Opcje adresowania IP IPv4 i IPv6

1. Wprowadzenie

Opcje adresowania IP w Google Cloud

Adresy IP ułatwiają identyfikację sieci i hostów w sieci. Istnieją typy adresów IPv4 i IPv6. Adresy te powinny być niepowtarzalne, aby umożliwić sieci identyfikację źródła i miejsca docelowego w celu wymiany pakietów. Adresowanie IP nie jest charakterystyczne tylko dla Google Cloud i występuje zarówno w chmurze, jak i w środowiskach lokalnych.

Prywatne środowisko wirtualne w chmurze (VPC)

Sieć VPC to logiczna reprezentacja tradycyjnego centrum danych. Oprócz domyślnej sieci VPC i sieci VPC w trybie automatycznym Google Cloud umożliwia tworzenie sieci VPC niestandardowych. Te niestandardowe środowiska VPC umożliwiają pełną administrację konfiguracją VPC.

Systemy równoważenia obciążenia

System równoważenia obciążenia umożliwia rozdzielanie ruchu między wiele instancji aplikacji. W dokumentacji równoważenia obciążenia Google Cloud znajdziesz kilka typów systemów równoważenia obciążenia. W tym module utworzymy globalny zewnętrzny system równoważenia obciążenia aplikacji, aby uzyskać dostęp do prostej witryny.

Cloud NAT

Dzięki temu prywatne podsieci mogą komunikować się z internetem. Polega to na przetłumaczeniu wewnętrznego adresu IP na publiczny adres IP, aby nawiązać połączenie z zewnętrznym hostem. Ruch zwrotny ze źródła zewnętrznego jest następnie przekształcany w kierunku odwrotnym przez bramę NAT w celu użycia adresów prywatnych w celu zwrócenia ruchu do klienta. Połączenie jest inicjowane w sposób wychodzący.

Maszyna wirtualna

Są to systemy wirtualne z uruchomionymi systemami operacyjnymi. Można je konfigurować na podstawie wymagań użytkownika i składają się z komponentów pamięci, pamięci masowej, sieci i systemu operacyjnego.

Co utworzysz

W ramach tego ćwiczenia w Codelabs utworzysz 2 niestandardowe środowiska VPC, włączysz i skonfigurujesz adresy IPv4 oraz IPv6 (wewnętrzne i zewnętrzne). Na maszynie wirtualnej z prywatnym adresem IP utworzysz też prosty serwer nginx, udostępnisz go za pomocą zewnętrznego systemu równoważenia obciążenia aplikacji i połączysz się z nim za pomocą adresów IPv4 i IPv6:

  • Utwórz 2 niestandardowe środowiska VPC i dodaj reguły zapory sieciowej
  • Utwórz podsieci IPv4 i IPv6 z pojedynczym stosem oraz podwójny stos
  • Utwórz bramę NAT dla zasobów prywatnych w podsieci, aby otrzymywać aktualizacje
  • Tworzenie prywatnego serwera Apache na maszynie wirtualnej za pomocą zarządzanej grupy instancji
  • Udostępnianie prywatnych serwerów maszyn wirtualnych przez system równoważenia obciążenia aplikacji ze statycznymi adresami IPV4 i IPv6
  • Utworzenie zewnętrznego klienta IPv4 lub IPv6
  • Łączenie się z adresem systemu równoważenia obciążenia aplikacji IPv4 i IPv6 z poziomu klienta

c184b465720a47d6.png

Czego się nauczysz

  • Jak utworzyć niestandardowe środowisko VPC
  • Jak włączyć IPV6 w podsieciach
  • Jak ustawić reguły zapory sieciowej
  • Jak utworzyć bramę NAT
  • Jak utworzyć zarządzaną grupę instancji
  • Jak tworzyć klientów IPv4 i IPv6
  • Jak tworzyć statyczne adresy IP
  • Jak utworzyć system równoważenia obciążenia aplikacji

Ten warsztat koncentruje się na adresowaniu IP i wykorzystuje maszyny wirtualne oraz systemy równoważenia obciążenia.

