Private Service Connect Arayüzü

1. Giriş

Özel Service Connect arayüzü, bir üretici Sanal Özel Bulut (VPC) ağının, tüketici VPC ağındaki çeşitli hedeflere bağlantı başlatmasına olanak tanıyan bir kaynaktır. Üretici ve tüketici ağları farklı projelerde ve kuruluşlarda olabilir.

Bir ağ eki, Private Service Connect arayüzünden gelen bir bağlantıyı kabul ederse Google Cloud, arayüze ağ eki tarafından belirtilen bir tüketici alt ağından IP adresi ayırır. Tüketici ve üretici ağları bağlıdır ve dahili IP adreslerini kullanarak iletişim kurabilir.

Bir ağ eki ile Private Service Connect arayüzü arasındaki bağlantı, Private Service Connect uç noktası ile hizmet eki arasındaki bağlantıya benzer ancak iki önemli farkı vardır:

  • Ağ eki, üretici ağının tüketici ağına bağlantı başlatmasına (yönetilen hizmet çıkışı) olanak tanır. Bitiş noktası ise tüketici ağının üretici ağına bağlantı başlatmasına (yönetilen hizmet girişi) olanak tanır.
  • Private Service Connect arayüz bağlantısı geçişlidir. Bu, bir üretici ağının tüketici ağına bağlı diğer ağlarla iletişim kurabileceği anlamına gelir.

Ne oluşturacaksınız?

Bu eğitimde, Şekil 1'de gösterildiği gibi üreticiden tüketicinin bilgi işleme sistemine bağlantıya izin vermek ve bağlantıyı reddetmek için Cloud Güvenlik Duvarı kurallarını kullanan kapsamlı bir Private Service Connect (PSC) arayüzü mimarisi oluşturacaksınız.

Şekil 1

d39bf35e55bdf9e6.png

Tüketici VPC'sinde tek bir psc-network-attachment oluşturursunuz. Bu, aşağıdaki kullanım alanlarına neden olur:

  1. Ayıdan aslana erişime izin vermek için Cloud Güvenlik Duvarı kuralı oluşturma
  2. Ayıdan kaplana erişimi reddeden bir Cloud Güvenlik Duvarı kuralı oluşturma
  3. cosmo\'dan bear\'a erişime izin vermek için Cloud Güvenlik Duvarı kuralı oluşturun

Neler öğreneceksiniz?

  • Ağ eki oluşturma
  • Yapımcıların PSC arayüzü oluşturmak için ağ eklerini kullanma şekli
  • Üretici ile tüketici arasında iletişim kurma
  • Üretici sanal makinesinden (ayı) tüketici sanal makinesine (aslan) erişime izin verme
  • Üretici sanal makinesinden (ayı) tüketici sanal makinesine (kaplan) erişimi engelleme
  • Tüketici sanal makinesinden (cosmo) üretici sanal makinesine (bear) erişime izin verme

Gerekenler

2. Başlamadan önce

Projeyi eğitim için destekleyecek şekilde güncelleme

Bu eğitimde, Cloud Shell'de gcloud yapılandırmasının uygulanmasına yardımcı olmak için $variables değişkenleri kullanılmaktadır.

Cloud Shell'de aşağıdakileri yapın:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

3. Tüketici Kurulumu

Tüketici VPC'sini oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks create consumer-vpc --project=$projectid --subnet-mode=custom

Tüketici alt ağlarını oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks subnets create lion-subnet-1 --project=$projectid --range=192.168.20.0/28 --network=consumer-vpc --region=us-central1

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks subnets create tiger-subnet-1 --project=$projectid --range=192.168.30.0/28 --network=consumer-vpc --region=us-central1

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks subnets create cosmo-subnet-1 --project=$projectid --range=192.168.40.0/28 --network=consumer-vpc --region=us-central1

Private Service Connect ağ bağlantısı alt ağını oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks subnets create intf-subnet --project=$projectid --range=192.168.10.0/28 --network=consumer-vpc --region=us-central1

Cloud Router ve NAT yapılandırması

Sanal makine örneğinin herkese açık IP adresi olmadığından, eğitimde yazılım paketi yükleme için Cloud NAT kullanılır. Cloud NAT, özel IP adreslerine sahip sanal makinelerin internete erişmesini sağlar.

