Tùy chọn địa chỉ IP IPv4 và IPv6

1. Giới thiệu

Các lựa chọn về địa chỉ IP trong Google Cloud

Địa chỉ IP giúp xác định cả mạng và máy chủ lưu trữ trong mạng. Có các loại địa chỉ IPv4 và IPv6.Các địa chỉ này phải là duy nhất để cho phép lưu lượng truy cập trên mạng xác định nguồn và đích đến để trao đổi gói. Việc định địa chỉ IP không chỉ có trên Google Cloud mà còn có cả trong môi trường đám mây và tại chỗ.

Virtual Private Cloud (VPC)

VPC là một biểu diễn logic của một trung tâm dữ liệu truyền thống. Ngoài VPC mặc định và VPC ở chế độ tự động, Google Cloud còn cho phép bạn tạo một VPC tuỳ chỉnh. Các VPC tuỳ chỉnh này cho phép bạn quản trị hoàn toàn cấu hình VPC.

Trình cân bằng tải

Trình cân bằng tải cho phép phân phối lưu lượng truy cập trên nhiều phiên bản của ứng dụng. Google Cloud có một số loại trình cân bằng tải được liệt kê trong tài liệu về Cân bằng tải. Trong phòng thí nghiệm này, chúng ta sẽ tạo một Trình cân bằng tải ứng dụng bên ngoài (toàn cầu) để truy cập vào trang web đơn giản của mình.

Cloud NAT

Điều này cho phép các mạng con riêng tư của bạn giao tiếp với Internet. Điều này hoạt động bằng cách chuyển địa chỉ IP nội bộ của bạn thành địa chỉ IP công khai để kết nối với máy chủ bên ngoài. Sau đó, lưu lượng truy cập trả về từ nguồn bên ngoài sẽ được dịch ngược tại cổng NAT để sử dụng địa chỉ riêng nhằm trả lưu lượng truy cập về cho ứng dụng. Kết nối được bắt đầu theo cách truyền dữ liệu ra.

Máy ảo

Đây là các hệ thống ảo chạy hệ điều hành. Bạn có thể định cấu hình các thành phần này dựa trên yêu cầu của người dùng và bao gồm các thành phần về bộ nhớ, bộ nhớ lưu trữ, mạng và hệ điều hành.

Sản phẩm bạn sẽ tạo ra

Trong lớp học lập trình này, bạn sẽ tạo 2 VPC tuỳ chỉnh, bật và định cấu hình các loại địa chỉ IPv4 và IPv6 (nội bộ và bên ngoài). Bạn cũng sẽ tạo một máy chủ nginx đơn giản trên một máy ảo có địa chỉ IP riêng tư, hiển thị máy chủ đó bằng cách sử dụng một Bộ cân bằng tải ứng dụng bên ngoài và kết nối với máy chủ đó bằng địa chỉ IPv4 và IPv6:

  • Tạo 2 VPC tuỳ chỉnh và thêm một số quy tắc tường lửa
  • Tạo mạng con IPv4 ngăn xếp đơn và mạng con IPv4_IPv6 ngăn xếp kép
  • Tạo một Cổng NAT cho các tài nguyên riêng tư trong mạng con để nhận thông tin cập nhật
  • Tạo máy chủ apache VM riêng tư bằng MIG
  • Hiển thị các máy chủ VM riêng tư thông qua Application Load Balancer bằng địa chỉ IPV4 và IPv6 tĩnh
  • Tạo một ứng dụng bên ngoài IPv4, IPv6
  • Kết nối với địa chỉ Bộ cân bằng tải ứng dụng IPv4 và IPv6 từ ứng dụng khách

c184b465720a47d6.png

Kiến thức bạn sẽ học được

  • Cách tạo VPC tuỳ chỉnh
  • Cách bật IPV6 trên mạng con
  • Cách thiết lập quy tắc tường lửa
  • Cách tạo một cổng NAT
  • Cách tạo một nhóm phiên bản được quản lý
  • Cách tạo ứng dụng IPv4, IPv6
  • Cách tạo IP tĩnh
  • Cách tạo Application Load Balancer

Lớp học lập trình này tập trung vào việc định địa chỉ IP và cũng sẽ sử dụng cụ thể các máy ảo và bộ cân bằng tải.

