Private Service Connect Arayüzü

1. Giriş

Private Service Connect arayüzü, üretici Sanal Özel Bulut (VPC) ağının tüketici VPC ağındaki çeşitli hedeflere bağlantı başlatmasını sağlayan bir kaynaktır. Yapımcı ve tüketici ağları farklı proje ve kuruluşlarda olabilir.

Bir ağ eki Private Service Connect arayüzünden bir bağlantıyı kabul ederse Google Cloud arayüze, ağ ekinde belirtilen bir tüketici alt ağına ait bir IP adresi ayırır. Tüketici ve üretici ağları birbirine bağlıdır ve dahili IP adreslerini kullanarak iletişim kurabilir.

Ağ eki ile Private Service Connect arayüzü arasındaki bağlantı, Private Service Connect uç noktası ile hizmet eki arasındaki bağlantıya benzer ancak iki önemli fark vardır:

  • Ağ eki, bir üretici ağın tüketici ağına bağlantı başlatmasına (yönetilen hizmet çıkışı) izin verirken bir uç nokta, tüketici ağının üretici ağına bağlantı başlatmasına (yönetilen hizmet girişi) olanak tanır.
  • Private Service Connect arayüz bağlantısı geçişlidir. Bu, bir üretici ağının tüketici ağına bağlı diğer ağlarla iletişim kurabileceği anlamına gelir.

Neler oluşturacaksınız?

Bu eğiticide, Şekil 1'de gösterildiği gibi üreticiden tüketicinin bilgi işlem ağına izin vermek ve bağlantıyı reddetmek için Cloud Güvenlik Duvarı kurallarını kullanan kapsamlı bir Private Service Connect (PSC) Arayüz mimarisi oluşturacaksınız.

1. Şekil

d39bf35e55bdf9e6.png

Tüketici VPC'sinde tek bir psc-network-attachment'ı oluşturursunuz ve bunun sonucunda aşağıdaki kullanım alanları ortaya çıkar:

  1. Ayıdan aslana erişime izin vermek için Cloud Güvenlik Duvarı kuralı oluşturun
  2. Ayıdan kaplana erişimi engelleyen bir Cloud Güvenlik Duvarı kuralı oluşturun
  3. Cosmo'nun ayı erişimine izin vermek için bir Cloud Güvenlik Duvarı kuralı oluşturun

Neler öğreneceksiniz?

  • Ağ eki oluşturma
  • Üreticiler PSC arayüzü oluşturmak için ağ eklerini nasıl kullanabilir?
  • Üretici ile tüketici arasında iletişim nasıl kurulur?
  • Üretici sanal makinesinden (ayı) tüketici sanal makinesine (lion) erişime izin verme
  • Üretici sanal makinesinden (ayı) tüketici sanal makinesine (kaplan) erişim nasıl engellenir?
  • Tüketici sanal makinesinden (cosmo) üretici sanal makineye (ayı) erişime izin verme

Gerekenler

2. Başlamadan önce

Projeyi, eğiticiyi destekleyecek şekilde güncelleme

Bu eğiticide, Cloud Shell'de gcloud yapılandırması uygulamasına yardımcı olmak için $variables kullanımı açıklanmaktadır.

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

3. Tüketici Kurulumu

Tüketici VPC'si oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks create consumer-vpc --project=$projectid --subnet-mode=custom

Tüketici alt ağlarını oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks subnets create lion-subnet-1 --project=$projectid --range=192.168.20.0/28 --network=consumer-vpc --region=us-central1

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks subnets create tiger-subnet-1 --project=$projectid --range=192.168.30.0/28 --network=consumer-vpc --region=us-central1

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks subnets create cosmo-subnet-1 --project=$projectid --range=192.168.40.0/28 --network=consumer-vpc --region=us-central1

Private Service Connect Network Attach alt ağını oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks subnets create intf-subnet --project=$projectid --range=192.168.10.0/28 --network=consumer-vpc --region=us-central1

Cloud Router ve NAT yapılandırması

Sanal makine örneğinin herkese açık IP adresi olmadığından yazılım paketi kurulumu için Cloud NAT kullanılır. Cloud NAT, özel IP adreslerine sahip sanal makinelerin internete erişmesine olanak tanır.