Cloud Shell'de bulut yönlendiriciyi oluşturun.

gcloud compute routers create cloud-router-for-nat --network consumer-vpc --region us-central1

Cloud Shell'de NAT ağ geçidini oluşturun.

gcloud compute routers nats create cloud-nat-us-central1 --router=cloud-router-for-nat --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1

4. IAP'yi etkinleştirme

IAP'nin sanal makine örneklerinize bağlanmasına izin vermek için aşağıdakileri yapan bir güvenlik duvarı kuralı oluşturun:

  • IAP kullanılarak erişilmesini istediğiniz tüm sanal makine örnekleri için geçerlidir.
  • 35.235.240.0/20 IP aralığından gelen giriş trafiğine izin verir. Bu aralık, IAP'nin TCP yönlendirme için kullandığı tüm IP adreslerini içerir.

Cloud Shell'de IAP güvenlik duvarı kuralını oluşturun.

gcloud compute firewall-rules create ssh-iap-consumer \
    --network consumer-vpc \
    --allow tcp:22 \
    --source-ranges=35.235.240.0/20

5. Tüketici sanal makine örnekleri oluşturma

Cloud Shell'de tüketici sanal makinesi örneğini (lion) oluşturun.

gcloud compute instances create lion \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=lion-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the lion app server !!' | tee /var/www/html/index.html
      EOF"

Cloud Shell'de tüketici sanal makinesi örneğini (tiger) oluşturun.

gcloud compute instances create tiger \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=tiger-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the tiger app server !!' | tee /var/www/html/index.html
      EOF"

Cloud Shell'de tüketici sanal makinesi örneğini (cosmo) oluşturun.

gcloud compute instances create cosmo \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=cosmo-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the cosmo app server !!' | tee /var/www/html/index.html
      EOF"

Örneklerin IP adreslerini alıp saklayın:

Cloud Shell'de aslan ve kaplan sanal makine örnekleri için describe komutunu çalıştırın.

gcloud compute instances describe lion --zone=us-central1-a | grep  networkIP:

gcloud compute instances describe tiger --zone=us-central1-a | grep  networkIP:

gcloud compute instances describe cosmo --zone=us-central1-a | grep  networkIP:

6. Private Service Connect ağ eki

Ağ ekleri, Private Service Connect arayüzünün tüketici tarafını temsil eden bölgesel kaynaklardır. Tek bir alt ağı bir ağ eki ile ilişkilendirirsiniz ve üretici, bu alt ağdan Private Service Connect arayüzüne IP atar. Alt ağ, ağ eki ile aynı bölgede olmalıdır. Ağ eki, yapımcı hizmetiyle aynı bölgede olmalıdır.

Ağ ekini oluşturma

Cloud Shell'de ağ ekini oluşturun.

gcloud compute network-attachments create psc-network-attachment \
    --region=us-central1 \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=$projectid \
    --subnets=intf-subnet

Ağ eklerinin listesini çıkarma

Cloud Shell'de ağ eki listelenir.

gcloud compute network-attachments list

Ağ eklerinin açıklanması

Cloud Shell'de ağ eki hakkında bilgi verin.

gcloud compute network-attachments describe psc-network-attachment --region=us-central1

Private Service Connect arayüzünü oluştururken üretici tarafından kullanılacak psc-network-attachment URI'sini not edin. Aşağıda bir örnek gösterilmiştir:

user@cloudshell$ gcloud compute network-attachments describe psc-network-attachment --region=us-central1 
connectionPreference: ACCEPT_MANUAL
creationTimestamp: '2023-06-06T20:57:12.623-07:00'
fingerprint: 4Yq6xAfaRO0=
id: '3235195049527328503'
kind: compute#networkAttachment
name: psc-network-attachment
network: https://www.googleapis.com/compute/v1/projects/$projectid/global/networks/consumer-vpc
producerAcceptLists:
- $projectid
region: https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/networkAttachments/psc-network-attachment
subnetworks:
- https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/subnetworks/intf-subnet

7. Yapımcı Kurulumu

Üretici VPC ağını oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks create producer-vpc --project=$projectid --subnet-mode=custom

Üretici alt ağlarını oluşturma

Cloud Shell'de, psc arayüzünün vNIC0 için kullanılan alt ağını oluşturun.

gcloud compute networks subnets create prod-subnet --project=$projectid --range=10.20.1.0/28 --network=producer-vpc --region=us-central1

8. IAP'yi etkinleştirme

IAP'nin sanal makine örneklerinize bağlanmasına izin vermek için aşağıdakileri yapan bir güvenlik duvarı kuralı oluşturun:

  • IAP kullanılarak erişilmesini istediğiniz tüm sanal makine örnekleri için geçerlidir.
  • 35.235.240.0/20 IP aralığından gelen giriş trafiğine izin verir. Bu aralık, IAP'nin TCP yönlendirme için kullandığı tüm IP adreslerini içerir.

