Opcje adresowania IP IPv4 i IPv6

1. Wprowadzenie

Opcje adresowania IP w Google Cloud

Adresy IP pomagają identyfikować zarówno sieci, jak i hosty w sieci. Istnieją adresy IPv4 i IPv6.Aby umożliwić identyfikację źródła i miejsca docelowego wymiany pakietów w sieci, adresy te powinny być niepowtarzalne. Adresowanie IP nie jest unikalne dla Google Cloud i występuje zarówno w środowiskach chmurowych, jak i lokalnych.

Prywatna chmura wirtualna (VPC)

Sieć VPC to logiczna reprezentacja tradycyjnego centrum danych. Oprócz domyślnej sieci VPC i sieci VPC w trybie automatycznym Google Cloud umożliwia tworzenie niestandardowych sieci VPC. Te niestandardowe sieci VPC umożliwiają pełne administrowanie konfiguracją sieci VPC.

Systemy równoważenia obciążenia

System równoważenia obciążenia umożliwia rozdzielanie ruchu między wiele instancji aplikacji. Google Cloud oferuje kilka typów systemów równoważenia obciążenia, które są wymienione w dokumentacji równoważenia obciążenia. W tym module utworzymy globalny zewnętrzny system równoważenia obciążenia aplikacji, aby uzyskać dostęp do naszej prostej witryny.

Cloud NAT

Dzięki temu podsieci prywatne mogą komunikować się z internetem. Działa to w ten sposób, że wewnętrzny adres IP jest tłumaczony na publiczny adres IP, aby nawiązać połączenie z zewnętrznym hostem. Ruch zwrotny ze źródła zewnętrznego jest następnie tłumaczony zwrotnie w bramie NAT, aby używać adresowania prywatnego i kierować ruch z powrotem do klienta. Połączenie jest inicjowane w sposób wychodzący.

Maszyna wirtualna

Są to systemy wirtualne, na których działają systemy operacyjne. Można je skonfigurować zgodnie z wymaganiami użytkownika i obejmują pamięć, miejsce na dane, sieć i komponenty systemu operacyjnego.

Co utworzysz

W tym module utworzysz 2 niestandardowe sieci VPC, a także włączysz i skonfigurujesz typy adresów IPv4 i IPv6 (wewnętrzne i zewnętrzne). Utworzysz też prosty serwer nginx na maszynie wirtualnej z prywatnym adresem IP, udostępnisz go za pomocą zewnętrznego systemu równoważenia obciążenia aplikacji i połączysz się z nim za pomocą adresów IPv4 i IPv6:

• Utwórz 2 niestandardowe sieci VPC i dodaj do nich reguły zapory sieciowej.
• Tworzenie podsieci IPv4 z pojedynczym stosem i podsieci IPv4_IPv6 z podwójnym stosem
• Utwórz bramę NAT dla zasobów prywatnych w podsieci, aby otrzymywać aktualizacje.
• Tworzenie prywatnego serwera Apache na maszynie wirtualnej za pomocą zarządzanej grupy instancji
• Udostępnianie prywatnych serwerów maszyn wirtualnych za pomocą systemu równoważenia obciążenia aplikacji ze statycznymi adresami IPv4 i IPv6
• Tworzenie zewnętrznego klienta IPv4 lub IPv6
• Łączenie się z adresem systemu równoważenia obciążenia aplikacji IPv4 i IPv6 z klienta

Czego się nauczysz

• Jak utworzyć niestandardową sieć VPC
• Włączanie protokołu IPv6 w podsieciach
• Jak ustawić reguły zapory sieciowej
• Jak utworzyć bramę NAT
• Jak utworzyć zarządzaną grupę instancji
• Tworzenie klientów IPv4 i IPv6
• Jak utworzyć statyczne adresy IP
• Tworzenie systemu równoważenia obciążenia aplikacji

Ten samouczek skupia się na adresowaniu IP i wykorzystuje maszyny wirtualne oraz systemy równoważenia obciążenia.

Czego potrzebujesz

• przeglądarka internetowa do łączenia się z konsolą Google Cloud;
• możliwość tworzenia sieci VPC i reguł zapory sieciowej,
• Możliwość korzystania z SSH
• konto Google Cloud;

2. Przygotowania

Konfiguracja laboratorium

Samodzielne konfigurowanie środowiska

1. Zaloguj się w konsoli Google Cloud i utwórz nowy projekt lub użyj istniejącego. Jeśli nie masz jeszcze konta Gmail ani Google Workspace, musisz je utworzyć.