Cloud Shell'in içinde bulut yönlendiricisini oluşturun.

gcloud compute routers create cloud-router-for-nat --network consumer-vpc --region us-central1

Cloud Shell'in içinde NAT ağ geçidini oluşturun.

gcloud compute routers nats create cloud-nat-us-central1 --router=cloud-router-for-nat --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1

4. IAP'yi etkinleştirme

IAP'nin sanal makine örneklerinize bağlanmasına izin vermek için aşağıdaki şartları yerine getiren bir güvenlik duvarı kuralı oluşturun:

  • IAP kullanarak erişilmesini istediğiniz tüm sanal makine örnekleri için geçerlidir.
  • 35.235.240.0/20 IP aralığından giriş trafiğine izin verir. Bu aralık, IAP'nin TCP yönlendirme için kullandığı tüm IP adreslerini içerir.

Cloud Shell'in içinde IAP güvenlik duvarı kuralını oluşturun.

gcloud compute firewall-rules create ssh-iap-consumer \
    --network consumer-vpc \
    --allow tcp:22 \
    --source-ranges=35.235.240.0/20

5. Tüketici sanal makine örnekleri oluşturma

Cloud Shell'de tüketici sanal makine örneğini (lion) oluşturun.

gcloud compute instances create lion \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=lion-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the lion app server !!' | tee /var/www/html/index.html
      EOF"

Cloud Shell'de tüketici sanal makine örneğini (tiger) oluşturun.

gcloud compute instances create tiger \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=tiger-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the tiger app server !!' | tee /var/www/html/index.html
      EOF"

Cloud Shell'in içinde cosmo tüketici sanal makine örneğini oluşturun.

gcloud compute instances create cosmo \
    --project=$projectid \
    --machine-type=e2-micro \
    --image-family debian-11 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=cosmo-subnet-1 \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install tcpdump
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to the cosmo app server !!' | tee /var/www/html/index.html
      EOF"

Örneklerin IP Adreslerini alın ve depolayın:

Cloud Shell'in içinde lion ve kaplan sanal makine örneklerine yönelik bir açıklama yapın.

gcloud compute instances describe lion --zone=us-central1-a | grep  networkIP:

gcloud compute instances describe tiger --zone=us-central1-a | grep  networkIP:

gcloud compute instances describe cosmo --zone=us-central1-a | grep  networkIP:

6. Private Service Connect ağ eki

Ağ ekleri, Private Service Connect arayüzünün tüketici tarafını temsil eden bölgesel kaynaklardır. Tek bir alt ağı bir ağ ekiyle ilişkilendirirsiniz ve üretici, IP'leri Private Service Connect arayüzüne bu alt ağdan atar. Alt ağ, ağ ekiyle aynı bölgede olmalıdır. Ağ eki, üretici hizmetiyle aynı bölgede olmalıdır.

Ağ ekini oluşturma

Cloud Shell'in içinde ağ ekini oluşturun.

gcloud compute network-attachments create psc-network-attachment \
    --region=us-central1 \
    --connection-preference=ACCEPT_MANUAL \
    --producer-accept-list=$projectid \
    --subnets=intf-subnet

Ağ eklerini listeleme

Cloud Shell'in içinde ağ ekini listeleyin.

gcloud compute network-attachments list

Ağ eklerini açıklama

Cloud Shell'in içinde ağ ekini açıklayın.

gcloud compute network-attachments describe psc-network-attachment --region=us-central1

