1. Giới thiệu
Tổng quan
Trong phòng thí nghiệm này, người dùng sẽ khám phá cách sử dụng Network Connectivity Center (NCC) để thiết lập kết nối tại chỗ ở quy mô lớn thông qua việc hỗ trợ các mạng con VPC và trao đổi tuyến động. Khi người dùng xác định một VPC là mạng con VPC, điều này cho phép họ kết nối VPC đó với nhiều mạng VPC thông qua NCC Hub. Để thiết lập kết nối mạng với mạng tại chỗ của người dùng, họ có thể đính kèm NIC ảo của thiết bị định tuyến, đường hầm HA_VPN hoặc tệp đính kèm VLAN Interconnect vào cùng một NCC Hub như các mạng con VPC của NCC.
Tài nguyên trung tâm cung cấp một mô hình quản lý kết nối tập trung để kết nối các mạng con.
Sản phẩm bạn sẽ tạo ra
Trong lớp học lập trình này, bạn sẽ xây dựng một cấu trúc liên kết trung tâm và mạng con logic bằng NCC Hub để triển khai kết nối kết hợp giữa mạng tại chỗ và VPC khối lượng công việc.
Kiến thức bạn sẽ học được
- Phân biệt giữa VPC khối lượng công việc và VPC định tuyến
- Tích hợp NCC của mạng con VPC và mạng con kết hợp
Bạn cần có
- Kiến thức về mạng VPC của GCP
- Kiến thức về Cloud Router và định tuyến BGP
- Dự án trong Google Cloud
- Kiểm tra Hạn mức:Mạng và yêu cầu thêm Mạng nếu cần, ảnh chụp màn hình bên dưới:
Mục tiêu
- Thiết lập môi trường GCP
- Định cấu hình Network Connectivity Center với VPC là mạng con
- Định cấu hình Network Connectivity Center với đường hầm HA-VPN làm mạng con kết hợp
- Xác thực đường dẫn dữ liệu
- Khám phá các tính năng có thể sử dụng của NCC
- Dọn dẹp các tài nguyên đã sử dụng
Trước khi bắt đầu
Google Cloud Console và Cloud Shell
Để tương tác với GCP, chúng ta sẽ sử dụng cả Google Cloud Console và Cloud Shell trong phòng thí nghiệm này.
Dự án NCC Hub Google Cloud Console
Bạn có thể truy cập vào Cloud Console tại https://console.cloud.google.com.
Thiết lập các mục sau trong Google Cloud để dễ dàng định cấu hình Network Connectivity Center:
Trong Google Cloud Console, trên trang bộ chọn dự án, hãy chọn hoặc tạo một dự án trong Google Cloud.
Khởi chạy Cloud Shell. Lớp học lập trình này sử dụng $variables để hỗ trợ việc triển khai cấu hình gcloud trong Cloud Shell.
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
Vai trò IAM
NCC yêu cầu vai trò IAM để truy cập vào các API cụ thể. Hãy nhớ định cấu hình người dùng của bạn bằng các vai trò IAM của NCC theo yêu cầu.
Vai trò/Mô tả | Quyền |
networkconnectivity.networkAdmin – Cho phép quản trị viên mạng quản lý trung tâm và mạng con. | networkconnectivity.hubs.networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager – Cho phép thêm và quản lý mạng con trong một trung tâm. Được sử dụng trong VPC dùng chung, nơi dự án lưu trữ sở hữu Trung tâm, nhưng các quản trị viên khác trong các dự án khác có thể thêm mạng con cho các tệp đính kèm của họ vào Trung tâm. | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer – Cho phép người dùng mạng xem các thuộc tính khác nhau của trung tâm và mạng con. | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
2. Thiết lập môi trường mạng
Tổng quan
Trong phần này, chúng ta sẽ triển khai 3 mạng VPC và quy tắc tường lửa trong một dự án. Sơ đồ logic minh hoạ môi trường mạng sẽ được thiết lập trong bước này. Với mục đích của lớp học lập trình này, một VPC sẽ được dùng để mô phỏng mạng tại chỗ.
