Варианты IP-адресации IPv4 и IPv6

1. Введение

Параметры IP-адресации в Google Cloud

IP-адреса помогают идентифицировать как сети, так и узлы в сети. Существуют типы адресов IPv4 и IPv6. Эти адреса должны быть уникальными, чтобы сетевой трафик мог идентифицировать источник и пункт назначения для обмена пакетами. IP-адресация не уникальна для Google Cloud и существует как в облаке, так и в локальных средах.

Виртуальное частное облако (VPC)

VPC — это логическое представление традиционного центра обработки данных. В дополнение к VPC по умолчанию и VPC в автоматическом режиме Google Cloud позволяет создавать собственные VPC. Эти пользовательские VPC позволяют вам полностью администрировать конфигурацию VPC.

Балансировщики нагрузки

Балансировщик нагрузки позволяет распределять трафик между несколькими экземплярами вашего приложения. В Google Cloud есть несколько типов балансировщиков нагрузки, перечисленных в документации по балансировке нагрузки . В этой лабораторной работе мы создадим глобальный балансировщик нагрузки внешнего приложения для доступа к нашему простому веб-сайту.

Облачный NAT

Это позволяет вашим частным подсетям взаимодействовать с Интернетом. Это работает путем преобразования вашего внутреннего IP-адреса в общедоступный IP-адрес для подключения к внешнему хосту. Обратный трафик из внешнего источника затем подвергается обратному преобразованию на шлюзе NAT для использования частной адресации для возврата трафика клиенту. Соединение инициируется выходным способом.

Виртуальная машина

Это виртуальные системы, на которых работают операционные системы. Они могут быть настроены в зависимости от требований пользователя и состоят из компонентов памяти, хранилища, сети и ОС.

Что ты построишь

В этой лабораторной работе вы создадите два пользовательских VPC, включите и настроите типы адресов IPv4 и IPv6 (внутренний и внешний). Вы также создадите простой сервер nginx на виртуальной машине с частным IP-адресом, предоставите доступ к нему с помощью внешнего балансировщика нагрузки приложений и подключитесь к нему, используя адреса IPv4 и IPv6:

  • Создайте два пользовательских VPC и добавьте несколько правил брандмауэра.
  • Создание одностековых подсетей IPv4 и двухстековых IPv4_IPv6.
  • Создайте шлюз NAT для частных ресурсов в подсети, чтобы получать обновления.
  • Создайте частный сервер Apache виртуальной машины с помощью MIG.
  • Предоставляйте доступ к частным серверам виртуальных машин через Application LB со статическими адресами IPV4 и IPv6.
  • Создайте внешний клиент IPv4, IPv6.
  • Подключитесь к адресу балансировщика нагрузки приложений IPv4 и IPv6 от клиента.

c184b465720a47d6.png

Что вы узнаете

  • Как создать собственный VPC
  • Как включить IPV6 в подсетях
  • Как установить правила брандмауэра
  • Как создать NAT-шлюз
  • Как создать управляемую группу экземпляров
  • Как вы создаете клиентов IPv4, IPv6
  • Как создать статический IP
  • Как создать приложение LB

Эта лаборатория ориентирована на IP-адресацию, а также будет специально использовать виртуальные машины и балансировщики нагрузки.

Что вам понадобится

  • Веб-браузер для подключения к консоли Google Cloud.
  • Возможность создавать VPC и правила брандмауэра.
  • Возможность использовать SSH
  • Учетная запись Google Cloud

2. Приступаем к настройке

Установка лаборатории

Самостоятельная настройка среды

  1. Войдите в Google Cloud Console и создайте новый проект или повторно используйте существующий. Если у вас еще нет учетной записи Gmail или Google Workspace, вам необходимо ее создать .

