1. ভূমিকা
প্রাইভেট সার্ভিস কানেক্ট (PSC) নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ (NEG) একটি বাহ্যিক HTTPS লোড ব্যালেন্সারের সাথে একটি অভ্যন্তরীণ এইচটিটিপিএস লোড ব্যালেন্সার চেইন করা সমর্থন করে। এটি গ্রাহকের সংজ্ঞায়িত রেঞ্জ ব্যবহার করে অন-প্রেমে বিতরণ করা স্বাস্থ্য-পরীক্ষা এবং ডেটা প্লেন ট্রাফিক সরবরাহ করে। এছাড়াও, একাধিক আঞ্চলিক ইন্টারকানেক্টের মাধ্যমে অন-প্রেমের সাথে সংযুক্ত একাধিক ভিপিসিও এই টপোলজির সাথে সমর্থিত।
এই কোডল্যাবে, আমরা নিচের টপোলজির উপর ভিত্তি করে এই এন্ড-টু-এন্ড কনফিগার করার পদ্ধতি প্রদর্শন করব। বাম থেকে ডানে, প্রিমাইজে গ্রাহকদের কাছে HTTP পরিষেবাগুলি অনুকরণ করার জন্য একটি VM রয়েছে, হাইব্রিড সংযোগ (HA-VPN বা ইন্টারকানেক্ট) এবং হাইব্রিড NEG অভ্যন্তরীণ HTTPS লোড ব্যালেন্সারের মাধ্যমে প্রকাশ করার জন্য। PSC পরিষেবা সংযুক্তি হিসাবে অভ্যন্তরীণ HTTPS LB ব্যবহার করে। PSC NEG ব্যাকএন্ড পরিষেবা হিসাবে সংযুক্তিগুলি ব্যবহার করে, বহিরাগত HTTPS LB-এর সংস্পর্শে আসে। ইন্টারনেট ব্যবহারকারীরা অন-প্রেম HTTP পরিষেবা অ্যাক্সেসকে ত্বরান্বিত করতে Google গ্লোবাল নেটওয়ার্ক ব্যবহার করতে পারেন।
চিত্র 1. প্রাইভেট সার্ভিস কানেক্ট নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ এবং সার্ভিস অ্যাটাচমেন্ট ব্যবহার করে এক্সটার্নাল HTTPS লোড ব্যালেন্সারকে ইন্টারনাল HTTPS লোড ব্যালেন্সার থেকে কানেক্ট করতে এবং ব্যাকএন্ডকে অন-প্রেম পর্যন্ত প্রসারিত করে।
আপনি কি শিখবেন
- হাইব্রিড NEG এবং বিতরণ করা স্বাস্থ্য পরীক্ষা সহ অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার
- অভ্যন্তরীণ HTTPS লোড ব্যালেন্সারের সাথে PSC পরিষেবা সংযুক্তি
- পিএসসি নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ সেটআপ
- এক্সটার্নাল HTTPS লোড ব্যালেন্সারের সাথে PSC NEG এক্সপোজ করুন
আপনি কি প্রয়োজন হবে
- হাইব্রিড কানেক্টিভিটির জ্ঞান, যেমন HA-VPN
- অভ্যন্তরীণ/বাহ্যিক HTTPS লোড ব্যালেন্সিং সম্পর্কে জ্ঞান
- প্রাইভেট সার্ভিস সংযোগের জ্ঞান
2. আপনি শুরু করার আগে
দ্রষ্টব্য: কোডল্যাব সচিত্র টপোলজির উপর ভিত্তি করে কনফিগারেশন এবং যাচাইকরণের পদক্ষেপগুলি অফার করে, আপনার প্রতিষ্ঠানের প্রয়োজনীয়তা পূরণের জন্য প্রয়োজনীয় পদ্ধতিটি পরিবর্তন করুন। IAM অনুমতি কোডল্যাবের সুযোগে নেই।
কোডল্যাব পুরো প্রক্রিয়াটি অনুকরণ করতে একটি প্রকল্প ব্যবহার করবে। একাধিক প্রকল্পও সমর্থিত।
একক প্রকল্প - প্রযোজক এবং ভোক্তা নেটওয়ার্ককে সমর্থন করার জন্য প্রকল্প আপডেট করুন
ক্লাউড শেলের ভিতরে, নিশ্চিত করুন যে আপনার প্রকল্প আইডি সেট আপ করা আছে
gcloud config list project gcloud config set project [YOUR-PROJECT-NAME] prodproject=YOUR-PROJECT-NAME echo $prodproject
3. অন-প্রেম রিসোর্স তৈরি করুন
নিম্নলিখিত বিভাগে, আমরা একটি অন-প্রিম ভিপিসি এবং ভিএম সেট আপ করব যাতে প্রিমিস পরিষেবাগুলিতে গ্রাহকদের অনুকরণ করা যায়।
ভিপিসি নেটওয়ার্ক
ক্লাউড শেল থেকে
gcloud compute networks create vpc-demo-onprem --project=$prodproject --subnet-mode=custom
সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create vpc-demo-onprem-asia-southeast1 --project=$prodproject --range=10.0.0.0/24 --network=vpc-demo-onprem --region=asia-southeast1
ফায়ারওয়াল নিয়ম তৈরি করুন।
অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার বিতরণ করা স্বাস্থ্য পরীক্ষা সমর্থন করে, ফায়ারওয়াল নিয়ম শুধুমাত্র প্রক্সি সাবনেট আইপি পরিসরের অনুমতি দিতে হবে। আপনার প্রকল্পগুলিকে অনুমতি দেওয়ার জন্য ডক অনুসরণ করুন৷
