אפשרויות לכתובות IP ב-IPv4 וב-IPv6

אפשרויות לכתובות IP ב-IPv4 וב-IPv6

מידע על Codelab זה

subjectהעדכון האחרון: מאי 29, 2024
account_circleנכתב על ידי Ammett Williams

1.‏ מבוא

כתובות IP עוזרות לזהות רשתות ומארחים ברשת. יש סוגי כתובות IPv4 ו-IPv6.הכתובות האלה צריכות להיות ייחודיות כדי לאפשר לתעבורת נתונים ברשת לזהות את המקור והיעד להחלפת חבילות. כתובת ה-IP היא לא ייחודית ל-Google Cloud וקיימת גם בענן וגם בסביבות המקומיות.

ה-VPC הוא ייצוג לוגי של מרכז נתונים מסורתי. בנוסף ל-VPC שמוגדר כברירת מחדל ול-VPC במצב אוטומטי, ניתן ליצור ב-Google Cloud רשת VPC מותאמת אישית. שירותי ה-VPC המותאמים אישית האלה מאפשרים ניהול מלא של הגדרת ה-VPC.

מאזן עומסים מאפשר התפלגות של תעבורת נתונים בין מספר מופעים של האפליקציה. ב-Google Cloud יש כמה סוגים של מאזני עומסים שמפורטים במאמרי העזרה של איזון עומסים. בשיעור ה-Lab הזה ניצור מאזן עומסים גלובלי לאפליקציות חיצוניות כדי לגשת לאתר הפשוט שלנו.

Cloud NAT

כך רשתות המשנה הפרטיות שלכם יוכלו לתקשר עם האינטרנט. לשם כך, המערכת מתרגמת את כתובת ה-IP הפנימית שלכם לכתובת IP ציבורית כדי ליצור חיבור למארח החיצוני. לאחר מכן, התנועה החוזרת מהמקור החיצוני מתורגמת בשער NAT כדי להשתמש בכתובות פרטיות להחזרת התנועה ללקוח. החיבור מתחיל בתעבורת נתונים יוצאת (egress).

מכונה וירטואלית

אלו מערכות וירטואליות שפועלות בהן מערכות הפעלה. אפשר להגדיר את הרשתות האלה על סמך דרישות המשתמש, והן כוללות רכיבים של זיכרון, אחסון, רשת ומערכת הפעלה.

מה תפַתחו

ב-Codelab הזה אתם עומדים ליצור שתי סביבות VPC מותאמות אישית, להפעיל ולהגדיר כתובות IPv4 ו-IPv6 (פנימית וחיצונית). בנוסף, נפתח שרת nginx פשוט ב-VM עם כתובת IP פרטית, לחשוף אותו באמצעות מאזן עומסים חיצוני של אפליקציות (ALB) ולהתחבר אליו באמצעות כתובות IPv4 ו-IPv6:

  • יצירת שתי סביבות VPC מותאמות אישית והוספת כמה כללי חומת אש
  • יצירת רשתות משנה IPv4_IPv6 של סטאק אחד או סטאק כפול
  • כדי לקבל עדכונים, צריך ליצור NAT Gateway למשאבים הפרטיים ברשת המשנה
  • יצירת שרת acache של VM פרטי באמצעות MIG
  • חשיפה של שרתי VM פרטיים דרך Application LB עם כתובות IPV4 ו-IPv6 סטטיות
  • יצירת לקוח IPv4, IPv6 חיצוני
  • התחברות מהלקוח לכתובת מאזן העומסים של אפליקציות IPv4 ו-IPv6

c184b465720a47d6.png

מה תלמדו

  • איך יוצרים VPC בהתאמה אישית
  • איך מפעילים את IPV6 ברשתות משנה
  • איך מגדירים כללי חומת אש
  • איך יוצרים שער NAT
  • איך יוצרים קבוצת מופעי מכונה מנוהלים
  • איך יוצרים לקוחות IPv4 ו-IPv6
  • איך ליצור כתובות IP סטטיות
  • כיצד ליצור אפליקציה LB

ה-Codelab הזה מתמקד בכתובות IP, והוא ישתמש גם במכונות וירטואליות ובמאזני עומסים באופן ספציפי.

