گزینه های آدرس دهی IP IPv4 و IPv6

1. مقدمه

گزینه های آدرس دهی IP در Google Cloud

آدرس های IP به شناسایی شبکه ها و میزبان ها در شبکه کمک می کند. انواع آدرس IPv4 و IPv6 وجود دارد. این آدرس‌ها باید منحصربه‌فرد باشند تا به ترافیک شبکه اجازه دهند منبع و مقصد تبادل بسته را شناسایی کنند. آدرس‌دهی IP مختص Google Cloud نیست و هم در محیط‌های ابری و هم در محیط‌های اولیه وجود دارد.

ابر خصوصی مجازی (VPC)

VPC یک نمایش منطقی از یک مرکز داده سنتی است. علاوه بر VPC پیش‌فرض و حالت خودکار VPC، Google Cloud به شما امکان می‌دهد یک VPC سفارشی ایجاد کنید. این VPC های سفارشی به شما امکان مدیریت کامل روی پیکربندی VPC را می دهند.

متعادل کننده بار

متعادل کننده بار امکان توزیع ترافیک را در چندین نمونه از برنامه شما فراهم می کند. Google Cloud چندین نوع متعادل کننده بار دارد که در مستندات Load balancing فهرست شده است. در این آزمایشگاه، ما یک Application Load Balanser خارجی برای دسترسی به وب سایت ساده خود ایجاد می کنیم.

Cloud NAT

این به زیرشبکه های خصوصی شما اجازه می دهد تا با اینترنت ارتباط برقرار کنند. این کار با ترجمه آدرس IP داخلی شما به یک آدرس IP عمومی برای ایجاد اتصال به میزبان خارجی انجام می شود. سپس ترافیک برگشتی از منبع خارجی در دروازه NAT معکوس ترجمه می شود تا از آدرس دهی خصوصی برای بازگرداندن ترافیک به مشتری استفاده شود. اتصال به صورت خروجی آغاز می شود.

ماشین مجازی

اینها سیستم های مجازی هستند که سیستم عامل ها را اجرا می کنند. اینها را می توان بر اساس نیازهای کاربر پیکربندی کرد و شامل حافظه، ذخیره سازی، شبکه و اجزای سیستم عامل است.

چیزی که خواهی ساخت

در این کد لبه، شما دو VPC سفارشی ایجاد می‌کنید، انواع آدرس IPv4 و IPv6 (داخلی و خارجی) را فعال و پیکربندی می‌کنید. شما همچنین یک سرور ساده nginx را روی یک ماشین مجازی با یک آدرس IP خصوصی می‌سازید، آن را با استفاده از یک Application Load Balancer خارجی در معرض دید قرار می‌دهید و با استفاده از آدرس‌های IPv4 و IPv6 به آن متصل می‌شوید:

• دو VPC سفارشی ایجاد کنید و قوانین فایروال را اضافه کنید
• زیرشبکه های IPv4 تک پشته و IPv4_IPv6 دو پشته ایجاد کنید
• یک دروازه NAT برای منابع خصوصی در زیر شبکه ایجاد کنید تا بروزرسانی ها را دریافت کنید
• با استفاده از MIG یک سرور مجازی مجازی آپاچی خصوصی ایجاد کنید
• سرورهای VM خصوصی را از طریق Application LB با آدرس‌های IPV4 و IPv6 ثابت نشان دهید
• یک سرویس گیرنده IPv4، IPv6 خارجی ایجاد کنید
• به آدرس IPv4 و IPv6 برنامه متعادل کننده بار از مشتری متصل شوید

چیزی که یاد خواهید گرفت

• نحوه ایجاد VPC سفارشی
• نحوه فعال کردن IPV6 در زیر شبکه ها
• نحوه تنظیم قوانین فایروال
• نحوه ایجاد دروازه NAT
• نحوه ایجاد یک گروه نمونه مدیریت شده
• نحوه ایجاد مشتریان IPv4، IPv6
• نحوه ایجاد IP های ثابت
• نحوه ایجاد Application LB

این کد لبه روی آدرس‌دهی IP متمرکز است و به طور خاص از ماشین‌های مجازی و متعادل کننده‌های بار استفاده می‌کند.

آنچه شما نیاز دارید

• یک مرورگر وب برای اتصال به کنسول Google Cloud
• امکان ایجاد VPC و قوانین فایروال
• امکان استفاده از ssh
• یک حساب Google Cloud

2. راه اندازی

راه اندازی آزمایشگاه

تنظیم محیط خود به خود

1. به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Gmail یا Google Workspace ندارید، باید یک حساب ایجاد کنید .

• نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. همیشه می توانید آن را به روز کنید.
• شناسه پروژه در تمام پروژه‌های Google Cloud منحصربه‌فرد است و تغییرناپذیر است (پس از تنظیم نمی‌توان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید شناسه پروژه خود را ارجاع دهید (معمولاً با نام PROJECT_ID شناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، می‌توانید خودتان را امتحان کنید، و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند.
• برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه ، که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.

2. در مرحله بعد، برای استفاده از منابع Cloud/APIها باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه هزینه زیادی نخواهد داشت. برای خاموش کردن منابع برای جلوگیری از تحمیل صورت‌حساب فراتر از این آموزش، می‌توانید منابعی را که ایجاد کرده‌اید حذف کنید یا پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.

Cloud Shell را راه اندازی کنید

در حالی که Google Cloud را می توان از راه دور از لپ تاپ شما کار کرد، در این کد لبه از Google Cloud Shell استفاده خواهید کرد، یک محیط خط فرمان که در Cloud اجرا می شود.

از Google Cloud Console ، روی نماد Cloud Shell در نوار ابزار بالا سمت راست کلیک کنید:

تهیه و اتصال به محیط فقط چند لحظه طول می کشد. وقتی تمام شد، باید چیزی شبیه به این را ببینید:

این ماشین مجازی با تمام ابزارهای توسعه که شما نیاز دارید بارگذاری شده است. این یک فهرست اصلی 5 گیگابایتی دائمی را ارائه می دهد و در Google Cloud اجرا می شود و عملکرد و احراز هویت شبکه را تا حد زیادی افزایش می دهد. تمام کارهای شما در این کد لبه را می توان در یک مرورگر انجام داد. شما نیازی به نصب چیزی ندارید.

3. سفارشی VPC را پیکربندی کنید

چرا VPC سفارشی؟

در این آزمایشگاه ما چند قانون فایروال از جمله قوانین مربوط به ترافیک IPv6 را اضافه خواهیم کرد و جدا کردن آنها از شبکه پیش فرض عالی است. علاوه بر این، IPv6 را در یک زیرشبکه فعال خواهیم کرد. برخی از الزامات این کار این است که در یک شبکه حالت سفارشی فعال شود. زیرشبکه های ایجاد شده به صورت خودکار در شبکه های حالت خودکار پشتیبانی نمی شوند.

یک VPC سفارشی با IPv6 داخلی تنظیم کنید

1. در قسمت Networking شبکه VPC را انتخاب کنید
2. از بالا گزینه create VPC network را انتخاب کنید

3. در قسمت Create a VPC network موارد زیر را اضافه کنید:
4. یک نام برای شبکه به عنوان ipv4-ipv6-network وارد کنید
5. در بخش محدوده IPv6 داخلی ULA شبکه VPC، Enabled را انتخاب کنید
6. در بخش Allocate ULA interior IPv6 range Automatically را انتخاب کنید
7. برای حالت ایجاد زیرشبکه، سفارشی را انتخاب کنید.
8. در قسمت New subnet ، پارامترهای پیکربندی زیر را برای یک زیرشبکه مشخص کنید:

• انجام شد را انتخاب کنید

9. ما قصد داریم یک زیر شبکه دیگر اضافه کنیم و IPV6 را فعال کنیم. برای افزودن زیرشبکه دیگر، ADD SUBNET را انتخاب کنید. در قسمت New subnet ، پارامترهای پیکربندی زیر را برای یک زیرشبکه مشخص کنید:

• برای نام زیر شبکه ipv6net را وارد کنید
• برای منطقه ، us-central1 را انتخاب کنید
• برای نوع پشته IP، IPv4 و IPV6 (دو پشته) را انتخاب کنید
• محدوده IPv4 را وارد کنید از 192.168.20.0/24 استفاده کنید
• برای نوع دسترسی IPv6 Internal را انتخاب کنید
• انجام شد را انتخاب کنید

10. در قسمت قوانین فایروال موارد زیر را انتخاب کنید

• در برگه قوانین IPv4 Firewall همه گزینه های موجود را انتخاب کنید : allow-cutom (برای ارتباطات داخلی)، allow-icmp، allow-rdp، allow-ssh.
• در برگه قوانین IPv6 Firewall همه گزینه های موجود را انتخاب کنید : allow-ipv6-cutom (برای ارتباطات داخلی)، allow-ipv6-icmp، allow-ipv6-rdp، allow-ipv6-ssh.
  این گزینه ها به طور خودکار یک قانون تطبیق برای زیرشبکه جدید ایجاد می کنند.