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Имя проекта — это отображаемое имя для участников этого проекта. Это строка символов, не используемая API Google. Вы всегда можете обновить его.
  • Идентификатор проекта уникален для всех проектов Google Cloud и является неизменяемым (нельзя изменить после его установки). Cloud Console автоматически генерирует уникальную строку; обычно тебя не волнует, что это такое. В большинстве лабораторий кода вам потребуется указать идентификатор проекта (обычно идентифицируемый как PROJECT_ID ). Если вам не нравится сгенерированный идентификатор, вы можете создать другой случайный идентификатор. Кроме того, вы можете попробовать свой собственный и посмотреть, доступен ли он. Его нельзя изменить после этого шага и он сохраняется на протяжении всего проекта.
  • К вашему сведению, есть третье значение — номер проекта , который используют некоторые API. Подробнее обо всех трех этих значениях читайте в документации .
  1. Затем вам необходимо включить выставление счетов в Cloud Console, чтобы использовать облачные ресурсы/API. Прохождение этой кодовой лаборатории не будет стоить много, если вообще что-то стоить. Чтобы отключить ресурсы и избежать выставления счетов за пределами этого руководства, вы можете удалить созданные вами ресурсы или удалить проект. Новые пользователи Google Cloud имеют право на участие в программе бесплатной пробной версии стоимостью 300 долларов США .

Запустить Cloud Shell

Хотя Google Cloud можно управлять удаленно с вашего ноутбука, в этой лаборатории вы будете использовать Google Cloud Shell , среду командной строки, работающую в облаке.

В Google Cloud Console щелкните значок Cloud Shell на верхней правой панели инструментов:

55efc1aaa7a4d3ad.png

Подготовка и подключение к среде займет всего несколько минут. Когда все будет готово, вы должны увидеть что-то вроде этого:

7ffe5cbb04455448.png

Эта виртуальная машина оснащена всеми необходимыми инструментами разработки. Он предлагает постоянный домашний каталог объемом 5 ГБ и работает в Google Cloud, что значительно повышает производительность сети и аутентификацию. Всю работу в этой лаборатории кода можно выполнять в браузере. Вам не нужно ничего устанавливать.

3. Настройте собственный VPC

Почему собственный VPC?

В этой лабораторной работе мы добавим несколько правил брандмауэра, включая правила для трафика IPv6, и было бы здорово отделить их от сети по умолчанию. Кроме того, мы включим IPv6 в подсети. Одним из требований для этого является то, чтобы он был включен в сети с пользовательским режимом. Автоматически созданные подсети в сетях с автоматическим режимом не поддерживаются.

Настройте собственный VPC с внутренним IPv6.

  1. В разделе «Сеть» выберите сеть VPC.
  2. Вверху выберите «Создать сеть VPC».

dda2618060d62ed5.png

  1. В разделе «Создать сеть VPC» добавьте следующее:
  2. Введите имя сети как ipv4-ipv6-network.
  3. В разделе «Внутренний диапазон IPv6 ULA» сети VPC выберите «Включено».
  4. В разделе «Выделить внутренний диапазон IPv6 ULA» выберите «Автоматически» .
  5. Выберите «Пользовательский» для режима создания подсети .
  6. В разделе Новая подсеть укажите следующие параметры конфигурации подсети:

Конфигурация

Ценить

Имя

ipv4

Область

Европа-Запад1

Тип IP-стека

IPv4 (один стек)

Диапазон IPv4

192.168.10.0/24

Создайте дополнительные диапазоны IPv4.

выбирать

Имя диапазона подсети 1

ipv4-сек

Вторичный диапазон IPv4 1

10.0.10.0/24

  • Выбрать готово
  1. Мы собираемся добавить еще одну подсеть и включить IPV6. Чтобы добавить еще одну подсеть, выберите «ДОБАВИТЬ ПОДСЕТЬ». В разделе Новая подсеть укажите следующие параметры конфигурации подсети:
  • В поле « Имя подсети» введите ipv6net.
  • В качестве региона выберите us-central1.
  • В качестве типа стека IP выберите IPv4 и IPV6 (двойной стек).
  • Введите диапазон IPv4, используя 192.168.20.0/24.
  • Для типа доступа IPv6 выберите «Внутренний» .
  • Выбрать готово
  1. В разделе «Правила брандмауэра» выберите следующее
  • На вкладке «Правила брандмауэра IPv4» выберите все доступные параметры : разрешить-cutom (для внутренней связи), разрешить-icmp, разрешить-rdp, разрешить-ssh.
  • На вкладке «Правила брандмауэра IPv6» выберите все доступные параметры : разрешить-ipv6-cutom (для внутренней связи), разрешить-ipv6-icmp, разрешить-ipv6-rdp, разрешить-ipv6-ssh.
    Эти параметры автоматически создают правило сопоставления для новой подсети.
  1. В разделе Режим динамической маршрутизации выберите Global для сети VPC. Дополнительную информацию см. в разделе Режим динамической маршрутизации . Вы можете изменить режим динамической маршрутизации позже.
  2. В качестве максимальной единицы передачи (MTU) выберите 1460.
  3. Нажмите Создать .