Private Service Connect Arayüzü'nü oluştururken üretici tarafından kullanılacak psc-network-attachment URI'sini not edin. Aşağıda bir örnek gösterilmiştir:

user@cloudshell$ gcloud compute network-attachments describe psc-network-attachment --region=us-central1 
connectionPreference: ACCEPT_MANUAL
creationTimestamp: '2023-06-06T20:57:12.623-07:00'
fingerprint: 4Yq6xAfaRO0=
id: '3235195049527328503'
kind: compute#networkAttachment
name: psc-network-attachment
network: https://www.googleapis.com/compute/v1/projects/$projectid/global/networks/consumer-vpc
producerAcceptLists:
- $projectid
region: https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/networkAttachments/psc-network-attachment
subnetworks:
- https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/subnetworks/intf-subnet

7. Yapımcı Kurulumu

Üretici VPC ağını oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks create producer-vpc --project=$projectid --subnet-mode=custom

Üretici alt ağlarını oluşturma

Cloud Shell'in içinde psc arayüzünün vNIC0 için kullanılan alt ağı oluşturun.

gcloud compute networks subnets create prod-subnet --project=$projectid --range=10.20.1.0/28 --network=producer-vpc --region=us-central1

8. IAP'yi etkinleştirme

IAP'nin sanal makine örneklerinize bağlanmasına izin vermek için aşağıdaki şartları yerine getiren bir güvenlik duvarı kuralı oluşturun:

  • IAP kullanarak erişilmesini istediğiniz tüm sanal makine örnekleri için geçerlidir.
  • 35.235.240.0/20 IP aralığından giriş trafiğine izin verir. Bu aralık, IAP'nin TCP yönlendirme için kullandığı tüm IP adreslerini içerir.

Cloud Shell'in içinde IAP güvenlik duvarı kuralını oluşturun.

gcloud compute firewall-rules create ssh-iap-producer \
    --network producer-vpc \
    --allow tcp:22 \
    --source-ranges=35.235.240.0/20

9. Private Service Connect Arayüzünü Oluşturma

Private Service Connect arayüzü, üretici Sanal Özel Bulut (VPC) ağının tüketici VPC ağındaki çeşitli hedeflere bağlantı başlatmasını sağlayan bir kaynaktır. Yapımcı ve tüketici ağları farklı proje ve kuruluşlarda olabilir.

Bir ağ eki Private Service Connect arayüzünden bir bağlantıyı kabul ederse Google Cloud arayüze, ağ ekinde belirtilen bir tüketici alt ağına ait bir IP adresi ayırır. Tüketici ve üretici ağları birbirine bağlıdır ve dahili IP adreslerini kullanarak iletişim kurabilir.

Cloud Shell'in içinde Private Service Connect arayüzünü (ayı) oluşturun ve ağ ekinden daha önce tanımlanan psc-network-attachment URI'yi ekleyin.

gcloud compute instances create bear --zone us-central1-a --machine-type=f1-micro --can-ip-forward --network-interface subnet=prod-subnet,network=producer-vpc,no-address --network-interface network-attachment=https://www.googleapis.com/compute/v1/projects/$projectid/regions/us-central1/networkAttachments/psc-network-attachment

Çoklu Nic doğrulaması

PSC arayüzünün uygun IP adresiyle yapılandırıldığını doğrulayın. vNIC0, üretici üretim alt ağını (10.20.1.0/28) ve vNIC1, tüketici intf-alt ağını (192.168.10.0/28) kullanır.

gcloud compute instances describe bear --zone=us-central1-a | grep networkIP:

Örnek:

user$ gcloud compute instances describe bear --zone=us-central1-a | grep networkIP:
  networkIP: 10.20.1.2
  networkIP: 192.168.10.2

10. Tüketici güvenlik duvarı kurallarını güncelleme

Ayıdan aslana erişime izin vermek için Cloud Güvenlik Duvarı kuralı oluşturun

Cloud Shell'de ek alt ağının (intf-subnet) IP adres aralığından lion-subnet-1 adres aralığındaki hedeflere çıkışa izin veren daha yüksek öncelikli bir kural oluşturun.