Czego potrzebujesz

  • przeglądarka internetowa do połączenia z konsolą Google Cloud;
  • Możliwość tworzenia sieci VPC i reguł zapory sieciowej
  • Możliwość korzystania z SSH
  • konto Google Cloud;

2. Przygotowanie

Konfiguracja modułu

Samodzielne konfigurowanie środowiska

  1. Zaloguj się w konsoli Google Cloud i utwórz nowy projekt lub wykorzystaj już istniejący. Jeśli nie masz jeszcze konta Gmail ani Google Workspace, musisz je utworzyć.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Nazwa projektu jest wyświetlaną nazwą uczestników tego projektu. Jest to ciąg znaków, którego nie używają interfejsy API Google. Zawsze możesz ją zaktualizować.
  • Identyfikator projektu jest unikalny we wszystkich projektach Google Cloud i nie można go zmienić (po jego ustawieniu nie można go zmienić). Cloud Console automatycznie generuje unikalny ciąg znaków. Zwykle nie jest to ważne. W większości ćwiczeń z programowania trzeba odwoływać się do identyfikatora projektu (zwykle identyfikowanego jako PROJECT_ID). Jeśli nie podoba Ci się wygenerowany identyfikator, możesz wygenerować kolejny losowy identyfikator. Możesz też spróbować własnych sił i sprawdzić, czy jest dostępna. Po wykonaniu tej czynności nie można jej już zmienić. Pozostanie ona przez cały czas trwania projektu.
  • Jest jeszcze trzecia wartość, numer projektu, z którego korzystają niektóre interfejsy API. Więcej informacji o wszystkich 3 wartościach znajdziesz w dokumentacji.
  1. Następnie musisz włączyć rozliczenia w konsoli Cloud, aby korzystać z zasobów i interfejsów API Cloud. Ukończenie tego ćwiczenia z programowania nic nie kosztuje. Aby wyłączyć zasoby i uniknąć obciążenia opłatami po zakończeniu samouczka, możesz usunąć utworzone zasoby lub usunąć projekt. Nowi użytkownicy Google Cloud mogą skorzystać z bezpłatnego okresu próbnego, w którym mają do dyspozycji środki w wysokości 300 USD.

Uruchom Cloud Shell

Google Cloud można obsługiwać zdalnie z laptopa, ale w ramach tego ćwiczenia z programowania wykorzystasz Google Cloud Shell – środowisko wiersza poleceń działające w Cloud.

W konsoli Google Cloud kliknij ikonę Cloud Shell na pasku narzędzi w prawym górnym rogu:

55efc1aaa7a4d3ad.png

Uzyskanie dostępu do środowiska i połączenie się z nim powinno zająć tylko kilka chwil. Po jego zakończeniu powinno wyświetlić się coś takiego:

7ffe5cbb04455448.png

Ta maszyna wirtualna ma wszystkie potrzebne narzędzia dla programistów. Zawiera stały katalog domowy o pojemności 5 GB i działa w Google Cloud, znacząco zwiększając wydajność sieci i uwierzytelnianie. Wszystkie zadania w ramach tego ćwiczenia z programowania można wykonywać w przeglądarce. Nie musisz niczego instalować.

3. Skonfiguruj niestandardowe środowisko VPC

Dlaczego VPC niestandardowe?

W tym module dodamy kilka reguł zapory sieciowej, w tym reguły dotyczące ruchu IPv6. Warto oddzielić te reguły od sieci domyślnej. Dodatkowo włączymy protokół IPv6 w podsieci. Jednym z wymagań jest włączenie go w sieci w trybie niestandardowym. Automatycznie tworzone podsieci w sieciach trybu automatycznego nie są obsługiwane.