Настройте собственный VPC с внешним IPv6.

  1. В разделе «Сеть» выберите сеть VPC.
  2. Вверху выберите «Создать сеть VPC».
  3. dda2618060d62ed5.png
  4. В разделе «Создать сеть VPC» добавьте следующее:
  5. Введите имя сети как external-ipv6-network.
  6. В разделе «Внутренний диапазон IPv6 ULA сети VPC» выберите «Включено».
  7. В разделе «Выделить внутренний диапазон IPv6 ULA» выберите «Автоматически» .
  8. Выберите «Пользовательский» для режима создания подсети .
  9. В разделе Новая подсеть укажите следующие параметры конфигурации подсети:
  • В поле Имя подсети введите ipv6-external.
  • В качестве региона выберите us-east1.
  • В качестве типа стека IP выберите IPv4 и IPv6 (двойной стек).
  • Введите диапазон IPv4, используя 192.168.200.0/24.
  • В качестве типа доступа IPv6 выберите Внешний.
  • Выбрать готово
  1. В разделе «Правила брандмауэра» выберите следующее
  • На вкладке «Правила брандмауэра IPv4» выберите все доступные параметры : разрешить-cutom (для внутренней связи), разрешить-icmp, разрешить-rdp, разрешить-ssh.
  • На вкладке «Правила брандмауэра IPv6» выберите все доступные параметры : разрешить-ipv6-cutom (для внутренней связи), разрешить-ipv6-icmp, разрешить-ipv6-rdp, разрешить-ipv6-ssh. В этой лабораторной работе мы будем использовать эту опцию для автоматического создания правила сопоставления в новой подсети.
  1. В разделе Режим динамической маршрутизации выберите Global для сети VPC. Дополнительную информацию см. в разделе Режим динамической маршрутизации . Вы можете изменить режим динамической маршрутизации позже.
  2. В качестве максимальной единицы передачи (MTU) выберите 1460.
  3. Нажмите Создать .

Проверьте правила брандмауэра

Управление правилами брандмауэра позволяет вам запрещать трафик к вашим службам.

Чтобы проверить наличие правил:

  1. Перейти в сеть VPC
  2. На левой панели выберите брандмауэр.

f27d26d423d50f59.png

  1. Посмотрите на область отображения и убедитесь, что вы видите правила брандмауэра для новых созданных сетей. Прокрутите список, найдите столбец сети и прокрутите вниз. Вы должны увидеть имя сети, которую вы создаете, в столбце сети правил брандмауэра. В этом случае ipv4-ipv6-network и external-ipv6-network . Это имя должно быть уникальным для проекта.
  2. Далее мы создадим новое правило брандмауэра, позволяющее проверять работоспособность.
  3. Откройте облачный запуск, если он еще не открыт, выберите «Активировать Cloud Shell» ( 9db7bdee3b6c113d.png ) на верхней панели. Откроется сеанс Cloud Shell и отобразится приглашение командной строки. Убедитесь, что вы находитесь в правильном проекте, и вставьте следующий код.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. После завершения убедитесь, что вы видите запись для правила брандмауэра ipv6-ipv4-hc, прикрепленного к сети ipv4-ipv6-net.

4. Настройте шлюз NAT.

  1. Зайдите в Сетевые службы
  2. Выберите Cloud NAT и приступайте к работе.