מה צריך להכין

  • דפדפן אינטרנט לצורך התחברות למסוף Google Cloud
  • יכולת ליצור רשתות VPC וכללי חומת אש
  • יכולת להשתמש ב-SSH
  • חשבון Google Cloud

2.‏ בתהליך ההגדרה

הגדרת שיעור Lab

הגדרת סביבה בקצב עצמאי

  1. נכנסים למסוף Google Cloud ויוצרים פרויקט חדש או עושים שימוש חוזר בפרויקט קיים. אם אין לכם עדיין חשבון Gmail או חשבון Google Workspace, עליכם ליצור חשבון.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Project name הוא השם המוצג של המשתתפים בפרויקט. זו מחרוזת תווים שלא משמשת את Google APIs. תמיד אפשר לעדכן.
  • Project ID הוא ייחודי בכל הפרויקטים ב-Google Cloud ואי אפשר לשנות אותו (אי אפשר לשנות אותו אחרי שמגדירים אותו). מסוף Cloud יוצר מחרוזת ייחודית באופן אוטומטי; בדרך כלל לא מעניין אותך מה זה. ברוב ה-codelabs תצטרכו להפנות למזהה הפרויקט שלכם (בדרך כלל מזוהה כ-PROJECT_ID). אם המזהה שנוצר לא מוצא חן בעיניכם, אתם יכולים ליצור מזהה אקראי אחר. לחלופין, אפשר לנסות שם משלך ולראות אם הוא זמין. לא ניתן לשנות אותו אחרי השלב הזה, והוא נשאר למשך הפרויקט.
  • לידיעתך, יש ערך שלישי, Project Number, שבו משתמשים בחלק מממשקי ה-API. מידע נוסף על כל שלושת הערכים האלה זמין במסמכי התיעוד.
  1. בשלב הבא צריך להפעיל את החיוב במסוף Cloud כדי להשתמש במשאבים או בממשקי API של Cloud. מעבר ב-Codelab הזה לא יעלה הרבה כסף, אם בכלל. כדי להשבית משאבים ולא לצבור חיובים מעבר למדריך הזה, אתם יכולים למחוק את המשאבים שיצרתם או למחוק את הפרויקט. משתמשים חדשים ב-Google Cloud זכאים להשתתף בתוכנית תקופת ניסיון בחינם בשווי 1,200 ש"ח.

הפעלת Cloud Shell

אומנם אפשר להפעיל את Google Cloud מרחוק מהמחשב הנייד, אבל ב-Codelab הזה משתמשים ב-Google Cloud Shell, סביבת שורת הפקודה שפועלת ב-Cloud.

במסוף Google Cloud, לוחצים על הסמל של Cloud Shell בסרגל הכלים שבפינה השמאלית העליונה:

55efc1aaa7a4d3ad.png

נדרשים רק כמה דקות כדי להקצות את הסביבה ולהתחבר אליה. בסיום התהליך, אתם אמורים לראות משהו כזה:

7ffe5cbb04455448.png

למכונה הווירטואלית הזו נטען כל כלי הפיתוח הדרושים. יש בה ספריית בית בנפח מתמיד של 5GB והיא פועלת ב-Google Cloud, מה שמשפר משמעותית את ביצועי הרשת והאימות. כל העבודה ב-Codelab הזה יכולה להתבצע בתוך דפדפן. אתה לא צריך להתקין שום דבר.

3.‏ הגדרת VPC בהתאמה אישית

למה כדאי להשתמש ב-VPC בהתאמה אישית?

בשיעור ה-Lab הזה נוסיף כמה כללי חומת אש, כולל כללים לתנועת גולשים של IPv6, ואשמח להפריד אותם מרשת ברירת המחדל. בנוסף, נפעיל את IPv6 ברשת משנה. חלק מהדרישות לכך הן שהתכונה תהיה מופעלת ברשת במצב מותאם אישית. אין תמיכה ברשתות משנה שנוצרו באופן אוטומטי ברשתות במצב אוטומטי.