Bạn cần có

  • Trình duyệt web để kết nối với bảng điều khiển Google Cloud
  • Có thể tạo VPC và quy tắc tường lửa
  • Có thể sử dụng ssh
  • Tài khoản Google Cloud

2. Thiết lập

Thiết lập phòng thí nghiệm

Thiết lập môi trường theo tốc độ của riêng bạn

  1. Đăng nhập vào Google Cloud Console rồi tạo một dự án mới hoặc sử dụng lại một dự án hiện có. Nếu chưa có tài khoản Gmail hoặc Google Workspace, bạn phải tạo một tài khoản.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Tên dự án là tên hiển thị của những người tham gia dự án này. Đây là một chuỗi ký tự mà các API của Google không sử dụng. Bạn luôn có thể cập nhật thông tin này.
  • Mã dự án là mã duy nhất trên tất cả các dự án trên Google Cloud và không thể thay đổi (bạn không thể thay đổi mã này sau khi đã đặt). Cloud Console sẽ tự động tạo một chuỗi duy nhất; thường thì bạn không cần quan tâm đến chuỗi này. Trong hầu hết các lớp học lập trình, bạn sẽ cần tham chiếu đến Mã dự án (thường được xác định là PROJECT_ID). Nếu không thích mã nhận dạng được tạo, bạn có thể tạo một mã nhận dạng ngẫu nhiên khác. Hoặc bạn có thể thử tên người dùng của riêng mình để xem tên đó có được chấp nhận hay không. Bạn không thể thay đổi tên này sau bước này và tên này sẽ tồn tại trong suốt thời gian của dự án.
  • Để bạn nắm được thông tin, có một giá trị thứ ba là Số dự án mà một số API sử dụng. Tìm hiểu thêm về cả 3 giá trị này trong tài liệu.
  1. Tiếp theo, bạn cần bật tính năng thanh toán trong Cloud Console để sử dụng các tài nguyên/API trên đám mây. Việc thực hiện lớp học lập trình này sẽ không tốn nhiều chi phí, nếu có. Để tắt các tài nguyên nhằm tránh bị tính phí ngoài phạm vi hướng dẫn này, bạn có thể xoá các tài nguyên đã tạo hoặc xoá dự án. Người dùng mới của Google Cloud đủ điều kiện tham gia chương trình Dùng thử miễn phí trị giá 300 USD.

Khởi động Cloud Shell

Mặc dù có thể vận hành Google Cloud từ xa trên máy tính xách tay, nhưng trong lớp học lập trình này, bạn sẽ sử dụng Google Cloud Shell, một môi trường dòng lệnh chạy trên Cloud.

Trên Bảng điều khiển Google Cloud, hãy nhấp vào biểu tượng Cloud Shell trên thanh công cụ ở trên cùng bên phải:

55efc1aaa7a4d3ad.png

Quá trình này chỉ mất vài phút để cung cấp và kết nối với môi trường. Khi quá trình này kết thúc, bạn sẽ thấy như sau:

7ffe5cbb04455448.png

Máy ảo này được trang bị tất cả các công cụ phát triển mà bạn cần. Nó cung cấp một thư mục chính có dung lượng 5 GB và chạy trên Google Cloud, giúp tăng cường đáng kể hiệu suất mạng và hoạt động xác thực. Bạn có thể thực hiện mọi thao tác trong lớp học lập trình này trong trình duyệt. Bạn không cần cài đặt bất cứ thứ gì.

3. Định cấu hình VPC tuỳ chỉnh

Tại sao nên dùng VPC tuỳ chỉnh?

Trong phòng thí nghiệm này, chúng ta sẽ thêm một số quy tắc tường lửa, bao gồm cả các quy tắc cho lưu lượng truy cập IPv6 và sẽ rất tốt nếu tách các quy tắc đó khỏi mạng mặc định. Ngoài ra, chúng tôi sẽ bật IPv6 trên một mạng con. Một số yêu cầu đối với tính năng này là phải được bật trên mạng ở chế độ tuỳ chỉnh. Không hỗ trợ các mạng con được tạo tự động trong mạng ở chế độ tự động.

