IP adresleme seçenekleri IPv4 ve IPv6

IP adresleme seçenekleri IPv4 ve IPv6

Bu codelab hakkında

subjectSon güncelleme May 29, 2024
account_circleYazan: Ammett Williams

1. Giriş

Google Cloud'da IP adresleme seçenekleri

IP adresleri, ağdaki ağların ve ana makinelerin tanımlanmasına yardımcı olur. IPv4 ve IPv6 adres türleri mevcuttur.Ağ üzerindeki trafiğin paket değişimi için kaynağı ve hedefi tanımlamasına olanak tanımak için bu adresler benzersiz olmalıdır. IP adresi oluşturma, Google Cloud'a özgü değildir ve hem bulutta hem de şirket içi ortamlarda mevcuttur.

Sanal Özel Bulut (VPC)

VPC, geleneksel bir veri merkezinin mantıksal temsilidir. Varsayılan VPC ve otomatik mod VPC'sine ek olarak, Google Cloud özel bir VPC oluşturmanıza olanak tanır. Bu özel VPC'ler, VPC yapılandırması üzerinde tam yönetim sağlar.

Yük dengeleyiciler

Yük dengeleyici, trafiğin uygulamanızın birden fazla örneğine dağıtılmasını sağlar. Google Cloud'da Yük dengeleme belgelerinde listelenen çeşitli yük dengeleyici türleri bulunur. Bu laboratuvarda basit web sitemize erişmek için Global harici Uygulama yük dengeleyici oluşturacağız.

Cloud NAT

Bu, gizli alt ağlarınızın internetle iletişim kurmasına olanak tanır. Bu işlem, harici ana makineyle bağlantı kurmak için dahili IP adresinizi herkese açık bir IP adresine çevirir. Daha sonra harici kaynaktan gelen geri dönüş trafiği, trafiği istemciye döndürmek için özel adreslemeyi kullanmak üzere NAT ağ geçidinde ters çevrilir. Bağlantı, çıkış yöntemiyle başlatılır.

Sanal makine

Bunlar, işletim sistemlerini çalıştıran sanal sistemlerdir. Bunlar kullanıcı gereksinimlerine göre yapılandırılabilir ve bellek, depolama, ağ iletişimi ve işletim sistemi bileşenlerinden oluşur.

Oluşturacaklarınız

Bu codelab'de, iki özel VPC oluşturacak, IPv4 ve IPv6 adres türlerini (dahili ve harici) etkinleştirip yapılandıracaksınız. Ayrıca, Özel IP adresine sahip bir sanal makine üzerinde basit bir nginx sunucusu derleyecek, harici bir Uygulama Yük Dengeleyici kullanarak sunucuyu kullanıma sunacak ve IPv4 ve IPv6 adresleri kullanarak sunucuya bağlanacaksınız:

  • İki özel VPC oluşturun ve bazı güvenlik duvarı kuralları ekleyin
  • Tek yığınlı IPv4 ve çift yığınlı IPv4_IPv6 alt ağları oluşturun
  • Alt ağdaki özel kaynakların güncellemeleri almak için NAT Ağ Geçidi oluşturun
  • MIG kullanarak özel bir sanal makine apache sunucusu oluşturma
  • Statik IPV4 ve IPv6 adresleriyle Application LB üzerinden özel sanal makine sunucularını kullanıma sunma
  • Harici bir IPv4 ve IPv6 istemcisi oluşturma
  • İstemciden IPv4 ve IPv6 Uygulaması yük dengeleyici adresine bağlanın

c184b465720a47d6.png

Neler öğreneceksiniz?

  • Özel VPC oluşturma
  • Alt ağlarda IPV6'yı etkinleştirme
  • Güvenlik duvarı kuralları nasıl ayarlanır?
  • NAT ağ geçidi oluşturma
  • Yönetilen örnek grubu oluşturma
  • IPv4 ve IPv6 istemcilerini nasıl oluşturabilirsiniz?
  • Statik IP'ler nasıl oluşturulur?
  • Uygulama LB oluşturma

Bu codelab, IP adresi oluşturmaya odaklanmıştır ve özel olarak sanal makineler ile yük dengeleyicileri kullanır.

