1. Giới thiệu
Các tuyến tuỳ chỉnh tĩnh ảnh hưởng đến hành vi định tuyến mặc định trong một VPC. Các tuyến tuỳ chỉnh IPv6 hiện hỗ trợ các thuộc tính mới của bước tiếp theo: next-hop-gateway, next-hop-instance và next-hop-address. Lớp học lập trình này mô tả cách sử dụng các tuyến tuỳ chỉnh IPv6 với những lựa chọn mới về bước tiếp theo này bằng cách sử dụng 2 VPC được kết nối bằng một phiên bản máy ảo có nhiều NIC. Bạn cũng sẽ minh hoạ cách kết hợp địa chỉ ULA và GUA, đồng thời cung cấp khả năng tiếp cận VPC ULA cho Internet công cộng bằng cách sử dụng chức năng tuyến đường tuỳ chỉnh mới.
Kiến thức bạn sẽ học được
- Cách tạo một tuyến tuỳ chỉnh IPv6 với một next-hop-instance next-hop.
- Cách tạo tuyến đường tuỳ chỉnh IPv6 bằng một cổng chuyển tiếp chặng tiếp theo.
- Cách tạo một tuyến đường tuỳ chỉnh IPv6 với một bước nhảy tiếp theo là next-hop-address.
Bạn cần có
- Dự án trên Google Cloud
2. Trước khi bắt đầu
Cập nhật dự án để hỗ trợ lớp học lập trình
Lớp học lập trình này sử dụng $variables để hỗ trợ việc triển khai cấu hình gcloud trong Cloud Shell.
Trong Cloud Shell, hãy thực hiện các thao tác sau
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
export projectname=$(gcloud config list --format="value(core.project)")
Cấu trúc tổng thể của phòng thí nghiệm
Để minh hoạ cả hai loại bước nhảy tiếp theo của tuyến tuỳ chỉnh, bạn sẽ tạo 3 VPC: Một VPC ứng dụng khách sử dụng địa chỉ GUA, một VPC máy chủ sử dụng địa chỉ ULA và một VPC máy chủ thứ hai sử dụng địa chỉ GUA.
Để VPC của máy khách truy cập vào máy chủ ULA, bạn sẽ sử dụng một tuyến tuỳ chỉnh bằng cả next-hop-instance và next-hop-address trỏ đến một phiên bản cổng nhiều NIC. Để cấp quyền truy cập vào máy chủ GUA (sau khi xoá tuyến đường ::/0 mặc định), bạn sẽ sử dụng một tuyến đường tuỳ chỉnh có next-hop-gateway trỏ đến Cổng Internet mặc định để cung cấp hoạt động định tuyến qua Internet.
3. Thiết lập VPC của ứng dụng
Tạo VPC của ứng dụng
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks create client-vpc \
--project=$projectname \
--subnet-mode=custom \
--mtu=1500 --bgp-routing-mode=regional
Tạo mạng con của ứng dụng
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks subnets create client-subnet \
--network=client-vpc \
--project=$projectname \
--range=192.168.1.0/24 \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=external \
--region=us-central1
Ghi lại mạng con GUA được chỉ định trong một biến môi trường bằng lệnh sau
export client_subnet=$(gcloud compute networks subnets \
describe client-subnet \
--project $projectname \
--format="value(externalIpv6Prefix)" \
--region us-central1)
Khởi chạy phiên bản ứng dụng
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute instances create client-instance \
--subnet client-subnet \
--stack-type IPV4_IPV6 \
--zone us-central1-a \
--project=$projectname
Thêm quy tắc tường lửa cho lưu lượng truy cập VPC của ứng dụng khách
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-gateway-client \
--direction=INGRESS --priority=1000 \
--network=client-vpc --action=ALLOW \
--rules=tcp --source-ranges=$client_subnet \
--project=$projectname
Thêm quy tắc tường lửa để cho phép IAP cho phiên bản ứng dụng khách
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-iap-client \
--direction=INGRESS --priority=1000 \
--network=client-vpc --action=ALLOW \
--rules=tcp:22 --source-ranges=35.235.240.0/20 \
--project=$projectname
Xác nhận quyền truy cập SSH vào phiên bản máy khách
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Nếu thành công, bạn sẽ thấy một cửa sổ thiết bị đầu cuối từ phiên bản ứng dụng. Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
4. Thiết lập VPC máy chủ ULA
Tạo VPC máy chủ ULA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks create server-vpc1 \
--project=$projectname \
--subnet-mode=custom --mtu=1500 \
--bgp-routing-mode=regional \
--enable-ula-internal-ipv6
Tạo các mạng con máy chủ ULA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks subnets create server-subnet1 \
--network=server-vpc1 \
--project=$projectname \
