אפשרויות לכתובות IP ב-IPv4 וב-IPv6

1. מבוא

אפשרויות של כתובות IP ב-Google Cloud

כתובות IP עוזרות לזהות רשתות ומארחים ברשת. יש סוגים של כתובות IPv4 ו-IPv6.הכתובות האלה צריכות להיות ייחודיות כדי לאפשר לתנועה ברשת לזהות את המקור והיעד של חילופי המנות. כתובות IP לא ייחודיות ל-Google Cloud, והן קיימות גם בענן וגם בסביבות מקומיות.

ענן וירטואלי פרטי (VPC)

רשת ה-VPC היא ייצוג לוגי של מרכז נתונים מסורתי. בנוסף ל-VPC שמוגדר כברירת מחדל ול-VPC במצב אוטומטי, אפשר ליצור ב-Google Cloud גם VPC בהתאמה אישית. ה-VPC המותאם אישית מאפשר לכם ניהול מלא של הגדרת ה-VPC.

מאזני עומסים

מאזן עומסים מאפשר להפיץ את התנועה בין כמה מופעים של האפליקציה. ב-Google Cloud יש כמה סוגים של מאזני עומסים שמפורטים במאמרי העזרה בנושא איזון עומסים. בשיעור ה-Lab הזה ניצור מאזן עומסים גלובלי חיצוני של אפליקציות (ALB) כדי לגשת לאתר הפשוט שלנו.

Cloud NAT

כך, רשתות המשנה הפרטיות יכולות לתקשר עם האינטרנט. התהליך הזה מתבצע על ידי תרגום של כתובת ה-IP הפנימית לכתובת IP ציבורית כדי ליצור חיבור למארח החיצוני. לאחר מכן, תעבורת ההחזרה מהמקור החיצוני מתורגמת הפוך בשער ה-NAT כדי להשתמש בכתובות פרטיות ולהחזיר את התעבורה ללקוח. החיבור מתחיל באופן יוצא.

מכונה וירטואלית

אלה מערכות וירטואליות שמריצות מערכות הפעלה. אפשר להגדיר אותם על סמך דרישות המשתמש, והם כוללים רכיבי זיכרון, אחסון, רשת ומערכת הפעלה.

מה תפַתחו

ב-codelab הזה תיצרו שתי רשתות VPC בהתאמה אישית, ותפעילו ותגדירו כתובות IPv4 ו-IPv6 (פנימיות וחיצוניות). בנוסף, תיצרו שרת nginx פשוט במכונה וירטואלית עם כתובת IP פרטית, תחשפו אותו באמצעות מאזן עומסים של אפליקציות (ALB) חיצוני ותתחברו אליו באמצעות כתובות IPv4 ו-IPv6:

• יצירת שני עננים וירטואליים פרטיים (VPC) בהתאמה אישית והוספת כללים לחומת האש
• יצירת רשתות משנה עם IPv4 בלבד ורשתות משנה עם IPv4 ו-IPv6
• יצירת שער NAT למשאבים הפרטיים בתת-הרשת כדי לקבל עדכונים
• יצירת שרת Apache של מכונה וירטואלית פרטית באמצעות MIG
• חשיפת שרתי VM פרטיים באמצעות איזון עומסים של אפליקציות עם כתובות IPv4 ו-IPv6 סטטיות
• יצירת לקוח חיצוני של IPv4 או IPv6
• התחברות לכתובת של מאזן עומסים של אפליקציות מסוג IPv4 ו-IPv6 מהלקוח

מה תלמדו

• איך יוצרים VPC בהתאמה אישית
• איך מפעילים IPV6 ברשתות משנה
• איך מגדירים כללים לחומת אש
• איך יוצרים שער NAT
• איך יוצרים קבוצה של מופעי מכונה מנוהלים
• איך יוצרים לקוחות IPv4 ו-IPv6
• איך יוצרים כתובות IP סטטיות
• איך יוצרים איזון עומסים של אפליקציות

ה-Codelab הזה מתמקד בכתובות IP, ומשתמש באופן ספציפי במכונות וירטואליות ובמאזני עומסים.