3972e67f4ed8beba.png

  1. Имя шлюза использует ipv4-ipv6-nat
  2. Сеть выберите ipv4-ipv6-сеть
  3. Регион выберите us-central1
  4. Облачный маршрутизатор выберите Создать новый маршрутизатор.
  5. Создайте страницу маршрутизатора и настройте следующее:
  • Имя ipv4-ipv6-nat-router
  • Оставьте все остальное по умолчанию и выберите «Создать».
  1. Вернувшись на страницу «Создать облачный шлюз NAT», оставьте другие параметры, поскольку они выбираются для создания.

5. Настройте экземпляры в частном VPC.

Создать шаблон экземпляров частного VPC

  1. Откройте облачную оболочку.
  2. Убедитесь, что вы находитесь в правильном проекте, если у вас несколько
  3. Скопируйте и вставьте следующее
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Перейти в Вычислительный движок
  2. Выберите шаблон экземпляра
  3. В окне шаблона экземпляра убедитесь, что вы видите только что созданный шаблон. ceaa7bc8d8b62b28.png
  4. Нажмите на название шаблона и прокрутите вниз, чтобы увидеть конфигурацию.
  • В разделе «Сетевые интерфейсы» убедитесь, что вы видите «Тип стека» как IPv4 и IPv6. 47f618608644c410.png

Создайте группу экземпляров в частном VPC.

  1. Перейти в Вычислительный движок
  2. Выберите развернуть группы экземпляров.
  3. Выберите проверки работоспособности

f4ec2244a539bd6f.png

  1. Выберите «Создать проверку работоспособности».
  2. На странице «Создать проверку работоспособности» используйте следующее:
  • Имя используйте ipv6-server-hc
  • Протокол TCP-порт 80
  • Прокрутите до раздела «Критерии здоровья».
  • Интервал проверки 10, Таймаут 5
  • Здоровый порог 2, нездоровый порог 4 8bf5e76ce58b014c.png
  1. Прокрутите до конца, выберите создать
  2. Перейти в Вычислительный движок
  3. Выберите группы экземпляров
  4. Выберите «Создать группу экземпляров».
  5. Выберите «Новая управляемая группа экземпляров (с сохранением состояния)».
  6. Имя используйте ipv6-server-igp
  7. Для шаблона экземпляра используйте ipv6-internal-server.
  8. Для количества экземпляров используйте 2
  9. Для определения местоположения используйте единую зону и убедитесь, что регион — us-central1.
  10. Прокрутите вниз до раздела «Автовосстановление» :
  • Для проверки работоспособности используйте ipv6-server-hc
  • Для типа начальной задержки 120
  • Оставьте все остальное по умолчанию и выберите «Создать».

Создание группы экземпляров займет несколько минут.

Проверка группы экземпляров и виртуальных машин

Как только группа экземпляров будет завершена, давайте проверим

  1. Перейдите в Compute Engine и выберите Группы экземпляров.
  2. Выберите имя только что созданной группы экземпляров ipv6-server-igp.
  3. Убедитесь, что вы видите следующее:
  • Экземпляр по статусу 2 экземпляра (пожалуйста, дайте ему немного времени для выполнения всей проверки работоспособности, если он еще не показывает работоспособность)
  • Экземпляр по состоянию здоровья 100% исправен

Далее давайте перейдем непосредственно к виртуальным машинам в этой группе экземпляров и проведем тест.

  1. Выберите экземпляры виртуальных машин. Вы должны увидеть две виртуальные машины с именами, начинающимися с ipv6-server-igp.
  2. Прокрутите столбец «Внутренний IP» и под ним, и вы увидите адреса IPV4 и IPV6 . Запишите оба адреса для каждого сервера.
  3. Рядом с первой виртуальной машиной выберите SSH. Это откроет сеанс SSH непосредственно с сервером.
  4. В окне SSH введите команду curl localhost . Вы должны получить ответ от веб-сервера, работающего на виртуальной машине, отображающий HTML-код, как показано ниже:

936962cc23787de8.png

  1. Затем введите ip addr , чтобы отобразить информацию об адресе. Убедитесь, что интерфейс exxx имеет тот же адрес IPv4 и IPv6, который вы записали ранее на шаге 6 для этой виртуальной машины.
  2. Выполните ping -c 4 XXXX от этой виртуальной машины до IPv4 -адреса второй виртуальной машины, затем сделайте то же самое, используя IPv6 -адрес второй виртуальной машины.

f594227c496f6aaf.png

  1. < Необязательно > вы можете подключиться по SSH ко второй виртуальной машине и выполнить тот же тест. Попробуйте проверить связь с адресами IPv4 и IPv6 виртуальной машины 1.