--range=192.168.0.0/24 \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=internal \
--region=us-central1
Ghi lại mạng con ULA được chỉ định trong một biến môi trường bằng lệnh này
export server_subnet1=$(gcloud compute networks subnets \
describe server-subnet1 \
--project $projectname \
--format="value(internalIpv6Prefix)" \
--region us-central1)
Khởi chạy máy ảo máy chủ bằng địa chỉ IPV6 nội bộ ULA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute instances create server-instance1 \
--subnet server-subnet1 \
--stack-type IPV4_IPV6 \
--zone us-central1-a \
--project=$projectname
Thêm quy tắc tường lửa để cho phép truy cập vào máy chủ từ ứng dụng khách
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-client-server1 \
--direction=INGRESS --priority=1000 \
--network=server-vpc1 --action=ALLOW \
--rules=tcp --source-ranges=$client_subnet \
--project=$projectname
Thêm quy tắc tường lửa để cho phép IAP
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-iap-server1 \
--direction=INGRESS --priority=1000 \
--network=server-vpc1 --action=ALLOW \
--rules=tcp:22 \
--source-ranges=35.235.240.0/20 \
--project=$projectname
Cài đặt Apache trong phiên bản máy chủ ULA
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng:
gcloud compute ssh server-instance1 \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong giao diện dòng lệnh của Máy ảo máy chủ, hãy chạy lệnh sau
sudo apt update && sudo apt -y install apache2
Xác minh rằng Apache đang chạy
sudo systemctl status apache2
Ghi đè trang web mặc định
echo '<!doctype html><html><body><h1>Hello World! From Server1!</h1></body></html>' | sudo tee /var/www/html/index.html
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
5. Thiết lập VPC máy chủ GUA
Tạo VPC máy chủ GUA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks create server-vpc2 \
--project=$projectname \
--subnet-mode=custom --mtu=1500 \
--bgp-routing-mode=regional
Tạo mạng con máy chủ GUA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks subnets create server-subnet2 \
--network=server-vpc2 \
--project=$projectname \
--range=192.168.0.0/24 \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=external \
--region=us-central1
Ghi lại mạng con GUA được chỉ định trong một biến môi trường bằng lệnh sau
export server_subnet2=$(gcloud compute networks subnets \
describe server-subnet2 \
--project $projectname \
--format="value(externalIpv6Prefix)" \
--region us-central1)
Khởi chạy VM máy chủ bằng địa chỉ IPV6 GUA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute instances create server-instance2 \
--subnet server-subnet2 \
--stack-type IPV4_IPV6 \
--zone us-central1-a \
--project=$projectname
Thêm quy tắc tường lửa để cho phép truy cập trong mạng con
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-client-server2 \
--direction=INGRESS \
--priority=1000 \
--network=server-vpc2 \
--action=ALLOW \
--rules=tcp --source-ranges=$client_subnet \
--project=$projectname
Thêm quy tắc tường lửa để cho phép IAP
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules create allow-iap-server2 \
--direction=INGRESS \
--priority=1000 \
--network=server-vpc2 \
--action=ALLOW \
--rules=tcp:22 \
--source-ranges=35.235.240.0/20 \
--project=$projectname
Xác nhận quyền truy cập SSH vào phiên bản máy chủ GUA và cài đặt Apache
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng:
gcloud compute ssh server-instance2 \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong giao diện dòng lệnh của Máy ảo máy chủ, hãy chạy lệnh sau
sudo apt update && sudo apt -y install apache2
Xác minh rằng Apache đang chạy
sudo systemctl status apache2
Ghi đè trang web mặc định
echo '<!doctype html><html><body><h1>Hello World! From Server2!</h1></body></html>' | sudo tee /var/www/html/index.html
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
6. Tạo phiên bản cổng
Xoá tuyến đường mặc định của VPC của ứng dụng
Để chuẩn bị chuyển hướng lưu lượng truy cập ULA phiên bản 6 đến phiên bản có nhiều NIC và vô hiệu hoá hoạt động định tuyến lưu lượng truy cập Internet. Xoá tuyến đường ::/0 mặc định trỏ đến cổng Internet mặc định.