• Nazwa projektu to wyświetlana nazwa uczestników tego projektu. Jest to ciąg znaków, który nie jest używany przez interfejsy API Google. Zawsze możesz ją zaktualizować.
• Identyfikator projektu jest unikalny we wszystkich projektach Google Cloud i nie można go zmienić po ustawieniu. Konsola Cloud automatycznie generuje unikalny ciąg znaków. Zwykle nie musisz się tym przejmować. W większości ćwiczeń z programowania musisz odwoływać się do identyfikatora projektu (zwykle oznaczanego jako PROJECT_ID). Jeśli wygenerowany identyfikator Ci się nie podoba, możesz wygenerować inny losowy identyfikator. Możesz też spróbować własnej nazwy i sprawdzić, czy jest dostępna. Po tym kroku nie można go zmienić i pozostaje on taki przez cały czas trwania projektu.
• Warto wiedzieć, że istnieje też trzecia wartość, numer projektu, której używają niektóre interfejsy API. Więcej informacji o tych 3 wartościach znajdziesz w dokumentacji.

2. Następnie musisz włączyć płatności w konsoli Cloud, aby korzystać z zasobów i interfejsów API Google Cloud. Wykonanie tego laboratorium nie będzie kosztować dużo, a może nawet nic. Aby wyłączyć zasoby i uniknąć naliczania opłat po zakończeniu tego samouczka, możesz usunąć utworzone zasoby lub projekt. Nowi użytkownicy Google Cloud mogą skorzystać z bezpłatnego okresu próbnego, w którym mają do dyspozycji środki w wysokości 300 USD.

Uruchamianie Cloud Shell

Z Google Cloud można korzystać zdalnie na laptopie, ale w tym module praktycznym będziesz używać Google Cloud Shell, czyli środowiska wiersza poleceń działającego w chmurze.

W konsoli Google Cloud kliknij ikonę Cloud Shell na pasku narzędzi w prawym górnym rogu:

Uzyskanie dostępu do środowiska i połączenie się z nim powinno zająć tylko kilka chwil. Po zakończeniu powinno wyświetlić się coś takiego:

Ta maszyna wirtualna zawiera wszystkie potrzebne narzędzia dla programistów. Zawiera również stały katalog domowy o pojemności 5 GB i działa w Google Cloud, co znacznie zwiększa wydajność sieci i usprawnia proces uwierzytelniania. Wszystkie zadania w tym laboratorium możesz wykonać w przeglądarce. Nie musisz niczego instalować.

3. Konfigurowanie niestandardowej sieci VPC

Dlaczego warto używać niestandardowej sieci VPC?

W tym module dodamy kilka reguł zapory sieciowej, w tym reguły dla ruchu IPv6. Warto je oddzielić od sieci domyślnej. Dodatkowo włączymy IPv6 w podsieci. Wymaga to m.in. włączenia tej funkcji w sieci w trybie niestandardowym. Automatycznie utworzone podsieci w sieciach trybu automatycznego nie są obsługiwane.

Konfigurowanie niestandardowej sieci VPC z wewnętrznym adresem IPv6

1. W sekcji Sieć wybierz Sieć VPC.
2. U góry wybierz Utwórz sieć VPC.

3. W sekcji Utwórz sieć VPC dodaj te informacje:
4. Wpisz nazwę sieci, np. ipv4-ipv6-network.
5. W sekcji Wewnętrzny zakres adresów IPv6 ULA sieci VPC wybierz Włączono.
6. W sekcji Przydziel wewnętrzny zakres IPv6 ULA wybierz Automatycznie.
7. W polu Tryb tworzenia podsieci wybierz Niestandardowy.
8. W sekcji Nowa podsieć określ te parametry konfiguracji podsieci:

• Kliknij Gotowe.

9. Dodamy kolejną podsieć i włączymy IPV6. Aby dodać kolejną podsieć, kliknij DODAJ PODSIEC. W sekcji Nowa podsieć określ te parametry konfiguracji podsieci:

• W polu Nazwa podsieci wpisz ipv6net.
• W polu Region wybierz us-central1.
• W polu Typ stosu IP wybierz IPv4 i IPv6 (stos podwójny).
• Wpisz zakres adresów IPv4, np. 192.168.20.0/24.
• W polu Typ dostępu IPv6 wybierz Wewnętrzny.
• Kliknij Gotowe.