Konfigurowanie niestandardowej sieci VPC z wewnętrznym adresem IPv6

  1. W sekcji sieci wybierz sieć VPC
  2. U góry kliknij Utwórz sieć VPC.

dda2618060d62ed5.png

  1. W sekcji Tworzenie sieci VPC dodaj te informacje:
  2. Wpisz nazwę sieci jako ipv4-ipv6-network.
  3. W sekcji Wewnętrzny zakres adresów IPv6 sieci VPC ULA wybierz Włączono.
  4. W sekcji Przydziel wewnętrzny zakres adresów IPv6 ULA wybierz Automatycznie.
  5. W polu Tryb tworzenia podsieci wybierz Niestandardowy.
  6. W sekcji Nowa podsieć określ te parametry konfiguracji podsieci:

Konfiguracja

Wartość

Nazwa

ipv4

Region

europe-west1,

Typ stosu IP

IPv4 (stos pojedynczy)

Zakres IPv4

192.168.10.0/24

Tworzenie dodatkowych zakresów IPv4

wybierz

Nazwa zakresu podsieci 1

ipv4-sec

Dodatkowy zakres IPv4 1

10.0.10.0/24

  • Wybierz Gotowe.
  1. Dodamy kolejną podsieć i włączymy protokół IPV6. Aby dodać kolejną podsieć, wybierz DODAJ PODNET. W sekcji Nowa podsieć określ te parametry konfiguracji podsieci:
  • W polu Nazwa podsieci wpisz ipv6net.
  • W polu Region wybierz us-central1.
  • W polu Typ stosu IP wybierz IPv4 i IPV6 (stos podwójny).
  • Wpisz zakres adresów IPv4, np. 192.168.20.0/24
  • W polu Typ dostępu IPv6 wybierz Wewnętrzny.
  • Wybierz Gotowe.
  1. W sekcji Reguły zapory sieciowej wybierz te opcje
  • Na karcie Reguły zapory IPv4 wybierz wszystkie dostępne opcje: allow-cutom (do komunikacji wewnętrznej), allow-icmp, allow-rdp, allow-ssh.
  • Na karcie Reguły zapory sieciowej IPv6 wybierz wszystkie dostępne opcje: allow-ipv6-cutom (do komunikacji wewnętrznej), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    Te opcje automatycznie tworzą regułę dopasowania dla nowej podsieci.
  1. W sekcji Tryb dynamicznego routingu wybierz Globalny dla sieci VPC. Więcej informacji znajdziesz w artykule o trybie dynamicznego routingu. Tryb dynamicznego routingu możesz zmienić później.
  2. W polu Maksymalna jednostka przesyłania (MTU) wybierz 1460.
  3. Kliknij Utwórz.

Konfigurowanie niestandardowego środowiska VPC z zewnętrznym adresem IPv6

  1. W sekcji Sieci wybierz sieć VPC.
  2. U góry kliknij Utwórz sieć VPC.
  3. dda2618060d62ed5.png
  4. W sekcji Tworzenie sieci VPC dodaj te informacje:
  5. Wpisz nazwę sieci jako external-ipv6-network.
  6. W sekcji Wewnętrzny zakres adresów IPv6 sieci VPC ULA wybierz Włączono.
  7. W sekcji Przydziel wewnętrzny zakres adresów IPv6 ULA wybierz Automatycznie.
  8. W polu Tryb tworzenia podsieci wybierz Niestandardowy.
  9. W sekcji Nowa podsieć określ te parametry konfiguracji podrzędnej:
  • W polu Nazwa podsieci wpisz ipv6-external.
  • W polu Region wybierz us-east1.
  • W polu Typ stosu IP wybierz IPv4 i IPv6 (stos podwójny).
  • Wpisz zakres adresów IPv4, na przykład 192.168.200.0/24.
  • W polu Typ dostępu IPv6 wybierz Zewnętrzny.
  • Wybierz Gotowe.
  1. W sekcji Reguły zapory sieciowej wybierz te opcje
  • Na karcie Reguły zapory IPv4 wybierz wszystkie dostępne opcje: allow-cutom (do komunikacji wewnętrznej), allow-icmp, allow-rdp, allow-ssh.
  • Na karcie Reguły zapory sieciowej IPv6 wybierz wszystkie dostępne opcje: allow-ipv6-cutom (do komunikacji wewnętrznej), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. W tym laboratorium użyjemy tej opcji, aby automatycznie utworzyć regułę dopasowywania w nowej podsieci.
  1. W sekcji Tryb dynamicznego routingu wybierz Globalny dla sieci VPC. Więcej informacji znajdziesz w artykule o trybie dynamicznego routingu. Tryb dynamicznego routingu możesz zmienić później.
  2. Jako Maksymalna jednostka przesyłania (MTU) wybierz 1460.
  3. Kliknij Utwórz.

