אפשרויות לכתובות IP ב-IPv4 וב-IPv6

1. מבוא

אפשרויות של כתובות IP ב-Google Cloud

כתובות IP עוזרות לזהות רשתות ומארחים ברשת. יש כתובות מסוג IPv4 ו-IPv6. הכתובות האלה צריכות להיות ייחודיות כדי לאפשר לתנועה ברשת לזהות את המקור והיעד של החלפת החבילות. כתובת ה-IP היא לא ייחודית ל-Google Cloud וקיימת גם בענן וגם בסביבות המקומיות.

ענן וירטואלי פרטי (VPC)

ה-VPC הוא ייצוג לוגי של מרכז נתונים מסורתי. בנוסף ל-VPC שמוגדר כברירת מחדל ול-VPC במצב אוטומטי, ניתן ליצור ב-Google Cloud רשת VPC מותאמת אישית. רשתות ה-VPC בהתאמה אישית האלה מאפשרות לכם לנהל באופן מלא את הגדרות ה-VPC.

מאזני עומסים

מאזן עומסים מאפשר חלוקת התנועה בין כמה מכונות של האפליקציה. ב-Google Cloud יש כמה סוגים של מאזני עומסים שמפורטים במאמרי העזרה של איזון העומסים. בשיעור ה-Lab הזה ניצור מאזן עומסים גלובלי לאפליקציות חיצוניות כדי לגשת לאתר הפשוט שלנו.

Cloud NAT

כך תתאפשר תקשורת בין תת-הרשתות הפרטיות שלכם לאינטרנט. לשם כך, המערכת מתרגמת את כתובת ה-IP הפנימית שלכם לכתובת IP ציבורית כדי ליצור חיבור למארח החיצוני. לאחר מכן, תעבורת הנתונים החוזרת מהמקור החיצוני מתבצעת בתרגום הפוך בשער ה-NAT כדי להשתמש בכתובות פרטיות להחזרת התעבורה ללקוח. החיבור מתחיל בתעבורת נתונים יוצאת (egress).

מכונה וירטואלית

אלה מערכות וירטואליות שמריצות מערכות הפעלה. אפשר להגדיר אותם על סמך דרישות המשתמש, והם מורכבים מרכיבים של זיכרון, אחסון, רשתות ומערכת הפעלה.

מה תפַתחו

ב-codelab הזה תלמדו ליצור שתי רשתות VPC בהתאמה אישית, להפעיל ולהגדיר את סוגי כתובות ה-IPv4 ו-IPv6 (פנימיות וחיצוניות). בנוסף, תלמדו ליצור שרת nginx פשוט במכונה וירטואלית עם כתובת IP פרטית, לחשוף אותו באמצעות מאזן עומסים חיצוני של אפליקציות ולהתחבר אליו באמצעות כתובות IPv4 ו-IPv6:

• יצירת שתי רשתות VPC בהתאמה אישית והוספת כמה כללים לחומת האש
• יצירת רשתות משנה מסוג IPv4 עם מחסנית יחידה ורשתות משנה מסוג IPv4_IPv6 עם שתי מחסניות
• כדי לקבל עדכונים, צריך ליצור NAT Gateway למשאבים הפרטיים ברשת המשנה
• יצירת שרת Apache פרטי ב-VM באמצעות MIG
• חשיפת שרתי VM פרטיים דרך Application LB עם כתובות IPv4 ו-IPv6 סטטיות
• יצירת לקוח חיצוני מסוג IPv4 או IPv6
• התחברות מהלקוח לכתובת מאזן העומסים של אפליקציות IPv4 ו-IPv6

מה תלמדו

• איך יוצרים VPC בהתאמה אישית
• איך מפעילים את IPv6 ברשתות משנה
• איך מגדירים כללי חומת אש
• איך יוצרים שער NAT
• איך יוצרים קבוצות של מופעי מכונה מנוהלים
• איך יוצרים לקוחות IPv4 ו-IPv6
• איך ליצור כתובות IP סטטיות
• כיצד ליצור אפליקציה LB

ה-Codelab הזה מתמקד בכתובות IP, והוא ישתמש גם במכונות וירטואליות ובמאזני עומסים באופן ספציפי.

