১. ভূমিকা
সংক্ষিপ্ত বিবরণ
এই ল্যাবে, ব্যবহারকারীরা জানবেন কিভাবে VPC স্পোক এবং ডাইনামিক রুট এক্সচেঞ্জের সাপোর্টের মাধ্যমে নেটওয়ার্ক কানেক্টিভিটি সেন্টার (NCC) ব্যবহার করে বৃহৎ পরিসরে অন-প্রেম কানেক্টিভিটি স্থাপন করা যায়। যখন ব্যবহারকারীরা একটি VPC-কে VPC স্পোক হিসেবে সংজ্ঞায়িত করেন, তখন এটি তাদেরকে NCC হাবের মাধ্যমে একাধিক VPC নেটওয়ার্কের সাথে সংযুক্ত করতে সক্ষম করে। ব্যবহারকারীর অন-প্রেম নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে, তারা রাউটার অ্যাপ্লায়েন্স ভার্চুয়াল NIC, HA_VPN টানেল অথবা ইন্টারকানেক্ট VLAN অ্যাটাচমেন্টগুলোকে NCC VPC স্পোক হিসেবে একই NCC হাবে সংযুক্ত করতে পারেন।
হাব রিসোর্সটি স্পোকগুলোকে আন্তঃসংযুক্ত করার জন্য একটি কেন্দ্রীভূত সংযোগ ব্যবস্থাপনা মডেল প্রদান করে।
আপনি যা তৈরি করবেন
এই কোডল্যাবে, আপনি এনসিসি হাব ব্যবহার করে একটি লজিক্যাল হাব অ্যান্ড স্পোক টপোলজি তৈরি করবেন, যা অন-প্রিমিস নেটওয়ার্ক এবং একটি ওয়ার্কলোড ভিপিসি-র মধ্যে হাইব্রিড কানেক্টিভিটি বাস্তবায়ন করবে।
আপনি যা শিখবেন
- ওয়ার্কলোড ভিপিসি এবং রাউটিং ভিপিসির মধ্যে পার্থক্য করুন
- VPC স্পোক এবং হাইব্রিড স্পোকের NCC ইন্টিগ্রেশন
আপনার যা যা লাগবে
- GCP VPC নেটওয়ার্ক সম্পর্কে জ্ঞান
- ক্লাউড রাউটার এবং বিজিপি রাউটিং সম্পর্কে জ্ঞান
- গুগল ক্লাউড প্রজেক্ট
- আপনার কোটা:নেটওয়ার্কস যাচাই করুন এবং প্রয়োজনে অতিরিক্ত নেটওয়ার্কের জন্য অনুরোধ করুন , নিচে স্ক্রিনশট দেওয়া হলো:
উদ্দেশ্য
- GCP পরিবেশ সেটআপ করুন
- VPC-কে স্পোক হিসেবে ব্যবহার করে নেটওয়ার্ক কানেক্টিভিটি সেন্টার কনফিগার করুন
- নেটওয়ার্ক কানেক্টিভিটি সেন্টারকে HA-VPN টানেল সহ একটি হাইব্রিড স্পোক হিসাবে কনফিগার করুন।
- ডেটা পাথ যাচাই করুন
- এনসিসি পরিষেবাযোগ্যতার বৈশিষ্ট্যগুলি অন্বেষণ করুন
- ব্যবহৃত সম্পদ পরিষ্কার করুন
শুরু করার আগে
গুগল ক্লাউড কনসোল এবং ক্লাউড শেল
এই ল্যাব জুড়ে GCP-এর সাথে যোগাযোগের জন্য আমরা গুগল ক্লাউড কনসোল এবং ক্লাউড শেল উভয়ই ব্যবহার করব।
এনসিসি হাব প্রজেক্ট গুগল ক্লাউড কনসোল
ক্লাউড কনসোলটি https://console.cloud.google.com ঠিকানায় পাওয়া যাবে।
নেটওয়ার্ক কানেক্টিভিটি সেন্টার কনফিগার করা সহজ করতে গুগল ক্লাউডে নিম্নলিখিত আইটেমগুলি সেট আপ করুন:
গুগল ক্লাউড কনসোলের প্রজেক্ট সিলেক্টর পেজে, একটি গুগল ক্লাউড প্রজেক্ট নির্বাচন করুন বা তৈরি করুন।
ক্লাউড শেল চালু করুন। এই কোডল্যাবটি ক্লাউড শেলে gcloud কনফিগারেশন বাস্তবায়নে সাহায্য করার জন্য $variables ব্যবহার করে।
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
আইএএম ভূমিকা
নির্দিষ্ট এপিআই অ্যাক্সেস করার জন্য এনসিসি-এর আইএএম রোলের প্রয়োজন হয়। প্রয়োজন অনুযায়ী এনসিসি আইএএম রোলগুলো দিয়ে আপনার ইউজারকে কনফিগার করে নিন।
ভূমিকা/বিবরণ | অনুমতি |
networkconnectivity.networkAdmin - নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের হাব ও স্পোক পরিচালনা করার অনুমতি দেয়। | নেটওয়ার্ককানেক্টিভিটি.হাবস. নেটওয়ার্ককানেক্টিভিটি.স্পোকস। |