Создайте автономный экземпляр только IPv4 в частном VPC.

  1. Перейти в Вычислительный движок
  2. Выберите экземпляры виртуальных машин и выберите « Создать экземпляр».
  3. Заполните страницу конфигурации следующим образом:
  • Имя использовать только ipv4
  • Выберите регион Europe-West1
  1. Прокрутите вниз, разверните «Дополнительные параметры», затем разверните «Сеть». Теперь используйте следующее: в разделе «Сетевые интерфейсы» e0e04a20d1d3346d.png
  • Выберите стрелку раскрывающегося списка рядом со значением по умолчанию, чтобы просмотреть параметры интерфейса редактирования. 1799749d20d494c8.png
  1. Для изменения сети на ipv4-ipv6-network
  • Подсеть ipv4
  • Внешний адрес IPv4: выберите «Нет».
  • Выбрать готово
  1. Прокрутите до конца и выберите «Создать» .
  2. Создание виртуальной машины займет несколько минут. Эта виртуальная машина расположена в подсети только IPv4, без назначенного внешнего IP-адреса. Чтобы проверить, перейдите на страницу экземпляра виртуальной машины и найдите виртуальную машину с именем ipv4-only. 207938aabfe4251.pngbe32003508afdbd7.png
  3. Выберите SSH для SSH на виртуальной машине, называемой только ipv4.
  4. Выполните ping -c 4 XXXX к частным IPv4-адресам любой виртуальной машины, созданной до начала с именем ipv6-server-igp. Вы можете успешно выполнить проверку связи внутренних IPv4-адресов этих виртуальных машин. 6c2a4a052238a59d.png

6. Создайте LB приложения с адресами IPv4 и IPv6 в частном VPC.

Создайте два статических внешних IP-адреса.

  1. Перейти в сеть VPC
  2. Выберите IP-адреса и выберите резервный внешний статический адрес.
  3. Для адреса IPv4 используйте следующее:
  • Имя ipv4-lb-ip
  • IP-версия IPv4
  • Тип Глобальный
  • прокрутите до конца и выберите резерв
  1. Для адреса IPv6 повторите шаг 2 и используйте следующее:
  • Имя ipv6-lb-ip
  • IP-версия IPv6
  • Тип Глобальный
  • прокрутите до конца и выберите резерв

Запишите эти IP-адреса. Они понадобятся вам для проверки подключения в последнем разделе.

Создайте внешнее приложение LB

  1. Зайдите в Сетевые службы
  2. Выберите создать балансировщик нагрузки.
  3. В разделе «Тип балансировщика нагрузки» выберите «Балансировщик нагрузки приложения (HTTP/HTTPS)», затем нажмите «Далее».
  4. В разделе «Общественное или внутреннее» выберите «Общественное (внешнее)», затем «Далее».
  5. В разделе «Глобальное развертывание или развертывание в одном регионе» выберите «Лучший для глобальных рабочих нагрузок», а затем «Далее» .
  6. В разделе «Создание балансировщика нагрузки» выберите «Глобальный балансировщик нагрузки внешних приложений», а затем «Далее» .
  7. Выберите настройку
  8. Вверху в разделе «Создание глобального внешнего балансировщика нагрузки приложений» используйте имя ipv4-ipv6-lb-demo.
  9. Затем выберите «Конфигурация внешнего интерфейса» и используйте следующее:
  • Имя ipv4-fe-lb
  • Протокол HTTP
  • IP-версия IPv4
  • IP-адрес: выберите ipv4-lb-ip, чтобы назначить созданный нами статический внешний IP-адрес IPv4.
  • Порт 80
  • Выбрать готово
  1. В интерфейсе давайте настроим и прикрепим IPv6, выберите «Добавить IP-адрес и порт внешнего интерфейса»: 6a5e3aeab563e0a1.png
  • Имя ipv6-fe-lb
  • Протокол HTTP
  • IP-версия IPv6
  • IP-адрес: выберите ipv6-lb-ip, чтобы назначить созданный нами статический внешний IP-адрес IPv6.
  • Порт 80
  • Выбрать готово
  1. Выберите «Конфигурация серверной части» на правой панели в разделе «Сервис и сегменты серверной части», выберите «Создать серверную службу», а затем используйте следующее:
  • Сервер-сервер имени
  • Тип серверной части Группа экземпляров
  • Протокол HTTP
  • Группа экземпляров ipv6-server-igp
  • Номера портов 80, 8080
  • Снимите флажок «Включить Cloud CDN».