מה צריך להכין

• דפדפן אינטרנט כדי להתחבר למסוף Google Cloud
• יכולת ליצור רשתות VPC וכללי חומת אש
• יכולת להשתמש ב-SSH
• חשבון Google Cloud

2. תהליך ההגדרה

הגדרת שיעור Lab

הגדרת סביבה בקצב אישי

1. נכנסים למסוף Google Cloud ויוצרים פרויקט חדש או משתמשים מחדש בפרויקט קיים. אם אין לכם עדיין חשבון Gmail או חשבון Google Workspace, עליכם ליצור חשבון.

• שם הפרויקט הוא השם המוצג של המשתתפים בפרויקט. זו מחרוזת תווים שלא משמשת את Google APIs. תמיד אפשר לעדכן.
• מזהה הפרויקט הוא ייחודי לכל הפרויקטים ב-Google Cloud ואי אפשר לשנות אותו אחרי שמגדירים אותו. מסוף Cloud יוצר מחרוזת ייחודית באופן אוטומטי. בדרך כלל לא משנה מה המחרוזת הזו. ברוב ה-codelabs תצטרכו להפנות למזהה הפרויקט (בדרך כלל מזהים אותו בתור PROJECT_ID). אם המזהה שנוצר לא מוצא חן בעיניכם, תוכלו ליצור מזהה אקראי אחר. לחלופין, אפשר לנסות שם משלך ולראות אם הוא זמין. לא ניתן לשנות אותו אחרי השלב הזה, והוא נשאר למשך הפרויקט.
• לידיעתך, יש ערך שלישי, Project Number, שבו משתמשים בחלק מממשקי ה-API. מידע נוסף על כל שלושת הערכים האלה זמין במסמכי העזרה.

2. בשלב הבא צריך להפעיל את החיוב במסוף Cloud כדי להשתמש במשאבים או בממשקי API של Cloud. השלמת הקודלאב הזה לא תעלה הרבה, אם בכלל. כדי להשבית את המשאבים ולמנוע חיובים אחרי סיום המדריך, אפשר למחוק את המשאבים שיצרתם או למחוק את הפרויקט. משתמשים חדשים ב-Google Cloud זכאים להשתתף בתוכנית תקופת ניסיון בחינם בשווי 1,200 ש"ח.

הפעלת Cloud Shell

אפשר להפעיל את Google Cloud מרחוק מהמחשב הנייד, אבל בסדנת הקוד הזו נשתמש ב-Google Cloud Shell, סביבת שורת פקודה שפועלת ב-Cloud.

במסוף Google Cloud, לוחצים על סמל Cloud Shell בסרגל הכלים שבפינה הימנית העליונה:

נדרשים רק כמה דקות כדי להקצות את הסביבה ולהתחבר אליה. בסיום, אמור להופיע משהו כזה:

המכונה הווירטואלית הזו כוללת את כל הכלים הדרושים למפתחים. יש בה ספריית בית בנפח מתמיד של 5GB והיא פועלת ב-Google Cloud, מה שמשפר משמעותית את ביצועי הרשת והאימות. כל העבודה ב-Codelab הזה יכולה להתבצע בתוך דפדפן. אתה לא צריך להתקין שום דבר.

3. הגדרת VPC בהתאמה אישית

למה כדאי להשתמש ב-VPC בהתאמה אישית?

בשיעור ה-Lab הזה נוסיף כמה כללי חומת אש, כולל כללים לתנועת גולשים של IPv6, ואשמח להפריד אותם מרשת ברירת המחדל. בנוסף, נפעיל את IPv6 ברשת משנה. אחת מהדרישות לכך היא שהתכונה תופעל ברשת במצב מותאם אישית. אין תמיכה ברשתות משנה שנוצרו באופן אוטומטי ברשתות במצב אוטומטי.