Thiết lập VPC tuỳ chỉnh bằng IPv6 nội bộ

  1. Trong phần mạng, hãy chọn mạng VPC
  2. Ở trên cùng, hãy chọn tạo mạng VPC

dda2618060d62ed5.png

  1. Trong phần Tạo mạng VPC, hãy thêm nội dung sau:
  2. Nhập Tên cho mạng dưới dạng ipv4-ipv6-network
  3. Trong phần VPC network ULA internal IPv6 range (Dải IPv6 nội bộ ULA của mạng VPC), hãy chọn Enabled (Đã bật)
  4. Trong phần Phân bổ dải IPv6 nội bộ ULA, hãy chọn Tự động
  5. Chọn Tuỳ chỉnh cho Chế độ tạo mạng con.
  6. Trong phần New subnet (Mạng con mới), hãy chỉ định các thông số cấu hình sau cho một mạng con:

Cấu hình

Giá trị

Tên

ipv4

Khu vực

europe-west1

Loại ngăn xếp IP

IPv4(một ngăn xếp)

Dải IPv4

192.168.10.0/24

Tạo dải IPv4 phụ

chọn

Tên dải mạng con 1

ipv4-sec

Dải IPv4 phụ 1

10.0.10.0/24

  • Chọn xong
  1. Chúng tôi sẽ thêm một mạng con khác và bật IPV6. Để thêm một mạng con khác, hãy chọn THÊM MẠNG CON. Trong phần New subnet (Mạng con mới), hãy chỉ định các thông số cấu hình sau cho một mạng con:
  • Đối với Tên của mạng con, hãy nhập ipv6net
  • Đối với Khu vực, hãy chọn us-central1
  • Đối với Loại ngăn xếp IP, hãy chọn IPv4 và IPV6 (ngăn xếp kép)
  • Nhập một dải IPv4, hãy sử dụng 192.168.20.0/24
  • Đối với Loại quyền truy cập IPv6, hãy chọn Nội bộ
  • Chọn xong
  1. Trong phần Quy tắc tường lửa, hãy chọn các mục sau
  • Trên thẻ IPv4 Firewall rules (Quy tắc tường lửa IPv4), hãy chọn tất cả các lựa chọn có sẵn: allow-custom (cho giao tiếp nội bộ), allow-icmp, allow-rdp, allow-ssh.
  • Trên thẻ IPv6 Firewall rules (Quy tắc tường lửa IPv6), hãy chọn tất cả các lựa chọn có sẵn: allow-ipv6-cutom (cho giao tiếp nội bộ), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    Các lựa chọn này sẽ tự động tạo một quy tắc so khớp cho mạng con mới.
  1. Trong phần Chế độ định tuyến động, hãy chọn Toàn cầu cho mạng VPC. Để biết thêm thông tin, hãy xem chế độ định tuyến linh hoạt. Bạn có thể thay đổi chế độ định tuyến động sau này.
  2. Đối với Đơn vị truyền tải tối đa (MTU), hãy chọn 1460.
  3. Nhấp vào Tạo.

Thiết lập VPC tuỳ chỉnh bằng IPv6 bên ngoài

  1. Trong phần mạng, hãy chọn mạng VPC
  2. Ở trên cùng, hãy chọn tạo mạng VPC
  3. dda2618060d62ed5.png
  4. Trong phần Tạo mạng VPC, hãy thêm nội dung sau:
  5. Nhập Tên cho mạng dưới dạng external-ipv6-network
  6. Trong phần VPC network ULA internal IPv6 range (Dải IPv6 nội bộ ULA của mạng VPC), hãy chọn Enabled (Đã bật)
  7. Trong phần Phân bổ dải IPv6 nội bộ ULA, hãy chọn Tự động
  8. Chọn Tuỳ chỉnh cho Chế độ tạo mạng con.
  9. Trong phần New subnet (Mạng con mới), hãy chỉ định các thông số cấu hình sau cho một mạng con:
  • Đối với Tên của mạng con, hãy nhập ipv6-external
  • Đối với Khu vực, hãy chọn us-east1
  • Đối với Loại ngăn xếp IP, hãy chọn IPv4 và IPv6 (ngăn xếp kép)
  • Nhập một dải IPv4, chẳng hạn như 192.168.200.0/24
  • Đối với Loại quyền truy cập IPv6, hãy chọn Bên ngoài
  • Chọn xong
  1. Trong phần Quy tắc tường lửa, hãy chọn các mục sau
  • Trên thẻ IPv4 Firewall rules (Quy tắc tường lửa IPv4), hãy chọn tất cả các lựa chọn có sẵn: allow-custom (cho giao tiếp nội bộ), allow-icmp, allow-rdp, allow-ssh.
  • Trên thẻ IPv6 Firewall rules (Quy tắc tường lửa IPv6), hãy chọn tất cả các lựa chọn có sẵn: allow-ipv6-cutom (cho giao tiếp nội bộ), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. Trong phòng thí nghiệm này, chúng ta sẽ sử dụng lựa chọn này để tự động tạo một quy tắc so khớp trong mạng con mới.
  1. Trong phần Chế độ định tuyến động, hãy chọn Toàn cầu cho mạng VPC. Để biết thêm thông tin, hãy xem chế độ định tuyến linh hoạt. Bạn có thể thay đổi chế độ định tuyến động sau này.
  2. Đối với Đơn vị truyền tải tối đa (MTU), hãy chọn 1460.
  3. Nhấp vào Tạo.