Trong Cloud Shell, hãy thực hiện các bước sau:
export client_defroutename=$(gcloud compute routes list \
--project $projectname \
--format='value(name)' \
--filter="network:client-vpc AND destRange~'::/0'")
gcloud compute routes delete $client_defroutename \
--project $projectname \
--quiet
Chạy VM đa NIC của cổng
Trong Cloud Shell, hãy thực hiện các thao tác sau:Trong Cloud Shell, hãy thực hiện các thao tác sau:
gcloud compute instances create gateway-instance \
--project=$projectname \
--zone=us-central1-a \
--network-interface=stack-type=IPV4_IPV6,subnet=client-subnet,no-address \
--network-interface=stack-type=IPV4_IPV6,subnet=server-subnet1,no-address \
--can-ip-forward
Định cấu hình phiên bản cổng
Trong Cloud Shell, hãy đăng nhập vào phiên bản cổng (có thể mất vài phút để SSH thành công trong khi phiên bản đang khởi động):
gcloud compute ssh gateway-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong giao diện dòng lệnh của máy ảo cổng, hãy chạy lệnh sau để bật tính năng chuyển tiếp IPv6 và tiếp tục chấp nhận RA khi đã bật tính năng chuyển tiếp (accept_ra = 2)
sudo sysctl -w net.ipv6.conf.ens4.accept_ra=2
sudo sysctl -w net.ipv6.conf.ens5.accept_ra=2
sudo sysctl -w net.ipv6.conf.ens4.accept_ra_defrtr=1
sudo sysctl -w net.ipv6.conf.all.forwarding=1
Xác minh bảng định tuyến IPv6 trên phiên bản
ip -6 route show
Đầu ra mẫu cho thấy cả các tuyến mạng con ULA và GUA, với tuyến mặc định trỏ đến giao diện GUA.
::1 dev lo proto kernel metric 256 pref medium
2600:1900:4000:7a7f:0:1:: dev ens4 proto kernel metric 256 expires 83903sec pref medium
2600:1900:4000:7a7f::/65 via fe80::4001:c0ff:fea8:101 dev ens4 proto ra metric 1024 expires 88sec pref medium
fd20:3df:8d5c::1:0:0 dev ens5 proto kernel metric 256 expires 83904sec pref medium
fd20:3df:8d5c::/64 via fe80::4001:c0ff:fea8:1 dev ens5 proto ra metric 1024 expires 84sec pref medium
fe80::/64 dev ens5 proto kernel metric 256 pref medium
fe80::/64 dev ens4 proto kernel metric 256 pref medium
default via fe80::4001:c0ff:fea8:101 dev ens4 proto ra metric 1024 expires 88sec pref medium
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
7. Tạo và kiểm thử các tuyến đến phiên bản cổng (bằng tên của phiên bản)
Trong phần này, bạn sẽ thêm các tuyến đường vào cả VPC máy khách và máy chủ bằng cách sử dụng tên thực thể cổng làm bước tiếp theo.