הגדרת VPC בהתאמה אישית עם IPv6 פנימי

1. בקטע רישות, בחירת רשת VPC
2. בחלק העליון, בוחרים באפשרות create VPC network.

3. בקטע 'יצירת רשת VPC', מוסיפים את הפרטים הבאים:
4. מזינים שם לרשת, למשל ipv4-ipv6-network.
5. בקטע VPC network ULA internal IPv6 range בוחרים באפשרות Enabled.
6. בקטע Allocate ULA internal IPv6 range בוחרים באפשרות Automatically.
7. בוחרים באפשרות בהתאמה אישית בשביל מצב יצירת רשת משנה.
8. בקטע רשת משנה חדשה, מציינים את הפרמטרים הבאים של הגדרה עבור רשת משנה:

• בוחרים באפשרות סיום.

9. אנחנו הולכים להוסיף עוד רשת משנה ולהפעיל את IPV6. כדי להוסיף עוד תת-רשת, בוחרים באפשרות ADD SUBNET. בקטע New subnet (תת-רשת חדשה), מציינים את פרמטרי התצורה הבאים של תת-רשת:

• בשדה Name של רשת המשנה, מזינים ipv6net.
• בשדה Region בוחרים באפשרות us-central1.
• בשדה IP stack type בוחרים באפשרות IPv4 and IPV6 (dual-stack).
• מזינים טווח IPv4, למשל 192.168.20.0/24
• בהגדרה סוג הגישה IPv6, בוחרים באפשרות פנימי.
• בוחרים באפשרות סיום.

10. בקטע Firewall rules בוחרים באפשרויות הבאות:

• בכרטיסייה 'כללי חומת אש IPv4' בוחרים את כל האפשרויות הזמינות: allow-cutom (לתקשורת פנימית), allow-icmp,‏ allow-rdp,‏ allow-ssh.
• בכרטיסייה 'כללי חומת אש של IPv6', בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
  האפשרויות האלה יוצרות באופן אוטומטי כלל התאמה לרשת המשנה החדשה.

11. בקטע מצב ניתוב דינמי, בוחרים באפשרות Global (גלובלי) בשביל רשת ה-VPC. מידע נוסף זמין במאמר מצב ניתוב דינמי. ניתן לשנות את מצב הניתוב הדינמי בשלב מאוחר יותר.
12. ביחידת ההעברה המקסימלית (MTU), בוחרים באפשרות 1460.
13. לוחצים על יצירה.

הגדרת VPC בהתאמה אישית עם IPv6 חיצוני

1. בקטע networking בוחרים באפשרות VPC network.
2. בחלק העליון, בוחרים באפשרות create VPC network.
3. 
4. בקטע 'יצירת רשת VPC', מוסיפים את הפרטים הבאים:
5. מזינים שם לרשת, למשל external-ipv6-network.
6. בקטע VPC Network ULA Internal IPv6 range, בוחרים מופעל.
7. בקטע Allocate ULA internal IPv6 range בוחרים באפשרות Automatically.
8. בוחרים באפשרות בהתאמה אישית בשביל מצב יצירת רשת משנה.
9. בקטע New subnet (תת-רשת חדשה), מציינים את פרמטרי התצורה הבאים של תת-רשת:

• בשדה Name של רשת המשנה, מזינים ipv6-external.
• בשדה Region בוחרים באפשרות us-east1.
• עבור סוג מקבץ IP, בוחרים באפשרות IPv4 ו-IPv6 (DualStack)
• מזינים טווח IPv4 עם שימוש ב-192.168.200.0/24
• בשדה IPv6 access type בוחרים באפשרות External.
• בוחרים באפשרות סיום.

10. בקטע Firewall rules בוחרים באפשרויות הבאות:

• בכרטיסייה 'כללי חומת אש IPv4' בוחרים את כל האפשרויות הזמינות: allow-cutom (לתקשורת פנימית), allow-icmp,‏ allow-rdp,‏ allow-ssh.
• בכרטיסייה 'כללי חומת אש של IPv6', בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. במעבדה הזו נשתמש באפשרות הזו כדי ליצור באופן אוטומטי כלל תואם ברשת המשנה החדשה.