Xác minh các quy tắc tường lửa

Tính năng kiểm soát quy tắc tường lửa cho phép bạn từ chối lưu lượng truy cập vào các dịch vụ của mình.

Cách xác minh xem có quy tắc hay không:

  1. Chuyển đến mạng VPC
  2. Trên bảng điều khiển bên trái, hãy chọn tường lửa

f27d26d423d50f59.png

  1. Hãy xem vùng hiển thị và đảm bảo bạn thấy các quy tắc tường lửa cho mạng mới đã tạo. Di chuyển ngang, tìm cột mạng truyền hình rồi di chuyển xuống. Bạn sẽ thấy tên của mạng mà bạn tạo trong cột mạng của các quy tắc tường lửa. Trong trường hợp này là ipv4-ipv6-networkexternal-ipv6-network. Tên này phải là duy nhất cho dự án.
  2. Tiếp theo, chúng ta sẽ tạo một quy tắc tường lửa mới để cho phép kiểm tra tình trạng
  3. Mở Cloud Run nếu chưa mở bằng cách chọn Kích hoạt Cloud Shell ( 9db7bdee3b6c113d.png) trên thanh trên cùng. Một phiên Cloud Shell sẽ mở ra và hiển thị dấu nhắc dòng lệnh. Đảm bảo bạn đang ở đúng dự án và dán mã sau.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. Sau khi hoàn tất, hãy xác minh rằng bạn thấy một mục nhập cho quy tắc tường lửa ipv6-ipv4-hc được đính kèm vào ipv4-ipv6-network

4. Định cấu hình cổng NAT

  1. Chuyển đến phần Dịch vụ mạng
  2. Chọn Cloud NAT rồi chọn bắt đầu

3972e67f4ed8beba.png

  1. Tên cổng sử dụng ipv4-ipv6-nat
  2. Chọn mạng ipv4-ipv6-network
  3. Chọn khu vực us-central1
  4. Bộ định tuyến đám mây chọn Tạo bộ định tuyến mới
  5. Tạo một trang bộ định tuyến, định cấu hình như sau:
  • Tên ipv4-ipv6-nat-router
  • Để mọi thứ khác ở chế độ mặc định rồi chọn tạo
  1. Quay lại trang Tạo cổng NAT đám mây, hãy giữ nguyên các lựa chọn khác rồi chọn tạo

5. Định cấu hình các phiên bản trong VPC riêng tư

Tạo VPC riêng tư cho mẫu phiên bản

  1. Mở Cloud Shell.
  2. Kiểm tra để đảm bảo bạn đang ở đúng dự án nếu bạn có nhiều dự án
  3. Sao chép và dán nội dung sau
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Chuyển đến Compute Engine
  2. Chọn Mẫu phiên bản
  3. Trong cửa sổ mẫu phiên bản, hãy đảm bảo bạn thấy mẫu mà bạn vừa tạoceaa7bc8d8b62b28.png
  4. Nhấp vào tên của mẫu rồi di chuyển xuống để xem cấu hình.
  • Trong phần Network interfaces (Giao diện mạng), hãy đảm bảo bạn thấy Stack Type (Loại ngăn xếp) là IPv4 và IPv647f618608644c410.png