ক্লাউড শেল থেকে প্রক্সি সাবনেট থেকে ব্যাকএন্ড স্বাস্থ্য পরীক্ষা এবং ডেটা প্লেন ট্রাফিক সক্ষম করতে একটি ফায়ারওয়াল নিয়ম তৈরি করুন।
gcloud compute firewall-rules create vpc-demo-health-checks --allow tcp:80,tcp:443 --network vpc-demo-onprem --source-ranges 10.0.3.0/24 --enable-logging
ক্লাউড শেল থেকে একটি ফায়ারওয়াল নিয়ম তৈরি করুন যাতে IAP আপনার VM দৃষ্টান্তগুলির সাথে সংযোগ করতে পারে,
gcloud compute firewall-rules create psclab-iap-prod --network vpc-demo-onprem --allow tcp:22 --source-ranges=35.235.240.0/20 --enable-logging
4. অন-প্রেম ভিএম ইনস্ট্যান্স তৈরি করুন
এই VM প্রিমিস পরিষেবাগুলিতে অনুকরণ করে, এবং হাইব্রিড NEG ব্যবহার করে অভ্যন্তরীণ HTTPS লোড ব্যালেন্সারের সাথে প্রকাশ করা দরকার।
ক্লাউড শেল থেকে www01 উদাহরণ তৈরি করুন
gcloud compute instances create www01 \
--zone=asia-southeast1-b \
--image-family=debian-11 \
--image-project=debian-cloud \
--network-interface=network-tier=PREMIUM,nic-type=GVNIC,stack-type=IPV4_ONLY,subnet=vpc-demo-onprem-asia-southeast1 \
--shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring \
--metadata=startup-script='#! /bin/bash
sudo apt-get update
sudo apt-get install nginx -y
vm_hostname="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/name)"
filter="{print \$NF}"
vm_zone="$(curl -H "Metadata-Flavor:Google" \
http://169.254.169.254/computeMetadata/v1/instance/zone \
| awk -F/ "${filter}")"
echo "Page on $vm_hostname in $vm_zone" | \
tee /var/www/html/index.nginx-debian.html
sudo systemctl restart nginx'
নিম্নলিখিত বিভাগে, আমরা শংসাপত্র তৈরি করতে এবং Nginx এ ইনস্টল করতে letsencrypt ব্যবহার করব। পরবর্তী ধাপের জন্য সর্বজনীন এবং ব্যক্তিগত কী ফাইল ডাউনলোড করুন। সার্টিফিকেট তৈরির জন্য আপনাকে সাময়িকভাবে ইন্টারনেটে TCP পোর্ট 80 খুলতে হবে।
নিশ্চিত করুন যে এই VM-এর একটি সর্বজনীনভাবে সমাধান করা ডোমেন নাম আছে। উদাহরণস্বরূপ, ক্লাউড ডিএনএস-এ একটি রেকর্ড যুক্ত করুন [www01.yinghli.demo.altostrat.com](http://www01.yinghli.demo.altostrat.com) এবং VM পাবলিক আইপি ঠিকানা নির্দেশ করুন।
gcloud dns --project=$prodproject record-sets create www01.yinghli.demo.altostrat.com. --zone="yinghli-demo" --type="A" --ttl="300" --rrdatas="34.87.77.186"
VM www01 কনসোল থেকে, Nginx-এ শংসাপত্র ইনস্টল করার নির্দেশিকা অনুসরণ করুন এবং নিম্নলিখিত ধাপগুলির জন্য fullchain.pem এবং private.pem-এর একটি অনুলিপি তৈরি করুন।
sudo apt install snapd sudo snap install core; sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot sudo certbot --nginx
5. প্রযোজক VPC নেটওয়ার্ক তৈরি করুন
দ্রষ্টব্য: হাইব্রিড নেটওয়ার্কিং কনফিগারেশন এই কনফিগারেশনে অন্তর্ভুক্ত নয়।
ভিপিসি নেটওয়ার্ক
ক্লাউড শেল থেকে
gcloud compute networks create vpc-demo-producer --project=$prodproject --subnet-mode=custom
সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create vpc-demo-asia-southeast1 --project=$prodproject --range=10.0.2.0/24 --network=vpc-demo-producer --region=asia-southeast1
প্রক্সি সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create proxy-subnet-asia-southeast1 \ --purpose=REGIONAL_MANAGED_PROXY \ --role=ACTIVE \ --region=asia-southeast1 \ --network=vpc-demo-producer \ --range=10.0.3.0/24
হাইব্রিড সংযোগ