networkconnectivity.networkSpokeManager - একটি হাবে স্পোক যোগ এবং পরিচালনা করার সুবিধা দেয়। এটি শেয়ার্ড ভিপিসি-তে ব্যবহার করতে হবে, যেখানে হোস্ট-প্রজেক্টটি হাবটির মালিক, কিন্তু অন্যান্য প্রজেক্টের অ্যাডমিনরা তাদের অ্যাটাচমেন্টের জন্য হাবে স্পোক যোগ করতে পারেন। | নেটওয়ার্ক সংযোগ.স্পোকস.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer - নেটওয়ার্ক ব্যবহারকারীদের হাব এবং স্পোকের বিভিন্ন বৈশিষ্ট্য দেখার সুযোগ দেয়। | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
২. নেটওয়ার্ক পরিবেশ স্থাপন করুন
সংক্ষিপ্ত বিবরণ
এই অংশে, আমরা একটি একক প্রজেক্টে তিনটি ভিপিসি নেটওয়ার্ক এবং ফায়ারওয়াল রুলস স্থাপন করব। লজিক্যাল ডায়াগ্রামটি সেই নেটওয়ার্ক পরিবেশকে চিত্রিত করে যা এই ধাপে সেটআপ করা হবে। এই কোডল্যাবের উদ্দেশ্যে, একটি অন-প্রিমিস নেটওয়ার্ক অনুকরণ করার জন্য একটি ভিপিসি ব্যবহার করা হবে।
মূল ধারণা ১
গুগল ক্লাউড গ্লোবাল ভিপিসি ৪৪টিরও বেশি জিসিপি অঞ্চলের মধ্যে ডেটা পাথ সংযোগ প্রদান করে। ক্লাউড রাউটার, একটি আঞ্চলিক পরিষেবা, গতিশীলভাবে সাবনেট প্রচার করে এবং রাউটারটি যেখানে কনফিগার করা আছে সেই অঞ্চলে অথবা সম্পূর্ণ ভিপিসি নেটওয়ার্ক জুড়ে শেখা রুটগুলো ছড়িয়ে দেয়। ক্লাউড রাউটারটি আঞ্চলিকভাবে নাকি বিশ্বব্যাপী রুট ছড়িয়ে দেবে, তা নির্ভর করে ব্যবহারকারীর নির্ধারণ করা ডাইনামিক রাউটিং মোডের (আঞ্চলিক বা গ্লোবাল) উপর।
এই অংশে, আমরা প্রতিটি VPC-কে রিজিওনাল রাউটিং মোডে কনফিগার করার মাধ্যমে শুরু করব। এই কোডল্যাবের বাকি অংশের জন্য:
- "Routing VPC" এমন একটি VPC-কে নির্দেশ করে যা NCC VPC স্পোক হিসাবে কনফিগার করা নেই।
- "Workload VPC" বলতে এমন একটি VPC-কে বোঝায় যা NCC স্পোক হিসাবে কনফিগার করা হয়েছে।
ওয়ার্কলোড ভিপিসি এবং একটি সাবনেট তৈরি করুন
VPC নেটওয়ার্কটিতে সাবনেট রয়েছে, যেগুলিতে আপনি ডেটা পাথ ভ্যালিডেশনের জন্য GCE VM ইনস্টল করবেন।
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
রাউটিং ভিপিসি এবং একটি সাবনেট তৈরি করুন
এনসিসি ব্যক্তিগতভাবে ব্যবহৃত পাবলিক আইপি অ্যাড্রেস ব্যতীত সকল বৈধ IPv4 সাবনেট রেঞ্জ সমর্থন করে।
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
অন-প্রেম ভিপিসি এবং একটি সাবনেট তৈরি করুন
ব্যক্তিগতভাবে ব্যবহৃত পাবলিক আইপি অ্যাড্রেস ব্যতীত, এনসিসি সকল বৈধ আইপিভি৪ সাবনেট রেঞ্জ সমর্থন করে।
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
ওয়ার্কলোড ভিপিসি ফায়ারওয়াল নিয়ম কনফিগার করুন
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
রাউটিং ভিপিসি এবং ভিপিসি ফায়ারওয়াল নিয়ম কনফিগার করুন
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
অন-প্রেম ভিপিসি এবং ভিপিসি ফায়ারওয়াল নিয়ম কনফিগার করুন
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
প্রতিটি VPC-তে GCE VM কনফিগার করুন
"vm1-vpc1-ncc"-তে প্যাকেজ ইনস্টল করার জন্য আপনার অস্থায়ী ইন্টারনেট সংযোগের প্রয়োজন হবে।
তিনটি ভার্চুয়াল মেশিন তৈরি করুন, প্রতিটি ভিএম পূর্বে তৈরি করা ভিপিসিগুলোর একটিতে বরাদ্দ করা হবে।
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
৩. হাইব্রিড সংযোগ স্থাপন করুন
এই অংশে, আমরা অন-প্রেম এবং রাউটিং ভিপিসি নেটওয়ার্কগুলোকে একসাথে সংযুক্ত করার জন্য একটি HA VPN টানেল কনফিগার করব।
রাউটিং VPC-তে BGP সহ একটি ক্লাউড রাউটার কনফিগার করুন
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
অন-প্রেম ভিপিসিতে বিজিপি সহ একটি ক্লাউড রাউটার কনফিগার করুন