Gerekenler

  • Google Cloud konsoluna bağlanmak için bir web tarayıcısı
  • VPC'ler ve güvenlik duvarı kuralları oluşturma yetkisi
  • SSH kullanabilme
  • Google Cloud hesabı

2. Kurulum

Laboratuvar kurulumu

Kendi hızınızda ortam kurulumu

  1. Google Cloud Console'da oturum açıp yeni bir proje oluşturun veya mevcut bir projeyi yeniden kullanın. Gmail veya Google Workspace hesabınız yoksa hesap oluşturmanız gerekir.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Proje adı, bu projenin katılımcıları için görünen addır. Google API'leri tarafından kullanılmayan bir karakter dizesidir. İstediğiniz zaman güncelleyebilirsiniz.
  • Proje Kimliği, tüm Google Cloud projelerinde benzersizdir ve değiştirilemez (belirlendikten sonra değiştirilemez). Cloud Console, otomatik olarak benzersiz bir dize oluşturur. bunun ne olduğunu umursamıyorsunuz. Çoğu codelab'de proje kimliğinizi (genellikle PROJECT_ID olarak tanımlanır) belirtmeniz gerekir. Oluşturulan kimliği beğenmezseniz rastgele bir kimlik daha oluşturabilirsiniz. Alternatif olarak, kendi ölçümünüzü deneyip mevcut olup olmadığına bakabilirsiniz. Bu adımdan sonra değiştirilemez ve proje süresince kalır.
  • Bilginiz olması açısından, bazı API'lerin kullandığı üçüncü bir değer, yani Proje Numarası daha vardır. Bu değerlerin üçü hakkında daha fazla bilgiyi belgelerde bulabilirsiniz.
  1. Sonraki adımda, Cloud kaynaklarını/API'lerini kullanmak için Cloud Console'da faturalandırmayı etkinleştirmeniz gerekir. Bu codelab'i çalıştırmanın maliyeti, yüksek değildir. Bu eğitim dışında faturalandırmanın tekrarlanmasını önlemek amacıyla kaynakları kapatmak için oluşturduğunuz kaynakları silebilir veya projeyi silebilirsiniz. Yeni Google Cloud kullanıcıları 300 ABD doları değerindeki ücretsiz denemeden yararlanabilir.

Cloud Shell'i başlatma

Google Cloud dizüstü bilgisayarınızdan uzaktan çalıştırılabilse de bu codelab'de, Cloud'da çalışan bir komut satırı ortamı olan Google Cloud Shell'i kullanacaksınız.

Google Cloud Console'da, sağ üstteki araç çubuğunda bulunan Cloud Shell simgesini tıklayın:

55efc1aaa7a4d3ad.png

Ortamı sağlamak ve bağlamak yalnızca birkaç dakika sürer. Tamamlandığında şuna benzer bir sonuç görmeniz gerekir:

7ffe5cbb04455448

İhtiyacınız olan tüm geliştirme araçlarını bu sanal makinede bulabilirsiniz. 5 GB boyutunda kalıcı bir ana dizin sunar ve Google Cloud üzerinde çalışarak ağ performansını ve kimlik doğrulamasını büyük ölçüde iyileştirir. Bu codelab'deki tüm çalışmalarınız tarayıcıda yapılabilir. Herhangi bir şey yüklemeniz gerekmez.

3. Özel VPC'yi yapılandırma

Neden özel VPC?

Bu laboratuvarda, IPv6 trafiğiyle ilgili olanlar da dahil olmak üzere birkaç güvenlik duvarı kuralı ekleyeceğiz. Bu kuralları varsayılan ağdan ayırmak iyi bir fikirdir. Ayrıca, bir alt ağda IPv6'yı etkinleştireceğiz. Bunun gereksinimlerinden bazıları, özelliğin özel mod ağında etkinleştirilmiş olmasıdır. Otomatik mod ağlarında otomatik olarak oluşturulan alt ağlar desteklenmez.

