستخدام بروتوكول النقل الآمن في الجهاز الافتراضي external-ipv4-ipv6
8. اكتب ip addr للتحقّق من عنوان IPv4 وIPv6 المخصّص لجهازك الافتراضي.
9. انتقِل إلى عنوان IPv4 الخاص بـ ipv4-ipv6-lb-demo.
10. في جلسة SSH لجهاز افتراضي external-ipv4-ipv6، اضبط النوع على curl X.X.X.X حيث يكون X.X.X.X هو عنوان IPv4 لموازن الحمولة ipv4-ipv6-lb-demo. من المفترض أن يظهر لك رمز HTML للموقع الإلكتروني الذي يتم تشغيله على الخوادم في ipv4-ipv6-network.
11. في جلسة SSH لوحدة VM في external-ipv4-ipv6، اضبط النوع على curl [X:X:X:X]:80 حيث يكون X:X:X:X هو عنوان IPv6 لموازن الحمولة ipv4-ipv6-lb-demo. من المفترض أن يظهر على النحو التالي: curl [2600:1901:X:XXXX::]:80 من المفترض أن يظهر رمز HTML للموقع الإلكتروني الذي يعمل على الخوادم في ipv4-ipv6-network.

8. تنظيف

لإخلاء مساحة في مشروعك، يمكنك تنفيذ الأوامر التالية.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. تهانينا

تهانينا، لقد قمت بنجاح باستكشاف كل من خيارات شبكات IPv4 وIPv6!

مستندات المرجع

• المستندات: عناوين IP
• المستندات: تفعيل IPv6 على الشبكة الفرعية
• المستندات: إنهاء IPv6 لبروتوكول HTTP(S) الخارجي وخادم وكيل SSL وTCP الخارجي

تمّت آخر عملية تعديل يدوية في آذار (مارس) 2023.

تمّت آخر عملية اختبار للدرس في آذار (مارس) 2023