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
রাউটিং VPC-তে একটি VPN গেটওয়ে কনফিগার করুন
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
অন-প্রেম ভিপিসিতে একটি ভিপিএন গেটওয়ে কনফিগার করুন
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
রাউটিং VPC এবং অন-প্রেম VPC-তে একটি VPN টানেল কনফিগার করুন।
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
রাউটিং ভিপিসি এবং অন-প্রেম ক্লাউড রাউটারগুলোকে বিজিপি পিয়ার করার জন্য বিজিপি সেশন তৈরি করুন।
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
ডিফল্টরূপে, এনসিসি হাব সাবনেটগুলো হাইব্রিড স্পোকগুলোতে ঘোষিত হয় না। পরবর্তী ধাপে, অন-প্রিমিস নেটওয়ার্কে এনসিসি সাবনেট রুটগুলো ঘোষণা করার জন্য ক্লাউড রাউটারটি কনফিগার করুন।
অন-প্রেম ক্লাউড রাউটারে ভিপিসি স্পোক সাবনেটগুলি বিজ্ঞাপন দিন
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
রাউটিং ভিপিসি ক্লাউড রাউটারে অন-প্রেম সাবনেটগুলি বিজ্ঞাপন দিন
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
অন-প্রেম ক্লাউড রাউটারের BGP পিয়ারিং কনফিগারেশন আপডেট করে "111" MED ভ্যালু সহ প্রিফিক্স ঘোষণা করুন। পরবর্তী একটি অংশে, আমরা BGP Med ভ্যালুর ক্ষেত্রে NCC-এর আচরণ পর্যবেক্ষণ করব।
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
রাউটিং ভিপিসি টানেলের অবস্থা পরীক্ষা করুন
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
রাউটিং ভিপিসি ক্লাউড রাউটারের অবস্থা পরীক্ষা করুন
রাউটিং ভিপিসি ক্লাউড রাউটারের বিজিপি লার্নড রুটগুলো তালিকাভুক্ত করতে gcloud কমান্ড ব্যবহার করুন।
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
৪. নেটওয়ার্ক কানেক্টিভিটি সেন্টার হাব
সংক্ষিপ্ত বিবরণ
এই অংশে, আমরা gcloud কমান্ড ব্যবহার করে একটি NCC হাব কনফিগার করব। এই NCC হাবটি কন্ট্রোল প্লেন হিসেবে কাজ করবে, যা প্রতিটি VPC স্পোকের মধ্যে রাউটিং কনফিগারেশন তৈরির জন্য দায়ী থাকবে।
এপিআই পরিষেবাগুলি সক্ষম করুন
নেটওয়ার্ক কানেক্টিভিটি এপিআই এখনো সক্রিয় করা না থাকলে, তা সক্রিয় করুন:
gcloud services enable networkconnectivity.googleapis.com
এনসিসি হাব তৈরি করুন
gCloud কমান্ড ব্যবহার করে একটি NCC হাব তৈরি করুন
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
উদাহরণ আউটপুট
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
নবনির্মিত এনসিসি হাবটির বর্ণনা দিন। এর নাম এবং সংশ্লিষ্ট পথটি উল্লেখ করুন।
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
এনসিসি হাব একটি রাউটিং টেবিল চালু করেছে যা ডেটা সংযোগ তৈরির জন্য কন্ট্রোল প্লেন নির্ধারণ করে। এনসিসি হাবের রাউটিং টেবিলের নামটি খুঁজুন।
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
এনসিসি ডিফল্ট রুট টেবিলের ইউআরআইটি খুঁজুন।
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
এনসিসি হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করুন। দ্রষ্টব্য* এনসিসি হাইব্রিড স্পোক বা ভিপিসি স্পোক সংজ্ঞায়িত না করা পর্যন্ত এনসিসি হাবের রাউট টেবিলটি খালি থাকবে।
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
এনসিসি হাবের রুট টেবিলটি খালি থাকা উচিত।
৫. হাইব্রিড এবং ভিপিসি স্পোক সহ এনসিসি
সংক্ষিপ্ত বিবরণ