10. W sekcji Reguły zapory sieciowej wybierz:

• Na karcie Reguły zapory sieciowej IPv4 wybierz wszystkie dostępne opcje: allow-custom (dla komunikacji wewnętrznej), allow-icmp, allow-rdp, allow-ssh.
• Na karcie Reguły zapory sieciowej IPv6 wybierz wszystkie dostępne opcje: allow-ipv6-custom (do komunikacji wewnętrznej), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
  Te opcje automatycznie tworzą regułę dopasowania dla nowej podsieci.

11. W sekcji Tryb dynamicznego routingu wybierz Globalny dla sieci VPC. Więcej informacji znajdziesz w sekcji tryb routingu dynamicznego. Tryb routingu dynamicznego możesz później zmienić.
12. W przypadku maksymalnej jednostki przesyłania (MTU) wybierz 1460.
13. Kliknij Utwórz.

Konfigurowanie niestandardowej sieci VPC z zewnętrznym adresem IPv6

1. W sekcji Sieć wybierz Sieć VPC.
2. U góry wybierz Utwórz sieć VPC.
3. 
4. W sekcji Utwórz sieć VPC dodaj te informacje:
5. Wpisz nazwę sieci, np. external-ipv6-network.
6. W sekcji Wewnętrzny zakres adresów IPv6 ULA sieci VPC wybierz Włączono.
7. W sekcji Przydziel wewnętrzny zakres IPv6 ULA wybierz Automatycznie.
8. W polu Tryb tworzenia podsieci wybierz Niestandardowy.
9. W sekcji Nowa podsieć określ te parametry konfiguracji podsieci:

• W polu Nazwa podsieci wpisz ipv6-external.
• W polu Region wybierz us-east1.
• W przypadku typu stosu IP wybierz IPv4 i IPv6 (stos podwójny).
• Wpisz zakres adresów IPv4, np. 192.168.200.0/24.
• W polu Typ dostępu IPv6 wybierz Zewnętrzny.
• Kliknij Gotowe.

10. W sekcji Reguły zapory sieciowej wybierz:

• Na karcie Reguły zapory sieciowej IPv4 wybierz wszystkie dostępne opcje: allow-custom (dla komunikacji wewnętrznej), allow-icmp, allow-rdp, allow-ssh.
• Na karcie Reguły zapory sieciowej IPv6 wybierz wszystkie dostępne opcje: allow-ipv6-custom (do komunikacji wewnętrznej), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. W tym module użyjemy tej opcji, aby automatycznie utworzyć regułę dopasowywania w nowej podsieci.

11. W sekcji Tryb dynamicznego routingu wybierz Globalny dla sieci VPC. Więcej informacji znajdziesz w sekcji tryb routingu dynamicznego. Tryb routingu dynamicznego możesz później zmienić.
12. W przypadku maksymalnej jednostki przesyłania (MTU) wybierz 1460.
13. Kliknij Utwórz.

Sprawdzanie reguł zapory sieciowej

Kontrola reguł zapory sieciowej umożliwia odrzucanie ruchu do usług.

Aby sprawdzić, czy reguły istnieją:

1. Otwórz Sieć VPC.
2. W panelu po lewej stronie wybierz Zapora sieciowa.

3. Sprawdź obszar wyświetlania i upewnij się, że widzisz reguły zapory sieciowej dla utworzonych nowych sieci. Przewiń w bok, znajdź kolumnę sieci i przewiń w dół. Nazwa utworzonej sieci powinna być widoczna w kolumnie sieci reguł zapory sieciowej. W tym przypadku są to ipv4-ipv6-network i external-ipv6-network. Nazwa musi być unikalna w ramach projektu.
4. Następnie utworzymy nową regułę zapory sieciowej, która zezwala na kontrolę stanu.
5. Jeśli Cloud Run nie jest jeszcze otwarty, otwórz go, klikając Aktywuj Cloud Shell ( ) na pasku u góry. Otworzy się sesja Cloud Shell, w której wyświetli się znak zachęty wiersza poleceń. Sprawdź, czy jesteś w odpowiednim projekcie, i wklej poniższy kod.

gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server

6. Po zakończeniu sprawdź, czy reguła zapory sieciowej ipv6-ipv4-hc jest dołączona do sieci ipv4-ipv6-network.

4. Konfigurowanie bramy NAT

1. Otwórz Usługi sieciowe
2. Wybierz Cloud NAT, a następnie Rozpocznij.

3. Nazwa bramy: użyj ipv4-ipv6-nat.
4. Wybór sieci ipv4-ipv6-network
5. Wybierz region us-central1.
6. Router Cloud Router – wybierz Utwórz nowy router.
7. Utwórz stronę routera i skonfiguruj te ustawienia:

• Nazwa ipv4-ipv6-nat-router
• Pozostałe ustawienia pozostaw domyślne i kliknij Utwórz.