gcloud compute firewall-rules create allow-limited-egress-to-lion \
    --network=consumer-vpc \
    --action=ALLOW \
    --rules=ALL \
    --direction=EGRESS \
    --priority=1000 \
    --source-ranges="192.168.10.0/28" \
    --destination-ranges="192.168.20.0/28" \
    --enable-logging

Cloud Shell'de psc-network-attachment alt ağından gelen trafik için ima edilen giriş reddetme kuralını geçersiz kılan bir girişe izin verme kuralı oluşturun.

gcloud compute firewall-rules create allow-ingress \
--network=consumer-vpc \
--action=ALLOW \
--rules=ALL \
--direction=INGRESS \
--priority=1000 \
--source-ranges="192.168.10.0/28" \
--enable-logging

Ayıların tüm aralıklara (kaplan dahil) erişimi reddetmesi için bir Cloud Güvenlik Duvarı kuralı oluşturun

Cloud Shell'de ağ ekinin alt ağının (intf-alt ağının) IP adresi aralığından gelen tüm çıkış trafiğini reddeden düşük öncelikli bir kural oluşturun.

gcloud compute firewall-rules create deny-all-egress \
    --network=consumer-vpc \
    --action=DENY \
    --rules=ALL \
    --direction=EGRESS \
    --priority=65534 \
    --source-ranges="192.168.10.0/28" \
    --destination-ranges="0.0.0.0/0" \
    --enable-logging

Cosmo'nun ayı içine erişmesine izin vermek için Cloud Güvenlik Duvarı kuralı oluşturun

Cloud Shell'de psc-network-attachment alt ağından gelen trafik için ima edilen giriş reddetme kuralını geçersiz kılan bir girişe izin verme kuralı oluşturun.

gcloud compute firewall-rules create vm-subnet-allow-ingress \
    --network=consumer-vpc \
    --action=ALLOW \
    --rules=ALL \
    --direction=INGRESS \
    --priority=1000 \
    --source-ranges="192.168.40.0/28" \
    --destination-ranges="192.168.10.0/28" \
    --enable-logging

11. PSC arayüzü için Linux rotaları oluşturma

PSC arayüzü örneğinden, tüketici alt ağlarına üretici iletişimine izin vermek için Linux rotalarını yapılandırın.

Private Service Connect arayüzünüzün konuk işletim sistemi adını bulma

Yönlendirmeyi yapılandırmak için Private Service Connect arayüzünüzün misafir işletim sistemi adını bilmeniz gerekir. Bu ad, Google Cloud'daki arayüzün adından farklıdır.

Cloud Shell'in içinde yeni bir sekme açın ve aşağıdakileri yapın:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

Cloud Shell'de IAP kullanarak psc-interface sanal makinesine ( bear) giriş yapın.

gcloud compute ssh bear --project=$projectid --zone=us-central1-a --tunnel-through-iap

Cloud Shell'de psc-interface örneğinin IP adresini alın

ip a

Örnek:

user@bear:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 42:01:0a:14:01:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s4
    inet 10.20.1.2/32 brd 10.20.1.2 scope global dynamic ens4
       valid_lft 85991sec preferred_lft 85991sec
    inet6 fe80::4001:aff:fe14:102/64 scope link 
       valid_lft forever preferred_lft forever
3: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 42:01:c0:a8:0a:02 brd ff:ff:ff:ff:ff:ff
    altname enp0s5
    inet 192.168.10.2/32 brd 192.168.10.2 scope global dynamic ens5
       valid_lft 85991sec preferred_lft 85991sec
    inet6 fe80::4001:c0ff:fea8:a02/64 scope link 
       valid_lft forever preferred_lft forever