11. בקטע מצב ניתוב דינמי, בוחרים באפשרות Global (גלובלי) בשביל רשת ה-VPC. מידע נוסף זמין במאמר מצב ניתוב דינמי. אפשר לשנות את מצב הניתוב הדינמי מאוחר יותר.
12. ביחידת ההעברה המקסימלית (MTU), בוחרים באפשרות 1460.
13. לוחצים על יצירה.

אימות כללי חומת האש

שליטה באמצעות כללים לחומת אש מאפשרת לכם לדחות תנועה לשירותים שלכם.

כדי לוודא שהכללים קיימים:

1. מעבר אל רשת VPC
2. בחלונית השמאלית, בוחרים בחומת אש

3. בודקים את אזור התצוגה ומוודאים שמוצגים כללי חומת אש לרשתות החדשות שנוצרו. גוללים לאורך המסך, מחפשים את העמודה 'רשת' וגוללים למטה. שם הרשת שיצרתם אמור להופיע בעמודה 'רשת' של כללי חומת האש. במקרה הזה, ipv4-ipv6-network ו-external-ipv6-network. השם הזה חייב להיות ייחודי לפרויקט.
4. בשלב הבא ניצור כלל חדש לחומת האש כדי לאפשר בדיקות תקינות
5. כדי לפתוח את ההרצה בענן שעדיין לא פתוחה, בוחרים באפשרות Activate Cloud Shell ( ) בסרגל העליון. ייפתח סשן של Cloud Shell ותופיע הנחיה של שורת הפקודה. צריך לוודא שאתם בפרויקט הנכון ולהדביק את הקוד הבא.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. בסיום, מוודאים שמוצגת רשומה של כלל חומת האש ipv6-ipv4-hc שמצורף לרשת ipv4-ipv6-network.

4. הגדרת שער NAT

1. עוברים אל שירותי רשת.
2. בוחרים באפשרות Cloud NAT ולוחצים על שנתחיל?

3. שם השער: ipv4-ipv6-nat
4. בחירת רשת: ipv4-ipv6-network
5. בחירת אזור: us-central1
6. Cloud router select Create new router
7. יוצרים דף של נתב ומגדירים את הפרטים הבאים:

• שם ipv4-ipv6-nat-router
• משאירים את שאר ההגדרות בברירת המחדל ובוחרים באפשרות create.

8. חוזרים בדף Create Cloud NAT Gateway ומשאירים אפשרויות אחרות כי האפשרויות הן create (יצירה)

5. הגדרת מכונות ב-VPC פרטי

יצירת VPC פרטי בתבנית של מכונות

1. פותחים את Cloud Shell.
2. אם יש לכם כמה פרויקטים, ודאו שאתם נמצאים בפרויקט הנכון.
3. מעתיקים ומדביקים את הטקסט הבא

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. כניסה אל Compute Engine
5. בוחרים באפשרות תבנית מכונה.
6. בחלון של תבנית המכונה, מוודאים שמוצגת התבנית שיצרתם
7. לוחצים על שם התבנית וגוללים למטה כדי לראות את ההגדרה.

• בקטע Network interfaces, מוודאים שStack Type מוגדר כ-IPv4 and IPv6

יצירת קבוצת מכונות ב-VPC פרטי

1. עוברים אל Compute Engine
2. בוחרים באפשרות להרחבת קבוצות מכונות.
3. בוחרים באפשרות בדיקות תקינות.