Ghi lại địa chỉ máy chủ
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute instances list \
--project $projectname \
--filter="name~server-instance" \
--format='value[separator=","](name,networkInterfaces[0].ipv6Address,networkInterfaces[0].ipv6AccessConfigs[0].externalIpv6)'
Lệnh này sẽ xuất cả tên phiên bản máy chủ và tiền tố IPv6 của chúng. Đoạn nhạc mẫu
server-instance1,fd20:3df:8d5c:0:0:0:0:0,
server-instance2,,2600:1900:4000:71fd:0:0:0:0
Hãy ghi lại cả hai địa chỉ vì bạn sẽ sử dụng chúng sau này trong các lệnh curl từ phiên bản máy khách. Rất tiếc là bạn không thể dễ dàng sử dụng các biến môi trường để lưu trữ những biến này vì chúng không chuyển qua các phiên SSH.
Chạy lệnh curl từ máy khách đến phiên bản máy chủ ULA
Để xem hành vi trước khi thêm bất kỳ tuyến đường mới nào. Chạy lệnh curl từ phiên bản ứng dụng đến server-instance1.
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thực hiện một lệnh curl bằng địa chỉ IPV6 ULA của phiên bản server1 (lệnh này đặt thời gian chờ ngắn là 5 giây để tránh lệnh curl chờ quá lâu)
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Lệnh curl này sẽ hết thời gian chờ vì VPC của ứng dụng khách chưa có tuyến đến VPC của máy chủ.
Hãy thử khắc phục vấn đề đó! Thoát khỏi phiên SSH hiện tại.
Thêm tuyến đường tuỳ chỉnh vào VPC của máy khách
Vì VPC của máy khách thiếu một tuyến đường hướng đến tiền tố ULA. Hãy thêm ngay.
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes create client-to-server1-route \
--project=$projectname \
--destination-range=$server_subnet1 \
--network=client-vpc \
--next-hop-instance=gateway-instance \
--next-hop-instance-zone=us-central1-a
SSH trở lại phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thử lại lệnh curl đối với phiên bản máy chủ. (lệnh này đặt thời gian chờ ngắn là 5 giây để tránh curl chờ quá lâu)
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Lệnh curl này vẫn hết thời gian chờ vì VPC server1 chưa có tuyến đường quay lại VPC ứng dụng khách thông qua phiên bản cổng.
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
Thêm tuyến đường tuỳ chỉnh trong VPC máy chủ ULA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes create server1-to-client-route \
--project=$projectname \
--destination-range=$client_subnet \
--network=server-vpc1 \
--next-hop-instance=gateway-instance \
--next-hop-instance-zone=us-central1-a
SSH trở lại phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thử curl đến phiên bản máy chủ một lần nữa.
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Lệnh curl này hiện đã thành công, cho thấy bạn có khả năng tiếp cận hai đầu từ phiên bản ứng dụng khách đến phiên bản máy chủ ULA. Hiện tại, bạn chỉ có thể kết nối thông qua việc sử dụng các tuyến tuỳ chỉnh IPv6 với next-hop-instance làm next-hop.
Kết quả mẫu
<user id>@client-instance:~$ curl -m 5.0 -g -6 'http://[fd20:3df:8d5c:0:0:0:0:0]:80/'
<!doctype html><html><body><h1>Hello World! From Server1!</h1></body></html>
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
8. Tạo và kiểm thử các tuyến đến phiên bản cổng (bằng địa chỉ của phiên bản)
Trong phần này, bạn sẽ thêm các tuyến đường vào cả VPC của máy khách và máy chủ bằng cách sử dụng địa chỉ ipv6 của phiên bản cổng làm bước tiếp theo.
Xoá các tuyến đường trước đó
Hãy khôi phục môi trường về trạng thái trước khi thêm bất kỳ tuyến đường tuỳ chỉnh nào bằng cách xoá các tuyến đường tuỳ chỉnh sử dụng tên phiên bản.