PSC arayüzünüzün ağ geçidi IP'sini bulma

Ağ arayüzleri listesinde Private Service Connect arayüzünüzün IP adresiyle ilişkili arayüz adını bulun ve saklayın; örneğin, ens5 (vNIC1)

Yönlendirmeyi yapılandırmak için Private Service Connect arayüzünüzün varsayılan ağ geçidinin IP adresini bilmeniz gerekir

PSC arayüzü vNIC1 ile ilişkilendirildiğinden Cloud Shell'de 1'i kullanacağız.

curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/1/gateway -H "Metadata-Flavor: Google" && echo

Örnek, varsayılan gw 192.168.10.1'i üretir

user@bear:~$ curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/1/gateway -H "Metadata-Flavor: Google" && echo
192.168.10.1

Tüketici alt ağları için rota ekleme

Private Service Connect arayüzünüze bağlanan her tüketici alt ağı için Private Service Connect arayüzünüzün varsayılan ağ geçidine bir rota eklemeniz gerekir. Bu, Private Service Connect arayüzünden tüketici ağı çıkışlarına bağlanan trafiğin bağlı olmasını sağlar.

Ayı örneğinde rotaları tüketici alt ağlarına ekleyin.

sudo ip route add 192.168.20.0/28 via 192.168.10.1 dev ens5
sudo ip route add 192.168.30.0/28 via 192.168.10.1 dev ens5
sudo ip route add 192.168.40.0/28 via 192.168.10.1 dev ens5

Rota tablosunu doğrula

Cloud Shell'de yeni eklenen rotaları doğrulayın.

ip route show

Örnek.

user@bear:~$ ip route show
default via 10.20.1.1 dev ens4 
10.20.1.0/28 via 10.20.1.1 dev ens4 
10.20.1.1 dev ens4 scope link 
192.168.10.0/28 via 192.168.10.1 dev ens5 
192.168.10.1 dev ens5 scope link 
192.168.20.0/28 via 192.168.10.1 dev ens5 
192.168.30.0/28 via 192.168.10.1 dev ens5 
192.168.40.0/28 via 192.168.10.1 dev ens5

12. Ayılar arasında başarıyla bağlantı kurulduğunu doğrulayın

Üretici sanal makine örneğinin (ayı) curl işlemi gerçekleştirerek tüketici örneğiyle (lion) iletişim kurabildiğini onaylayalım.

Ayı örneğinde, eğiticinin önceki kısımlarında ayı örneğinde tanımlanan aslan IP Adresi'ne karşı bir curl işlemi gerçekleştirin.

curl -v <lions IP Address>

Örnek:

user@bear:~$ curl -v 192.168.20.2
*   Trying 192.168.20.2:80...
* Connected to 192.168.20.2 (192.168.20.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 192.168.20.2
> User-Agent: curl/7.74.0
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Tue, 06 Jun 2023 03:53:08 GMT
< Server: Apache/2.4.56 (Debian)
< Last-Modified: Mon, 05 Jun 2023 19:41:26 GMT
< ETag: "1e-5fd6716a1e11b"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
< 
Welcome to lion app server !!
* Connection #0 to host 192.168.20.2 left intact

13. Ayıdan kaplana bağlantının engellendiğini doğrulayın

Güvenlik duvarı günlüklerini görüntüleyerek çıkış güvenlik duvarı kuralının ayıdan kaplana erişimi engellediğini onaylayalım.