Weryfikowanie reguł zapory sieciowej

Ustawienie reguł zapory sieciowej umożliwia odrzucanie ruchu do usług.

Aby sprawdzić, czy reguły istnieją:

  1. Otwórz Sieć VPC
  2. W lewym panelu wybierz zaporę sieciową.

f27d26d423d50f59.png

  1. Spójrz na obszar wyświetlania i sprawdź, czy są widoczne reguły zapory sieciowej dla nowo utworzonych sieci. Przewiń w dół, znajdź kolumnę Sieć i przewiń w dół. W kolumnie sieci w regułach zapory sieciowej powinna być widoczna nazwa utworzonej sieci. W tym przypadku są to ipv4-ipv6-network i external-ipv6-network. Ta nazwa musi być unikalna w projekcie.
  2. Następnie utworzymy nową regułę zapory sieciowej, która zezwala na kontrolę stanu.
  3. Otwórz Cloud Run, jeśli nie jest jeszcze otwarty, wybierając Aktywuj Cloud Shell (9db7bdee3b6c113d.png) na górnym pasku. Otworzy się sesja Cloud Shell, w której wyświetli się monit wiersza poleceń. Upewnij się, że jesteś w odpowiednim projekcie, i wklej ten kod.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. Po zakończeniu sprawdź, czy widzisz regułę zapory sieciowej ipv6-ipv4-hc podłączoną do sieci ipv4-ipv6

4. Konfigurowanie bramy NAT

  1. Otwórz Usługi sieciowe.
  2. Wybierz Cloud NAT i kliknij Get started (Rozpocznij).

3972e67f4ed8beba.png

  1. Nazwa bramy: użyj ipv4-ipv6-nat.
  2. Wybór sieci – ipv4-ipv6-network
  3. Wybór regionu us-central1
  4. Cloud Router – wybierz Utwórz nowy router
  5. Na stronie Utwórz router skonfiguruj te opcje:
  • Nazwa ipv4-ipv6-nat-router
  • Pozostaw wszystkie inne wartości domyślne i kliknij Utwórz.
  1. Wróć na stronę Utwórz bramę Cloud NAT i pozostaw bez zmian pozostałe opcje, a potem kliknij Utwórz.

5. Konfigurowanie instancji w prywatnym środowisku VPC

Tworzenie prywatnego środowiska VPC szablonu instancji

  1. Otwórz Cloud Shell.
  2. Sprawdź, czy pracujesz nad właściwym projektem (jeśli masz ich kilka).
  3. Skopiuj i wklej ten kod
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Otwórz Compute Engine.
  2. Kliknij Szablon instancji.
  3. oknie szablonu instancji sprawdź, czy widzisz utworzony przez siebie szablonceaa7bc8d8b62b28.png
  4. Kliknij nazwę szablonu i przewiń w dół, aby zobaczyć konfigurację.
  • W sekcji Interfejsy sieci upewnij się, że w polu Typ stosu jest widoczna wartość IPv4 i IPv6.47f618608644c410.png

