IP adresleme seçenekleri IPv4 ve IPv6

1. Giriş

Google Cloud'daki IP adresleme seçenekleri

IP adresleri, ağdaki hem ağların hem de ana makinelerin tanımlanmasına yardımcı olur. IPv4 ve IPv6 adres türleri vardır.Bu adresler, ağda trafiğin paket değişimi için kaynağı ve hedefi tanımlamasına olanak tanımak üzere benzersiz olmalıdır. IP adresleme, Google Cloud'a özgü değildir ve hem bulutta hem de şirket içi ortamlarda bulunur.

Sanal Özel Bulut (VPC)

VPC, geleneksel bir veri merkezinin mantıksal bir gösterimidir. Google Cloud, varsayılan VPC ve otomatik mod VPC'ye ek olarak özel bir VPC oluşturmanıza da olanak tanır. Bu özel VPC'ler, VPC yapılandırması üzerinde tam yönetim olanağı sunar.

Yük dengeleyiciler

Yük dengeleyici, trafiğin uygulamanızın birden fazla örneğine dağıtılmasına olanak tanır. Google Cloud'da Yük dengeleme belgelerinde listelenen çeşitli yük dengeleyici türleri vardır. Bu laboratuvarda, basit web sitemize erişmek için genel harici uygulama yük dengeleyicisi oluşturacağız.

Cloud NAT

Bu sayede özel alt ağlarınız internetle iletişim kurabilir. Bu işlem, harici ana makineye bağlantı oluşturmak için dahili IP adresinizi herkese açık bir IP adresine çevirerek çalışır. Harici kaynaktan gelen dönüş trafiği, trafiği istemciye döndürmek için özel adresleme kullanmak üzere NAT ağ geçidinde tersine çevrilir. Bağlantı, çıkış yönünde başlatılır.

Sanal makine

Bunlar, işletim sistemlerini çalıştıran sanal sistemlerdir. Bunlar, kullanıcı gereksinimlerine göre yapılandırılabilir ve bellek, depolama, ağ ve işletim sistemi bileşenlerinden oluşur.

Ne oluşturacaksınız?

Bu codelab'de iki özel VPC oluşturacak, IPv4 ve IPv6 adres türlerini (dahili ve harici) etkinleştirip yapılandıracaksınız. Ayrıca, özel IP adresi olan bir sanal makinede basit bir nginx sunucusu oluşturacak, bunu harici bir uygulama yük dengeleyicisi kullanarak kullanıma sunacak ve IPv4 ve IPv6 adreslerini kullanarak bu sunucuya bağlanacaksınız:

  • İki özel VPC oluşturma ve bazı güvenlik duvarı kuralları ekleme
  • Tek yığınlı IPv4 ve çift yığınlı IPv4_IPv6 alt ağları oluşturma
  • Alt ağdaki özel kaynakların güncellemeleri alabilmesi için NAT ağ geçidi oluşturma
  • MIG kullanarak özel sanal makine Apache sunucusu oluşturma
  • Statik IPV4 ve IPv6 adresleriyle uygulama yük dengeleyicisi üzerinden özel VM sunucularını kullanıma sunma
  • Harici IPv4, IPv6 istemcisi oluşturma
  • İstemciden IPv4 ve IPv6 uygulama yük dengeleyici adresine bağlanma

c184b465720a47d6.png

Neler öğreneceksiniz?

  • Özel VPC oluşturma
  • Alt ağlarda IPV6'yı etkinleştirme
  • Güvenlik duvarı kuralları ayarlama
  • NAT ağ geçidi oluşturma
  • Yönetilen örnek grubu oluşturma
  • IPv4 ve IPv6 istemcilerini oluşturma
  • Statik IP'ler oluşturma
  • Uygulama yük dengeleyici oluşturma

Bu codelab, IP adreslemeye odaklanmaktadır ve özellikle sanal makineleri ve yük dengeleyicileri kullanır.