এই অংশে, আপনি gCloud কমান্ড ব্যবহার করে দুটি NCC স্পোক কনফিগার করবেন। একটি স্পোক হবে VPC স্পোক এবং দ্বিতীয়টি হবে একটি হাইব্রিড (VPN) স্পোক।
ওয়ার্কলোড VPC(গুলি)কে NCC স্পোক হিসাবে কনফিগার করুন
ওয়ার্কলোড VPC-কে একটি NCC স্পোক হিসেবে কনফিগার করুন এবং এটিকে পূর্বে তৈরি করা NCC হাবে বরাদ্দ করুন। NCC স্পোক API কল করার জন্য একটি অবস্থান নির্দিষ্ট করতে হয়। নতুন NCC স্পোক কনফিগার করার সময় "–global" ফ্ল্যাগটি ব্যবহারকারীকে সম্পূর্ণ URI পাথ উল্লেখ করা থেকে বিরত রাখে।
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
রাউটিং ভিপিসিতে ভিপিএন টানেলকে একটি হাইব্রিড স্পোক হিসেবে কনফিগার করুন
ভিপিএন টানেলকে হাইব্রিড স্পোক হিসেবে কনফিগার করতে এবং মেশ-হাবে যুক্ত করতে এই gcloud কমান্ডটি ব্যবহার করুন।
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
নমুনা আউটপুট
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
মেশ-হাবের স্পোক কনফিগারেশন যাচাই করুন
এনসিসি হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs list-spokes mesh-hub
মেশ-হাবের ডিফল্ট রাউটিং টেবিলটি বিশ্লেষণ করুন।
এনসিসি হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
এনসিসি হাইব্রিড স্পোকের সাথে ডাইনামিক রুট এক্সচেঞ্জ ব্যবহার করার সময়, ক্লাউড রাউটার দ্বারা শেখা প্রিফিক্সগুলো BGP MED ভ্যালুসহ এনসিসি স্পোক জুড়ে প্রচার করা হয়।
'111'-এর প্রায়োরিটি ভ্যালু দেখতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
৬. ডেটা পাথ যাচাই করুন
এই ধাপে, আমরা NCC হাইব্রিড এবং VPC স্পোকের মধ্যকার ডেটা পাথ যাচাই করব। 
অন-প্রেম ভিএম-এ লগ অন করতে এই gcloud কমান্ডগুলোর আউটপুট ব্যবহার করুন।
gcloud compute instances list --filter="name=vm3-onprem"
অন-প্রেম নেটওয়ার্কে অবস্থিত ভিএম ইনস্ট্যান্সটিতে লগ অন করুন।
gcloud compute ssh vm3-onprem --zone=us-central1-a
vm3-onprem-এর টার্মিনালে, workload-vpc-তে হোস্ট করা VM-টির সাথে একটি ওয়েব সেশন স্থাপন করতে `curl` কমান্ডটি ব্যবহার করুন।
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
৭. পরিষ্কার করা
ক্লাউড শেলে লগইন করুন এবং GCP রিসোর্সগুলো মুছে ফেলুন।
এনসিসি মুখপাত্রদের মুছে ফেলুন
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
এনসিসি হাব মুছে ফেলুন
gcloud network-connectivity hubs delete mesh-hub --quiet
ফায়ারওয়াল নিয়মগুলি মুছে ফেলুন
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
HA-VPN টানেল মুছে ফেলুন
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
ভিপিএন-গেটওয়ে মুছে ফেলুন
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
ক্লাউড রাউটার মুছুন
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
GCE ইনস্ট্যান্সগুলি মুছুন
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
VPC সাবনেটগুলি মুছুন
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
VPC(গুলি) মুছে ফেলুন
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
৮. অভিনন্দন!
আপনি ডাইনামিক রুট এক্সচেঞ্জ নেটওয়ার্ক কানেক্টিভিটি সেন্টার ল্যাবটি সম্পন্ন করেছেন!
আপনি যা কভার করেছেন
- নেটওয়ার্ক সংযোগ কেন্দ্রের সাথে ডায়নামিক রুট বিনিময়
পরবর্তী পদক্ষেপ
© গুগল, এলএলসি অথবা এর অধিভুক্ত সংস্থাসমূহ। সর্বস্বত্ব সংরক্ষিত। বিতরণ করবেন না।