11. در بخش Dynamic Routing mode، Global .for the VPC network را انتخاب کنید. برای اطلاعات بیشتر، حالت مسیریابی پویا را ببینید. بعداً می‌توانید حالت مسیریابی پویا را تغییر دهید .
12. برای حداکثر واحد انتقال (MTU) 1460 را انتخاب کنید.
13. روی ایجاد کلیک کنید.

یک VPC سفارشی با IPv6 خارجی تنظیم کنید

1. در قسمت Networking شبکه VPC را انتخاب کنید
2. از بالا گزینه create VPC network را انتخاب کنید
3. 
4. در قسمت Create a VPC network موارد زیر را اضافه کنید:
5. یک نام برای شبکه به عنوان شبکه خارجی-ipv6- وارد کنید
6. در بخش محدوده IPv6 داخلی ULA شبکه VPC، Enabled را انتخاب کنید
7. در بخش Allocate ULA interior IPv6 range Automatically را انتخاب کنید
8. برای حالت ایجاد زیرشبکه، سفارشی را انتخاب کنید.
9. در قسمت New subnet ، پارامترهای پیکربندی زیر را برای یک زیرشبکه مشخص کنید:

• برای نام زیر شبکه ipv6-external را وارد کنید
• برای منطقه ، us-east1 را انتخاب کنید
• برای نوع پشته IP IPv4 و IPv6 (دو پشته) را انتخاب کنید
• محدوده IPv4 را وارد کنید از 192.168.200.0/24 استفاده کنید
• برای نوع دسترسی IPv6 External را انتخاب کنید
• انجام شد را انتخاب کنید

10. در قسمت قوانین فایروال موارد زیر را انتخاب کنید

• در برگه قوانین IPv4 Firewall همه گزینه های موجود را انتخاب کنید : allow-cutom (برای ارتباطات داخلی)، allow-icmp، allow-rdp، allow-ssh.
• در برگه قوانین IPv6 Firewall همه گزینه های موجود را انتخاب کنید : allow-ipv6-cutom (برای ارتباطات داخلی)، allow-ipv6-icmp، allow-ipv6-rdp، allow-ipv6-ssh. در این آزمایشگاه ما از این گزینه برای ایجاد خودکار یک قانون مطابق در زیر شبکه جدید استفاده می کنیم.

11. در بخش Dynamic Routing mode، Global .for the VPC network را انتخاب کنید. برای اطلاعات بیشتر، حالت مسیریابی پویا را ببینید. بعداً می‌توانید حالت مسیریابی پویا را تغییر دهید .
12. برای حداکثر واحد انتقال (MTU) 1460 را انتخاب کنید.
13. روی ایجاد کلیک کنید.

قوانین فایروال را تأیید کنید

کنترل قوانین فایروال به شما امکان می دهد ترافیک سرویس های خود را رد کنید.

برای تأیید وجود قوانین:

1. به شبکه VPC بروید
2. در پنل سمت چپ فایروال را انتخاب کنید

3. به ناحیه نمایش نگاه کنید و مطمئن شوید که قوانین فایروال شبکه های جدید ایجاد شده را می بینید. اسکرول کنید، به دنبال ستون شبکه بگردید و به پایین اسکرول کنید. شما باید نام شبکه ای را که ایجاد می کنید در ستون شبکه قوانین فایروال ببینید. در این مورد ipv4-ipv6-network و خارجی-ipv6-network . این نام باید برای پروژه منحصر به فرد باشد.
4. در مرحله بعد یک قانون فایروال جدید ایجاد خواهیم کرد تا امکان بررسی سلامت را فراهم کند
5. با انتخاب Activate Cloud Shell ( ) در نوار بالایی. یک جلسه Cloud Shell باز می شود و یک خط فرمان را نمایش می دهد. مطمئن شوید که در پروژه صحیح هستید و کد زیر را قرار دهید.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. پس از تأیید کامل، قانون فایروال ipv6-ipv4-hc متصل به شبکه ipv4-ipv6-را مشاهده و وارد کنید

4. دروازه NAT را پیکربندی کنید

1. به Network Services بروید
2. Cloud NAT را انتخاب کنید و گزینه start start را انتخاب کنید