8. Na stronie Utwórz bramę Cloud NAT pozostaw inne opcje bez zmian i kliknij Utwórz.

5. Konfigurowanie instancji w prywatnej sieci VPC

Tworzenie szablonu instancji w prywatnej sieci VPC

1. Otwórz Cloud Shell.
2. Jeśli masz kilka projektów, sprawdź, czy jesteś w odpowiednim.
3. Skopiuj i wklej poniższy tekst.

gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced 

4. Otwórz Compute Engine.
5. Wybierz Szablon instancji.
6. W oknie szablonu instancji sprawdź, czy widzisz utworzony szablon.
7. Kliknij nazwę szablonu i przewiń w dół, aby zobaczyć konfigurację.

• W sekcji Interfejsy sieci sprawdź, czy w polu Typ stosu jest widoczna wartość IPv4 i IPv6.

Tworzenie grupy instancji w prywatnej sieci VPC

1. Otwórz Compute Engine.
2. Kliknij rozwiń Grupy instancji.
3. Kliknij Kontrole stanu.

4. Wybierz utwórz kontrolę stanu.
5. Na stronie Utwórz kontrolę stanu użyj tych ustawień:

• Nazwa: użyj ipv6-server-hc
• Protokół TCP, port 80
• Przewiń do sekcji Kryteria dotyczące stanu
• Odstęp między kontrolami: 10, czas oczekiwania: 5
• Próg dobrego stanu 2, próg złego stanu 4

6. Przewiń do końca i kliknij Utwórz.
7. Otwórz Compute Engine.
8. Kliknij Grupy instancji.
9. Kliknij Utwórz grupę instancji.
10. Wybierz Nowa zarządzana grupa instancji (stanowa).
11. Nazwa: użyj ipv6-server-igp
12. W przypadku szablonu instancji użyj ipv6-internal-server.
13. W przypadku liczby instancji użyj wartości 2.
14. W przypadku opcji Lokalizacja użyj Jedna strefa upewnij się, że region to us-central1.
15. Przewiń w dół w sekcji Automatyczne naprawianie:

• Kontrola stanu używa ipv6-server-hc
• W polu Początkowe opóźnienie wpisz 120.
• Pozostałe ustawienia pozostaw domyślne i kliknij Utwórz.

Utworzenie grupy instancji zajmie kilka minut.

Sprawdzanie grupy instancji i maszyn wirtualnych

Gdy grupa instancji będzie gotowa, zweryfikujmy ją.

1. Otwórz Compute Engine i wybierz Grupy instancji.
2. Wybierz nazwę utworzonej grupy instancji ipv6-server-igp.
3. Upewnij się, że widzisz te elementy:

• Instancja według stanu: 2 instancje (jeśli stan sprawności nie jest jeszcze widoczny, poczekaj, aż wszystkie kontrole stanu zostaną wykonane).
• Instancja według stanu sprawności: 100% sprawnych

Teraz przejdźmy bezpośrednio do maszyn wirtualnych w tej grupie instancji i przeprowadźmy test

4. Wybierz instancje maszyn wirtualnych. Powinny być widoczne 2 maszyny wirtualne o nazwach zaczynających się od ipv6-server-igp.
5. Przewiń w poprzek, a w kolumnie Wewnętrzny adres IP powinny być widoczne adresy IPv4 i IPv6. Zanotuj oba adresy każdego serwera.
6. Obok pierwszej maszyny wirtualnej wybierz SSH. Spowoduje to otwarcie sesji SSH bezpośrednio na serwerze.
7. W oknie SSH wpisz curl localhost. Powinna pojawić się odpowiedź z serwera WWW działającego na maszynie wirtualnej, która będzie zawierać kod HTML podobny do tego poniżej:

8. Następnie wpisz ip addr, aby wyświetlić informacje o adresie. Sprawdź, czy interfejs exxx ma ten sam adres IPv4 i IPv6, który został zanotowany w kroku 6 w przypadku tej maszyny wirtualnej.
9. Wykonaj polecenie ping -c 4 XXXX z tej maszyny wirtualnej na adres IPv4 drugiej maszyny wirtualnej, a następnie powtórz tę czynność, używając adresu IPv6 drugiej maszyny wirtualnej.