অন-প্রেম এবং প্রযোজক VPC-এর মধ্যে HA-VPN সংযোগ কার্যকর করতে Cloud VPN ডকুমেন্টেশন অনুসরণ করুন। ক্লাউড রাউটারে ডিফল্ট কনফিগারেশন রাখুন, আমাদের BGP বিজ্ঞাপনে 130.211.0.0/22, 35.191.0.0/16 যোগ করার দরকার নেই।
6. প্রযোজক হাইব্রিড NEG তৈরি করুন
একটি হাইব্রিড নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ তৈরি করুন এবং অন-প্রিম VM IP:PORT NEG-এ যোগ করুন।
ক্লাউড শেল থেকে
gcloud compute network-endpoint-groups create on-prem-service-neg \
--network-endpoint-type=NON_GCP_PRIVATE_IP_PORT \
--zone=asia-southeast1-b \
--network=vpc-demo-producer
gcloud compute network-endpoint-groups update on-prem-service-neg \
--zone=asia-southeast1-b \
--add-endpoint="ip=10.0.0.2,port=443"
7. প্রযোজকদের অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার তৈরি করুন
বর্তমানে এক্সটার্নাল HTTPS লোড ব্যালেন্সার শুধুমাত্র PSC NEG( docs ) এ HTTPS প্রোটোকল সমর্থন করে। পরিষেবাগুলি প্রকাশিত হলে, আমাদের অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার ব্যবহার করতে হবে এবং ফরওয়ার্ডিং নিয়মগুলি বিশ্বব্যাপী অ্যাক্সেস সক্ষম করতে হবে।
ক্লাউড শেল থেকে আঞ্চলিক স্বাস্থ্য পরীক্ষা তৈরি করুন।
gcloud compute health-checks create https on-prem-service-hc \
--region=asia-southeast1 \
--use-serving-port
ক্লাউড শেল থেকে ব্যাকএন্ড পরিষেবা তৈরি করুন এবং হাইব্রিড NEG যোগ করুন।
gcloud compute backend-services create on-premise-service-backend \ --load-balancing-scheme=INTERNAL_MANAGED \ --protocol=HTTPS \ --region=asia-southeast1 \ --health-checks=on-prem-service-hc \ --health-checks-region=asia-southeast1 gcloud compute backend-services add-backend on-premise-service-backend \ --network-endpoint-group=on-prem-service-neg \ --network-endpoint-group-zone=asia-southeast1-b \ --region=asia-southeast1 \ --balancing-mode=RATE \ --max-rate-per-endpoint=100
ক্লাউড শেল থেকে URL মানচিত্র তৈরি করুন
gcloud compute url-maps create on-premise-url \
--default-service on-premise-service-backend \
--region=asia-southeast1
ক্লাউড শেল থেকে আঞ্চলিক SSL সার্টিফিকেট তৈরি করুন। দুটি শংসাপত্র ফাইল VM থেকে ডাউনলোড করা হয়।
gcloud compute ssl-certificates create www01 \
--certificate=fullchain.pem \
--private-key=private.pem \
--region=asia-southeast1
ক্লাউড শেল থেকে https-target-proxy তৈরি করুন
gcloud compute target-https-proxies create on-premise-httpsproxy \
--ssl-certificates=www01 \
--url-map=on-premise-url \
--url-map-region=asia-southeast1 \
--region=asia-southeast1
ক্লাউড শেল থেকে একটি অভ্যন্তরীণ স্ট্যাটিক আইপি সংরক্ষণ করুন এবং ফরওয়ার্ডিং নিয়ম তৈরি করুন
gcloud compute addresses create ilbaddress \
--region=asia-southeast1 \
--subnet=vpc-demo-asia-southeast1 \
--addresses=10.0.2.100
gcloud compute forwarding-rules create https-ilb-psc \
--load-balancing-scheme=INTERNAL_MANAGED \
--network=vpc-demo-producer \
--subnet=vpc-demo-asia-southeast1 \
--address=ilbaddress \
--ports=443 \
--region=asia-southeast1 \
--target-https-proxy=on-premise-httpsproxy \
--target-https-proxy-region=asia-southeast1
--allow-global-access
8. প্রযোজক VM দৃষ্টান্ত তৈরি করুন
যাচাইকরণের জন্য একটি প্রযোজক VM তৈরি করুন।
ক্লাউড শেল থেকে
gcloud compute instances create test01 \
--zone=asia-southeast1-b \
--image-family=debian-11 \
--image-project=debian-cloud \