מה תצטרכו

• דפדפן אינטרנט כדי להתחבר למסוף Google Cloud
• אפשרות ליצור רשתות VPC וכללים לחומת האש
• אפשרות להשתמש ב-SSH
• חשבון Google Cloud

2. תהליך ההגדרה

הגדרת שיעור Lab

הגדרת סביבה בקצב אישי

1. נכנסים ל-מסוף Google Cloud ויוצרים פרויקט חדש או משתמשים בפרויקט קיים. אם עדיין אין לכם חשבון Gmail או Google Workspace, אתם צריכים ליצור חשבון.

• שם הפרויקט הוא השם המוצג של הפרויקט הזה למשתתפים. זו מחרוזת תווים שלא נמצאת בשימוש ב-Google APIs. תמיד אפשר לעדכן את המיקום.
• מזהה הפרויקט הוא ייחודי לכל הפרויקטים ב-Google Cloud ואי אפשר לשנות אותו אחרי שהוא מוגדר. מסוף Cloud יוצר באופן אוטומטי מחרוזת ייחודית, ובדרך כלל לא צריך לדעת מה היא. ברוב ה-Codelabs, תצטרכו להפנות למזהה הפרויקט (בדרך כלל מסומן כ-PROJECT_ID). אם אתם לא אוהבים את המזהה שנוצר, אתם יכולים ליצור מזהה אקראי אחר. אפשר גם לנסות שם משתמש משלכם ולבדוק אם הוא זמין. אי אפשר לשנות את ההגדרה הזו אחרי השלב הזה, והיא תישאר לאורך הפרויקט.
• לידיעתכם, יש ערך שלישי, מספר פרויקט, שחלק מממשקי ה-API משתמשים בו. במאמרי העזרה מפורט מידע נוסף על שלושת הערכים האלה.

2. בשלב הבא, תצטרכו להפעיל את החיוב במסוף Cloud כדי להשתמש במשאבי Cloud או בממשקי API של Cloud. השלמת ה-codelab הזה לא תעלה לכם הרבה, אם בכלל. כדי להשבית את המשאבים ולמנוע חיובים נוספים אחרי שתסיימו את המדריך הזה, תוכלו למחוק את המשאבים שיצרתם או למחוק את הפרויקט. משתמשים חדשים ב-Google Cloud זכאים לתוכנית תקופת ניסיון בחינם בשווי 300$.

מפעילים את Cloud Shell

אפשר להפעיל את Google Cloud מרחוק מהמחשב הנייד, אבל ב-codelab הזה תשתמשו ב-Google Cloud Shell, סביבת שורת פקודה שפועלת בענן.

ב-מסוף Google Cloud, לוחצים על סמל Cloud Shell בסרגל הכלים שבפינה הימנית העליונה:

יחלפו כמה רגעים עד שההקצאה והחיבור לסביבת העבודה יושלמו. בסיום התהליך, אמור להופיע משהו כזה:

המכונה הווירטואלית הזו כוללת את כל הכלים שדרושים למפתחים. יש בה ספריית בית בנפח מתמיד של 5GB והיא פועלת ב-Google Cloud, מה שמשפר מאוד את הביצועים והאימות ברשת. אפשר לבצע את כל העבודה ב-codelab הזה בדפדפן. לא צריך להתקין שום דבר.

3. הגדרת VPC בהתאמה אישית

למה כדאי להשתמש ב-VPC מותאם אישית?

בשיעור ה-Lab הזה נוסיף כמה כללי חומת אש, כולל כללים לתנועת IPv6, ומומלץ להפריד אותם מרשת ברירת המחדל. בנוסף, נפעיל IPv6 ברשת משנה. אחת הדרישות היא שהתכונה תופעל ברשת במצב מותאם אישית. אין תמיכה ברשתות משנה שנוצרות באופן אוטומטי ברשתות במצב אוטומטי.

הגדרת VPC בהתאמה אישית עם IPv6 פנימי

1. בקטע 'רשת', בוחרים באפשרות 'רשת VPC'.
2. בחלק העליון, בוחרים באפשרות יצירת רשת VPC.