הגדרת VPC מותאם אישית עם IPv6 פנימי

  1. בקטע רישות, בחירת רשת VPC
  2. בחלק העליון, בוחרים באפשרות יצירת רשת VPC.

dda2618060d62ed5.png

  1. בקטע 'יצירת רשת VPC', מוסיפים את הפרטים הבאים:
  2. מזינים שם לרשת בתור ipv4-ipv6-network
  3. בקטע VPC Network ULA Internal IPv6 range, בוחרים מופעל.
  4. בקטע הקצאת טווח IPv6 פנימי של ULA, בוחרים באפשרות באופן אוטומטי.
  5. בוחרים באפשרות בהתאמה אישית בשביל מצב יצירת רשת משנה.
  6. בקטע רשת משנה חדשה, מציינים את הפרמטרים הבאים של הגדרה עבור רשת משנה:

הגדרה

ערך

שם

ipv4

אזור

europe-west1

סוג ערימת IP

IPv4(סטאק אחד)

טווח IPv4

24.168.10.0/24

יצירת טווחי IPv4 משניים

בחירה

שם 1 של טווח רשת משנה

ipv4-sec

טווח IPv4 משני 1

10.0.10.0/24

  • בוחרים באפשרות סיום.
  1. אנחנו הולכים להוסיף עוד רשת משנה ולהפעיל את IPV6. כדי להוסיף עוד רשת משנה, בוחרים באפשרות 'הוספת תת-רשת'. בקטע רשת משנה חדשה, מציינים את הפרמטרים הבאים של הגדרה עבור רשת משנה:
  • בשדה Name של רשת המשנה, מזינים ipv6net.
  • בשביל Region, בוחרים באפשרות us-central1
  • בהגדרה IPStack type, בוחרים באפשרות IPv4 ו-IPV6 (dual-stack)
  • מזינים טווח IPv4 עם שימוש ב-192.168.20.0/24
  • בהגדרה סוג הגישה IPv6, בוחרים באפשרות פנימי.
  • בוחרים באפשרות סיום.
  1. בקטע כללי חומת אש, בוחרים את האפשרויות הבאות
  • בכרטיסייה 'כללי חומת אש של IPv4', בוחרים את כל האפשרויות הזמינות: Allow-cutom (לתקשורת פנימית), icmp , allowed-rdp , ו-Allow-ssh.
  • בכרטיסייה 'כללי חומת אש של IPv6', בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh.
    האפשרויות האלה יוצרות באופן אוטומטי כלל התאמה לרשת המשנה החדשה.
  1. בקטע מצב ניתוב דינמי, בוחרים באפשרות Global (גלובלי) בשביל רשת ה-VPC. למידע נוסף, ראו מצב ניתוב דינמי. ניתן לשנות את מצב הניתוב הדינמי בשלב מאוחר יותר.
  2. בהגדרה יחידת שידור מקסימלית (MTU), בוחרים 1460.
  3. לוחצים על יצירה.

הגדרת VPC מותאם אישית עם IPv6 חיצוני

  1. בקטע רישות, בחירת רשת VPC
  2. בחלק העליון, בוחרים באפשרות יצירת רשת VPC.
  3. dda2618060d62ed5.png
  4. בקטע 'יצירת רשת VPC', מוסיפים את הפרטים הבאים:
  5. מזינים שם לרשת כ-external-ipv6-network.
  6. בקטע VPC Network ULA Internal IPv6 range, בוחרים מופעל.
  7. בקטע הקצאת טווח IPv6 פנימי של ULA, בוחרים באפשרות באופן אוטומטי.
  8. בוחרים באפשרות בהתאמה אישית בשביל מצב יצירת רשת משנה.
  9. בקטע רשת משנה חדשה, מציינים את הפרמטרים הבאים של הגדרה עבור רשת משנה:
  • בשדה Name של רשת המשנה, מזינים ipv6-external.
  • בשביל Region, בוחרים באפשרות us-east1
  • עבור סוג מקבץ IP, בוחרים באפשרות IPv4 ו-IPv6 (DualStack)
  • מזינים טווח IPv4 עם שימוש ב-192.168.200.0/24
  • בשביל IPv6 access type, בוחרים באפשרות External
  • בוחרים באפשרות סיום.
  1. בקטע כללי חומת אש, בוחרים את האפשרויות הבאות
  • בכרטיסייה 'כללי חומת אש של IPv4', בוחרים את כל האפשרויות הזמינות: Allow-cutom (לתקשורת פנימית), icmp , allowed-rdp , ו-Allow-ssh.
  • בכרטיסייה 'כללי חומת אש של IPv6', בוחרים את כל האפשרויות הזמינות: allow-ipv6-cutom (לתקשורת פנימית), allow-ipv6-icmp, allow-ipv6-rdp, allow-ipv6-ssh. בשיעור ה-Lab הזה נשתמש באפשרות הזו כדי ליצור באופן אוטומטי כלל התאמה ברשת המשנה החדשה.
  1. בקטע מצב ניתוב דינמי, בוחרים באפשרות Global (גלובלי) בשביל רשת ה-VPC. למידע נוסף, ראו מצב ניתוב דינמי. ניתן לשנות את מצב הניתוב הדינמי בשלב מאוחר יותר.
  2. בהגדרה יחידת שידור מקסימלית (MTU), בוחרים 1460.
  3. לוחצים על יצירה.