--network-interface=network-tier=PREMIUM,nic-type=GVNIC,stack-type=IPV4_ONLY,subnet=vpc-demo-asia-southeast1 \
--shielded-secure-boot \
--shielded-vtpm \
--shielded-integrity-monitoring
IAP কে আপনার VM দৃষ্টান্তের সাথে সংযোগ করার অনুমতি দিতে, একটি ফায়ারওয়াল নিয়ম তৈরি করুন যা:
ক্লাউড শেল থেকে
gcloud compute firewall-rules create psclab-iap-prod --network vpc-demo-producer --allow tcp:22 --source-ranges=35.235.240.0/20 --enable-logging
প্রযোজক VM কনসোল থেকে, [ www01.yinghli.demo.altostrat.com ](https://www01.yinghli.demo.altostrat.com) অ্যাক্সেস করুন এবং অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার আইপি ঠিকানাটি সমাধান করুন। HTTP 200 নির্দেশ করে যে কনফিগারেশন প্রত্যাশিত হিসাবে কাজ করেছে।
curl -v --resolve www01.yinghli.demo.altostrat.com:443:10.0.2.100 https://www01.yinghli.demo.altostrat.com * Added www01.yinghli.demo.altostrat.com:443:10.0.2.100 to DNS cache * Hostname www01.yinghli.demo.altostrat.com was found in DNS cache * Trying 10.0.2.100:443... * Connected to www01.yinghli.demo.altostrat.com (10.0.2.100) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: /etc/ssl/certs * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=www01.yinghli.demo.altostrat.com * start date: Jun 4 10:36:43 2023 GMT * expire date: Sep 2 10:36:42 2023 GMT * subjectAltName: host "www01.yinghli.demo.altostrat.com" matched cert's "www01.yinghli.demo.altostrat.com" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. * Using HTTP2, server supports multi-use * Connection state changed (HTTP/2 confirmed) * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 * Using Stream ID: 1 (easy handle 0x55865ef982e0) > GET / HTTP/2 > Host: www01.yinghli.demo.altostrat.com > user-agent: curl/7.74.0 > accept: */* > * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * old SSL session ID is stale, removing * Connection state changed (MAX_CONCURRENT_STREAMS == 100)! < HTTP/2 200 < server: nginx/1.18.0 < date: Mon, 05 Jun 2023 02:29:38 GMT < content-type: text/html < content-length: 35 < last-modified: Sun, 04 Jun 2023 09:02:16 GMT < etag: "647c5318-23" < accept-ranges: bytes < via: 1.1 google < Page on www01 in asia-southeast1-b * Connection #0 to host www01.yinghli.demo.altostrat.com left intact
দ্রষ্টব্য: আপনি সরাসরি VM 10.0.0.2 HTTPS পরিষেবাগুলি অ্যাক্সেস করতে পারবেন না, কারণ অন-প্রিম ফায়ারওয়াল শুধুমাত্র প্রক্সি সাবনেট 10.0.3.0/24 অ্যাক্সেস করতে দেয়৷
9. PSC NAT সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create psc-nat-subnet \ --network=vpc-demo-producer \ --region=asia-southeast1 \ --range=10.0.5.0/24 \ --purpose=private-service-connect
10. HTTPs পরিষেবা সংযুক্তি তৈরি করুন
ক্লাউড শেল থেকে HTTPs পরিষেবা সংযুক্তি তৈরি করুন
gcloud compute service-attachments create ilbserviceattach \ --region=asia-southeast1 \ --producer-forwarding-rule=https-ilb-psc \ --connection-preference=ACCEPT_AUTOMATIC \ --nat-subnets=psc-nat-subnet
HTTPs পরিষেবা সংযুক্তি যাচাই করুন
gcloud compute service-attachments describe ilbserviceattach --region asia-southeast1
রেকর্ড পরিষেবা সংযুক্তির নাম:
projects/<project>/regions/asia-southeast1/serviceAttachments/ilbserviceattach