Cloud Shell'de IAP güvenlik duvarı kuralını oluşturun.

gcloud compute firewall-rules create ssh-iap-producer \
    --network producer-vpc \
    --allow tcp:22 \
    --source-ranges=35.235.240.0/20

9. Private Service Connect arayüzünü oluşturma

Özel Service Connect arayüzü, bir üretici Sanal Özel Bulut (VPC) ağının, tüketici VPC ağındaki çeşitli hedeflere bağlantı başlatmasına olanak tanıyan bir kaynaktır. Üretici ve tüketici ağları farklı projelerde ve kuruluşlarda olabilir.

Bir ağ eki, Private Service Connect arayüzünden gelen bir bağlantıyı kabul ederse Google Cloud, arayüze ağ eki tarafından belirtilen bir tüketici alt ağından IP adresi ayırır. Tüketici ve üretici ağları bağlıdır ve dahili IP adreslerini kullanarak iletişim kurabilir.

Cloud Shell'de Private Service Connect arayüzünü (bear) oluşturun ve ağ eki açıklama çıkışından daha önce tanımlanan psc-network-attachment URI'yi ekleyin.

gcloud compute instances create bear --zone us-central1-a --machine-type=f1-micro --can-ip-forward --network-interface subnet=prod-subnet,network=producer-vpc,no-address --network-interface network-attachment=https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/networkAttachments/psc-network-attachment

Çok NIC doğrulaması

PSC arayüzünün uygun IP adresiyle yapılandırıldığından emin olun. vNIC0, üretici prod-alt ağını (10.20.1.0/28) ve vNIC1, tüketici intf-alt ağını (192.168.10.0/28) kullanır.

gcloud compute instances describe bear --zone=us-central1-a | grep networkIP:

Örnek:

user$ gcloud compute instances describe bear --zone=us-central1-a | grep networkIP:
  networkIP: 10.20.1.2
  networkIP: 192.168.10.2

10. Tüketici güvenlik duvarı kurallarını güncelleme

Ayıdan aslana erişime izin verecek bir Cloud Güvenlik Duvarı kuralı oluşturma

Cloud Shell'de, attachment-subnet (intf-subnet) IP adresi aralığından lion-subnet-1 adres aralığındaki hedeflere çıkışa izin veren daha yüksek öncelikli bir kural oluşturun.

gcloud compute firewall-rules create allow-limited-egress-to-lion \
    --network=consumer-vpc \
    --action=ALLOW \
    --rules=ALL \
    --direction=EGRESS \
    --priority=1000 \
    --source-ranges="192.168.10.0/28" \
    --destination-ranges="192.168.20.0/28" \
    --enable-logging

Cloud Shell'de, psc-network-attachment alt ağındaki trafik için varsayılan giriş reddetme kuralını geçersiz kılan bir girişe izin verme kuralı oluşturun.

gcloud compute firewall-rules create allow-ingress \
--network=consumer-vpc \
--action=ALLOW \
--rules=ALL \
--direction=INGRESS \
--priority=1000 \
--source-ranges="192.168.10.0/28" \
--enable-logging

Ayı için tüm aralıklara (kaplan dahil) erişimi reddeden bir Cloud Güvenlik Duvarı kuralı oluşturma

Cloud Shell'de, ağ eki alt ağının (intf-subnet) IP adresi aralığından gelen tüm çıkış trafiğini reddeden düşük öncelikli bir kural oluşturun.

gcloud compute firewall-rules create deny-all-egress \
    --network=consumer-vpc \
    --action=DENY \
    --rules=ALL \
    --direction=EGRESS \
    --priority=65534 \
    --source-ranges="192.168.10.0/28" \
    --destination-ranges="0.0.0.0/0" \
    --enable-logging

cosmo'dan bear'a erişime izin vermek için Cloud Güvenlik Duvarı kuralı oluşturma

Cloud Shell'de, psc-network-attachment alt ağındaki trafik için varsayılan giriş reddetme kuralını geçersiz kılan bir girişe izin verme kuralı oluşturun.

gcloud compute firewall-rules create vm-subnet-allow-ingress \
    --network=consumer-vpc \
    --action=ALLOW \
    --rules=ALL \
    --direction=INGRESS \
    --priority=1000 \
    --source-ranges="192.168.40.0/28" \
    --destination-ranges="192.168.10.0/28" \
    --enable-logging

11. PSC arayüzü için Linux rotaları oluşturma

PSC arayüzü örneğinde, linux rotalarını üreticinin tüketici alt ağlarıyla iletişim kurmasına izin verecek şekilde yapılandırın.