Gerekenler

  • Google Cloud Console'a bağlanmak için bir web tarayıcısı
  • VPC ve güvenlik duvarı kuralları oluşturma
  • SSH kullanabilme
  • Google Cloud hesabı

2. Hazırlanma

Laboratuvar kurulumu

Yönlendirmesiz ortam kurulumu

  1. Google Cloud Console'da oturum açın ve yeni bir proje oluşturun veya mevcut bir projeyi yeniden kullanın. Gmail veya Google Workspace hesabınız yoksa hesap oluşturmanız gerekir.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Proje adı, bu projenin katılımcıları için görünen addır. Google API'leri tarafından kullanılmayan bir karakter dizesidir. Bu bilgiyi istediğiniz zaman güncelleyebilirsiniz.
  • Proje kimliği, tüm Google Cloud projelerinde benzersizdir ve sabittir (ayarlandıktan sonra değiştirilemez). Cloud Console, benzersiz bir dizeyi otomatik olarak oluşturur. Genellikle bu dizenin ne olduğuyla ilgilenmezsiniz. Çoğu codelab'de proje kimliğinize (genellikle PROJECT_ID olarak tanımlanır) başvurmanız gerekir. Oluşturulan kimliği beğenmezseniz başka bir rastgele kimlik oluşturabilirsiniz. Dilerseniz kendi adınızı deneyerek kullanılabilir olup olmadığını kontrol edebilirsiniz. Bu adım tamamlandıktan sonra değiştirilemez ve proje süresince geçerli kalır.
  • Bazı API'lerin kullandığı üçüncü bir değer olan Proje Numarası da vardır. Bu üç değer hakkında daha fazla bilgiyi belgelerde bulabilirsiniz.
  1. Ardından, Cloud kaynaklarını/API'lerini kullanmak için Cloud Console'da faturalandırmayı etkinleştirmeniz gerekir. Bu codelab'i tamamlamak neredeyse hiç maliyetli değildir. Bu eğitimin ötesinde faturalandırılmayı önlemek için kaynakları kapatmak üzere oluşturduğunuz kaynakları veya projeyi silebilirsiniz. Yeni Google Cloud kullanıcıları 300 ABD doları değerinde ücretsiz deneme programından yararlanabilir.

Cloud Shell'i başlatma

Google Cloud, dizüstü bilgisayarınızdan uzaktan çalıştırılabilir. Ancak bu codelab'de, Cloud'da çalışan bir komut satırı ortamı olan Google Cloud Shell'i kullanacaksınız.

Google Cloud Console'da sağ üstteki araç çubuğunda Cloud Shell simgesini tıklayın:

55efc1aaa7a4d3ad.png

Ortamın temel hazırlığı ve bağlanması yalnızca birkaç dakikanızı alır. İşlem tamamlandığında aşağıdakine benzer bir sonuç görürsünüz:

7ffe5cbb04455448.png

Bu sanal makine, ihtiyaç duyacağınız tüm geliştirme araçlarını içerir. 5 GB boyutunda kalıcı bir ana dizin sunar ve Google Cloud üzerinde çalışır. Bu sayede ağ performansı ve kimlik doğrulama önemli ölçüde güçlenir. Bu codelab'deki tüm çalışmalarınızı tarayıcıda yapabilirsiniz. Herhangi bir şey yüklemeniz gerekmez.

3. Özel VPC'yi yapılandırma

Neden özel VPC?

Bu laboratuvarda, IPv6 trafiği için olanlar da dahil olmak üzere birkaç güvenlik duvarı kuralı ekleyeceğiz ve bunları varsayılan ağdan ayırmak iyi olacaktır. Ayrıca bir alt ağda IPv6'yı etkinleştireceğiz. Bu özellik için özel mod ağında etkinleştirilmesi gerekir. Otomatik mod ağlarında otomatik olarak oluşturulan alt ağlar desteklenmez.