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes delete client-to-server1-route --quiet --project=$projectname
gcloud compute routes delete server1-to-client-route --quiet --project=$projectname
Chạy lệnh curl từ máy khách đến phiên bản máy chủ ULA
Để xác nhận rằng các tuyến đường trước đó đã bị xoá thành công, hãy chạy lệnh curl từ phiên bản ứng dụng đến server-instance1.
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thực hiện một lệnh curl bằng địa chỉ IPV6 ULA của phiên bản server1 (lệnh này đặt thời gian chờ ngắn là 5 giây để tránh lệnh curl chờ quá lâu)
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Lệnh curl này sẽ hết thời gian chờ vì VPC của ứng dụng không còn tuyến nào hướng đến VPC của máy chủ nữa.
Nhận địa chỉ IPv6 của phiên bản cổng
Chúng ta cần lấy địa chỉ IPv6 của thực thể cổng trước khi có thể ghi các tuyến đường sử dụng next-hop-address.
Trong Cloud Shell, hãy thực hiện các bước sau:
export gateway_ula_address=$(gcloud compute instances \
describe gateway-instance \
--project $projectname \
--format='value(networkInterfaces[1].ipv6Address)')
export gateway_gua_address=$(gcloud compute instances \
describe gateway-instance \
--project $projectname \
--format='value(networkInterfaces[0].ipv6AccessConfigs[0].externalIpv6)')
Thêm tuyến đường tuỳ chỉnh vào VPC của máy khách
Giờ đây, chúng ta có thể thêm lại tuyến trong VPC của máy khách, tiền tố ULA nhưng thay vào đó sử dụng địa chỉ GUA của cổng làm bước tiếp theo.
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes create client-to-server1-route \
--project=$projectname \
--destination-range=$server_subnet1 \
--network=client-vpc \
--next-hop-address=$gateway_gua_address
SSH trở lại phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thử lại lệnh curl đối với phiên bản máy chủ.
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Như dự kiến, lệnh curl này vẫn hết thời gian chờ vì VPC server1 chưa có tuyến đường quay lại VPC máy khách thông qua phiên bản cổng.
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
Thêm tuyến đường tuỳ chỉnh trong VPC máy chủ ULA
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes create server1-to-client-route \
--project=$projectname \
--destination-range=$client_subnet \
--network=server-vpc1 \
--next-hop-address=$gateway_ula_address
SSH trở lại phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản máy khách, hãy thử curl đến phiên bản máy chủ một lần nữa.
curl -m 5.0 -g -6 'http://[ULA-ipv6-address-of-server1]:80/'
Lệnh curl này hiện đã thành công, cho thấy bạn có khả năng tiếp cận hai đầu từ phiên bản ứng dụng khách đến phiên bản máy chủ ULA. Hiện tại, bạn chỉ có thể kết nối thông qua việc sử dụng các tuyến tuỳ chỉnh IPv6 với next-hop-address làm next-hop.
Kết quả mẫu
<user id>@client-instance:~$ curl -m 5.0 -g -6 'http://[fd20:3df:8d5c:0:0:0:0:0]:80/'
<!doctype html><html><body><h1>Hello World! From Server1!</h1></body></html>
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
9. Tạo và kiểm thử tuyến đường đến cổng Internet
Trong khi bạn thiết lập phòng thí nghiệm này, hãy kiểm thử chức năng của thuộc tính bước nhảy tiếp theo mới: next-hop-gateway.
Chạy lệnh curl từ máy khách đến phiên bản máy chủ GUA
Để xem hành vi trước khi thêm bất kỳ tuyến đường mới nào. Chạy lệnh curl từ phiên bản ứng dụng khách đến địa chỉ IP của server2.
Trong Cloud Shell, hãy đăng nhập vào phiên bản ứng dụng khách:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Bên trong phiên bản máy khách, hãy thực hiện một lệnh curl đối với điểm cuối IPv6
curl -m 5.0 -g -6 'http://[GUA-ipv6-address-of-server2]:80/'
Lệnh curl này sẽ hết thời gian chờ vì VPC của máy khách chỉ có tuyến đường mạng con riêng và tuyến đường đến VPC của server1. Để có thể truy cập vào dải GUA của VPC server2, bạn cần sử dụng cổng Internet mặc định thông qua một tuyến đường tuỳ chỉnh.