Private Service Connect arayüzünüzün konuk işletim sistemi adını bulma

Yönlendirmeyi yapılandırmak için Private Service Connect arayüzünüzün konuk işletim sistemi adını bilmeniz gerekir. Bu ad, arayüzün Google Cloud'daki adından farklıdır.

Cloud Shell'de yeni bir sekme açın ve aşağıdakileri yapın:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

Cloud Shell'de IAP'yi kullanarak psc-interface sanal makinesine (bear) giriş yapın.

gcloud compute ssh bear --project=$projectid --zone=us-central1-a --tunnel-through-iap

Cloud Shell'de psc-interface örneğinin IP adresini alın

ip a

Örnek:

user@bear:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 42:01:0a:14:01:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    inet 10.20.1.2/32 brd 10.20.1.2 scope global dynamic ens4
       valid_lft 85991sec preferred_lft 85991sec
    inet6 fe80::4001:aff:fe14:102/64 scope link 
       valid_lft forever preferred_lft forever
3: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 42:01:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s5
    inet 192.168.10.2/32 brd 192.168.10.2 scope global dynamic ens5
       valid_lft 85991sec preferred_lft 85991sec
    inet6 fe80::4001:c0ff:fea8:a02/64 scope link 
       valid_lft forever preferred_lft forever

PSC arayüzünüzün ağ geçidi IP'sini bulma

Ağ arayüzleri listesinde, Özel Service Connect arayüzünüzün IP adresiyle ilişkili arayüz adını bulun ve saklayın (ör. ens5 (vNIC1)).

Yönlendirmeyi yapılandırmak için Private Service Connect arayüzünüzün varsayılan ağ geçidinin IP adresini bilmeniz gerekir.

PSC arayüzü vNIC1 ile ilişkilendirildiğinden Cloud Shell'de 1 değerini kullanacağız.

curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/1/gateway -H "Metadata-Flavor: Google" && echo

Örnek, varsayılan gw 192.168.10.1'i oluşturur.

user@bear:~$ curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/1/gateway -H "Metadata-Flavor: Google" && echo
192.168.10.1

Tüketici alt ağları için rota ekleme

Private Service Connect arayüzünüze bağlanan her tüketici alt ağı için Private Service Connect arayüzünüzün varsayılan ağ geçidine bir rota eklemeniz gerekir. Bu, tüketici ağına bağlı trafiğin Private Service Connect arayüzünden çıkış yapmasını sağlar.

Bear örneğinde, tüketici alt ağlarına yolları ekleyin.

sudo ip route add 192.168.20.0/28 via 192.168.10.1 dev ens5
sudo ip route add 192.168.30.0/28 via 192.168.10.1 dev ens5
sudo ip route add 192.168.40.0/28 via 192.168.10.1 dev ens5

Rota tablosunu doğrulama

Cloud Shell'de yeni eklenen rotaları doğrulayın.

ip route show

Örnek.

user@bear:~$ ip route show
default via 10.20.1.1 dev ens4 
10.20.1.0/28 via 10.20.1.1 dev ens4 
10.20.1.1 dev ens4 scope link 
192.168.10.0/28 via 192.168.10.1 dev ens5 
192.168.10.1 dev ens5 scope link 
192.168.20.0/28 via 192.168.10.1 dev ens5 
192.168.30.0/28 via 192.168.10.1 dev ens5 
192.168.40.0/28 via 192.168.10.1 dev ens5

12. Ayı ile aslan arasındaki bağlantının başarılı olduğunu doğrulama

Üretici sanal makine örneği olan Ayı'nın, bir curl gerçekleştirerek tüketici örneği olan Aslan ile iletişim kurabileceğini doğrulayalım.

Ayı örneğinden, eğitimde daha önce tanımlanan aslan IP adresine karşı bir curl işlemi gerçekleştirin.

curl -v <lions IP Address>

Örnek:

user@bear:~$ curl -v 192.168.20.2
*   Trying 192.168.20.2:80...
* Connected to 192.168.20.2 (192.168.20.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 192.168.20.2
> User-Agent: curl/7.74.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Tue, 06 Jun 2023 03:53:08 GMT
< Server: Apache/2.4.56 (Debian)
< Last-Modified: Mon, 05 Jun 2023 19:41:26 GMT
< ETag: "1e-5fd6716a1e11b"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
< 
Welcome to lion app server !!
* Connection #0 to host 192.168.20.2 left intact

13. Ayı ile kaplan arasındaki bağlantının engellendiğini doğrulama

Güvenlik duvarı günlüklerini görüntüleyerek çıkış güvenlik duvarı kuralının ayıdan kaplana erişimi engellediğini doğrulayalım.