Dahili IPv6 ile özel VPC oluşturma

  1. Ağ bölümünde VPC ağı'n seçin.
  2. Üst kısımdan VPC ağı oluştur'u seçin.

dda2618060d62ed5.png

  1. VPC ağı oluşturma bölümünde aşağıdakileri ekleyin:
  2. Ağ için ipv4-ipv6-network gibi bir Ad girin.
  3. VPC ağı ULA dahili IPv6 aralığı bölümünde Etkin'i seçin.
  4. ULA dahili IPv6 aralığını ayır bölümünde Otomatik olarak'ı seçin.
  5. Alt ağ oluşturma modu için Özel'i seçin.
  6. Yeni alt ağ bölümünde, bir alt ağ için aşağıdaki yapılandırma parametrelerini belirtin:

Yapılandırma

Değer

Ad

ipv4

Bölge

europe-west1

IP yığın türü

IPv4(single stack) [IPv4 (tek yığın)]

IPv4 aralığı

192.168.10.0/24

İkincil IPv4 aralıkları oluşturma

seç

Alt ağ aralığı adı 1

ipv4-sec

İkincil IPv4 aralığı 1

10.0.10.0/24

  • Bitti'yi seçin.
  1. Başka bir alt ağ ekleyip IPV6'yı etkinleştireceğiz. Başka bir alt ağ eklemek için ALT AĞ EKLE'yi seçin. Yeni alt ağ bölümünde, bir alt ağ için aşağıdaki yapılandırma parametrelerini belirtin:
  • Alt ağın Ad alanına ipv6net yazın.
  • Bölge olarak us-central1'i seçin.
  • IP yığın türü için IPv4 ve IPV6 (çift yığın) seçeneğini belirleyin.
  • Bir IPv4 aralığı girin. 192.168.20.0/24'ü kullanın.
  • IPv6 erişim türü için Dahili'yi seçin.
  • Bitti'yi seçin.
  1. Güvenlik duvarı kuralları bölümünde aşağıdakileri seçin:
  • IPv4 Güvenlik duvarı kuralları sekmesinde kullanılabilir tüm seçenekleri belirleyin: allow-custom (dahili iletişim için), allow-icmp, allow-rdp, allow-ssh.
  • IPv6 güvenlik duvarı kuralları sekmesinde kullanılabilir tüm seçenekleri belirleyin: allow-ipv6-cutom (dahili iletişim için), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    Bu seçenekler, yeni alt ağ için otomatik olarak eşleşen bir kural oluşturur.
  1. Dinamik yönlendirme modu bölümünde VPC ağı için Genel'i seçin. Daha fazla bilgi için dinamik yönlendirme modu başlıklı makaleye bakın. Dinamik yönlendirme modunu daha sonra değiştirebilirsiniz.
  2. Maksimum iletim birimi (MTU) için 1460'ı seçin.
  3. Oluştur'u tıklayın.

Harici IPv6 ile özel bir VPC oluşturma

  1. Ağ bölümünde VPC ağı'n seçin.
  2. Üst kısımdan VPC ağı oluştur'u seçin.
  3. dda2618060d62ed5.png
  4. VPC ağı oluşturma bölümünde aşağıdakileri ekleyin:
  5. Ağ için external-ipv6-network gibi bir Ad girin.
  6. VPC ağı ULA dahili IPv6 aralığı bölümünde Etkin'i seçin.
  7. ULA dahili IPv6 aralığını ayır bölümünde Otomatik olarak'ı seçin.
  8. Alt ağ oluşturma modu için Özel'i seçin.
  9. Yeni alt ağ bölümünde, bir alt ağ için aşağıdaki yapılandırma parametrelerini belirtin:
  • Alt ağın Adı için ipv6-external yazın.
  • Bölge için us-east1'i seçin.
  • IP yığın türü için IPv4 ve IPv6 (çift yığın)'yı seçin.
  • Bir IPv4 aralığı girin. 192.168.200.0/24'ü kullanın.
  • IPv6 erişim türü için Harici'yi seçin.
  • Bitti'yi seçin.
  1. Güvenlik duvarı kuralları bölümünde aşağıdakileri seçin:
  • IPv4 Güvenlik duvarı kuralları sekmesinde kullanılabilir tüm seçenekleri belirleyin: allow-custom (dahili iletişim için), allow-icmp, allow-rdp, allow-ssh.
  • IPv6 güvenlik duvarı kuralları sekmesinde kullanılabilir tüm seçenekleri belirleyin: allow-ipv6-cutom (dahili iletişim için), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. Bu laboratuvarda, yeni alt ağda otomatik olarak eşleşen bir kural oluşturmak için bu seçeneği kullanacağız.
  1. Dinamik yönlendirme modu bölümünde VPC ağı için Genel'i seçin. Daha fazla bilgi için dinamik yönlendirme modu başlıklı makaleye bakın. Dinamik yönlendirme modunu daha sonra değiştirebilirsiniz.
  2. Maksimum iletim birimi (MTU) için 1460'ı seçin.
  3. Oluştur'u tıklayın.