11. গ্রাহকদের ভিপিসি নেটওয়ার্ক তৈরি করুন
নিম্নলিখিত বিভাগে, ভোক্তা VPC একই প্রকল্পে কনফিগার করা হয়েছে, তবে বিভিন্ন প্রকল্পও সমর্থিত। ভোক্তা এবং প্রযোজক নেটওয়ার্কের মধ্যে যোগাযোগ প্রযোজক নেটওয়ার্কে সংজ্ঞায়িত পরিষেবা সংযুক্তির মাধ্যমে সম্পন্ন হয়।
ভিপিসি নেটওয়ার্ক
ক্লাউড শেল থেকে
gcloud compute networks create vpc-demo-consumer --project=$prodproject --subnet-mode=custom
সাবনেট তৈরি করুন
ক্লাউড শেল থেকে
gcloud compute networks subnets create consumer-subnet --project=$prodproject --range=10.0.6.0/24 --network=vpc-demo-consumer --region=asia-southeast1
12. PSC নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ তৈরি করুন
PSC NEG তৈরি করুন
পূর্ববর্তী https পরিষেবা সংযুক্তির নাম অনুলিপি করুন এবং পরামিতিগুলিতে পেস্ট করুন --psc-target-service
ক্লাউড শেল থেকে
gcloud beta compute network-endpoint-groups create consumerpscneg \ --project=$prodproject \ --region=asia-southeast1 \ --network-endpoint-type=PRIVATE_SERVICE_CONNECT \ --psc-target-service=projects/<project>/regions/asia-southeast1/serviceAttachments/ilbserviceattach \ --network=vpc-demo-consumer \ --subnet=consumer-subnet
PSC NEG সফলভাবে সেটআপ করার পরে, UI থেকে, অনুসরণ করুন Private Service Connect -> Published Services -> Note যে প্রকাশিত ilbserviceattach কানেকশনটি এখন 1 ফরওয়ার্ডিং নিয়ম নির্দেশ করে।
13. কনজিউমার এক্সটার্নাল HTTPS লোড ব্যালেন্সার তৈরি করুন
একটি বাহ্যিক HTTPS লোড ব্যালেন্সার তৈরি করুন এবং ব্যাকএন্ড পরিষেবা ( ডকুমেন্টেশন ) হিসাবে PSC NEG ব্যবহার করুন।
ক্লাউড শেল থেকে
gcloud compute addresses create httpspsclb \
--ip-version=IPV4 --global
gcloud compute backend-services create consumer-bs \
--load-balancing-scheme=EXTERNAL_MANAGED \
--protocol=HTTPS \
--global
gcloud compute backend-services add-backend consumer-bs \
--network-endpoint-group=consumerpscneg \
--network-endpoint-group-region=asia-southeast1 \
--global
gcloud compute url-maps create consumer-url \
--default-service=consumer-backend-service \
--global
gcloud compute ssl-certificates create wwwglobal \
--certificate=fullchain.pem \
--private-key=private.pem \
--global
gcloud compute target-https-proxies create consumer-url-target-proxy \
--url-map=consumer-url \
--ssl-certificates=wwwglobal
gcloud compute forwarding-rules create consumer-url-forwarding-rule \
--load-balancing-scheme=EXTERNAL_MANAGED \
--network-tier=PREMIUM \
--address=httpspsclb \
--target-https-proxy=consumer-url-target-proxy \
--ports=443 \
--global
www01.yinghli.demo.altostrat.com এর জন্য DNS রেকর্ড আপডেট করুন এবং এক্সটার্নাল HTTPS লোড ব্যালেন্সার পাবলিক IP ঠিকানায় নির্দেশ করুন
gcloud dns --project=$prodproject record-sets update www01.yinghli.demo.altostrat.com. --type="A" --zone="yinghli-demo" --rrdatas="34.102.178.214" --ttl="300"
14. বৈধতা
আপনার ল্যাপটপ থেকে, কার্ল সহ https://www01.yinghli.demo.altostrat.com অ্যাক্সেস করুন।