Yeni bir Cloud Console oturumundan Günlük Kaydı → Günlük Gezgini'ne gidin → Sorguyu göster'i seçin

2ae597e6d970cddf.png

Aşağıdaki sorgu dizesini arama alanına yapıştırıp akış'ı seçin

jsonPayload.rule_details.reference=&quot;network:consumer-vpc/firewall:deny-all-egress&quot;

30d7bfae315f2ee3.png

Ayı örneğinde, eğiticinin başındaki ayı örneğinde belirtilen kaplanın IP Adresi'ne göre bir curl işlemi gerçekleştirin. Kıvırma işlemi zaman aşımına uğrar.

curl -v <tiger's IP Address>

Örnek:

user@bear:~$ curl -v 192.168.30.2 
*   Trying 192.168.30.2:80...
* connect to 192.168.30.2 port 80 failed: Connection timed out
* Failed to connect to 192.168.30.2 port 80: Connection timed out
* Closing connection 0
curl: (28) Failed to connect to 192.168.30.2 port 80: Connection timed out

Günlük Gezgini'nin reddedilen güvenlik duvarı günlüklerini yakaladığını doğrulayın. Meta verileri görüntülemek için bir günlük girişi seçin ve iç içe geçmiş alanları genişletin.

5c42a6587300be55.png

14. Cosmo'dan ayıya bağlantının başarılı olduğunu doğrulama

Yeni bir Cloud Shell sekmesi açın ve proje ayarlarınızı güncelleyin.

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectid=YOUR-PROJECT-NAME
echo $projectid

Cloud Shell'de IAP kullanarak cosmo örneğine giriş yapın.

gcloud compute ssh cosmo --project=$projectid --zone=us-central1-a --tunnel-through-iap

Cloud Shell'de, eğiticinin başlarında belirlenen ayı IP vNIV1 IP adresine karşı pingleyin.

ping <bears vNIC1 IP Address>

Örnek:

user@cosmo:~$ ping 192.168.10.2 -c 5
PING 192.168.10.2 (192.168.10.2) 56(84) bytes of data.
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=0.277 ms
64 bytes from 192.168.10.2: icmp_seq=2 ttl=64 time=0.288 ms
64 bytes from 192.168.10.2: icmp_seq=3 ttl=64 time=0.265 ms
64 bytes from 192.168.10.2: icmp_seq=4 ttl=64 time=0.264 ms
64 bytes from 192.168.10.2: icmp_seq=5 ttl=64 time=0.366 ms

15. Temizleme

Cloud Shell'den eğitim bileşenlerini silin.

gcloud compute instances delete bear --zone=us-central1-a --quiet

gcloud compute instances delete lion --zone=us-central1-a --quiet

gcloud compute instances delete tiger --zone=us-central1-a --quiet

gcloud compute instances delete cosmo --zone=us-central1-a --quiet

gcloud compute network-attachments delete psc-network-attachment --region=us-central1 --quiet

gcloud compute firewall-rules delete allow-ingress allow-limited-egress-to-lion deny-all-egress ssh-iap-consumer ssh-iap-producer vm-subnet-allow-ingress --quiet

gcloud compute networks subnets delete cosmo-subnet-1 intf-subnet lion-subnet-1 prod-subnet tiger-subnet-1 --region=us-central1 --quiet

gcloud compute routers delete cloud-router-for-nat --region=us-central1 --quiet 

gcloud compute networks delete consumer-vpc --quiet

gcloud compute networks delete producer-vpc --quiet

16. Tebrikler

Tebrikler, güvenlik duvarı kurallarını uygulayarak Private Service Connect Arayüzünü ve tüketici ile üretici bağlantısını başarıyla yapılandırıp doğruladınız.

Tüketici altyapısını oluşturdunuz ve üreticinin tüketici ile üretici iletişimi arasında köprü kurmak için çoklu nic sanal makinesi oluşturmasına olanak tanıyan bir ağ eki eklediniz. Tüketici VPC ağında, tüketici ve üretici VPC'sindeki örneklere bağlanılmasını sağlayan güvenlik duvarı kuralları oluşturmayı öğrendiniz.

Cosmopup, eğitici videoların çok iyi olduğunu düşünüyor.

e6d3675ca7c6911f.jpeg

Sırada ne var?

Bu eğitimlerden bazılarına göz atın...

Daha fazla bilgi ve Videolar

Referans belgeler