Güvenlik duvarı kurallarını doğrulama

Güvenlik duvarı kuralı kontrolü, hizmetlerinize gelen trafiği reddetmenize olanak tanır.

Kuralların mevcut olduğunu doğrulamak için:

  1. VPC ağı'na gidin.
  2. Soldaki panelde güvenlik duvarını seçin.

f27d26d423d50f59.png

  1. Görüntüleme alanına bakın ve oluşturulan yeni ağlar için güvenlik duvarı kurallarını gördüğünüzden emin olun. Ekranı kaydırarak ağ sütununu bulun ve aşağı kaydırın. Oluşturduğunuz ağın adını güvenlik duvarı kurallarının ağ sütununda görürsünüz. Bu durumda ipv4-ipv6-network ve external-ipv6-network. Bu ad, proje için benzersiz olmalıdır.
  2. Ardından, durum denetimlerine izin vermek için yeni bir güvenlik duvarı kuralı oluşturacağız.
  3. Henüz açık değilse üst çubukta Cloud Shell'i etkinleştir'i ( 9db7bdee3b6c113d.png) seçerek Cloud Run'ı açın. Cloud Shell oturumu açılır ve komut satırı istemi görüntülenir. Doğru projede olduğunuzdan emin olun ve aşağıdaki kodu yapıştırın.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. Tamamlandıktan sonra, ipv4-ipv6-network'e bağlı ipv6-ipv4-hc güvenlik duvarı kuralı için bir giriş gördüğünüzü doğrulayın.

4. NAT ağ geçidini yapılandırma

  1. Ağ Hizmetleri'ne gidin.
  2. Cloud NAT'ı ve başlayın'ı seçin.

3972e67f4ed8beba.png

  1. Ağ geçidi adı için ipv4-ipv6-nat kullanın.
  2. Ağ seçimi ipv4-ipv6-network
  3. Bölge olarak us-central1'i seçin.
  4. Cloud Router'da Yeni yönlendirici oluştur'u seçin.
  5. Yönlendirici sayfası oluşturun ve aşağıdakileri yapılandırın:
  • Name (Ad): ipv4-ipv6-nat-router
  • Diğer her şeyi varsayılan olarak bırakın ve Oluştur'u seçin.
  1. Bulut NAT ağ geçidi oluşturma sayfasına geri dönün, diğer seçenekleri olduğu gibi bırakın ve Oluştur'u seçin.

5. Özel VPC'de örnekleri yapılandırma

Örnek şablonu oluşturma - özel VPC

  1. Cloud Shell'i açın.
  2. Birden fazla projeniz varsa doğru projede olduğunuzu doğrulayın.
  3. Aşağıdakileri kopyalayıp yapıştırın
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Compute Engine'e gidin.
  2. Örnek şablonu'nu seçin.
  3. Örnek şablon penceresinde, yeni oluşturduğunuz şablonu gördüğünüzden emin olunceaa7bc8d8b62b28.png.
  4. Şablonun adını tıklayın ve yapılandırmayı görmek için aşağı kaydırın.
  • Ağ arayüzleri bölümünde Yığın Türü'nün IPv4 ve IPv6 olarak göründüğünden emin olun.47f618608644c410.png