3. نام دروازه از ipv4-ipv6-nat استفاده کنید
4. شبکه ipv4-ipv6-network را انتخاب کنید
5. منطقه us-central1 را انتخاب کنید
6. روتر ابری ایجاد مسیریاب جدید را انتخاب کنید
7. یک صفحه روتر ایجاد کنید و موارد زیر را پیکربندی کنید:

• نام ipv4-ipv6-nat-router
• بقیه موارد را به عنوان پیش فرض بگذارید و گزینه create را انتخاب کنید

8. بازگشت به صفحه Create Cloud NAT gateway گزینه های دیگر را به عنوان یک ایجاد انتخابی باقی بگذارید

5. Instance ها را در VPC خصوصی پیکربندی کنید

VPC خصوصی الگوی Instances ایجاد کنید

1. Cloud Shell را باز کنید.
2. اگر چندین پروژه دارید، بررسی کنید که در پروژه صحیح هستید
3. موارد زیر را کپی و پیست کنید

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. به موتور محاسباتی بروید
5. الگوی نمونه را انتخاب کنید
6. در پنجره نمونه نمونه اطمینان حاصل کنید که قالبی را که ایجاد کرده اید می بینید
7. روی نام قالب کلیک کنید و به پایین اسکرول کنید تا پیکربندی را ببینید.

• در بخش رابط‌های شبکه ، مطمئن شوید که نوع پشته را به‌عنوان IPv4 و IPv6 می‌بینید

یک گروه نمونه در VPC خصوصی ایجاد کنید

1. به موتور محاسباتی بروید
2. گسترش گروه‌های نمونه را انتخاب کنید
3. بررسی سلامت را انتخاب کنید

4. ایجاد بررسی سلامت را انتخاب کنید
5. در صفحه ایجاد بررسی سلامت از موارد زیر استفاده کنید:

• نام استفاده از ipv6-server-hc
• پروتکل TCP پورت 80
• به بخش معیارهای سلامت بروید
• بازه 10، بازه زمانی 5 را بررسی کنید
• آستانه سالم 2، آستانه ناسالم 4

6. اسکرول کنید تا انتها ایجاد را انتخاب کنید
7. به موتور محاسباتی بروید
8. گروه های نمونه را انتخاب کنید
9. ایجاد گروه نمونه را انتخاب کنید
10. گروه نمونه مدیریت شده جدید (وضعیت) را انتخاب کنید
11. نام استفاده از ipv6-server-igp
12. به عنوان مثال از ipv6-internal-server استفاده کنید
13. برای تعداد موارد از 2 استفاده کنید
14. برای موقعیت مکانی از Single Zone مطمئن شوید که منطقه us-central1 باشد
15. در قسمت Auto-Healing به پایین بروید:

• بررسی سلامت از ipv6-server-hc استفاده کنید
• برای تاخیر اولیه نوع 120
• بقیه موارد را به عنوان پیش فرض بگذارید و گزینه create را انتخاب کنید

ایجاد گروه نمونه چند دقیقه طول می کشد

گروه نمونه و ماشین های مجازی را تأیید کنید

هنگامی که گروه نمونه کامل شد، اجازه می دهد تا بررسی کنیم

1. به Compute Engine رفته و Instance groups را انتخاب کنید
2. نام گروه نمونه ای را که به تازگی ایجاد کرده اید ، ipv6-server-igp انتخاب کنید
3. اطمینان حاصل کنید که موارد زیر را مشاهده می کنید:

• نمونه بر اساس نمونه های وضعیت 2 (لطفاً کمی زمان دهید تا همه بررسی های سلامت انجام شود اگر هنوز سالم نشان داده نشده است)
• به عنوان مثال توسط سلامت 100٪ سالم

در مرحله بعد، اجازه دهید مستقیماً به ماشین های مجازی در این گروه نمونه بپریم و آزمایشی انجام دهیم

4. نمونه های VM را انتخاب کنید که باید دو ماشین مجازی با نام هایی که با ipv6-server-igp شروع می شوند را ببینید.
5. در زیر ستون IP داخلی بروید و آدرس IPV4 و IPV6 را ببینید. هر دو آدرس را برای هر سرور یادداشت کنید.
6. در کنار اولین ماشین مجازی، SSH را انتخاب کنید. این یک جلسه SSH را مستقیماً به سرور باز می کند.
7. در پنجره SSH، curl localhost تایپ کنید . شما باید از وب سرور در حال اجرا بر روی VM با نمایش HTML مانند زیر پاسخ دریافت کنید:

8. بعد ip addr تایپ کنید تا اطلاعات آدرس نمایش داده شود. بررسی کنید که رابط exxx همان آدرس IPv4 و IPv6 را دارد که از قبل در مرحله 6 برای این ماشین مجازی ضبط کردید.
9. یک ping -c 4 XXXX از این ماشین مجازی به آدرس دوم VMs IPv4 انجام دهید، سپس همین کار را با استفاده از آدرس دوم VMs IPv6 انجام دهید.