curl -v https://www01.yinghli.demo.altostrat.com * Trying 34.102.178.214:443... * Connected to www01.yinghli.demo.altostrat.com (34.102.178.214) port 443 (#0) * ALPN: offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 * ALPN: server accepted h2 * Server certificate: * subject: CN=www01.yinghli.demo.altostrat.com * start date: Jun 4 10:36:43 2023 GMT * expire date: Sep 2 10:36:42 2023 GMT * subjectAltName: host "www01.yinghli.demo.altostrat.com" matched cert's "www01.yinghli.demo.altostrat.com" * issuer: C=US; O=Let's Encrypt; CN=R3 * SSL certificate verify ok. * using HTTP/2 * h2h3 [:method: GET] * h2h3 [:path: /] * h2h3 [:scheme: https] * h2h3 [:authority: www01.yinghli.demo.altostrat.com] * h2h3 [user-agent: curl/8.0.0] * h2h3 [accept: */*] * Using Stream ID: 1 (easy handle 0x149019a00) > GET / HTTP/2 > Host: www01.yinghli.demo.altostrat.com > user-agent: curl/8.0.0 > accept: */* > * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4): * old SSL session ID is stale, removing < HTTP/2 200 < server: nginx/1.18.0 < date: Mon, 05 Jun 2023 02:48:43 GMT < content-type: text/html < content-length: 35 < last-modified: Sun, 04 Jun 2023 09:02:16 GMT < etag: "647c5318-23" < accept-ranges: bytes < via: 1.1 google, 1.1 google < alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000 < Page on www01 in asia-southeast1-b * Connection #0 to host www01.yinghli.demo.altostrat.com left intact
15. পরিচ্ছন্নতার পদক্ষেপ
প্রযোজক নেটওয়ার্ক পরিষ্কার করার পদক্ষেপ
দ্রষ্টব্য: পরিচ্ছন্নতার পদক্ষেপগুলি শুধুমাত্র লোড ব্যালেন্সার এবং পিএসসি সম্পর্কিত কনফিগারেশন দেখায়, ভিপিসি এবং হাইব্রিড সংযোগ অন্তর্ভুক্ত নয়।
টার্মিনালে একটি একক ক্লাউড শেল থেকে ল্যাবের উপাদানগুলি মুছে দিন
gcloud compute forwarding-rules delete consumer-url-forwarding-rule --global gcloud compute target-https-proxies delete consumer-url-target-proxy gcloud compute ssl-certificates delete wwwglobal --global gcloud compute url-maps delete consumer-url gcloud compute backend-services delete consumer-bs --global gcloud compute addresses delete httpspsclb --global gcloud beta compute network-endpoint-groups delete consumerpscneg --region=asia-southeast1 gcloud compute service-attachments delete ilbserviceattach --region=asia-southeast1 gcloud compute networks subnets delete psc-nat-subnet --region=asia-southeast1 gcloud compute forwarding-rules delete https-ilb-psc --region=asia-southeast1 gcloud compute addresses delete ilbaddress --region=asia-southeast1 gcloud compute target-https-proxies delete on-premise-httpsproxy --region=asia-southeast1 gcloud compute ssl-certificates delete www01 --region=asia-southeast1 gcloud compute url-maps delete on-premise-url --region=asia-southeast1 gcloud compute backend-services delete on-premise-service-backend --region=asia-southeast1 gcloud compute health-checks delete on-prem-service-hc --region=asia-southeast1 gcloud compute network-endpoint-groups delete on-prem-service-neg --zone=asia-southeast1-b gcloud compute networks subnets delete proxy-subnet-asia-southeast1 --region=asia-southeast1
16. অভিনন্দন!
কোডল্যাব সম্পূর্ণ করার জন্য অভিনন্দন।
আমরা কভার করেছি কি
- হাইব্রিড NEG এবং বিতরণ করা স্বাস্থ্য পরীক্ষা সহ অভ্যন্তরীণ HTTPS লোড ব্যালেন্সার
- অভ্যন্তরীণ HTTPS লোড ব্যালেন্সারের সাথে PSC পরিষেবা সংযুক্তি
- পিএসসি নেটওয়ার্ক এন্ডপয়েন্ট গ্রুপ সেটআপ
- এক্সটার্নাল HTTPS লোড ব্যালেন্সারের সাথে PSC NEG এক্সপোজ করুন