4. בוחרים באפשרות יצירה של בדיקת תקינות.
5. בדף יצירה של בדיקת תקינות משתמשים בפרטים הבאים:

• שם משתמש ב-ipv6-server-hc
• Protocol TCP Port 80
• גוללים לקטע 'קריטריונים לבריאות'
• Check interval 10, Timeout 5
• סף תקין 2, סף לא תקין 4

6. גוללים עד הסוף ובוחרים באפשרות create.
7. כניסה אל Compute Engine
8. בוחרים באפשרות קבוצות מכונות
9. בוחרים באפשרות Create Instance group (יצירת קבוצת מכונות)
10. בוחרים באפשרות קבוצת מופעי מכונה מנוהלים חדשה (מצב).
11. שם יש להשתמש ב-ipv6-server-igp
12. לתבנית מכונה, צריך להשתמש ב-ipv6-internal-server
13. בשדה number of instances מזינים 2
14. בשדה Location, בוחרים באפשרות Single Zone ומוודאים שהאזור הוא us-central1.
15. גוללים למטה בקטע תיקון אוטומטי:

• שימוש בבדיקת תקינות ipv6-server-hc
• לאפשרות השהיה ראשונית מסוג 120
• משאירים את שאר ההגדרות בברירת המחדל ובוחרים באפשרות create (יצירה).

יצירת קבוצת המכונות תימשך כמה דקות.

אימות של קבוצת מכונות ומכונות VM

אחרי שתשלימו את קבוצת המכונות, נבדוק

1. עוברים אל Compute Engine ובוחרים באפשרות Instance groups.
2. בוחרים את השם של קבוצת המופעים שיצרתם כרגע ipv6-server-igp
3. ודאו שאתם רואים את הדברים הבאים:

• מופע לפי סטטוס 2 מופעים (צריך לחכות קצת עד שכל בדיקת התקינות תפעל אם היא עדיין לא תקינה)
• מכונה לפי תקינות 100% בריאה

עכשיו נעבור ישירות למכונות הווירטואליות בקבוצת המכונות הזו ונבצע בדיקה

4. בוחרים מכונות וירטואליות. אמורות להופיע שתי מכונות וירטואליות עם שמות שמתחילים ב-ipv6-server-igp.
5. גוללים למטה ומתחת לעמודה כתובת IP פנימית. אתם אמורים לראות גם כתובות IPV4 וגם IPV6. צריך לרשום לפניכם את שתי הכתובות לכל שרת.
6. ליד המכונה הווירטואלית הראשונה, בוחרים באפשרות SSH. הפעולה הזו תפתח סשן SSH ישירות לשרת.
7. בחלון SSH, מקלידים curl localhost. אתם אמורים לקבל תשובה משרת האינטרנט שפועל ב-VM, וה-HTML יוצג באופן הבא:

8. כדי להציג את פרטי הכתובת, מקישים על החץ הבא ip addr. מוודאים שלממשק exxx יש את אותן כתובות IPv4 ו-IPv6 שציינתם בשלב 6 עבור המכונה הווירטואלית הזו.
9. מבצעים את הפעולה ping -c 4 XXXX מהמכונה הווירטואלית הזו לכתובת IPv4 השנייה של המכונות הווירטואליות, ואז מבצעים את אותה פעולה באמצעות כתובת ה-IPv6 השנייה של המכונות הווירטואליות.

10. <אופציונלי> אפשר להתחבר ב-SSH למכונה הווירטואלית השנייה ולבצע את אותה בדיקה. מנסים לבצע פינגים לכתובות IPv4 ו-VM 1.

יצירת מכונה עצמאית עם IPv4 בלבד ב-VPC הפרטי

1. עוברים אל Compute Engine
2. בוחרים באפשרות VM Instances ואז באפשרות create instance.
3. ממלאים את דף התצורה באופן הבא:

• השם צריך להיות ipv4 בלבד
• בחירת אזור europe-west1

4. גוללים למטה, מרחיבים את הקטע Advanced Options (אפשרויות מתקדמות) ואז מרחיבים את הקטע Networking (רשתות). עכשיו משתמשים באפשרות הבאה: בקטע 'ממשקי רשת'

• יש לבחור בחץ לתפריט הנפתח לצד ברירת המחדל כדי לראות את אפשרויות העריכה בממשק

5. בשביל Network, משנים ל-ipv4-ipv6-network

• רשת משנה ipv4
• כתובת IPv4 חיצונית, בוחרים באפשרות ללא
• בוחרים באפשרות סיום.