Tạo một nhóm phiên bản trong VPC riêng tư

  1. Chuyển đến Compute Engine
  2. Chọn biểu tượng mở rộng Nhóm phiên bản
  3. Chọn Theo dõi sức khoẻ

f4ec2244a539bd6f.png

  1. Chọn tạo một quy trình kiểm tra tình trạng
  2. Trên trang Tạo quy trình kiểm tra sức khoẻ, hãy sử dụng những thông tin sau:
  • Tên sử dụng ipv6-server-hc
  • Giao thức TCP Port 80
  • Di chuyển đến phần Tiêu chí về tình trạng
  • Khoảng thời gian kiểm tra là 10, Thời gian chờ là 5
  • Ngưỡng tốt 2, Ngưỡng không tốt 48bf5e76ce58b014c.png
  1. Di chuyển xuống cuối rồi chọn tạo
  2. Chuyển đến Compute Engine
  3. Chọn Nhóm phiên bản
  4. Chọn Tạo nhóm phiên bản
  5. Chọn Nhóm phiên bản được quản lý mới (có trạng thái)
  6. Name sử dụng ipv6-server-igp
  7. Đối với Mẫu phiên bản, hãy sử dụng ipv6-internal-server
  8. Đối với số lượng phiên bản, hãy sử dụng 2
  9. Đối với Vị trí sử dụng Một vùng, hãy đảm bảo khu vực là us-central1
  10. Di chuyển xuống phần Tự động khắc phục:
  • Sử dụng chế độ kiểm tra tình trạng ipv6-server-hc
  • Đối với loại Độ trễ ban đầu, hãy nhập 120
  • Để mọi thứ khác ở chế độ mặc định rồi chọn tạo

Quá trình này sẽ mất vài phút để hoàn tất việc tạo nhóm phiên bản

Xác minh nhóm phiên bản và máy ảo

Sau khi bạn hoàn tất Nhóm phiên bản, hãy xác minh

  1. Chuyển đến Compute Engine rồi chọn Nhóm phiên bản
  2. Chọn tên của nhóm phiên bản mà bạn vừa tạo ipv6-server-igp
  3. Đảm bảo rằng bạn thấy những thông tin sau:
  • Trường hợp theo trạng thái 2 trường hợp (Vui lòng chờ một chút để tất cả các quy trình kiểm tra tình trạng hoạt động nếu quy trình đó chưa cho thấy tình trạng hoạt động bình thường)
  • Trường hợp theo tình trạng sức khoẻ 100% khoẻ mạnh

Tiếp theo, hãy chuyển trực tiếp đến các VM trong nhóm phiên bản này và thực hiện một số kiểm thử

  1. Chọn các phiên bản máy ảo. Bạn sẽ thấy 2 máy ảo có tên bắt đầu bằng ipv6-server-igp
  2. Di chuyển ngang và bên dưới cột IP nội bộ, bạn sẽ thấy cả địa chỉ IPV4 và IPV6. Ghi lại cả hai địa chỉ cho từng máy chủ.
  3. Bên cạnh VM đầu tiên, hãy chọn SSH. Thao tác này sẽ mở một phiên SSH trực tiếp đến máy chủ.
  4. Trong cửa sổ SSH, hãy nhập curl localhost. Bạn sẽ nhận được phản hồi từ máy chủ web đang chạy trên VM, hiển thị HTML như bên dưới:

936962cc23787de8.png

  1. Nhập ip addr để hiển thị thông tin địa chỉ. Xác minh rằng giao diện exxx có cùng địa chỉ IPv4 và IPv6 mà bạn đã ghi lại từ trước ở bước 6 cho VM này
  2. Thực hiện lệnh ping -c 4 XXXX từ VM này đến địa chỉ IPv4 của VM thứ hai, sau đó thực hiện tương tự bằng địa chỉ IPv6 của VM thứ hai.

f594227c496f6aaf.png

  1. <Không bắt buộc> bạn có thể SSH vào máy ảo thứ hai và thực hiện cùng một kiểm thử. Hãy thử ping địa chỉ IPv4 và IPv6 của VM 1.