3. בקטע Create a VPC network (יצירת רשת VPC), מוסיפים את הפרטים הבאים:
4. מזינים שם לרשת בתור ipv4-ipv6-network
5. בקטע טווח פנימי של IPv6 ULA ברשת VPC, בוחרים באפשרות מופעל.
6. בקטע הקצאת טווח פנימי של כתובות IPv6 מסוג ULA, בוחרים באפשרות אוטומטית.
7. בוחרים באפשרות Custom בשביל Subnet creation mode.
8. בקטע New subnet (רשת משנה חדשה), מציינים את פרמטרי ההגדרה הבאים של רשת משנה:

• לוחצים על סיום.

9. אנחנו הולכים להוסיף עוד רשת משנה ולהפעיל את IPV6. כדי להוסיף עוד רשת משנה, לוחצים על ADD SUBNET (הוספת רשת משנה). בקטע New subnet (רשת משנה חדשה), מציינים את פרמטרי ההגדרה הבאים של רשת משנה:

• בשדה Name (שם) של רשת המשנה, מזינים ipv6net.
• בשדה Region, בוחרים us-central1.
• בשדה IP stack type (סוג ערימת ה-IP), בוחרים באפשרות IPv4 and IPV6 (dual-stack) (‏IPv4 ו-IPv6 (ערימה כפולה)).
• מזינים טווח כתובות IPv4, לדוגמה 192.168.20.0/24.
• בקטע IPv6 access type בוחרים באפשרות Internal.
• לוחצים על סיום.

10. בקטע Firewall rules (כללי חומת אש), בוחרים באפשרויות הבאות:

• בכרטיסייה IPv4 Firewall rules (כללי חומת אש של IPv4), בוחרים בכל האפשרויות הזמינות: allow-cutom (לתקשורת פנימית), allow-icmp, allow-rdp, allow-ssh.
• בכרטיסייה IPv6 Firewall rules (כללי חומת אש של IPv6), בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp,‏ allow-ipv6-rdp,‏ allow-ipv6-ssh.
  האפשרויות האלה יוצרות באופן אוטומטי כלל תואם לרשת המשנה החדשה.

11. בקטע מצב ניתוב דינמי, בוחרים באפשרות גלובלי עבור רשת ה-VPC. מידע נוסף זמין במאמר בנושא מצב ניתוב דינמי. אפשר לשנות את מצב הניתוב הדינמי בהמשך.
12. בקטע Maximum transmission unit (MTU) (יחידת שידור מקסימלית), בוחרים באפשרות 1460.
13. לוחצים על יצירה.

הגדרת VPC בהתאמה אישית עם IPv6 חיצוני

1. בקטע 'רשת', בוחרים באפשרות 'רשת VPC'.
2. בחלק העליון, בוחרים באפשרות יצירת רשת VPC.
3. 
4. בקטע Create a VPC network (יצירת רשת VPC), מוסיפים את הפרטים הבאים:
5. מזינים שם לרשת בתור external-ipv6-network
6. בקטע טווח פנימי של IPv6 ULA ברשת VPC, בוחרים באפשרות מופעל.
7. בקטע הקצאת טווח פנימי של כתובות IPv6 מסוג ULA, בוחרים באפשרות אוטומטית.
8. בוחרים באפשרות Custom בשביל Subnet creation mode.
9. בקטע New subnet (רשת משנה חדשה), מציינים את פרמטרי ההגדרה הבאים של רשת משנה:

• בשדה Name (שם) של רשת המשנה, מזינים ipv6-external.
• בשדה Region, בוחרים באפשרות us-east1.
• בשביל IP stack type, בוחרים באפשרות IPv4 and IPv6 (dual stack).
• מזינים טווח IPv4, לדוגמה 192.168.200.0/24
• בשדה IPv6 access type (סוג הגישה ל-IPv6), בוחרים באפשרות External (חיצוני).
• לוחצים על סיום.

10. בקטע Firewall rules (כללי חומת אש), בוחרים באפשרויות הבאות:

• בכרטיסייה IPv4 Firewall rules (כללי חומת אש של IPv4), בוחרים בכל האפשרויות הזמינות: allow-cutom (לתקשורת פנימית), allow-icmp, allow-rdp, allow-ssh.
• בכרטיסייה IPv6 Firewall rules (כללי חומת אש של IPv6), בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp,‏ allow-ipv6-rdp,‏ allow-ipv6-ssh. בשיעור ה-Lab הזה נשתמש באפשרות הזו כדי ליצור באופן אוטומטי כלל תואם ברשת המשנה החדשה.