Tworzenie grupy instancji w prywatnym środowisku VPC

  1. Otwórz Compute Engine.
  2. Kliknij Grupy instancji i rozwiń tę sekcję.
  3. Kliknij Kontrole stanu.

f4ec2244a539bd6f.png

  1. Wybierz utwórz kontrolę stanu.
  2. Na stronie Utwórz kontrolę stanu użyj tych opcji:
  • W nazwie użyj ipv6-server-hc.
  • Protokół TCP, port 80
  • Przewiń do sekcji Kryteria stanu
  • Interwał między kontrolami 10, limit czasu 5
  • Próg dobrego stanu 2, próg złego stanu 48bf5e76ce58b014c.png
  1. Przewiń do końca i wybierz Utwórz.
  2. Otwórz Compute Engine.
  3. Wybierz Grupy instancji.
  4. Kliknij Utwórz grupę instancji.
  5. Wybierz Nowa zarządzana grupa instancji (stanowa)
  6. W nazwie użyj ipv6-server-igp.
  7. W polu Szablon instancji użyj ipv6-internal-server.
  8. Aby określić liczbę instancji, wpisz 2.
  9. W przypadku lokalizacji Jedna strefa sprawdź, czy region to us-central1.
  10. Przewiń w dół w sekcji Automatyczne naprawianie błędów:
  • Kontrola stanu używa ipv6-server-hc
  • W polu Początkowe opóźnienie wpisz 120.
  • Pozostaw wszystkie inne wartości domyślne i kliknij Utwórz.

Tworzenie grupy instancji może potrwać kilka minut

Sprawdzanie grupy instancji i maszyn wirtualnych

Gdy grupa instancji będzie gotowa, przeprowadź weryfikację

  1. Otwórz Compute Engine i wybierz Grupy instancji.
  2. Wybierz nazwę utworzonej właśnie grupy instancji: ipv6-server-igp.
  3. Upewnij się, że widzisz te elementy:
  • Instancja według stanu 2 instancji (zaczekaj chwilę, aż wszystkie kontrole stanu zostaną uruchomione, jeśli nie są jeszcze wyświetlane jako sprawne)
  • Instancja według stanu sprawności 100% sprawności

Teraz przejdźmy bezpośrednio do maszyn wirtualnych w tej grupie instancji i przetestujmy je.

  1. Wybierz instancje maszyn wirtualnych. Powinny być widoczne 2 maszyny wirtualne o nazwach zaczynających się od ipv6-server-igp.
  2. Przewiń do kolumny Wewnętrzny adres IP i sprawdź adresy IPV4 oraz IPV6. Zanotuj oba adresy w przypadku każdego serwera.
  3. Obok pierwszej maszyny wirtualnej wybierz SSH. Spowoduje to otwarcie sesji SSH bezpośrednio na serwerze.
  4. W oknie SSH wpisz curl localhost. Otrzymasz odpowiedź z serwera WWW działającego w maszynie wirtualnej z kodem HTML jak poniżej:

936962cc23787de8.png

  1. Następnie wpisz ip addr, aby wyświetlić informacje o adresie. Sprawdź, czy interfejs exxx ma ten sam adres IPv4 i IPv6, który zarejestrowano wcześniej w kroku 6 dla tej maszyny wirtualnej.
  2. Wykonaj polecenie ping -c 4 XXXX dla tej maszyny wirtualnej pod kątem drugiego adresu IPv4 maszyny wirtualnej, a potem zrób to samo z użyciem drugiego adresu IPv6 maszyny wirtualnej.

f594227c496f6aaf.png

  1. <Opcjonalnie> możesz połączyć się przez SSH z drugą maszyną wirtualną i przeprowadzić ten sam test. Spróbuj pingować adresy IPv4 i IPv6 maszyny wirtualnej 1.