Tạo một phiên bản độc lập chỉ có IPv4 trong VPC riêng tư

  1. Chuyển đến Compute Engine
  2. Chọn Phiên bản máy ảo rồi chọn tạo phiên bản
  3. Điền thông tin vào trang cấu hình như sau:
  • Đặt tên là ipv4-only
  • Chọn khu vực europe-west1
  1. Di chuyển xuống, mở rộng phần Tuỳ chọn nâng cao rồi mở rộng phần Mạng. Giờ đây, hãy sử dụng những thông tin sau: trong phần Network Interfaces (Giao diện mạng) e0e04a20d1d3346d.png
  • Chọn mũi tên thả xuống bên cạnh mục mặc định để xem các lựa chọn trong giao diện chỉnh sửa 1799749d20d494c8.png
  1. Đối với thay đổi Mạng thành ipv4-ipv6-network
  • Mạng con ipv4
  • Chọn Không cho địa chỉ IPv4 bên ngoài
  • Chọn xong
  1. Di chuyển xuống cuối cùng rồi chọn tạo
  2. Quá trình tạo máy ảo sẽ mất vài phút. VM này nằm trong một mạng con chỉ có IPv4, không có địa chỉ IP bên ngoài nào được chỉ định. Để xác minh, hãy chuyển đến trang Đối tượng máy ảo và tìm đối tượng máy ảo có tên là ipv4-only 207938aabfe4251.pngbe32003508afdbd7.png
  3. Chọn SSH để tạo kết nối SSH vào máy ảo có tên là ipv4-only
  4. Thực hiện ping -c 4 X.X.X.X đối với địa chỉ IPv4 riêng tư của bất kỳ VM nào được tạo trước khi bắt đầu bằng tên ipv6-server-igp. Bạn có thể ping thành công địa chỉ IPv4 nội bộ của các VM này. 6c2a4a052238a59d.png

6. Tạo và LB ứng dụng có địa chỉ IPv4 và IPv6 trong VPC riêng tư

Tạo 2 IP tĩnh bên ngoài

  1. Chuyển đến mạng VPC
  2. Chọn Địa chỉ IP rồi chọn đặt trước địa chỉ tĩnh bên ngoài
  3. Đối với địa chỉ IPv4, hãy sử dụng như sau:
  • Tên ipv4-lb-ip
  • Phiên bản IP IPv4
  • Nhập Global
  • di chuyển đến cuối rồi chọn đặt trước
  1. Đối với địa chỉ IPv6, hãy lặp lại bước 2 và sử dụng thông tin sau:
  • Tên ipv6-lb-ip
  • Phiên bản IP IPv6
  • Nhập Global
  • di chuyển đến cuối rồi chọn đặt trước

Ghi lại các địa chỉ IP này. Bạn sẽ cần những thông tin này để kiểm tra khả năng kết nối trong phần cuối cùng.

Tạo LB cho Ứng dụng bên ngoài

  1. Chuyển đến phần Dịch vụ mạng
  2. Chọn tạo trình cân bằng tải
  3. Trong mục Loại trình cân bằng tải, hãy chọn Trình cân bằng tải ứng dụng (HTTP/HTTPS) rồi chọn tiếp theo
  4. Trong phần Công khai hoặc nội bộ, hãy chọn Công khai (bên ngoài) rồi chọn tiếp theo
  5. Trong mục Triển khai trên toàn cầu hoặc một khu vực, hãy chọn Phù hợp nhất cho khối lượng công việc trên toàn cầu rồi chọn tiếp theo.
  6. Trong phần Tạo trình cân bằng tải, hãy chọn Trình cân bằng tải ứng dụng bên ngoài (toàn cầu) rồi chọn tiếp theo.
  7. Chọn định cấu hình
  8. Ở trên cùng, trong mục Tạo trình cân bằng tải ứng dụng bên ngoài (toàn cầu), hãy sử dụng tên ipv4-ipv6-lb-demo
  9. Tiếp theo, hãy chọn Frontend configuration (Cấu hình giao diện người dùng) và sử dụng nội dung sau:
  • Tên ipv4-fe-lb
  • Giao thức HTTP
  • Phiên bản IP IPv4
  • Địa chỉ IP chọn ipv4-lb-ip để chỉ định IP IPv4 bên ngoài tĩnh mà chúng ta đã tạo
  • Cổng 80
  • Chọn Xong
  1. Trong phần frontend, hãy định cấu hình và chọn tệp đính kèm IPv6 Thêm IP và cổng frontend:6a5e3aeab563e0a1.png
  • Tên ipv6-fe-lb
  • Giao thức HTTP
  • Phiên bản IP IPv6
  • Địa chỉ IP chọn ipv6-lb-ip để chỉ định IP IPv6 bên ngoài tĩnh mà chúng ta đã tạo
  • Cổng 80
  • Chọn Xong
  1. Chọn Cấu hình phụ trợ trên ngăn bên phải trong mục dịch vụ phụ trợ và nhóm phụ trợ, chọn Tạo dịch vụ phụ trợ rồi sử dụng những thông tin sau:
  • Tên server-backend
  • Loại phụ trợ Nhóm phiên bản
  • Giao thức HTTP
  • Nhóm phiên bản ipv6-server-igp
  • Số cổng 80, 8080
  • Huỷ chọn mục Bật Cloud CDN