11. בקטע מצב ניתוב דינמי, בוחרים באפשרות גלובלי עבור רשת ה-VPC. מידע נוסף זמין במאמר בנושא מצב ניתוב דינמי. אפשר לשנות את מצב הניתוב הדינמי בהמשך.
12. בקטע Maximum transmission unit (MTU) (יחידת שידור מקסימלית), בוחרים באפשרות 1460.
13. לוחצים על יצירה.

בדיקת הכללים של חומת האש

הבקרה על כללי חומת האש מאפשרת לכם לדחות תעבורה לשירותים שלכם.

כדי לוודא שהכללים קיימים:

1. עוברים אל רשת VPC.
2. בחלונית הימנית, בוחרים באפשרות 'חומת אש'.

3. בודקים את אזור התצוגה ומוודאים שמוצגים כללים של חומת האש עבור הרשתות החדשות שנוצרו. גוללים לצדדים, מחפשים את העמודה 'רשת' וגוללים למטה. השם של הרשת שיצרתם אמור להופיע בעמודת הרשת של כללי חומת האש. במקרה הזה ipv4-ipv6-network ו-external-ipv6-network. השם הזה חייב להיות ייחודי בפרויקט.
4. בשלב הבא ניצור כלל חומת אש חדש כדי לאפשר בדיקות תקינות
5. אם Cloud Run לא פתוח, לוחצים על Activate Cloud Shell ( ) בסרגל העליון כדי לפתוח אותו. ייפתח סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. מוודאים שאתם נמצאים בפרויקט הנכון ומדביקים את הקוד הבא.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. אחרי שמשלימים את הפעולה, מוודאים שמופיעה רשומה של כלל חומת האש ipv6-ipv4-hc שמצורף ל-ipv4-ipv6-network

4. הגדרת שער NAT

1. עוברים אל שירותי רשת.
2. בוחרים באפשרות Cloud NAT ואז באפשרות get started (תחילת העבודה).

3. שם השער: משתמשים ב-ipv4-ipv6-nat
4. בחירת רשת ipv4-ipv6-network
5. בחירת האזור us-central1
6. Cloud Router בוחרים באפשרות 'יצירת נתב חדש'
7. יוצרים דף של נתב ומגדירים את ההגדרות הבאות:

• שם ipv4-ipv6-nat-router
• משאירים את כל שאר ההגדרות כברירת מחדל ובוחרים באפשרות יצירה.

8. חוזרים לדף יצירת שער Cloud NAT, משאירים את שאר האפשרויות כמו שהן ולוחצים על יצירה.

5. הגדרת מכונות וירטואליות ב-VPC פרטי

יצירת תבנית של מכונות וירטואליות ב-VPC פרטי

1. פותחים את Cloud Shell.
2. אם יש לכם כמה פרויקטים, ודאו שאתם נמצאים בפרויקט הנכון.
3. מעתיקים ומדביקים את הטקסט הבא

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. עוברים אל Compute Engine.
5. בוחרים באפשרות Instance template (תבנית של הגדרות מכונה).
6. בחלון תבנית של הגדרות מכונה, מוודאים שהתבנית שיצרתם מופיעה
7. לוחצים על שם התבנית וגוללים למטה כדי לראות את ההגדרה.

• בקטע Network interfaces מוודאים שStack Type מוגדר כ-IPv4 and IPv6

יצירת קבוצת מופעים ב-VPC פרטי

1. עוברים אל Compute Engine.
2. לוחצים על סמל ההרחבה Instance groups.
3. בוחרים באפשרות בדיקות תקינות.