6. גוללים עד הסוף ובוחרים באפשרות יצירה.
7. יצירת המכונה הווירטואלית תימשך כמה דקות. המכונה הווירטואלית הזו ממוקמת ברשת משנה של IPv4 בלבד, ללא כתובת IP חיצונית. כדי לוודא, נכנסים לדף VM Instance ומחפשים את המכונה הווירטואלית שנקראת ipv4-only
8. בוחרים באפשרות SSH ל-SSH במכונה הווירטואלית שנקראת ipv4-only
9. מבצעים ping -c 4 X.X.X.X לכתובות ה-IPv4 הפרטיות של כל אחת מהמכונות הווירטואליות שנוצרו לפני השם החדש, בשם ipv6-server-igp. אפשר לשלוח בהצלחה הודעות ping לכתובות IPv4 הפנימיות של המכונות הווירטואליות האלה.

6. יצירת Application LB עם כתובות IPv4 ו-IPv6 ב-VPC פרטי

יצירת שתי כתובות IP חיצוניות סטטיות

1. עוברים אל רשת VPC
2. בוחרים באפשרות IP addresses ואז בוחרים באפשרות Save external address.
3. בשדה IPv4 address מזינים את הפרטים הבאים:

• שם הכתובת ipv4-lb-ip
• גרסת IP IPv4
• מקלידים Global (גלובלי).
• גוללים עד הסוף ובוחרים באפשרות הזמנה.

4. בשדה IPv6 address חוזרים על שלב 2 ומזינים את הפרטים הבאים:

• שם ipv6-lb-ip
• גרסת IP IPv6
• מקלידים Global (גלובלי)
• גוללים עד הסוף ובוחרים באפשרות הזמנה.

לתעד את כתובות ה-IP האלה. תצטרכו אותם כדי לבדוק את הקישוריות בקטע האחרון.

יוצרים אפליקציה חיצונית LB

5. עוברים אל Network Services.
6. בוחרים באפשרות ליצור מאזן עומסים.
7. בקטע Type of load balancer בוחרים באפשרות Application load balancer (HTTP/HTTPS) ואז באפשרות next.
8. בקטע גלוי לכולם או פנימי, בוחרים באפשרות גלוי לכולם (חיצוני) ואז הבאים.
9. בקטע פריסה גלובלית או באזור יחיד, בוחרים באפשרות המתאימה ביותר לעומסי עבודה גלובליים ואז באפשרות הבא.
10. בקטע יצירת מאזן עומסים, בוחרים באפשרות מאזן עומסים חיצוני גלובלי לאפליקציות ואז באפשרות הבא.
11. בוחרים באפשרות configure.
12. בחלק העליון, בקטע Create global external Application Load Balancer, משתמשים בשם ipv4-ipv6-lb-demo
13. בשלב הבא בוחרים באפשרות Frontend configuration ומשתמשים בפרטים הבאים:

• שם ipv4-fe-lb
• פרוטוקול HTTP
• גרסת IP IPv4
• IP address בוחרים באפשרות ipv4-lb-ip כדי להקצות את כתובת ה-IPv4 החיצונית הסטטית שיצרנו.
• יציאה 80
• בוחרים באפשרות 'סיום'.

14. בקצה הקדמי, אפשר להגדיר קובץ מצורף של IPv6 ולבחור הוספת כתובת IP ויציאה של קצה קדמי:

• שם ipv6-fe-lb
• פרוטוקול HTTP
• גרסת IP IPv6
• כתובת IP, בוחרים באפשרות ipv6-lb-ip כדי להקצות את כתובת ה-IP החיצונית הסטטית של IPv6 שיצרנו
• יציאה 80
• צריך לבחור 'סיום'

15. בוחרים באפשרות הגדרת קצה עורפי בחלונית השמאלית, בקטע backend service and backend buckets (שירות קצה עורפי וקיבוצי אחסון לקצה עורפי). בוחרים באפשרות Create a backend service (יצירת שירות קצה עורפי) ומשתמשים בפרטים הבאים:

• שם server-backend
• סוג הקצה העורפי קבוצת מכונות
• פרוטוקול HTTP
• קבוצת המכונות ipv6-server-igp
• מספרי יציאות 80, 8080
• מבטלים את הבחירה באפשרות Enable Cloud CDN (הפעלת Cloud CDN).