10. <Opcjonalnie> możesz połączyć się z drugą maszyną wirtualną za pomocą SSH i przeprowadzić ten sam test. Spróbuj wysłać ping do adresów IPv4 i IPv6 maszyny wirtualnej 1.

Tworzenie samodzielnej instancji tylko z adresem IPv4 w prywatnej sieci VPC

1. Otwórz Compute Engine.
2. Wybierz Instancje maszyn wirtualnych i kliknij Utwórz instancję.
3. Wypełnij stronę konfiguracji w ten sposób:

• Nazwa używana: ipv4-only
• Wybierz region europe-west1.

4. Przewiń w dół, rozwiń Opcje zaawansowane, a potem Sieć. Teraz użyj tych ustawień: w sekcji Interfejsy sieci

• Kliknij strzałkę obok opcji domyślnej, aby wyświetlić opcje interfejsu edycji.

5. W przypadku zmiany sieci na ipv4-ipv6-network

• Podsieć ipv4
• Zewnętrzny adres IPv4 – wybierz Brak.
• Kliknij Gotowe.

6. Przewiń do końca i kliknij Utwórz.
7. Utworzenie maszyny wirtualnej zajmie kilka minut. Ta maszyna wirtualna znajduje się w podsieci tylko z adresami IPv4, do której nie jest przypisany zewnętrzny adres IP. Aby to sprawdzić, otwórz stronę Instancja maszyny wirtualnej i poszukaj maszyny wirtualnej o nazwie ipv4-only .
8. Kliknij SSH, aby połączyć się z maszyną wirtualną o nazwie ipv4-only przez SSH.
9. Wykonaj polecenie ping -c 4 X.X.X.X na prywatnych adresach IPv4 dowolnej z utworzonych wcześniej maszyn wirtualnych, zaczynając od nazwy ipv6-server-igp. Możesz pingować wewnętrzne adresy IPv4 tych maszyn wirtualnych.

6. Tworzenie systemu równoważenia obciążenia aplikacji z adresami IPv4 i IPv6 w prywatnej sieci VPC

Utwórz 2 statyczne zewnętrzne adresy IP

1. Otwórz Sieć VPC.
2. Wybierz Adresy IP i zarezerwuj statyczny adres zewnętrzny.
3. W przypadku adresu IPv4 użyj tych informacji:

• Nazwa ipv4-lb-ip
• Wersja IP IPv4
• Wpisz Globalny.
• przewiń do końca i kliknij zarezerwuj.

4. W przypadku adresu IPv6 powtórz krok 2 i użyj tych ustawień:

• Nazwa ipv6-lb-ip
• Wersja IP IPv6
• Wpisz Globalny.
• przewiń do końca i kliknij zarezerwuj.

Zapisz te adresy IP. Będą one potrzebne do przetestowania połączenia w ostatniej sekcji.

Utwórz LB aplikacji zewnętrznej.

5. Otwórz Usługi sieciowe
6. Kliknij Utwórz system równoważenia obciążenia.
7. W sekcji Typ systemu równoważenia obciążenia wybierz System równoważenia obciążenia aplikacji (HTTP/HTTPS), a potem kliknij Dalej.
8. W sekcji Publiczny czy wewnętrzny wybierz Publiczny (zewnętrzny), a potem kliknij Dalej.
9. W sekcji Wdrożenie globalne czy w jednym regionie wybierz Najlepszy w przypadku zadań globalnych, a następnie kliknij Dalej.
10. W sekcji Generacja systemu równoważenia obciążenia wybierz Globalny zewnętrzny system równoważenia obciążenia aplikacji, a następnie kliknij Dalej.
11. Kliknij Skonfiguruj.
12. U góry w sekcji Utwórz globalny zewnętrzny system równoważenia obciążenia aplikacji użyj nazwy ipv4-ipv6-lb-demo.
13. Następnie wybierz Konfiguracja frontendu i skorzystaj z tych ustawień:

• Nazwa ipv4-fe-lb
• Protokół HTTP
• Wersja IP IPv4
• Adres IP wybierz ipv4-lb-ip, aby przypisać utworzony przez nas statyczny zewnętrzny adres IPv4.
• Port 80
• Kliknij Gotowe.