Özel VPC'de örnek grubu oluşturma

  1. Compute Engine'e gidin.
  2. Örnek grupları'nı genişletin.
  3. Durum denetimleri'ni seçin.

f4ec2244a539bd6f.png

  1. Durum denetimi oluştur'u seçin.
  2. Durum denetimi oluştur sayfasında aşağıdakileri kullanın:
  • Ad alanında ipv6-server-hc kullanın.
  • Protokol TCP Bağlantı Noktası 80
  • Sağlık ölçütleri bölümüne gidin
  • Check interval 10, Timeout 5 (Kontrol aralığı 10, zaman aşımı 5)
  • Sağlıklı eşik 2, sağlıksız eşik 48bf5e76ce58b014c.png
  1. En sona kaydırıp oluştur'u seçin.
  2. Compute Engine'e gidin.
  3. Örnek grupları'nı seçin.
  4. Örnek grubu oluştur'u seçin.
  5. Yeni yönetilen örnek grubu (durum bilgili) seçeneğini belirleyin.
  6. Name (Ad) için ipv6-server-igp'yi kullanın.
  7. Instance template (Örnek şablonu) için ipv6-internal-server'ı kullanın.
  8. Örnek sayısı için 2'yi kullanın.
  9. Konum için Tek Bölge'yi kullanıyorsanız bölgenin us-central1 olduğundan emin olun.
  10. Otomatik onarma bölümünde aşağı kaydırın:
  • Sağlık durumu kontrolü için ipv6-server-hc kullanılır.
  • İlk gecikme için 120 yazın.
  • Diğer her şeyi varsayılan olarak bırakın ve Oluştur'u seçin.

Örnek grubunun oluşturulması birkaç dakika sürer.

Örnek grubunu ve sanal makineleri doğrulama

Örnek grubu oluşturma işlemi tamamlandıktan sonra doğrulama yapalım.

  1. Compute Engine'e gidip Örnek grupları'nı seçin.
  2. Yeni oluşturduğunuz örnek grubunun adını (ipv6-server-igp) seçin.
  3. Aşağıdakileri gördüğünüzden emin olun:
  • Duruma göre örnek 2 örnek (Henüz iyi durumda görünmüyorsa lütfen tüm durum denetimlerinin çalışması için biraz zaman tanıyın.)
  • Duruma göre örnek% 100 sağlıklı

Şimdi doğrudan bu örnek grubundaki VM'lere geçelim ve bazı testler yapalım

  1. Sanal makine örneklerini seçin. ipv6-server-igp ile başlayan adlara sahip iki sanal makine görmeniz gerekir.
  2. Kaydırarak Internal IP (Dahili IP) sütununa gidin. Burada hem IPV4 hem de IPV6 adreslerini görmeniz gerekir. Her sunucu için her iki adresi de not edin.
  3. İlk sanal makinenin yanından SSH'ı seçin. Bu işlemle doğrudan sunucuya bir SSH oturumu açılır.
  4. SSH penceresinde curl localhost yazın. Sanal makinede çalışan web sunucusundan, HTML'yi aşağıdaki gibi gösteren bir yanıt almanız gerekir:

936962cc23787de8.png

  1. Adres bilgilerini görüntülemek için sonraki türü ip addr girin. exxx arayüzünün, bu sanal makine için 6. adımda kaydettiğiniz IPv4 ve IPv6 adresleriyle aynı olduğunu doğrulayın.
  2. Bu sanal makineden ikinci sanal makinenin ping -c 4 XXXX IPv4 adresine ping işlemi yapın, ardından ikinci sanal makinenin IPv6 adresini kullanarak aynı işlemi yapın.

f594227c496f6aaf.png

  1. <İsteğe bağlı> İkinci sanal makineye SSH üzerinden bağlanıp aynı testi yapabilirsiniz. VM 1'in IPv4 ve IPv6 adreslerine ping atmayı deneyin.