אימות הכללים של חומת האש

שליטה באמצעות כללים לחומת אש מאפשרת לכם לדחות תנועה לשירותים שלכם.

כדי לוודא שהכללים קיימים:

  1. מעבר אל רשת VPC
  2. בחלונית השמאלית, בוחרים בחומת אש

f27d26d423d50f59.png

  1. בדקו את אזור התצוגה כדי לוודא שמוצגים כללים של חומת האש לרשתות החדשות שנוצרו. גוללים, מחפשים את העמודה 'רשת' וגוללים למטה. שם הרשת שיצרתם אמור להופיע בעמודה 'רשת' של כללי חומת האש. במקרה הזה: ipv4-ipv6-network ו-external-ipv6-network. השם הזה חייב להיות ייחודי לפרויקט.
  2. בשלב הבא ניצור כלל חדש לחומת האש כדי לאפשר בדיקות תקינות
  3. כדי לפתוח את ההרצה בענן שעדיין לא פתוחה, בוחרים באפשרות Activate Cloud Shell ( 9db7bdee3b6c113d.png) בסרגל העליון. ייפתח סשן של Cloud Shell ותופיע הנחיה של שורת הפקודה. צריך לוודא שאתם בפרויקט הנכון ולהדביק את הקוד הבא.
gcloud compute firewall-rules create ipv4-ipv6-hc \
--direction=INGRESS \
--network=ipv4-ipv6-network \
--action=ALLOW \
--rules=tcp:80,tcp:8080,tcp:443 \
--source-ranges=35.191.0.0/16,130.211.0.0/22,209.85.152.0/22,209.85.204.0/22 \
--target-tags=ipv6-server
  1. לאחר השלמת האימות, מופיע ומופיע כלל חומת האש ipv6-ipv4-hc המצורף לרשת ipv4-ipv6-

4.‏ הגדרת שער NAT

  1. עוברים אל שירותי רשת.
  2. בוחרים באפשרות Cloud NAT ולוחצים על שנתחיל?

3972e67f4ed8beba.png

  1. שם השער יש להשתמש ב-ipv4-ipv6-nat
  2. בחירת רשת: ipv4-ipv6-network
  3. בחירת אזור: us-central1
  4. Cloud Routing בוחרים באפשרות 'יצירת נתב חדש'
  5. יוצרים דף של נתב ומגדירים את ההגדרות הבאות:
  • שם ipv4-ipv6-nat-router
  • משאירים את כל השאר כברירת מחדל ולוחצים על יצירה.
  1. חוזרים בדף Create Cloud NAT Gateway ומשאירים אפשרויות אחרות כי האפשרויות הן create (יצירה)