10. < اختیاری > می توانید SSH را در ماشین مجازی دوم انجام دهید و همان آزمایش را انجام دهید. آدرس‌های IPv4 و IPv6 VM 1 را پینگ کنید.

یک نمونه مستقل IPv4 فقط در VPC خصوصی ایجاد کنید

1. به موتور محاسباتی بروید
2. VM Instances را انتخاب کرده و create instance را انتخاب کنید
3. صفحه تنظیمات را به صورت زیر پر کنید:

• نام فقط از ipv4 استفاده کنید
• انتخاب منطقه اروپا-غرب1

4. به پایین بروید، گزینه های پیشرفته را گسترش دهید و سپس Networking را گسترش دهید. اکنون از موارد زیر استفاده کنید: زیر رابط های شبکه

• پیکان کشویی کنار پیش‌فرض را انتخاب کنید تا گزینه‌های ویرایش رابط را ببینید

5. برای تغییر شبکه به ipv4-ipv6-network

• زیرشبکه ipv4
• آدرس IPv4 خارجی هیچکدام را انتخاب کنید
• انجام شد را انتخاب کنید

6. تا انتها اسکرول کنید و گزینه create را انتخاب کنید
7. ساخت VM چند دقیقه طول می کشد. این ماشین مجازی فقط در یک زیرشبکه IPv4 قرار دارد و هیچ آدرس IP خارجی اختصاص داده نشده است. برای تایید به صفحه VM Instance بروید و به دنبال VM به نام ipv4-only بگردید
8. SSH به SSH را در VM به نام ipv4-only انتخاب کنید
9. یک ping -c 4 XXXX به آدرس های IPv4 خصوصی هر یک از ماشین های مجازی که قبل از شروع با نام ipv6-server-igp ایجاد شده اند، انجام دهید. شما می توانید با موفقیت آدرس IPv4 داخلی این ماشین های مجازی را پینگ کنید.

6. ایجاد و برنامه LB با آدرس های IPv4 و IPv6 در VPC خصوصی

دو آی پی خارجی ثابت ایجاد کنید

1. به شبکه VPC بروید
2. آدرس های IP را انتخاب کنید و آدرس استاتیک خارجی رزرو را انتخاب کنید
3. برای آدرس IPv4 از موارد زیر استفاده کنید:

• نام ipv4-lb-ip
• نسخه IP IPv4
• Global را تایپ کنید
• به پایان بروید و رزرو را انتخاب کنید

4. برای آدرس IPv6 مرحله 2 را تکرار کنید و از موارد زیر استفاده کنید:

• نام ipv6-lb-ip
• نسخه IP IPv6
• جهانی را تایپ کنید
• به پایان بروید و رزرو را انتخاب کنید

این آدرس های IP را ضبط کنید. برای تست اتصال در بخش آخر به آنها نیاز خواهید داشت.

برنامه خارجی LB را ایجاد کنید

5. به Network Services بروید
6. ایجاد تعادل بار را انتخاب کنید
7. در قسمت Type of load balancer، Application load balancer (HTTP/HTTPS) و سپس بعدی را انتخاب کنید
8. در قسمت نمای عمومی یا داخلی، نمای عمومی (خارجی) و سپس بعدی را انتخاب کنید
9. در زیر استقرار جهانی یا تک منطقه ای بهترین را برای بارهای کاری جهانی و سپس بعدی را انتخاب کنید.
10. در زیر Load Balancer Generation را انتخاب کنید Global خارجی برنامه Load Balanser سپس next .
11. پیکربندی را انتخاب کنید
12. در بالای قسمت Create global Application Load Balancer از نام ipv4-ipv6-lb-demo استفاده کنید
13. سپس تنظیمات Frontend را انتخاب کنید و از موارد زیر استفاده کنید:

• نام ipv4-fe-lb
• پروتکل HTTP
• نسخه IP IPv4
• آدرس IP ipv4-lb-ip را انتخاب کنید تا IP استاتیک خارجی IPv4 را که ما ایجاد کردیم اختصاص دهیم
• پورت 80
• انجام شد را انتخاب کنید