Yeni bir Cloud Console oturumunda Günlük Kayıtları → Günlük Gezgini'ne gidin → Sorguyu göster'i seçin.

2ae597e6d970cddf.png

Aşağıdaki sorgu dizesini arama alanına yapıştırın ve akış'ı seçin.

jsonPayload.rule_details.reference="network:consumer-vpc/firewall:deny-all-egress"

30d7bfae315f2ee3.png

Ayı örneğinden, eğitimde daha önce tanımlanan kaplan IP adresine karşı bir curl işlemi gerçekleştirin. curl zaman aşımına uğrar.

curl -v <tiger's IP Address>

Örnek:

user@bear:~$ curl -v 192.168.30.2 
*   Trying 192.168.30.2:80...
* connect to 192.168.30.2 port 80 failed: Connection timed out
* Failed to connect to 192.168.30.2 port 80: Connection timed out
* Closing connection 0
curl: (28) Failed to connect to 192.168.30.2 port 80: Connection timed out

Günlük Gezgini'nin reddedilen güvenlik duvarı günlüklerini yakaladığını doğrulayın. Meta verileri görüntülemek için bir günlük girişi seçin ve iç içe yerleştirilmiş alanları genişletin.

5c42a6587300be55.png

14. Bağlantıyı desteklemek için cosmo'nun başarılı olduğunu doğrulama

Yeni bir Cloud Shell sekmesi açın ve proje ayarlarınızı güncelleyin.

Cloud Shell'de aşağıdakileri yapın:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

Cloud Shell'de IAP'yi kullanarak cosmo örneğine giriş yapın.

gcloud compute ssh cosmo --project=$projectid --zone=us-central1-a --tunnel-through-iap

Cloud Shell'de, eğitimde daha önce tanımlanan Ayı'nın IP vNIV1 IP adresine ping gönderin.

ping <bears vNIC1 IP Address>

Örnek:

user@cosmo:~$ ping 192.168.10.2 -c 5
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=0.277 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=0.288 ms
64 bytes from 192.168.10.2: icmp_seq=3 ttl=64 time=0.265 ms
64 bytes from 192.168.10.2: icmp_seq=4 ttl=64 time=0.264 ms
64 bytes from 192.168.10.2: icmp_seq=5 ttl=64 time=0.366 ms

15. Temizleme

Cloud Shell'den eğitim bileşenlerini silin.

gcloud compute instances delete bear --zone=us-central1-a --quiet

gcloud compute instances delete lion --zone=us-central1-a --quiet

gcloud compute instances delete tiger --zone=us-central1-a --quiet

gcloud compute instances delete cosmo --zone=us-central1-a --quiet

gcloud compute network-attachments delete psc-network-attachment --region=us-central1 --quiet

gcloud compute firewall-rules delete allow-ingress allow-limited-egress-to-lion deny-all-egress ssh-iap-consumer ssh-iap-producer vm-subnet-allow-ingress --quiet

gcloud compute networks subnets delete cosmo-subnet-1 intf-subnet lion-subnet-1 prod-subnet tiger-subnet-1 --region=us-central1 --quiet

gcloud compute routers delete cloud-router-for-nat --region=us-central1 --quiet 

gcloud compute networks delete consumer-vpc --quiet

gcloud compute networks delete producer-vpc --quiet

16. Tebrikler

Tebrikler. Güvenlik duvarı kurallarını uygulayarak Private Service Connect arayüzünü ve tüketici ile üretici bağlantısını başarıyla yapılandırıp doğruladınız.

Tüketici altyapısını oluşturdunuz ve üreticinin tüketici ile üretici iletişimini köprülemek için çok NIC'li bir sanal makine oluşturmasına olanak tanıyan bir ağ eki eklediniz. Tüketici VPC ağında, tüketici ve üretici VPC'deki örneklere bağlantıya izin veren güvenlik duvarı kurallarını nasıl oluşturacağınızı öğrendiniz.

Cosmopup, eğitimlerin çok iyi olduğunu düşünüyor.

e6d3675ca7c6911f.jpeg

Sırada ne var?

Aşağıdaki eğitici içeriklere göz atın...

Daha fazla bilgi ve videolar

Referans dokümanları