5.‏ הגדרת מכונות ב-VPC פרטי

יצירת VPC פרטי של תבנית של מכונות

  1. פותחים את Cloud Shell.
  2. אם יש לך כמה יחידות, עליך לוודא שנמצאים בפרויקט הנכון
  3. צריך להעתיק ולהדביק את הפרטים הבאים
gcloud compute instance-templates create ipv6-internal-server \
--region=us-central1 \
--network-interface=subnet=ipv6net,no-address,stack-type=IPV4_IPV6 \
--machine-type=n1-standard-1 \
--metadata=^,@^startup-script=\#\!/bin/bash$'\n'\#\ package\ updates\ \ \ \ \ \ $'\n'apt\ update\ -y$'\n'apt\ install\ nginx\ -y$'\n'systemctl\ start\ nginx$'\n'systemctl\ enable\ nginx$'\n'systemctl\ status\ nginx\ \|\ grep\ Active$'\n'chown\ -R\ \$USER:\$USER\ /var/www$'\n'cd\ /var/www/html/$'\n'echo\ \'\<\!DOCTYPE\ html\>\'\ \>\ /var/www/html/index.html$'\n'echo\ \'\<html\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<title\>Awesome\ web\ app\</title\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<meta\ charset=\"UTF-8\"\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</head\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h1\>IPv6\ server\</h1\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\<h3\>You\ are\ successful\</h3\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</body\>\'\ \>\>\ /var/www/html/index.html$'\n'echo\ \'\</html\>\'\ \>\>\ /var/www/html/index.html$'\n'  --tags=ipv6-server,http-server,https-server \
--create-disk=auto-delete=yes,boot=yes,device-name=ipv6-internal-server,image=projects/debian-cloud/global/images/debian-11-bullseye-v20230306,mode=rw,size=20,type=pd-balanced
  1. כניסה אל Compute Engine
  2. בוחרים באפשרות Instance template (תבנית של מכונה)
  3. בחלון התבנית של המכונה, מוודאים שהתבנית שיצרתם כרגע מופיעהceaa7bc8d8b62b28.png
  4. לוחצים על שם התבנית וגוללים למטה כדי לראות את ההגדרה.
  • בקטע ממשקי רשת, מוודאים שסוג המקבץ מופיע בתור IPv4 ו-IPv647f618608644c410.png

יצירת קבוצת מכונות ב-VPC פרטי

  1. כניסה אל Compute Engine
  2. בוחרים באפשרות 'הרחבה של קבוצות מכונות'
  3. בוחרים באפשרות בדיקות תקינות.

f4ec2244a539bd6f.png

  1. בוחרים באפשרות יצירה של בדיקת תקינות.
  2. בדף יצירה של בדיקת תקינות משתמשים בפרטים הבאים:
  • שם משתמש ב-ipv6-server-hc
  • יציאת TCP של פרוטוקול 80
  • גוללים לקטע 'קריטריונים לבריאות'
  • בדיקת מרווח זמן 10, זמן קצוב לתפוגה 5
  • סף תקין 2, סף לא תקין 48bf5e76ce58b014c.png
  1. גוללים עד הסוף ובוחרים באפשרות יצירה.
  2. כניסה אל Compute Engine
  3. בוחרים באפשרות קבוצות מכונות
  4. בוחרים באפשרות Create Instance group (יצירת קבוצת מכונות)
  5. בוחרים באפשרות קבוצת מופעי מכונה מנוהלים חדשה (מצב).
  6. שם יש להשתמש ב-ipv6-server-igp
  7. לתבנית מכונה, צריך להשתמש ב-ipv6-internal-server
  8. עבור מספר המופעים, צריך להשתמש ב-2
  9. עבור מיקום, צריך להשתמש ב-Single Zone (אזור יחיד), יש לוודא שהאזור הוא us-central1
  10. גוללים למטה בקטע תיקון אוטומטי:
  • לבדיקת תקינות צריך להשתמש בכתובת ipv6-server-hc
  • לאפשרות השהיה ראשונית מסוג 120
  • משאירים את כל השאר כברירת מחדל ולוחצים על יצירה.

תהליך היצירה של קבוצת מופעי המכונה יימשך כמה דקות

אימות של קבוצת מכונות ומכונות VM

אחרי שהושלמה קבוצת המכונות, אפשר לאמת

  1. עוברים אל Compute Engine ובוחרים באפשרות Instance groups (קבוצות מכונות).
  2. בוחרים את השם של קבוצת המופעים שיצרתם כרגע ipv6-server-igp
  3. ודאו שאתם רואים את הדברים הבאים:
  • מופע לפי סטטוס 2 מופעים (צריך לחכות קצת עד שכל בדיקת התקינות תפעל אם היא עדיין לא תקינה)
  • מכונה לפי תקינות 100% בריאה