Dahili IPv6 ile özel VPC oluşturma

  1. Ağ iletişimi altında VPC ağını seçin
  2. Üst kısımdan VPC ağı oluştur'u seçin.

dda2618060d62ed5.png

  1. VPC ağı oluşturun bölümünde aşağıdakileri ekleyin:
  2. Ağ için ipv4-ipv6-network şeklinde bir ad girin.
  3. VPC ağı ULA dahili IPv6 aralığı bölümünde Etkin'i seçin
  4. ULA dahili IPv6 aralığını ayır bölümünde Otomatik olarak seçeneğini belirleyin.
  5. Alt ağ oluşturma modu için Özel'i seçin.
  6. Yeni alt ağ bölümünde, alt ağın aşağıdaki yapılandırma parametrelerini belirtin:

Yapılandırma

Değer

Ad

ipv4

Bölge

europe-west1

IP yığını türü

IPv4(tek yığın)

IPv4 aralığı

192.168.10.0/24

İkincil IPv4 aralıkları oluşturun

seç

Alt ağ aralığı adı 1

ipv4-sn

İkincil IPv4 aralığı 1

10.0.10.0/24

  • Bitti'yi seçin
  1. Başka bir alt ağ ekleyip IPV6'yı etkinleştireceğiz. Başka bir alt ağ eklemek için ALT AĞ EKLE'yi seçin. Yeni alt ağ bölümünde, alt ağın aşağıdaki yapılandırma parametrelerini belirtin:
  • Alt ağın Ad için ipv6net girin.
  • Region (Bölge) olarak us-central1'i seçin
  • IP yığın türü için IPv4 ve IPV6 (çift yığın) seçeneğini belirleyin.
  • Bir IPv4 aralığı girin ve 192.168.20.0/24 kullanın.
  • IPv6 erişim türü için Dahili'yi seçin.
  • Bitti'yi seçin
  1. Firewall rules (Güvenlik duvarı kuralları) bölümünde aşağıdakileri seçin:
  • IPv4 Güvenlik Duvarı kuralları sekmesinde mevcut tüm seçenekleri belirleyin: allow-cutom (dahili iletişim için), allow-icmp, allow-rdp, allow-ssh.
  • IPv6 Güvenlik Duvarı kuralları sekmesinde mevcut tüm seçenekleri belirleyin: allow-ipv6-cutom (dahili iletişim için), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    Bu seçenekler, yeni alt ağ için otomatik olarak bir eşleşme kuralı oluşturur.
  1. Dinamik yönlendirme modu bölümünde, VPC ağı için Genel'i seçin. Daha fazla bilgi için dinamik yönlendirme modu başlıklı makaleye göz atın. Dinamik yönlendirme modunu daha sonra değiştirebilirsiniz.
  2. Maksimum iletim birimi (MTU) için 1460'ı seçin.
  3. Oluştur'u tıklayın.

Harici IPv6 ile özel VPC oluşturma

  1. Ağ iletişimi altında VPC ağını seçin
  2. Üst kısımdan VPC ağı oluştur'u seçin.
  3. dda2618060d62ed5.png
  4. VPC ağı oluşturun bölümünde aşağıdakileri ekleyin:
  5. Ağ için external-ipv6-network şeklinde bir Ad girin.
  6. VPC ağı ULA dahili IPv6 aralığı bölümünde Etkin'i seçin
  7. ULA dahili IPv6 aralığını ayır bölümünde Otomatik olarak seçeneğini belirleyin.
  8. Alt ağ oluşturma modu için Özel'i seçin.
  9. Yeni alt ağ bölümünde, alt ağın aşağıdaki yapılandırma parametrelerini belirtin:
  • Alt ağın Ad için ipv6-external girin.
  • Region (Bölge) olarak us-east1'i seçin
  • IP yığın türü için IPv4 ve IPv6 (çift yığın) seçeneğini belirleyin.
  • Bir IPv4 aralığı girin ve 192.168.200.0/24 kullanın.
  • IPv6 erişim türü için External'ı (Harici) seçin.
  • Bitti'yi seçin
  1. Firewall rules (Güvenlik duvarı kuralları) bölümünde aşağıdakileri seçin:
  • IPv4 Güvenlik Duvarı kuralları sekmesinde mevcut tüm seçenekleri belirleyin: allow-cutom (dahili iletişim için), allow-icmp, allow-rdp, allow-ssh.
  • IPv6 Güvenlik Duvarı kuralları sekmesinde mevcut tüm seçenekleri belirleyin: allow-ipv6-cutom (dahili iletişim için), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. Bu laboratuvarda, yeni alt ağda otomatik olarak bir eşleştirme kuralı oluşturmak için bu seçeneği kullanacağız.
  1. Dinamik yönlendirme modu bölümünde, VPC ağı için Genel'i seçin. Daha fazla bilgi için dinamik yönlendirme modu başlıklı makaleye göz atın. Dinamik yönlendirme modunu daha sonra değiştirebilirsiniz.
  2. Maksimum iletim birimi (MTU) için 1460'ı seçin.
  3. Oluştur'u tıklayın.