4. בוחרים באפשרות יצירת בדיקת תקינות.
5. בדף Create a health check, משתמשים באפשרויות הבאות:

• שם: משתמשים ב-ipv6-server-hc
• פרוטוקול TCP יציאה 80
• גוללים לקטע 'קריטריונים לבדיקת תקינות'
• Check interval 10, Timeout 5
• סף בריא 2, סף לא בריא 4

6. גוללים לסוף ולוחצים על יצירה.
7. עוברים אל Compute Engine.
8. בוחרים באפשרות קבוצות של מכונות.
9. בוחרים באפשרות Create Instance group (יצירת קבוצת מופעים).
10. בוחרים באפשרות New managed instance group (stateful) (קבוצת מופעי מכונה מנוהלים חדשה (עם שמירת מצב)).
11. Name use ipv6-server-igp
12. עבור Instance template (תבנית של הגדרות מכונה), השתמש ב-ipv6-internal-server.
13. עבור מספר המקרים, משתמשים בערך 2
14. בקטע Location (מיקום), בוחרים באפשרות Single Zone (אזור יחיד) ומוודאים שהאזור הוא us-central1.
15. גוללים למטה אל תיקון אוטומטי:

• שימוש בבדיקת תקינות ipv6-server-hc
• בשדה השהיה ראשונית, מקלידים 120.
• משאירים את כל שאר ההגדרות כברירת מחדל ובוחרים באפשרות יצירה.

תהליך היצירה של קבוצת המופעים יימשך כמה דקות.

אימות של קבוצת המופעים והמכונות הווירטואליות

אחרי שקבוצת המופעים תושלם, נבצע אימות

1. עוברים אל Compute Engine ובוחרים באפשרות Instance groups.
2. בוחרים את השם של קבוצת המופעים שיצרתם ipv6-server-igp.
3. ודאו שאתם רואים את הפרטים הבאים:

• מופע לפי סטטוס 2 מופעים (צריך להמתין קצת עד שכל בדיקות התקינות יפעלו אם עדיין לא מוצג סטטוס תקין)
• מופע לפי תקינות 100% תקין

עכשיו נדלג ישירות למכונות הווירטואליות בקבוצת המופעים הזו ונבצע בדיקה

4. בוחרים באפשרות VM instances (מכונות וירטואליות). אמורות להופיע שתי מכונות וירטואליות שהשמות שלהן מתחילים ב-ipv6-server-igp.
5. גוללים לצדדים ומתחת לעמודה כתובת IP פנימית אמורות להופיע כתובות IPV4 ו-IPV6. חשוב לרשום את שתי הכתובות של כל שרת.
6. לצד המכונה הווירטואלית הראשונה, בוחרים באפשרות SSH. ייפתח סשן SSH ישירות לשרת.
7. בחלון SSH, מקלידים curl localhost. אמורה להתקבל תגובה משרת האינטרנט שפועל במכונה הווירטואלית, עם קוד ה-HTML שמוצג בהמשך:

8. מזינים ip addr כדי להציג את פרטי הכתובת. מוודאים שלממשק exxx יש את אותה כתובת IPv4 ו-IPv6 שרשמתם בשלב 6 עבור המכונה הווירטואלית הזו.
9. מבצעים ping -c 4 XXXX מהמכונה הווירטואלית הזו לכתובת IPv4 של המכונה הווירטואלית השנייה, ואז מבצעים את אותה פעולה באמצעות כתובת IPv6 של המכונה הווירטואלית השנייה.

10. <אופציונלי> אפשר להתחבר ב-SSH למכונה הווירטואלית השנייה ולבצע את אותה הבדיקה. מנסים לבצע פינג לכתובות IPv4 ו-IPv6 של מכונה וירטואלית 1.

יצירת מכונה עצמאית עם IPv4 בלבד ב-VPC פרטי

1. עוברים אל Compute Engine.
2. בוחרים באפשרות VM Instances (מכונות וירטואליות) ואז באפשרות create instance (יצירת מופע).
3. ממלאים את דף ההגדרות באופן הבא:

• השם לשימוש ipv4-only
• בחירת האזור europe-west1

4. גוללים למטה, מרחיבים את הקטע Advanced Options (אפשרויות מתקדמות) ואז מרחיבים את הקטע Networking (רשת). עכשיו משתמשים באפשרות הבאה: בקטע Network Interfaces ‏

• לוחצים על החץ לתפריט הנפתח לצד 'ברירת מחדל' כדי לראות את האפשרויות של ממשק העריכה

5. בשדה Network (רשת), משנים את הערך ל-ipv4-ipv6-network

• תת-רשת ipv4
• כתובת IPv4 חיצונית בוחרים באפשרות ללא
• לוחצים על סיום.