בואו נעבור ישירות למכונות הווירטואליות בקבוצת המכונות הזו ונבצע בדיקה

  1. צריך לבחור מכונות וירטואליות (VM) שבהן אמורות להופיע שתי מכונות וירטואליות שהשמות שלהן מתחילים ב-ipv6-server-igp
  2. גוללים למטה ומתחת לעמודה כתובת IP פנימית. אתם אמורים לראות גם כתובות IPV4 וגם IPV6. צריך לרשום לפניכם את שתי הכתובות לכל שרת.
  3. ליד המכונה הווירטואלית הראשונה, בוחרים באפשרות SSH. הפעולה הזו תפתח סשן SSH ישירות לשרת.
  4. בחלון SSH, מקלידים curl localhost. אתם אמורים לקבל תשובה משרת האינטרנט שפועל ב-VM, וה-HTML יוצג באופן הבא:

936962cc23787de8.png

  1. כדי להציג את פרטי הכתובת, מקישים על הסמל ip addr בהמשך. מוודאים שלממשק exxx יש את אותן כתובות IPv4 ו-IPv6 שרשמתם קודם בשלב 6 עבור המכונה הווירטואלית (VM)
  2. מבצעים את הפעולה ping -c 4 XXXX מהמכונה הווירטואלית הזו לכתובת IPv4 השנייה של המכונות הווירטואליות, ואז מבצעים את אותה פעולה באמצעות כתובת ה-IPv6 השנייה של המכונות הווירטואליות.

f594227c496f6aaf.png

  1. <אופציונלי> אפשר להיכנס עם SSH למכונה הווירטואלית השנייה ולבצע את אותה הבדיקה. מנסים לבצע פינגים לכתובות IPv4 ו-VM 1.

יצירת מכונת IPv4 עצמאית ב-VPC הפרטי

  1. כניסה אל Compute Engine
  2. בוחרים באפשרות VM Instances ואז בוחרים באפשרות create instance
  3. ממלאים את דף ההגדרות באופן הבא:
  • השם צריך להיות ipv4 בלבד
  • בחירת אזור europe-west1
  1. גוללים למטה, מרחיבים את הקטע 'אפשרויות מתקדמות' ומרחיבים את הקטע Networking. עכשיו צריך להשתמש בפקודה הבאה: בקטע ממשקי רשת e0e04a20d1d3346d.png
  • יש לבחור בחץ לתפריט הנפתח לצד ברירת המחדל כדי לראות את אפשרויות העריכה בממשק 1799749d20d494c8.png
  1. כדי לשנות את הרשת ל-ipv4-ipv6-network
  • רשת משנה ipv4
  • בוחרים באפשרות ללא בכתובת IPv4 חיצונית
  • בוחרים באפשרות סיום.
  1. גוללים עד הסוף ובוחרים באפשרות יצירה.
  2. היצירה של ה-VM תימשך כמה דקות. המכונה הווירטואלית הזאת ממוקמת ברשת משנה של IPv4 בלבד, שלא הוקצתה לה כתובת IP חיצונית. כדי לוודא, עוברים לדף של מכונת ה-VM ומחפשים את המכונה הווירטואלית בשם ipv4-only 207938aabfe4251.pngbe32003508afdbd7.png
  3. בוחרים באפשרות SSH ל-SSH במכונה הווירטואלית שנקראת ipv4-only
  4. מבצעים ping -c 4 X.X.X.X לכתובות ה-IPv4 הפרטיות של כל אחת מהמכונות הווירטואליות שנוצרו לפני השם החדש, בשם ipv6-server-igp. תוכלו לבצע פינג לכתובות ה-IPv4 הפנימיות של המכונות הווירטואליות האלה. 6c2a4a052238a59d.png

6.‏ יצירה ו-Application LB עם כתובות IPv4 ו-IPv6 ב-VPC פרטי

יצירת שתי כתובות IP חיצוניות סטטיות

  1. מעבר אל רשת VPC
  2. בוחרים באפשרות IP addresses ואז בוחרים באפשרות Save external address.
  3. בשביל כתובת IPv4 משתמשים בפרטים הבאים:
  • שם הקובץ ipv4-lb-ip
  • גרסת IP IPv4
  • מקלידים Global (גלובלי)
  • גוללים עד הסוף ובוחרים באפשרות הזמנה.
  1. עבור כתובת IPv6, חוזרים על שלב 2 ומשתמשים בפרטים הבאים:
  • שם הקובץ ipv6-lb-ip
  • גרסת IP IPv6
  • מקלידים Global (גלובלי)
  • גוללים עד הסוף ובוחרים באפשרות הזמנה.

לתעד את כתובות ה-IP האלה. תצטרכו אותם כדי שיבדקו את הקישוריות בקטע האחרון.