Güvenlik duvarı kurallarını doğrulama

Güvenlik duvarı kuralı kontrolü, hizmetlerinize gelen trafiği engellemenize olanak tanır.

Kuralların mevcut olduğunu doğrulamak için:

  1. VPC ağına gidin
  2. Sol panelde güvenlik duvarını seçin

f27d26d423d50f59.png

  1. Görüntüleme alanına bakın ve oluşturulan yeni ağlar için güvenlik duvarı kurallarını gördüğünüzden emin olun. Ekranı kaydırın, ağ sütununu bulun ve aşağı kaydırın. Oluşturduğunuz ağın adını, güvenlik duvarı kurallarının ağ sütununda görürsünüz. Bu durumda, ipv4-ipv6-network ve external-ipv6-network ağlarını kullanın. Bu ad proje için benzersiz olmalıdır.
  2. Şimdi de durum denetimlerine izin veren yeni bir güvenlik duvarı kuralı oluşturacağız
  3. Açık olmayan Cloud Run f'yi açmak için üst çubuktaki Cloud Shell'i etkinleştir ( 9db7bdee3b6c113d.png) seçeneğini belirleyin. Bir Cloud Shell oturumu açılır ve komut satırı istemi görüntülenir. Doğru projede olduğunuzdan emin olun ve aşağıdaki kodu yapıştırın.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. İşlem tamamlandığında, ipv4-ipv6-network ağına ekli ipv6-ipv4-hc güvenlik duvarı kuralını görüp girdiğinizi doğrulayın.

4. NAT ağ geçidini yapılandırın

  1. Ağ Hizmetleri'ne gidin
  2. Cloud NAT'yi, ardından Başlayın'ı seçin.

3972e67f4ed8beba.png

  1. Ağ geçidi adı ipv4-ipv6-nat kullanır.
  2. Ağ seçme ipv4-ipv6-network
  3. Bölge seçimi us-central1
  4. Cloud yönlendiricisi seçimi Yeni yönlendirici oluştur
  5. Yönlendirici sayfası oluşturun ve aşağıdakileri yapılandırın:
  • ipv4-ipv6-nat-router adı
  • Diğer her şeyi varsayılan değerlerde bırakıp oluştur'u seçin
  1. Cloud NAT ağ geçidi oluştur sayfasında, diğer seçenekleri seçili oluştur olarak bırakın.

5. Özel VPC'de Örnekleri Yapılandırma

Örnek şablonu için özel VPC'si oluşturma

  1. Cloud Shell'i açın.
  2. Birden fazla hesabınız varsa doğru projede olduğunuzu doğrulayın
  3. Aşağıdakileri kopyalayıp yapıştırın
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. Compute Engine'e gidin
  2. Örnek şablonu'nu seçin
  3. Örnek şablon penceresinde, az önce oluşturduğunuz şablonu gördüğünüzden emin olunceaa7bc8d8b62b28.png
  4. Şablonun adını tıklayın ve yapılandırmayı görmek için sayfayı aşağı kaydırın.
  • Network interfaces (Ağ arayüzleri) bölümünün altında Stack Type (Yığın Türü) seçeneğinin IPv4 ve IPv647f618608644c410.png olarak göründüğünden emin olun.