Khái niệm chính 1
VPC toàn cầu của Google Cloud cung cấp khả năng kết nối đường dẫn dữ liệu giữa hơn 44 khu vực GCP. Cloud Router (một dịch vụ theo khu vực) sẽ tự động quảng cáo mạng con và truyền các tuyến đã học được trong khu vực nơi bộ định tuyến được định cấu hình hoặc trên toàn bộ mạng VPC. Điều gì quyết định bộ định tuyến đám mây truyền các tuyến theo khu vực hay toàn cầu phụ thuộc vào người dùng xác định chế độ định tuyến động: theo khu vực hay toàn cầu.
Trong phần này, chúng ta sẽ bắt đầu bằng cách định cấu hình từng VPC ở chế độ định tuyến theo khu vực. Đối với phần còn lại của lớp học lập trình này:
- "VPC định tuyến" xác định một VPC KHÔNG được định cấu hình là mạng con VPC của NCC.
- "VPC khối lượng công việc" xác định một VPC được định cấu hình là mạng con NCC.
Tạo VPC khối lượng công việc và Mạng con
Mạng VPC chứa các mạng con mà bạn sẽ cài đặt máy ảo GCE để xác thực đường dẫn dữ liệu
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
Tạo VPC định tuyến và mạng con
NCC hỗ trợ tất cả các dải mạng con IPv4 hợp lệ, ngoại trừ địa chỉ IP công khai được sử dụng riêng tư.
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
Tạo VPC tại chỗ và mạng con
NCC hỗ trợ tất cả các dải mạng con IPv4 hợp lệ, ngoại trừ địa chỉ IP công khai được sử dụng riêng tư.
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
Định cấu hình quy tắc tường lửa VPC khối lượng công việc
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình VPC định tuyến và quy tắc tường lửa VPC
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình VPC tại chỗ và quy tắc tường lửa VPC
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình máy ảo GCE trong từng VPC
Bạn cần có quyền truy cập Internet tạm thời để cài đặt các gói trên "vm1-vpc1-ncc".
Tạo 3 máy ảo, mỗi máy ảo sẽ được gán cho một trong các VPC đã tạo trước đó
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
3. Thiết lập kết nối kết hợp
Trong phần này, chúng ta sẽ định cấu hình một đường hầm HA VPN để kết nối mạng VPC tại chỗ và định tuyến với nhau.
Định cấu hình Cloud Router bằng BGP trong VPC định tuyến
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
Định cấu hình Cloud Router bằng BGP trong VPC tại chỗ
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
Định cấu hình Cổng VPN trong VPC định tuyến
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
Định cấu hình Cổng VPN trong VPC tại chỗ
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
Định cấu hình đường hầm VPN trong VPC định tuyến và VPC tại chỗ
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
Tạo phiên BGP để ngang hàng BGP với VPC định tuyến và bộ định tuyến đám mây tại chỗ
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
Theo mặc định, các mạng con NCC Hub không được thông báo cho các mạng con kết hợp. Trong bước tiếp theo, hãy định cấu hình bộ định tuyến đám mây để thông báo các tuyến mạng con NCC cho mạng tại chỗ.
Quảng cáo mạng con VPC cho bộ định tuyến đám mây tại chỗ
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
Quảng cáo mạng con tại chỗ cho bộ định tuyến đám mây VPC định tuyến
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
Cập nhật cấu hình kết nối ngang hàng BGP của bộ định tuyến đám mây tại chỗ để thông báo các tiền tố có giá trị MED là "111". Trong một phần sau, chúng ta sẽ quan sát hành vi của NCC với các giá trị BGP Med.
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
Kiểm tra trạng thái của đường hầm VPC định tuyến
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
Kiểm tra trạng thái của bộ định tuyến đám mây VPC định tuyến
Sử dụng lệnh gcloud để liệt kê các tuyến đã học được của BGP của bộ định tuyến đám mây VPC định tuyến.
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
4. Trung tâm Network Connectivity Center
Tổng quan
Trong phần này, chúng ta sẽ định cấu hình một NCC Hub bằng các lệnh gcloud. NCC Hub sẽ đóng vai trò là mặt phẳng điều khiển chịu trách nhiệm xây dựng cấu hình định tuyến giữa mỗi mạng con VPC.