• בחירת בדיקת תקינות ipv6-server-hc
• גוללים עד הסוף ובוחרים באפשרות 'יצירה'.
• לאחר מכן יש לבחור ב'אישור'

16. גוללים לתחתית הדף ובוחרים באפשרות 'יצירה'. בסיום התהליך אמורה להופיע ההודעה הבאה

17. לוחצים על השם של ה-LB החדש ורושמים את כתובות ipv4 ו-ipv6 מתחת לממשק הקצה. תצטרכו אותם בבחינה האחרונה.

7. יצירת מכונה יחידה עם כתובות IPv4 ו-IPv6 חיצוניות ופנימיות

יצירת מכונה עצמאית עם כתובת IPv4 וכתובת IPv6 חיצוניות

1. עוברים אל Compute Engine
2. בוחרים באפשרות VM Instances ואז באפשרות create instance.
3. ממלאים את דף ההגדרות באופן הבא:

• השם צריך להיות external-ipv4-ipv6
• בחירת האזור us-east1

4. גוללים למטה, מרחיבים את הקטע Advanced Options (אפשרויות מתקדמות) ואז מרחיבים את הקטע Networking (רשתות). עכשיו משתמשים בקוד הבא:

• בקטע Network interface (ממשק רשת), בוחרים באפשרות Network (רשת) external-ipv6-network.
• רשת משנה ipv6-external
• סוג סטאק ה-IP IPv4 ו-IPv6 (סטאק כפול)
• כתובת IPv4 חיצונית, בוחרים באפשרות Ephemeral
• בוחרים באפשרות סיום.

5. גוללים עד הסוף ובוחרים באפשרות create.
6. יצירת המכונה הווירטואלית תימשך כמה דקות. המכונה הווירטואלית הזאת ממוקמת ברשת משנה של IPv4_IPv6 עם גישה לכתובת IPv6 חיצונית. כדי לוודא זאת, נכנסים לדף VM Instance ומחפשים את המכונה הווירטואלית שנקראת external-ipv4-ipv6
7. בוחרים באפשרות SSH כדי להתחבר ב-SSH למכונה הווירטואלית external-ipv4-ipv6.
8. מקלידים ip addr כדי לבדוק את כתובות ה-IPv4 ו-IPv6 שהוקצו למכונה הווירטואלית.
9. נכנסים לכתובת ה-IPv4 של ipv4-ipv6-lb-demo
10. בסשן ה-SSH של המכונה הווירטואלית external-ipv4-ipv6, מסוג curl X.X.X.X, כאשר X.X.X.X היא כתובת ה-IPv4 של מאזן העומסים ipv4-ipv6-lb-demo. ה-HTML של האתר שפועל בשרתים אמור להופיע ב-ipv4-ipv6-network
11. בסשן ה-SSH של המכונה הווירטואלית external-ipv4-ipv6 מסוג curl [X:X:X:X]:80, כאשר X:X:X:X היא כתובת ה-IPv6 של מאזן העומסים ipv4-ipv6-lb-demo. הוא אמור להיראות בערך כך: curl [2600:1901:X:XXXX::]:80 אמור להופיע קוד ה-HTML של האתר שפועל בשרתים בכתובת ipv4-ipv6-network

8. ניקוי

כדי לנקות את הפרויקט, אפשר להריץ את הפקודות הבאות.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. מזל טוב

כל הכבוד, סיימתם לבדוק את אפשרויות הרשתות של IPv4 ו-IPv6!

מסמכי עזר

• מסמכי עזרה: כתובות IP
• מסמכי עזרה: הפעלת IPv6 ברשת המשנה.
• תיעוד: סיום IPv6 עבור HTTP(S חיצוני), שרת Proxy של SSL ו-TCP חיצוני

המדריך עודכן לאחרונה במרץ 2023

שיעור ה-Lab נבדק לאחרונה במרץ 2023