ee9c122389b61a9d.png

  • Kiểm tra tình trạng chọn ipv6-server-hc
  • Di chuyển xuống cuối rồi chọn tạo
  • Sau đó, hãy chọn OK e4e0dfbb959d7424.png
  1. Di chuyển xuống cuối trang rồi chọn tạo. Khi quá trình này hoàn tất, bạn sẽ thấy thông báo sau

2d18e9aadc2545be.png

  1. Nhấp vào tên của LB mới và ghi lại địa chỉ ipv4 và ipv6 trong phần giao diện người dùng. Bạn sẽ cần những thông tin này cho bài kiểm thử cuối cùng.

7. Tạo một phiên bản có địa chỉ IPv4 và IPv6 bên ngoài và bên trong

Tạo một máy chủ độc lập có địa chỉ IPv4 và IPv6 bên ngoài

  1. Chuyển đến Compute Engine
  2. Chọn Phiên bản máy ảo rồi chọn tạo phiên bản
  3. Điền thông tin vào trang cấu hình như sau:
  • Tên sử dụng external-ipv4-ipv6
  • Chọn khu vực us-east1
  1. Di chuyển xuống, mở rộng phần Tuỳ chọn nâng cao rồi mở rộng phần Mạng. Giờ đây, hãy sử dụng các thông tin sau:
  • Trong phần Giao diện mạng, hãy chọn Mạng external-ipv6-network
  • Mạng con ipv6-external
  • Loại ngăn xếp IP IPv4 và IPv6 (ngăn xếp kép)
  • Chọn địa chỉ IPv4 bên ngoài Tạm thời
  • Chọn xong
  1. Di chuyển xuống cuối cùng rồi chọn tạo
  2. Quá trình tạo máy ảo sẽ mất vài phút. VM này nằm trong một mạng con IPv4_IPv6 có quyền truy cập vào địa chỉ IPv6 bên ngoài. Để xác minh, hãy chuyển đến trang Đối tượng máy ảo và tìm đối tượng máy ảo có tên là external-ipv4-ipv62a440854f52f1af7.png
  3. Chọn tuỳ chọn SSH để SSH vào máy ảo external-ipv4-ipv6
  4. Nhập ip addr để kiểm tra địa chỉ IPv4 và IPv6 được chỉ định cho VM
  5. Truy cập vào địa chỉ IPv4 của ipv4-ipv6-lb-demo
  6. Trong phiên SSH VM external-ipv4-ipv6 loại curl X.X.X.X, trong đó X.X.X.X là địa chỉ IPv4 của bộ cân bằng tải ipv4-ipv6-lb-demo. Bạn sẽ thấy HTML của trang web đang chạy trên các máy chủ trong ipv4-ipv6-network
  7. Trong loại phiên SSH VM external-ipv4-ipv6 curl [X:X:X:X]:80, trong đó X:X:X:X là địa chỉ IPv6 của bộ cân bằng tải ipv4-ipv6-lb-demo. Nội dung này sẽ có dạng như sau curl [2600:1901:X:XXXX::]:80 Bạn sẽ thấy HTML của trang web đang chạy trên các máy chủ trong ipv4-ipv6-network

7cd98c6daea571ce.png

8. Dọn dẹp

Để dọn dẹp dự án, bạn có thể chạy các lệnh sau.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Xin chúc mừng

Xin chúc mừng! Bạn đã khám phá thành công cả hai lựa chọn kết nối mạng IPv4 và IPv6!

Tài liệu tham khảo

Tài liệu được cập nhật lần gần đây nhất vào tháng 3 năm 2023

Lần gần đây nhất kiểm thử trong phòng thí nghiệm: tháng 3 năm 2023