Gizli VPC'de örnek grubu oluşturma

  1. Compute Engine'e gidin
  2. Örnek gruplarını genişlet'i seçin
  3. Durum Denetimleri'ni seçin.

f4ec2244a539bd6f.png

  1. Durum denetimi oluştur'u seçin.
  2. Durum denetimi oluştur sayfasında aşağıdakileri kullanın:
  • Ad ipv6-server-hc kullanır
  • Protokol TCP Bağlantı Noktası 80
  • Sağlık Ölçütleri bölümüne gidin
  • Kontrol aralığı 10, Zaman aşımı 5
  • Sağlıklı eşik 2, Sağlıksız eşik 48bf5e76ce58b014c.png
  1. En sona ilerleyin Oluştur'u seçin.
  2. Compute Engine'e gidin
  3. Örnek grupları'nı seçin
  4. Örnek grubu oluştur'u seçin.
  5. Yeni yönetilen örnek grubu (durum bilgili) seçeneğini belirleyin
  6. Ad ipv6-server-igp kullanır
  7. Örnek şablonu için ipv6-internal-server kullanın.
  8. Örnek sayısı için 2 değerini kullanın
  9. Konum için Tek Alt Bölge seçeneğini kullanın ve bölgenin us-central1 olduğundan emin olun
  10. Otomatik iyileştirme'nin altına ilerleyin:
  • Durum denetimi kullanımı: ipv6-server-hc
  • İlk gecikme için 120 yazın
  • Diğer her şeyi varsayılan değerlerde bırakıp oluştur'u seçin

Bu işlemin örnek grubu oluşturma işleminin tamamlanması birkaç dakika sürer

Örnek grubu ve sanal makineleri doğrulama

Örnek grubunuz tamamlandıktan sonra, doğrulama işlemini

  1. Compute Engine'e gidip Örnek grupları'nı seçin
  2. Yeni oluşturduğunuz örnek grubunun adını seçin ipv6-server-igp
  3. Şunları gördüğünüzden emin olun:
  • Duruma göre örnek 2 örnek (Henüz iyi durumda görünmüyorsa tüm durum denetiminin yürütülmesi için lütfen biraz zaman tanıyın)
  • Sağlığa göre örnek% 100 sağlıklı

Şimdi, doğrudan bu örnek grubundaki sanal makinelere geçelim ve biraz test edelim

  1. Sanal makine örneklerini seçtiğinizde adları ipv6-server-igp ile başlayan iki sanal makine görürsünüz.
  2. Dahili IP sütununun altında ve altında gezinin. Hem IPV4 hem de IPV6 adreslerini göreceksiniz. Her sunucu için iki adresi de not edin.
  3. İlk sanal makinenin yanında SSH'yi seçin. Bu işlem, doğrudan sunucuda bir SSH oturumu açar.
  4. SSH penceresine curl localhost yazın. Sanal makine üzerinde çalışan web sunucusundan, HTML'yi gösteren aşağıdaki gibi bir yanıt alırsınız:

936962cc23787de8.png

  1. Ardından, adres bilgilerini görüntülemek için ip addr yazın. exxx arayüzünün, bu sanal makine için 6. adımda kaydettiğiniz IPv4 ve IPv6 adresine sahip olduğunu doğrulayın
  2. Bu sanal makineden ikinci sanal makinelerin IPv4 adresine bir ping -c 4 XXXX işlemi gerçekleştirin. Ardından, ikinci sanal makinelerin IPv6 adresini kullanarak aynı işlemi yapın.

f594227c496f6aaf.png

  1. <İsteğe bağlı> ikinci sanal makineye SSH uygulayıp aynı testi yapabilirsiniz. Sanal makine 1'in IPv4 ve IPv6 adreslerini pinglemeyi deneyin.