יוצרים אפליקציה חיצונית LB

  1. עוברים אל שירותי רשת.
  2. בוחרים באפשרות ליצור מאזן עומסים.
  3. בקטע סוג מאזן עומסים, בוחרים באפשרות מאזן עומסים באפליקציה (HTTP/HTTPS) ואז הבא.
  4. בקטע גלוי לכולם או פנימי, בוחרים באפשרות גלוי לכולם (חיצוני) ואז הבאים.
  5. בקטע פריסה גלובלית או פריסה באזור יחיד, בוחרים באפשרות הכי מתאים לעומסי עבודה גלובליים ואז בוחרים באפשרות הבא.
  6. בקטע Load Balancer – בוחרים באפשרות Global external application load balancer ואז בוחרים באפשרות next.
  7. בוחרים באפשרות הגדרה
  8. בחלק העליון, בקטע Create global external Application Load Balancer, משתמשים בשם ipv4-ipv6-lb-demo
  9. בשלב הבא בחר את תצורת Frontend והשתמש בדברים הבאים:
  • שם הקובץ ipv4-fe-lb
  • פרוטוקול HTTP
  • גרסת IP IPv4
  • כתובת IP, בוחרים באפשרות ipv4-lb-ip כדי להקצות את כתובת ה-IP החיצונית הסטטית של IPv4 שיצרנו
  • יציאה 80
  • צריך לבחור 'סיום'
  1. בקצה הקדמי, אפשר להגדיר קובץ מצורף של IPv6 ולבחור הוספת כתובת IP ויציאה של קצה קדמי:6a5e3aeab563e0a1.png
  • שם ipv6-fe-lb
  • פרוטוקול HTTP
  • גרסת IP IPv6
  • כתובת IP, בוחרים באפשרות ipv6-lb-ip כדי להקצות את כתובת ה-IP החיצונית הסטטית של IPv6 שיצרנו
  • יציאה 80
  • צריך לבחור 'סיום'
  1. בחלונית השמאלית, בוחרים באפשרות Backend configuration בקטע Backend service and backend bucket בוחרים באפשרות Create a backend service, ואז משתמשים באפשרות הבאה:
  • שם server-backend
  • סוג הקצה העורפי קבוצת מכונות
  • פרוטוקול HTTP
  • קבוצת מכונות ipv6-server-igp
  • מספרי יציאות 80, 8080
  • ביטול הבחירה ב'הפעלת Cloud CDN

ee9c122389b61a9d.png

  • בחירת בדיקת תקינות ipv6-server-hc
  • גלילה לסיום היצירה ובחירתה
  • לאחר מכן יש לבחור ב'אישור' e4e0dfbb959d7424.png
  1. גוללים לתחתית הדף ובוחרים באפשרות 'יצירה'. בסיום התהליך אמור להופיע הכיתוב הבא:

2d18e9aadc2545be.png

  1. לוחצים על השם של ה-LB החדש ורושמים את כתובות ipv4 ו-ipv6 מתחת לממשק הקצה. תצטרכו אותם בבדיקה האחרונה.