14. در قسمت frontend اجازه دهید پیکربندی و پیوست IPv6 را انتخاب کنید Add Frontend IP and Port:

• نام ipv6-fe-lb
• پروتکل HTTP
• نسخه IP IPv6
• آدرس IP ipv6-lb-ip را انتخاب کنید تا IP استاتیک خارجی IPv6 را که ما ایجاد کردیم اختصاص دهیم
• پورت 80
• انجام شد را انتخاب کنید

15. پیکربندی Backend را در قسمت سمت راست در قسمت backend service و سطل های backend Create a backend service را انتخاب کنید سپس از موارد زیر استفاده کنید:

• نام سرور-باطن
• نوع Backend گروه نمونه
• پروتکل HTTP
• گروه نمونه ipv6-server-igp
• شماره پورت 80، 8080
• Enable Cloud CDN را از حالت انتخاب خارج کنید

• بررسی سلامت ipv6-server-hc را انتخاب کنید
• اسکرول کنید تا به پایان برسد ایجاد را انتخاب کنید
• سپس ok را انتخاب کنید

16. به پایین صفحه بروید و ایجاد را انتخاب کنید. وقتی کامل شد باید این را ببینید

17. روی نام LB جدید کلیک کنید و در قسمت جلویی آدرس‌های ipv4 و ipv6 را یادداشت کنید. برای آخرین آزمایش به آنها نیاز خواهید داشت.

7. یک نمونه با آدرس های IPv4 و IPv6 خارجی و داخلی ایجاد کنید

به تنهایی با آدرس IPv4 و IPv6 خارجی ایجاد کنید

1. به موتور محاسباتی بروید
2. VM Instances را انتخاب کرده و create instance را انتخاب کنید
3. صفحه تنظیمات را به صورت زیر پر کنید:

• استفاده از نام خارجی-ipv4-ipv6
• منطقه ما را انتخاب کنید- east1

4. به پایین بروید، گزینه های پیشرفته را گسترش دهید و سپس Networking را گسترش دهید. حالا از موارد زیر استفاده کنید:

• در قسمت Network interface، Network external-ipv6-network را انتخاب کنید
• زیرشبکه ipv6-external
• IP Stack نوع IPv4 و IPv6 (دو پشته)
• آدرس IPv4 خارجی Ephemeral را انتخاب کنید
• انجام شد را انتخاب کنید

5. تا انتها اسکرول کنید و گزینه ایجاد را انتخاب کنید
6. ساخت VM چند دقیقه طول می کشد. این ماشین مجازی در یک زیرشبکه IPv4_IPv6 با دسترسی به آدرس IPv6 خارجی قرار دارد. برای تایید به صفحه VM Instance بروید و به دنبال VM به نام external-ipv4-ipv6 بگردید.
7. گزینه SSH را برای SSH در VM خارجی-ipv4-ipv6 انتخاب کنید
8. برای بررسی آدرس IPv4 و IPv6 اختصاص داده شده به ماشین مجازی خود، ip addr را تایپ کنید
9. به آدرس IPv4 ipv4-ipv6-lb-demo بروید
10. در جلسه VM SSH خارجی-ipv4-ipv6 خود، curl XXXX تایپ کنید که در آن XXXX آدرس IPv4 متعادل کننده بار ipv4-ipv6-lb-demo است. شما باید HTML وب سایت را که روی سرورهای شبکه ipv4-ipv6- در حال اجرا است، مشاهده کنید
11. در جلسه SSH VM خارجی-ipv4-ipv6، نوع curl [X:X:X:X]:80 که در آن X:X:X:X آدرس IPv6 متعادل کننده بار ipv4-ipv6-lb-demo است. باید چیزی شبیه به این curl [2600:1901:X:XXXX::]:80 شما باید HTML وب سایت را که روی سرورهای شبکه ipv4-ipv6- در حال اجرا است، ببینید.

8. پاکسازی کنید

برای پاکسازی پروژه خود می توانید دستورات زیر را اجرا کنید.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. تبریک می گویم

تبریک می گویم، شما با موفقیت هر دو گزینه شبکه IPv4 و IPv6 را بررسی کرده اید!

اسناد مرجع

• مستندات: آدرس IP
• مستندات: IPv6 را در زیر شبکه فعال کنید .
• مستندات: پایان IPv6 برای HTTP(S)، پروکسی SSL و TCP خارجی

راهنما آخرین به روز رسانی مارس، 2023

آخرین آزمایش آزمایشگاه مارس 2023