Bật dịch vụ API
Bật API kết nối mạng trong trường hợp API này chưa được bật:
gcloud services enable networkconnectivity.googleapis.com
Tạo NCC Hub
Tạo một NCC Hub bằng lệnh gCloud
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
Kết quả ví dụ
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
Mô tả NCC Hub mới tạo. Lưu ý tên và đường dẫn được liên kết.
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
NCC Hub đã giới thiệu một bảng định tuyến xác định mặt phẳng điều khiển để tạo kết nối dữ liệu. Tìm tên của bảng định tuyến của NCC Hub
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
Tìm URI của bảng định tuyến mặc định của NCC.
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
Liệt kê nội dung của bảng định tuyến mặc định của NCC Hub. Lưu ý* Bảng định tuyến của NCC Hub sẽ trống cho đến khi các mạng con kết hợp NCC hoặc mạng con VPC được xác định.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
Bảng định tuyến của NCC Hub phải trống.
5. NCC với mạng kết hợp và VPC
Tổng quan
Trong phần này, bạn sẽ định cấu hình 2 mạng con NCC bằng các lệnh gCloud. Một spoke sẽ là spoke VPC và spoke thứ hai sẽ là spoke kết hợp (VPN).
Định cấu hình(các) VPC khối lượng công việc làm mạng con NCC
Định cấu hình VPC khối lượng công việc làm mạng con NCC và gán VPC đó cho NCC Hub đã tạo trước đó. Các lệnh gọi API mạng con NCC yêu cầu phải chỉ định một vị trí. Cờ "–global" cho phép người dùng tránh chỉ định đường dẫn URI đầy đủ khi định cấu hình một mạng con NCC mới.
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
Định cấu hình đường hầm VPN trong VPC định tuyến làm mạng con kết hợp
Sử dụng lệnh gcloud này để định cấu hình đường hầm VPN làm mạng con kết hợp để tham gia vào trung tâm dạng lưới.
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
Nội dung đầu ra mẫu
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
Xác minh cấu hình mạng con của trung tâm dạng lưới
Sử dụng lệnh gcloud để liệt kê nội dung của bảng định tuyến mặc định của NCC Hub.
gcloud network-connectivity hubs list-spokes mesh-hub
Phân tích bảng định tuyến mặc định của trung tâm dạng lưới
Sử dụng lệnh gcloud để liệt kê nội dung của bảng định tuyến mặc định của NCC Hub.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
Các tiền tố đã học được của Cloud Router có giá trị BGP MED được truyền trên các mạng con NCC khi sử dụng tính năng trao đổi tuyến động với các mạng con kết hợp NCC.
Sử dụng lệnh gcloud để xem giá trị mức độ ưu tiên là "111".
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
6. Xác minh đường dẫn dữ liệu
Trong bước này, chúng ta sẽ xác thực đường dẫn dữ liệu giữa mạng con kết hợp NCC và mạng con VPC. 
Sử dụng kết quả từ các lệnh gcloud này để đăng nhập vào máy ảo tại chỗ.
gcloud compute instances list --filter="name=vm3-onprem"
Đăng nhập vào phiên bản máy ảo nằm trong mạng tại chỗ.
gcloud compute ssh vm3-onprem --zone=us-central1-a
Trên thiết bị đầu cuối của vm3-onprem, hãy sử dụng lệnh curl để thiết lập một phiên web cho máy ảo được lưu trữ trong workload-vpc.
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
7. Dọn dẹp
Đăng nhập vào Cloud Shell và xoá các tài nguyên GCP.
Xoá mạng con NCC
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
Xoá NCC Hub
gcloud network-connectivity hubs delete mesh-hub --quiet
Xoá quy tắc tường lửa
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
Xoá đường hầm HA-VPN
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
Xoá VPN-Gateway
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
Xoá Cloud Router
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
Xoá phiên bản GCE
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
Xoá mạng con VPC
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
Xoá(các) VPC
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
8. Xin chúc mừng!
Bạn đã hoàn thành phòng thí nghiệm Network Connectivity Center về Trao đổi tuyến động!
Nội dung bạn đã tìm hiểu
- Trao đổi tuyến động bằng Network Connectivity Center
Các bước tiếp theo
©Google LLC hoặc các công ty liên kết của Google. Bảo lưu mọi quyền. Không được phân phối.