Özel VPC'de bağımsız bir IPv4'e özel örnek oluşturma

  1. Compute Engine'e gidin
  2. Sanal Makine Örnekleri'ni ve Örnek oluştur'u seçin.
  3. Yapılandırma sayfasını aşağıdaki gibi doldurun:
  • Ad kullanımı yalnızca ipv4
  • Bölgesel seçim europe-west1
  1. Aşağı kaydırın, Gelişmiş Seçenekler'i genişletin ve ardından Ağ İletişimi'ni genişletin. Şimdi şunu kullanın: Ağ Arayüzleri altında e0e04a20d1d3346d.png
  • Arayüz düzenleme seçeneklerini görmek için varsayılanın yanındaki açılır oku seçin 1799749d20d494c8.png
  1. Ağ ayarının ipv4-ipv6-network olarak değiştirilmesi için
  • Alt ağ ipv4
  • Harici IPv4 adresi için Yok'u seçin
  • Bitti'yi seçin
  1. Ekranın en sonuna gidin ve Oluştur'u seçin.
  2. Sanal makinenin oluşturulması birkaç dakika sürer. Bu sanal makine, harici IP adresi atanmamış, yalnızca IPv4 kullanılan bir alt ağda yer alıyor. Doğrulamak için Sanal Makine Örneği sayfasına gidin ve ipv4-only 207938aabfe4251.pngbe32003508afdbd7.png adlı sanal makineyi bulun
  3. ipv4-only adlı sanal makineye SSH kullanarak SSH üzerinden bağlanmayı seçin
  4. ipv6-server-igp adıyla başlayarak, oluşturulan herhangi bir sanal makinenin özel IPv4 adreslerine ping -c 4 X.X.X.X işlemi uygulayın. Bu sanal makinelerin dahili IPv4 adreslerini başarıyla pingleyebilirsiniz. 6c2a4a052238a59d.png.

6. Özel VPC&#39;de IPv4 ve IPv6 adresleriyle Uygulama LB Oluşturma

İki statik harici IP oluşturma

  1. VPC ağına gidin
  2. IP adresleri'ni, ardından Harici statik adresi ayır'ı seçin.
  3. IPv4 adresi için şunu kullanın:
  • Ad ipv4-lb-ip
  • IP sürümü IPv4
  • Global yazın
  • sona kaydırın ve rezerve et'i seçin
  1. IPv6 adresi için 2. adımı tekrarlayın ve aşağıdakini kullanın:
  • Ad ipv6-lb-ip
  • IP sürümü IPv6
  • Global yazın
  • sona kaydırın ve rezerve et'i seçin

Bu IP adreslerini kaydedin. Son bölümde bağlantıyı test etmek için bu bilgilere ihtiyacınız olacak.

Harici Uygulama LB'yi oluşturma

  1. Ağ Hizmetleri'ne gidin
  2. Yük dengeleyici oluştur'u seçin.
  3. Yük dengeleyici türü bölümünde Uygulama yük dengeleyici (HTTP/HTTPS) ve ardından sonraki'yi seçin.
  4. Herkese açık veya dahili bölümünde Herkese açık (harici) ve ardından İleri'yi seçin.
  5. Genel veya tek bölgeli dağıtım bölümünde Genel iş yükleri için en iyi, ardından sonraki'yi seçin.
  6. Yük Dengeleyici oluşturma bölümünde Genel harici uygulama yük dengeleyici'yi, ardından İleri'yi seçin.
  7. Yapılandır'ı seçin.
  8. En üstte, Global harici Uygulama Yük Dengeleyici oluştur'un altında ipv4-ipv6-lb-demo adını kullanın.
  9. Ardından Frontend configuration'ı (Ön uç yapılandırmasını) seçin ve aşağıdakileri kullanın:
  • Adı ipv4-fe-lb
  • Protokol HTTP
  • IP sürümü IPv4
  • Oluşturduğumuz statik harici IPv4 IP'sini atamak için IP adresi ipv4-lb-ip'i seçin.
  • Bağlantı noktası 80
  • Tamamlananları seç
  1. Ön uç bölümünde IPv6 ekini yapılandıralım ve Add Frontend IP and Port:6a5e3aeab563e0a1.png (Ön Uç IP ve Bağlantı Noktası Ekle) öğesini seçin.
  • Ad ipv6-fe-lb
  • Protokol HTTP
  • IP sürümü IPv6
  • Oluşturduğumuz statik harici IPv6 IP'sini atamak için IP adresi ipv6-lb-ip'i seçin.
  • Bağlantı noktası 80
  • Tamamlananları seç
  1. Sağdaki bölmede, arka uç hizmeti ve arka uç paketleri altında Arka uç yapılandırması'nı seçin ve Arka uç hizmeti oluştur'u seçin, ardından aşağıdakileri kullanın:
  • server-backend adı
  • Arka uç türü Örnek grubu
  • Protokol HTTP
  • Örnek grubu ipv6-server-igp
  • Bağlantı noktası numaraları 80, 8080
  • Cloud CDN'yi etkinleştir seçeneğinin seçimini kaldırın