Tworzenie samodzielnej instancji obsługującej tylko IPv4 w prywatnym środowisku VPC

  1. Otwórz Compute Engine.
  2. Wybierz Instancje maszyn wirtualnych, a następnie kliknij Utwórz instancję.
  3. Wypełnij stronę konfiguracji w ten sposób:
  • Użycie nazwy tylko IPv4
  • Region: europe-west1
  1. Przewiń w dół, rozwiń Opcje zaawansowane, a następnie Sieć. Teraz użyj tego kodu: w sekcji Interfejsy sieci e0e04a20d1d3346d.png
  • Wybierz strzałkę w dół obok opcji „Domyślny”, aby zobaczyć opcje edycji interfejsu 1799749d20d494c8.png
  1. Zmiana sieci na ipv4-ipv6-network
  • Podsieć ipv4
  • Zewnętrzny adres IPv4: wybierz Brak.
  • Kliknij Gotowe.
  1. Przewiń do końca i wybierz Utwórz.
  2. Utworzenie maszyny wirtualnej może potrwać kilka minut. Ta maszyna wirtualna znajduje się w podsieci obejmującej tylko IPv4 i nie ma przypisanego zewnętrznego adresu IP. Aby to sprawdzić, otwórz stronę Instance VM i poszukaj maszyny wirtualnej o nazwie ipv4-only207938aabfe4251.pngbe32003508afdbd7.png.
  3. Wybierz SSH, aby połączyć się z maszyną wirtualną o nazwie ipv4-only przez SSH.
  4. Wykonaj polecenie ping -c 4 X.X.X.X dla prywatnych adresów IPv4 dowolnej z utworzonych maszyn wirtualnych, zaczynając od nazwy ipv6-server-igp. Możesz wysłać ping do wewnętrznych adresów IPv4 tych maszyn wirtualnych. 6c2a4a052238a59d.png

6. Tworzenie systemu równoważenia obciążenia aplikacji z adresami IPv4 i IPv6 w prywatnej sieci VPC

Tworzenie 2 statycznych zewnętrznych adresów IP

  1. Otwórz Sieć VPC
  2. Kliknij Adresy IP i zarezerwuj zewnętrzny adres statyczny.
  3. W przypadku adresu IPv4 użyj:
  • Nazwa ipv4-lb-ip
  • Wersja IP IPv4
  • Wpisz Globalny.
  • przewiń na koniec i kliknij Zarezerwuj.
  1. W przypadku adresu IPv6 powtórz krok 2 i wykonaj te czynności:
  • Nazwa ipv6-lb-ip
  • Wersja IP IPv6
  • Typ Globalny
  • przewiń na koniec i kliknij Zarezerwuj.

Zapisz te adresy IP. Będą potrzebne do przetestowania połączeń (w ostatniej sekcji).

Tworzenie zewnętrznego LB aplikacji

  1. Otwórz Usługi sieciowe.
  2. Wybierz utwórz system równoważenia obciążenia.
  3. W sekcji Typ systemu równoważenia obciążenia wybierz System równoważenia obciążenia aplikacji (HTTP/HTTPS) i kliknij Dalej.
  4. W sekcji Publiczny lub wewnętrzny wybierz Publiczny (zewnętrzny), a następnie Dalej.
  5. W sekcji Wdrożenie globalne lub w jednym regionie wybierz Najlepsze w przypadku zadań globalnych, a potem Dalej.
  6. W sekcji Generacja systemu równoważenia obciążenia wybierz Globalny zewnętrzny system równoważenia obciążenia aplikacji, a następnie Dalej.
  7. Wybierz Skonfiguruj.
  8. U góry w sekcji Tworzenie globalnego zewnętrznego systemu równoważenia obciążenia aplikacji użyj nazwy ipv4-ipv6-lb-demo.
  9. Następnie wybierz Konfiguracja frontendu i wykonaj te czynności:
  • Nazwa ipv4-fe-lb
  • Protokół HTTP
  • Wersja IP IPv4
  • Adres IP wybierz ipv4-lb-ip, aby przypisać utworzony przez nas statyczny zewnętrzny adres IP IPv4.
  • Port 80
  • Kliknij Gotowe.
  1. W sekcji „Konfiguracja frontendu” i przyłącze IPv6 wybierz Dodaj adres IP i port frontendu:6a5e3aeab563e0a1.png.
  • Nazwa ipv6-fe-lb
  • Protokół HTTP
  • Wersja IP IPv6
  • Adres IP: wybierz ipv6-lb-ip, aby przypisać utworzony przez nas statyczny zewnętrzny adres IPv6.
  • Port 80
  • Wybierz Gotowe
  1. W panelu po prawej stronie w sekcji Usługa backendu i zasobniki backendu kliknij Utwórz usługę backendu, a potem wykonaj te czynności:
  • Nazwa server-backend
  • Typ backendu: Grupa instancji
  • Protokół HTTP
  • Grupa instancji ipv6-server-igp
  • Numery portów 80, 8080
  • Odznacz opcję Włącz Cloud CDN.