6. גוללים עד הסוף ולוחצים על יצירה.
7. יצירת המכונה הווירטואלית תימשך כמה דקות. המכונה הווירטואלית הזו נמצאת ברשת משנה עם IPv4 בלבד, ללא כתובת IP חיצונית שהוקצתה לה. כדי לוודא, נכנסים לדף של המכונה הווירטואלית ומחפשים את המכונה שנקראת ipv4-only
8. בוחרים באפשרות SSH כדי להתחבר ב-SSH למכונה הווירטואלית שנקראת ipv4-only
9. מבצעים ping -c 4 X.X.X.X לכתובות ה-IPv4 הפרטיות של כל אחת מה-VM-ים שנוצרו לפני כן, שמתחילות בשם ipv6-server-igp. אפשר לבצע פינג לכתובות IPv4 הפנימיות של מכונות וירטואליות אלה.

6. יצירת איזון עומסים לאפליקציות עם כתובות IPv4 ו-IPv6 ב-VPC פרטי

יצירת שתי כתובות IP חיצוניות סטטיות

1. עוברים אל רשת VPC.
2. בוחרים באפשרות כתובות IP ואז באפשרות שמירת כתובת IP חיצונית סטטית.
3. בשדה IPv4 address משתמשים בכתובת הבאה:

• שם ipv4-lb-ip
• גרסת ה-IP ‏IPv4
• מקלידים Global (כללי)
• גוללים לסוף ולוחצים על שמירה.

4. בשדה IPv6 address, חוזרים על שלב 2 ומשתמשים בערכים הבאים:

• שם ipv6-lb-ip
• גרסת ה-IP ‏IPv6
• מקלידים Global (כללי)
• גוללים לסוף ולוחצים על שמירה.

רושמים את כתובות ה-IP האלה. תצטרכו אותם כדי לבדוק את הקישוריות בקטע האחרון.

יצירת LB חיצוני לאפליקציה

5. עוברים אל שירותי רשת.
6. בוחרים באפשרות יצירת מאזן עומסים.
7. בקטע Type of load balancer (סוג מאזן העומסים), בוחרים באפשרות Application load balancer (HTTP/HTTPS) (מאזן עומסים של אפליקציות (HTTP/HTTPS)) ואז לוחצים על next (הבא).
8. בקטע Public facing or internal (גלוי לכולם או פנימי), בוחרים באפשרות Public facing (external) (גלוי לכולם (חיצוני)) ואז לוחצים על next (הבא).
9. בקטע Global or single-region deployment (פריסה גלובלית או פריסה באזור יחיד), בוחרים באפשרות Best for global workloads (הכי מתאים לעומסי עבודה גלובליים) ואז לוחצים על next (הבא).
10. בקטע Load Balancer generation (יצירת מאזן עומסים), בוחרים באפשרות Global external application load balancer (מאזן עומסים גלובלי חיצוני של אפליקציות) ואז לוחצים על next (הבא).
11. לוחצים על הגדרה.
12. למעלה, בקטע Create global external Application Load Balancer, משתמשים בשם ipv4-ipv6-lb-demo.
13. לאחר מכן בוחרים באפשרות Frontend configuration (הגדרות חזיתיות) ומשתמשים בהגדרות הבאות:

• שם ipv4-fe-lb
• פרוטוקול HTTP
• גרסת ה-IP ‏IPv4
• בקטע IP address (כתובת IP), בוחרים באפשרות ipv4-lb-ip כדי להקצות את כתובת ה-IP הסטטית החיצונית מסוג IPv4 שיצרנו.
• יציאה 80
• לוחצים על סיום.

14. בקטע frontend, מגדירים ומצרפים IPv6. בוחרים באפשרות Add Frontend IP and Port:

• שם ipv6-fe-lb
• פרוטוקול HTTP
• גרסת ה-IP ‏IPv6
• בקטע IP address בוחרים באפשרות ipv6-lb-ip כדי להקצות את כתובת ה-IP הסטטית החיצונית מסוג IPv6 שיצרנו.
• יציאה 80
• לוחצים על סיום.