Özel VPC'de yalnızca IPv4'ü destekleyen bağımsız bir örnek oluşturma

  1. Compute Engine'e gidin.
  2. Sanal Makine Örnekleri'ni ve örnek oluştur'u seçin.
  3. Yapılandırma sayfasını aşağıdaki gibi doldurun:
  • Ad kullanımı ipv4-only
  • Bölge olarak europe-west1'i seçin.
  1. Aşağı kaydırın, Gelişmiş Seçenekler'i ve ardından Ağ İletişimi'ni genişletin. Artık aşağıdaki bilgileri kullanın: Ağ arayüzleri bölümünde e0e04a20d1d3346d.png
  • Düzenleme arayüzü seçeneklerini görmek için varsayılanın yanındaki açılır oku seçin 1799749d20d494c8.png
  1. Ağ için ipv4-ipv6-network olarak değiştirin.
  • Alt ağ ipv4
  • Harici IPv4 adresi için Yok'u seçin.
  • Bitti'yi seçin.
  1. En sona kaydırıp Oluştur'u seçin.
  2. Sanal makinenin oluşturulması birkaç dakika sürer. Bu sanal makine, yalnızca IPv4 alt ağında bulunur ve harici IP adresi atanmamıştır. Doğrulamak için sanal makine örneği sayfasına gidin ve ipv4-only adlı sanal makineyi bulun. 207938aabfe4251.pngbe32003508afdbd7.png
  3. ipv4-only adlı sanal makineye SSH üzerinden bağlanmak için SSH'yi seçin.
  4. ipv6-server-igp adıyla başlayan, daha önce oluşturulmuş sanal makinelerin özel IPv4 adreslerine ping -c 4 X.X.X.X işlemi yapın. Bu sanal makinelerin dahili IPv4 adreslerini başarıyla pingleyebilirsiniz. 6c2a4a052238a59d.png

6. Özel VPC'de IPv4 ve IPv6 adresleriyle uygulama yük dengeleyicisi oluşturma

İki statik harici IP oluşturma

  1. VPC ağı'na gidin.
  2. IP adresleri'ni ve harici statik adres ayır'ı seçin.
  3. IPv4 adresi için aşağıdakileri kullanın:
  • Ad ipv4-lb-ip
  • IP sürümü IPv4
  • Global yazın.
  • Sonuna kaydırıp ayırt'ı seçin.
  1. IPv6 adresi için 2. adımı tekrarlayın ve aşağıdakileri kullanın:
  • Ad ipv6-lb-ip
  • IP sürümü IPv6
  • Global yazın.
  • Sonuna kaydırıp ayırt'ı seçin.

Bu IP adreslerini kaydedin. Son bölümde bağlantıyı test etmek için bu bilgilere ihtiyacınız olacak.

Harici uygulama LB'sini oluşturma

  1. Ağ Hizmetleri'ne gidin.
  2. Yük dengeleyici oluştur'u seçin.
  3. Yük dengeleyici türü bölümünde Uygulama yük dengeleyicisi (HTTP/HTTPS)'yi ve ardından İleri'yi seçin.
  4. Herkese açık veya dahili bölümünde Herkese açık (harici)'yi ve ardından Sonraki'yi seçin.
  5. Global veya tek bölge dağıtımı bölümünde Global iş yükleri için ideal'i ve ardından İleri'yi seçin.
  6. Load Balancer generation (Yük dengeleyici oluşturma) bölümünde Global external application load balancer'ı (Global harici uygulama yük dengeleyicisi) ve ardından next'i (sonraki) seçin.
  7. Yapılandır'ı seçin.
  8. Üst kısımdaki Create global external Application Load Balancer (Global harici uygulama yük dengeleyicisi oluştur) bölümünde ipv4-ipv6-lb-demo adını kullanın.
  9. Ardından, ön uç yapılandırmasını seçin ve aşağıdakileri kullanın:
  • Ad: ipv4-fe-lb
  • Protokol HTTP
  • IP sürümü IPv4
  • Oluşturduğumuz statik harici IPv4 IP'yi atamak için IP adresi'nin altında ipv4-lb-ip'yi seçin.
  • Bağlantı noktası 80
  • Bitti'yi seçin.
  1. Ön uç bölümünde IPv6 ekini yapılandıralım ve Ön uç IP ve bağlantı noktası ekle'yi seçelim:6a5e3aeab563e0a1.png
  • Ad ipv6-fe-lb
  • Protokol HTTP
  • IP sürümü IPv6
  • Oluşturduğumuz statik harici IPv6 IP'yi atamak için IP adresi altında ipv6-lb-ip'yi seçin.
  • Bağlantı noktası 80
  • Bitti'yi seçin.
  1. Sağdaki bölmede Arka uç yapılandırması'nı seçin. Arka uç hizmeti ve arka uç paketleri bölümünde Arka uç hizmeti oluştur'u seçin ve ardından aşağıdakileri kullanın:
  • Ad server-backend
  • Arka uç türü Örnek grubu
  • Protokol HTTP
  • Örnek grubu ipv6-server-igp
  • Bağlantı noktası numaraları 80, 8080
  • Cloud CDN'yi etkinleştir seçeneğinin işaretini kaldırın.