ee9c122389b61a9d.png

  • Durum denetimi seçimi ipv6-server-hc
  • Sona kadar kaydır ve oluştur
  • Ardından, Tamam'ı e4e0dfbb959d7424.png seçin.
  1. Sayfanın alt kısmına gidin ve Oluştur'u seçin. İşlem tamamlandığında,

2d18e9aadc2545be.png

  1. Yeni LB'nin adını tıklayın ve kullanıcı arabiriminin altında ipv4 ve ipv6 adreslerini not alın. Son testte bunlara ihtiyacınız olacak.

7. Harici ve dahili IPv4 ve IPv6 Adresleri ile tek bir örnek oluştur

Harici IPv4 ve IPv6 adresiyle bağımsız bir adres oluşturma

  1. Compute Engine'e gidin
  2. Sanal Makine Örnekleri'ni ve Örnek oluştur'u seçin.
  3. Yapılandırma sayfasını aşağıdaki gibi doldurun:
  • Ad kullanımı external-ipv4-ipv6
  • Bölge seçimi us-east1
  1. Aşağı kaydırın, Gelişmiş Seçenekler'i genişletin ve ardından Ağ İletişimi'ni genişletin. Şimdi aşağıdakileri kullanın:
  • Network interface (Ağ arayüzü) bölümünde Network external-ipv6-network'ü (Ağ) seçin.
  • Alt ağ ipv6-external
  • IP Yığın türü IPv4 ve IPv6 (çift yığın)
  • Harici IPv4 adresi için Geçici seçeneğini belirleyin
  • Bitti'yi seçin
  1. Ekranın en sonuna gidin ve Oluştur'u seçin.
  2. Sanal makinenin oluşturulması birkaç dakika sürer. Bu sanal makine, harici IPv6 adres erişimine sahip bir IPv4_IPv6 alt ağında yer alıyor. Doğrulamak için Sanal Makine Örneği sayfasına gidip external-ipv4-ipv62a440854f52f1af7.png adlı sanal makineyi bulun
  3. external-ipv4-ipv6 sanal makinesine SSH üzerinden bağlanmak için SSH seçeneğini belirleyin.
  4. Sanal makinenize atanan IPv4 ve IPv6 adresini kontrol etmek için ip addr yazın
  5. ipv4-ipv6-lb-demo'nun IPv4 adresine gidin.
  6. external-ipv4-ipv6 sanal makine SSH oturumunuzun türü (curl X.X.X.X), burada X.X.X.X, ipv4-ipv6-lb-demo yük dengeleyicinin IPv4 adresidir. ipv4-ipv6-network ağındaki sunucularda çalışan web sitesinin HTML'sini görüyor olmalısınız.
  7. external-ipv4-ipv6 sanal makine SSH oturumu türünüzde curl [X:X:X:X]:80 (X:X:X:X, ipv4-ipv6-lb-demo yük dengeleyicinin IPv6 adresidir). curl [2600:1901:X:XXXX::]:80 Web sitesinin HTML'si şuna benzer: ipv4-ipv6-network üzerindeki sunucularda çalışan web sitesinin HTML'si

7cd98c6daea571ce.png

8. Temizleme

Projenizi temizlemek için aşağıdaki komutları çalıştırabilirsiniz.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9. Tebrikler

Tebrikler, hem IPv4 hem de IPv6 ağ seçeneklerini başarıyla keşfettiniz.

Referans belgeler

Kılavuzun Son Güncellenme Tarihi: Mart 2023

Laboratuvarın Son Test Edilme Tarihi: Mart 2023

bug_report Hata bildir