15. בחלונית השמאלית, בקטע שירות לקצה העורפי וקטגוריות קצה עורפי, בוחרים באפשרות יצירת שירות לקצה העורפי ואז משתמשים בהגדרות הבאות:

• שם server-backend
• סוג הבק-אנד קבוצת מופעים
• פרוטוקול HTTP
• קבוצת מופעים ipv6-server-igp
• מספרי יציאות 80, 8080
• ביטול הסימון של האפשרות Enable Cloud CDN (הפעלת Cloud CDN)

• בדיקת תקינות select ipv6-server-hc
• גוללים עד הסוף ובוחרים באפשרות 'יצירה'.
• אחר כך לוחצים על אישור

16. גוללים לתחתית הדף ובוחרים באפשרות 'יצירה'. בסיום התהליך אמורה להופיע ההודעה הבאה

17. לוחצים על השם של איזון העומסים החדש ומתחת לממשק הקצה רושמים את כתובות ה-IPv4 וה-IPv6. תצטרכו אותם לבדיקה האחרונה.

7. יצירת מכונה יחידה עם כתובות IPv4 ו-IPv6 חיצוניות ופנימיות

יצירת שרת עצמאי עם כתובות IPv4 ו-IPv6 חיצוניות

1. עוברים אל Compute Engine.
2. בוחרים באפשרות VM Instances (מכונות וירטואליות) ואז באפשרות create instance (יצירת מופע).
3. ממלאים את דף ההגדרות באופן הבא:

• השם לשימוש external-ipv4-ipv6
• בחירת אזור us-east1

4. גוללים למטה, מרחיבים את הקטע Advanced Options (אפשרויות מתקדמות) ואז מרחיבים את הקטע Networking (רשת). עכשיו משתמשים בנתונים הבאים:

• בקטע Network interface (ממשק רשת), בוחרים באפשרות Network ‏external-ipv6-network (רשת IPv6 חיצונית).
• רשת המשנה ipv6-external
• סוג מחסנית ה-IP‏ IPv4 ו-IPv6 (dual-stack)
• כתובת IPv4 חיצונית בוחרים באפשרות Ephemeral
• לוחצים על סיום.

5. גוללים עד הסוף ולוחצים על יצירה.
6. יצירת המכונה הווירטואלית תימשך כמה דקות. המכונה הווירטואלית הזו נמצאת ברשת משנה מסוג IPv4_IPv6 עם גישה לכתובת IPv6 חיצונית. כדי לוודא, עוברים לדף של מכונת ה-VM ומחפשים את מכונת ה-VM שנקראת external-ipv4-ipv6
7. בוחרים באפשרות SSH כדי להתחבר ב-SSH למכונה הווירטואלית external-ipv4-ipv6
8. כדי לבדוק את כתובת ה-IPv4 וכתובת ה-IPv6 שהוקצו למכונה הווירטואלית, מקלידים ip addr.
9. עוברים לכתובת IPv4 של ipv4-ipv6-lb-demo
10. בסוג הסשן external-ipv4-ipv6 של מכונת ה-VM ב-SSH,‏ curl X.X.X.X כאשר X.X.X.X היא כתובת ה-IPv4 של מאזן העומסים ipv4-ipv6-lb-demo. צריך לראות את ה-HTML של האתר שפועל בשרתים ב-ipv4-ipv6-network
11. בסוג הסשן external-ipv4-ipv6 של מכונת ה-VM ב-SSH‏ curl [X:X:X:X]:80, כאשר X:X:X:X היא כתובת ה-IPv6 של מאזן העומסים ipv4-ipv6-lb-demo. הוא אמור להיראות בערך כך curl [2600:1901:X:XXXX::]:80 קוד ה-HTML של האתר שפועל בשרתים אמור להופיע ב-ipv4-ipv6-network

8. הסרת המשאבים

כדי לנקות את הפרויקט, אפשר להריץ את הפקודות הבאות.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. מזל טוב

כל הכבוד, בדקת בהצלחה את האפשרויות של רשתות IPv4 ו-IPv6!

מאמרי עזרה

• מסמכים: כתובות IP
• מסמכים: הפעלת IPv6 ברשת המשנה.
• מסמכים: סיום של IPv6 עבור HTTP(S) חיצוני, שרת proxy של SSL ו-TCP חיצוני

המדריך עודכן לאחרונה במרץ 2023

שיעור ה-Lab נבדק לאחרונה במרץ 2023