ee9c122389b61a9d.png

  • Проверка работоспособности: выберите ipv6-server-hc
  • Прокрутите до конца, выберите «Создать».
  • Затем выберите ОК e4e0dfbb959d7424.png
  1. Прокрутите страницу вниз и выберите «Создать». Когда он будет завершен, вы должны увидеть это

2d18e9aadc2545be.png

  1. Нажмите на имя нового LB и под интерфейсом запишите адреса ipv4 и ipv6. Они понадобятся вам для последнего теста.

7. Создайте один экземпляр с внешними и внутренними адресами IPv4 и IPv6.

Создайте автономный компьютер с внешними адресами IPv4 и IPv6.

  1. Перейти в Вычислительный движок
  2. Выберите экземпляры виртуальных машин и выберите « Создать экземпляр».
  3. Заполните страницу конфигурации следующим образом:
  • Имя используйте external-ipv4-ipv6
  • Регион выберите нас-восток1
  1. Прокрутите вниз, разверните «Дополнительные параметры», затем разверните «Сеть». Теперь используйте следующее:
  • В разделе «Сетевой интерфейс» выберите «Сеть внешняя-ipv6-сеть».
  • Подсеть ipv6-внешняя
  • Тип IP-стека IPv4 и IPv6 (двойной стек)
  • Внешний IPv4-адрес выберите эфемерный
  • Выбрать готово
  1. Прокрутите до конца и выберите «Создать» .
  2. Создание виртуальной машины займет несколько минут. Эта виртуальная машина расположена в подсети IPv4_IPv6 с внешним доступом по адресу IPv6. Для проверки перейдите на страницу экземпляра виртуальной машины и найдите виртуальную машину с именем external-ipv4-ipv6. 2a440854f52f1af7.png
  3. Выберите опцию SSH для подключения по SSH к виртуальной машине external-ipv4-ipv6 .
  4. Введите ip addr , чтобы проверить адреса IPv4 и IPv6, назначенные вашей виртуальной машине.
  5. Перейдите по IPv4-адресу ipv4-ipv6-lb-demo.
  6. В сеансе SSH виртуальной машины external-ipv4-ipv6 введите curl XXXX где XXXX — это IPv4-адрес балансировщика нагрузки ipv4-ipv6-lb-demo . Вы должны увидеть HTML-код веб-сайта, работающего на серверах в сети ipv4-ipv6.
  7. В сеансе SSH виртуальной машины external-ipv4-ipv6 curl [X:X:X:X]:80 где X:X:X:X — это IPv6-адрес балансировщика нагрузки ipv4-ipv6-lb-demo . Это должно выглядеть примерно так curl [2600:1901:X:XXXX::]:80 Вы должны увидеть HTML-код веб-сайта, работающего на серверах в сети ipv4-ipv6.

7cd98c6daea571ce.png

8. Очистка

Чтобы очистить ваш проект, вы можете запустить следующие команды. 

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Поздравления

Поздравляем, вы успешно изучили варианты сетей IPv4 и IPv6!

Справочная документация

Руководство последнее обновление: март 2023 г.

Последнее лабораторное тестирование: март 2023 г.