ee9c122389b61a9d.png

  • Durum denetimi için ipv6-server-hc'yi seçin.
  • En sona kaydırıp Oluştur'u seçin.
  • Ardından Tamam'ı e4e0dfbb959d7424.png seçin.
  1. Sayfanın en altına ilerleyin ve oluştur'u seçin. İşlem tamamlandığında aşağıdaki ekranı görürsünüz.

2d18e9aadc2545be.png

  1. Yeni yük dengeleyicinin adını tıklayın ve kullanıcı arabirimi bölümünde IPv4 ve IPv6 adreslerini not alın. Son test için bunlara ihtiyacınız olacak.

7. Harici ve dahili IPv4 ve IPv6 adresleriyle tek örnek oluşturma

Harici IPv4 ve IPv6 adresiyle bağımsız bir makine oluşturma

  1. Compute Engine'e gidin.
  2. Sanal Makine Örnekleri'ni ve örnek oluştur'u seçin.
  3. Yapılandırma sayfasını aşağıdaki gibi doldurun:
  • Ad kullanımı external-ipv4-ipv6
  • Bölge olarak us-east1'i seçin.
  1. Aşağı kaydırın, Gelişmiş Seçenekler'i ve ardından Ağ İletişimi'ni genişletin. Şimdi aşağıdakileri kullanın:
  • Ağ arayüzü bölümünde Ağ external-ipv6-network'ü seçin.
  • Alt ağ ipv6-external
  • IP yığın türü IPv4 ve IPv6 (çift yığın)
  • Harici IPv4 adresi için Geçici'yi seçin.
  • Bitti'yi seçin.
  1. En sona kaydırıp Oluştur'u seçin.
  2. Sanal makinenin oluşturulması birkaç dakika sürer. Bu sanal makine, harici IPv6 adresi erişimi olan bir IPv4_IPv6 alt ağında bulunur. Doğrulamak için sanal makine örneği sayfasına gidin ve external-ipv4-ipv6 adlı sanal makineyi bulun.2a440854f52f1af7.png
  3. external-ipv4-ipv6 sanal makinesine SSH üzerinden bağlanmak için SSH seçeneğini belirleyin.
  4. Sanal makinenize atanan IPv4 ve IPv6 adresini kontrol etmek için ip addr yazın.
  5. ipv4-ipv6-lb-demo'nun IPv4 adresine gidin.
  6. external-ipv4-ipv6 sanal makinenizde curl X.X.X.X türünde bir SSH oturumu açın. Burada X.X.X.X, ipv4-ipv6-lb-demo yük dengeleyicisinin IPv4 adresidir. ipv4-ipv6-network'teki sunucularda çalışan web sitesinin HTML'sini görmeniz gerekir.
  7. external-ipv4-ipv6 sanal makinenizin SSH oturumunda curl [X:X:X:X]:80 türünde. Burada X:X:X:X, ipv4-ipv6-lb-demo yük dengeleyicisinin IPv6 adresidir. Şuna benzer bir görünüm olmalıdır: curl [2600:1901:X:XXXX::]:80 ipv4-ipv6-network'teki sunucularda çalışan web sitesinin HTML'sini görmelisiniz.

7cd98c6daea571ce.png

8. Temizleme

Projenizi temizlemek için aşağıdaki komutları çalıştırabilirsiniz.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Tebrikler

Tebrikler, hem IPv4 hem de IPv6 ağ seçeneklerini başarıyla keşfettiniz.

Referans belgeler

Kılavuzun Son Güncellenme Tarihi: Mart 2023

Laboratuvarın Son Test Edilme Tarihi: Mart 2023