Thoát khỏi phiên SSH để tiếp tục lớp học lập trình.
Thêm tuyến đường cổng tuỳ chỉnh trong VPC của máy khách
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes create client-to-server2-route \
--project=$projectname \
--destination-range=$server_subnet2 \
--network=client-vpc \
--next-hop-gateway=default-internet-gateway
SSH trở lại phiên bản ứng dụng:
gcloud compute ssh client-instance \
--project=$projectname \
--zone=us-central1-a \
--tunnel-through-iap
Trong phiên bản ứng dụng, hãy lặp lại cùng một lệnh curl
curl -m 5.0 -g -6 'http://[GUA-ipv6-address-of-server2]:80/'
Lệnh curl này hiện sẽ trả về thông báo xin chào tuỳ chỉnh, cho biết rằng bạn có thể truy cập thành công vào địa chỉ IPv6 của máy chủ khác thông qua cổng internet mặc định.
Kết quả mẫu:
<user id>@client-instance:~$ curl -m 5.0 -g -6 'http://[2600:1900:4000:71fd:0:0:0:0]:80/'
<!doctype html><html><body><h1>Hello World! From Server2!</h1></body></html>
Thoát khỏi phiên SSH để chuyển sang phần dọn dẹp của bài thực hành.
10. Dọn dẹp
Dọn dẹp các phiên bản
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute instances delete client-instance --zone us-central1-a --quiet --project=$projectname
gcloud compute instances delete server-instance1 --zone us-central1-a --quiet --project=$projectname
gcloud compute instances delete server-instance2 --zone us-central1-a --quiet --project=$projectname
gcloud compute instances delete gateway-instance --zone us-central1-a --quiet --project=$projectname
Dọn dẹp mạng con
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks subnets delete client-subnet --region=us-central1 --quiet --project=$projectname
gcloud compute networks subnets delete server-subnet1 --region=us-central1 --quiet --project=$projectname
gcloud compute networks subnets delete server-subnet2 --region=us-central1 --quiet --project=$projectname
Dọn dẹp các quy tắc tường lửa
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute firewall-rules delete allow-iap-client --quiet --project=$projectname
gcloud compute firewall-rules delete allow-iap-server1 --quiet --project=$projectname
gcloud compute firewall-rules delete allow-iap-server2 --quiet --project=$projectname
gcloud compute firewall-rules delete allow-gateway-client --quiet --project=$projectname
gcloud compute firewall-rules delete allow-client-server1 --quiet --project=$projectname
gcloud compute firewall-rules delete allow-client-server2 --quiet --project=$projectname
Dọn dẹp các tuyến đường tuỳ chỉnh
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute routes delete client-to-server1-route --quiet --project=$projectname
gcloud compute routes delete client-to-server2-route --quiet --project=$projectname
gcloud compute routes delete server1-to-client-route --quiet --project=$projectname
Dọn dẹp VPC
Trong Cloud Shell, hãy thực hiện các bước sau:
gcloud compute networks delete client-vpc --quiet --project=$projectname
gcloud compute networks delete server-vpc1 --quiet --project=$projectname
gcloud compute networks delete server-vpc2 --quiet --project=$projectname
11. Xin chúc mừng
Bạn đã sử dụng thành công các tuyến IPv6 tuỳ chỉnh tĩnh với các bước nhảy tiếp theo được đặt thành next-hop-gateway , next-hop-instance và next-hop-address. Bạn cũng xác thực hoạt động giao tiếp IPv6 hai đầu bằng các tuyến đường đó.
Tiếp theo là gì?
Hãy xem một số lớp học lập trình này...
- Truy cập vào các API của Google từ máy chủ lưu trữ tại cơ sở bằng địa chỉ IPv6
- Các lựa chọn về địa chỉ IP IPv4 và IPv6