14. W sekcji frontendu skonfigurujmy załącznik IPv6. Kliknij Dodaj adres IP i port frontendu.

• Nazwa ipv6-fe-lb
• Protokół HTTP
• Wersja IP IPv6
• W polu Adres IP wybierz ipv6-lb-ip, aby przypisać utworzony przez nas statyczny zewnętrzny adres IPv6.
• Port 80
• Kliknij Gotowe.

15. W panelu po prawej stronie w sekcji Usługi backendu i zasobniki backendu wybierz Konfiguracja backendu, a następnie Utwórz usługę backendu i skorzystaj z tych ustawień:

• Nazwa: server-backend
• Typ backendu Grupa instancji
• Protokół HTTP
• Grupa instancji ipv6-server-igp
• Numery portów 80, 8080
• Odznacz opcję Włącz Cloud CDN.

• Kontrola stanu wybierz ipv6-server-hc
• Przewiń do końca i wybierz Utwórz.
• Następnie kliknij OK .

16. Przewiń stronę na sam dół i kliknij Utwórz. Po zakończeniu tego procesu zobaczysz ten komunikat:

17. Kliknij nazwę nowego systemu równoważenia obciążenia i w sekcji front-end zapisz adresy IPv4 i IPv6. Będą Ci potrzebne do ostatniego testu.

7. Tworzenie pojedynczej instancji z zewnętrznymi i wewnętrznymi adresami IPv4 i IPv6

Tworzenie samodzielnego węzła z zewnętrznym adresem IPv4 i IPv6

1. Otwórz Compute Engine.
2. Wybierz Instancje maszyn wirtualnych i kliknij Utwórz instancję.
3. Wypełnij stronę konfiguracji w ten sposób:

• Nazwa używa external-ipv4-ipv6
• Wybierz region us-east1.

4. Przewiń w dół, rozwiń Opcje zaawansowane, a potem Sieć. Teraz użyj tych ustawień:

• W sekcji Interfejs sieci wybierz sieć external-ipv6-network.
• Podsieć ipv6-external
• Typ stosu IP IPv4 i IPv6 (stos podwójny)
• Zewnętrzny adres IPv4 wybierz Efemeryczny.
• Kliknij Gotowe.

5. Przewiń do końca i kliknij Utwórz.
6. Utworzenie maszyny wirtualnej zajmie kilka minut. Ta maszyna wirtualna znajduje się w podsieci IPv4_IPv6 z dostępem do zewnętrznych adresów IPv6. Aby to sprawdzić, otwórz stronę Instancja maszyny wirtualnej i poszukaj maszyny wirtualnej o nazwie external-ipv4-ipv6.
7. Wybierz opcję SSH, aby połączyć się z maszyną wirtualną external-ipv4-ipv6 przez SSH.
8. Wpisz ip addr, aby sprawdzić adres IPv4 i IPv6 przypisany do maszyny wirtualnej.
9. Otwórz adres IPv4 usługi ipv4-ipv6-lb-demo.
10. W sesji SSH maszyny wirtualnej external-ipv4-ipv6 wpisz curl X.X.X.X, gdzie X.X.X.X to adres IPv4 systemu równoważenia obciążenia ipv4-ipv6-lb-demo. Powinien wyświetlić się kod HTML witryny działającej na serwerach w sieci ipv4-ipv6-network.
11. W sesji SSH maszyny wirtualnej external-ipv4-ipv6 wpisz curl [X:X:X:X]:80, gdzie X:X:X:X to adres IPv6 systemu równoważenia obciążenia ipv4-ipv6-lb-demo. Powinno to wyglądać mniej więcej tak: curl [2600:1901:X:XXXX::]:80 Powinien być widoczny kod HTML witryny działającej na serwerach w sieci ipv4-ipv6-network

8. Czyszczenie

Aby zwolnić miejsce w projekcie, możesz uruchomić te polecenia.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Gratulacje

Gratulujemy! Udało Ci się poznać opcje sieciowe IPv4 i IPv6.

Dokumentacja

• Dokumentacja: Adresowanie IP
• Dokumentacja: Włączanie IPv6 w podsieci
• Dokumentacja: Zakończenie IPv6 w przypadku zewnętrznego systemu równoważenia obciążenia HTTP(S), serwera proxy SSL i zewnętrznego TCP

Ostatnia aktualizacja instrukcji: marzec 2023 r.

Ostatni test modułu: marzec 2023 r.