ee9c122389b61a9d.png

  • Kontrola stanu: wybierz ipv6-server-hc
  • Przewiń do końca i wybierz Utwórz
  • Potem kliknij OK e4e0dfbb959d7424.png.
  1. Przewiń na sam dół strony i kliknij Utwórz. Po zakończeniu powinien wyświetlić się ten komunikat

2d18e9aadc2545be.png

  1. Kliknij nazwę nowego systemu równoważenia obciążenia i w interfejsie zapisz adresy IPv4 oraz ipv6. Będą Ci potrzebne podczas ostatniego testu.

7. Utwórz pojedynczą instancję z zewnętrznymi i wewnętrznymi adresami IPv4 i IPv6

Utworzenie samodzielnego z zewnętrznym adresem IPv4 i IPv6

  1. Otwórz Compute Engine.
  2. Wybierz Instancje maszyn wirtualnych, a następnie kliknij Utwórz instancję.
  3. Wypełnij stronę konfiguracji w ten sposób:
  • Nazwa external-ipv4-ipv6
  • Region: us-east1
  1. Przewiń w dół, rozwiń Opcje zaawansowane, a następnie Sieć. Teraz wykonaj te czynności:
  • W sekcji Interfejs sieci wybierz sieć external-ipv6-network.
  • Podsieć ipv6-external
  • Typ stosu IP IPv4 i IPv6 (stos podwójny)
  • Wybierz zewnętrzny adres IPv4 Efemeryczny
  • Kliknij Gotowe.
  1. Przewiń do końca i wybierz Utwórz.
  2. Utworzenie maszyny wirtualnej może potrwać kilka minut. Ta maszyna wirtualna znajduje się w podsieci IPv4_IPv6 z dostępem do zewnętrznego adresu IPv6. Aby to sprawdzić, wejdź na stronę instancji maszyny wirtualnej i znajdź maszynę wirtualną o nazwie external-ipv4-ipv62a440854f52f1af7.png
  3. Wybierz opcję SSH, by połączyć się z maszyną wirtualną external-ipv4-ipv6 przez SSH.
  4. Wpisz ip addr, aby sprawdzić adresy IPv4 i IPv6 przypisane do maszyny wirtualnej
  5. Otwórz adres IPv4 pliku ipv4-ipv6-lb-demo.
  6. W sesji SSH maszyny wirtualnej external-ipv4-ipv6 curl X.X.X.X, gdzie X.X.X.X to adres IPv4 systemu równoważenia obciążenia ipv4-ipv6-lb-demo. Powinieneś zobaczyć kod HTML witryny działającej na serwerach w ipv4-ipv6-network.
  7. W typie sesji SSH maszyny wirtualnej external-ipv4-ipv6 curl [X:X:X:X]:80, gdzie X:X:X:X to adres IPv6 systemu równoważenia obciążenia ipv4-ipv6-lb-demo. Powinien wyglądać mniej więcej tak curl [2600:1901:X:XXXX::]:80: powinien być widoczny kod HTML witryny uruchomionej na serwerach w sieci ipv4-ipv6.

7cd98c6daea571ce.png

8. Czyszczenie

Aby wyczyścić projekt, możesz uruchomić te polecenia.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Gratulacje

Gratulacje! Zapoznałeś/zapoznałaś się z opcjami sieci IPv4 i IPv6.

Dokumentacja

Ostatnia aktualizacja instrukcji: marzec 2023 r.

Ostatni test modułu: marzec 2023 r.