7.‏ יצירת מכונה יחידה עם כתובות IPv4 ופנימיות ופנימיות

יצירת עצמאית עם כתובת IPv4 ו-IPv6 חיצונית

  1. כניסה אל Compute Engine
  2. בוחרים באפשרות VM Instances ואז בוחרים באפשרות create instance
  3. ממלאים את דף ההגדרות באופן הבא:
  • השם צריך להיות external-ipv4-ipv6
  • בחירת האזור us-east1
  1. גוללים למטה, מרחיבים את הקטע 'אפשרויות מתקדמות' ומרחיבים את הקטע Networking. עכשיו צריך להשתמש בהגדרות הבאות:
  • בקטע 'ממשק רשת', בוחרים באפשרות 'רשת external-ipv6-network'
  • רשת משנה ipv6-external
  • סוג מקבץ IP IPv4 ו-IPv6 (כפילות של סטאק)
  • בוחרים כתובת IPv4 חיצונית באופן זמני
  • בוחרים באפשרות סיום.
  1. גוללים עד הסוף ובוחרים באפשרות יצירה.
  2. היצירה של ה-VM תימשך כמה דקות. המכונה הווירטואלית הזאת ממוקמת ברשת משנה של IPv4_IPv6 עם גישה לכתובת IPv6 חיצונית. כדי לבדוק זאת, עוברים לדף של המכונה הווירטואלית ומחפשים את המכונה הווירטואלית בשם external-ipv4-ipv6.2a440854f52f1af7.png
  3. בוחרים באפשרות SSH כדי לבצע SSH למכונה הווירטואלית external-ipv4-ipv6
  4. מקלידים ip addr כדי לבדוק את כתובות IPv4 ו-IPv6 שמוקצות ל-VM
  5. נכנסים לכתובת ה-IPv4 של ipv4-ipv6-lb-demo
  6. בסשן external-ipv4-ipv6 מסוג VM SSH מסוג curl X.X.X.X, כאשר X.X.X.X הוא כתובת IPv4 של מאזן העומסים ipv4-ipv6-lb-demo. קוד ה-HTML של האתר אמור להופיע בשרתים בכתובת ipv4-ipv6-network
  7. בסשן external-ipv4-ipv6 מסוג VM SSH מסוג curl [X:X:X:X]:80, כאשר X:X:X:X היא כתובת IPv6 של מאזן העומסים ipv4-ipv6-lb-demo. הוא אמור להיראות בערך כך: curl [2600:1901:X:XXXX::]:80 אמור להופיע קוד ה-HTML של האתר שפועל בשרתים בכתובת ipv4-ipv6-network

7cd98c6daea571ce.png

8.‏ הסרת המשאבים

כדי לפנות מקום בפרויקט, אפשר להריץ את הפקודות הבאות.

gcloud compute instances delete external-ipv4-ipv6 --zone=us-east1-b --quiet
gcloud compute instances delete ipv4-only --zone=europe-west1-b --quiet

gcloud compute forwarding-rules delete ipv4-fe-lb --global --quiet
gcloud compute forwarding-rules delete ipv6-fe-lb --global --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy --quiet
gcloud compute target-http-proxies delete ipv4-ipv6-lb-demo-target-proxy-2 --quiet
gcloud compute url-maps delete ipv4-ipv6-lb-demo --quiet
gcloud compute backend-services delete server-backend --global --quiet

gcloud compute addresses delete ipv4-lb-ip --global --quiet
gcloud compute addresses delete ipv6-lp-ip --global --quiet


gcloud compute instance-groups managed delete ipv6-server-igp --zone us-central1-a --quiet

gcloud compute instance-templates delete "ipv6-internal-server" --quiet

gcloud compute health-checks delete ipv6-server-hc --quiet

gcloud compute routers nats delete ipv4-ipv6-nat --router=ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute routers delete ipv4-ipv6-nat-router --region=us-central1 --quiet

gcloud compute firewall-rules delete external-ipv6-network-allow-ipv6-custom external-ipv6-network-allow-ipv6-ssh external-ipv6-network-allow-rdp external-ipv6-network-allow-ipv6-rdp external-ipv6-network-allow-ssh external-ipv6-network-allow-ipv6-icmp external-ipv6-network-allow-custom external-ipv6-network-allow-icmp --quiet


gcloud compute firewall-rules delete ipv4-ipv6-hc ipv4-ipv6-network-allow-custom ipv4-ipv6-network-allow-ipv6-icmp ipv4-ipv6-network-allow-icmp ipv4-ipv6-network-allow-ssh ipv4-ipv6-network-allow-rdp ipv4-ipv6-network-allow-ipv6-ssh ipv4-ipv6-network-allow-ipv6-rdp ipv4-ipv6-network-allow-ipv6-custom --quiet

gcloud compute networks subnets delete ipv4 --region=europe-west1 --quiet
gcloud compute networks subnets delete ipv6net --region=us-central1 --quiet
gcloud compute networks subnets delete ipv6-external --region=us-east1 --quiet

gcloud compute networks delete external-ipv6-network --quiet
gcloud compute networks delete ipv4-ipv6-network --quiet

9.‏ מזל טוב

ברכותינו, בדקת בהצלחה את אפשרויות הרשתות של IPv4 ו-IPv6!

מסמכי עזר

המדריך עודכן לאחרונה במרץ 2023

שיעור ה-Lab נבדק לאחרונה במרץ 2023

bug_report דיווח על טעות