1. مقدمة
نظرة عامة
في هذه الميزة الاختبارية، سيستكشف المستخدمون كيفية استخدام Network Connectivity Center (مركز اتصال الشبكة) لإنشاء اتصال على نطاق واسع داخل المؤسسة من خلال إتاحة استخدام "أذرع" VPC وتبادل المسارات الديناميكية. عندما يحدّد المستخدمون شبكة VPC على أنّها شبكة VPC فرعية، يتيح لهم ذلك ربطها بشبكات VPC متعددة معًا من خلال مركز NCC. لإنشاء اتصال بالشبكة مع شبكة المستخدم على الموقع، يمكنه إرفاق وحدة شبكة تحكم افتراضية لجهاز التوجيه أو نفق HA_VPN أو مرفقات VLAN لربط الشبكات بمركز NCC نفسه مثل نقاط اتصال VPC في NCC.
يقدّم مورد المحور نموذجًا مركزيًا لإدارة الاتصال لربط الأذرع ببعضها.
التطبيق الذي ستصممه
في هذا الدرس التعليمي حول الرموز البرمجية، ستُنشئ شبكة منطقية تتضمّن مكونات مركزية ومكونات متشعّبة باستخدام مركز NCC الذي سينفّذ اتصالاً مختلطًا بين الشبكة المستضافة على الموقع وشبكة VPC لوحدة العمل.
ما ستتعرّف عليه
- التمييز بين شبكة VPC لتحميل العمل وشبكة VPC للتوجيه
- دمج شبكة VPC Spoke وHybrid Spoke في NCC
المتطلبات
- معرفة بشبكة VPC في Google Cloud Platform
- معرفة بجهاز توجيه Cloud Router وتوجيه BGP
- مشروع Google Cloud
- تحقّق من الحصة:الشبكات واطلب شبكات إضافية إذا لزم الأمر، كما هو موضّح في لقطة الشاشة أدناه:
الأهداف
- إعداد بيئة Google Cloud Platform
- ضبط إعدادات "مركز اتصال الشبكة" باستخدام VPC كشبكة فرعية
- ضبط إعدادات "مركز اتصال الشبكة" باستخدام نفق HA-VPN كنقطة اتصال مختلطة
- التحقّق من صحة مسار البيانات
- استكشاف ميزات الخدمة في NCC
- تنظيف الموارد المستخدَمة
قبل البدء
Google Cloud Console وCloud Shell
للتفاعل مع Google Cloud Platform، سنستخدم Google Cloud Console وCloud Shell على مدار هذا البرنامج التدريبي.
مشروع NCC Hub Google Cloud Console
يمكن الوصول إلى Cloud Console على الرابط https://console.cloud.google.com.
عليك إعداد العناصر التالية في Google Cloud لتسهيل ضبط إعدادات "مركز اتصال الشبكة":
في Google Cloud Console، في صفحة أداة اختيار المشاريع، اختَر مشروعًا على Google Cloud أو أنشِئ مشروعًا.
افتح Cloud Shell. يستخدِم هذا الدرس التطبيقي حول الترميز متغيّرات $variables للمساعدة في تنفيذ إعدادات gcloud في Cloud Shell.
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
أدوار "إدارة الهوية وإمكانية الوصول"
تتطلّب خدمة NCC أدوار "إدارة الهوية وإمكانية الوصول" للوصول إلى واجهات برمجة تطبيقات معيّنة. احرص على ضبط المستخدم باستخدام أدوار إدارة الهوية وإمكانية الوصول في NCC على النحو المطلوب.
الدور/الوصف | الأذونات |
networkconnectivity.networkAdmin: يسمح لمشرفي الشبكة بإدارة المحور والأطراف. | networkconnectivity.hubs.networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager: يسمح بإضافة وإدارة الوصلات في مركز. لاستخدامها في شبكة VPC المشتركة حيث يملك المشروع المضيف "المركز"، ولكن يمكن للمشرفين الآخرين في المشاريع الأخرى إضافة "أذرع" لمرفقاتهم إلى "المركز". | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer: يسمح لمستخدمي الشبكة بعرض سمات مختلفة للمحور والأذرع. | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
2. إعداد بيئة الشبكة
نظرة عامة
في هذا القسم، سننشر شبكات VPC الثلاث وقواعد جدار الحماية في مشروع واحد. يوضّح المخطّط المنطقي بيئة الشبكة التي سيتم إعدادها في هذه الخطوة. لأغراض هذا الدليل التعليمي حول الرموز البرمجية، سيتم استخدام شبكة VPC لمحاكاة شبكة على الموقع.
المبدأ الأساسي 1
توفّر شبكة Google Cloud العالمية الخاصة الافتراضية إمكانية الاتصال بمسار البيانات بين أكثر من 44 منطقة في Google Cloud. "راوتر السحابة الإلكترونية" هو خدمة إقليمية تُعلِن ديناميكيًا عن الشبكات الفرعية وتنشر المسارات التي تم تعلّمها في المنطقة التي تم ضبط جهاز التوجيه فيها أو في جميع أنحاء شبكة VPC بالكامل. إنّ ما يحدّد جهاز توجيه السحابة الإلكترونية لنشر المسارات على مستوى منطقة معيّنة أو على مستوى العالم يعتمد على المستخدم الذي يحدّد وضع التوجيه الديناميكي: على مستوى منطقة معيّنة أو على مستوى العالم.
في هذا القسم، سنبدأ بضبط كلّ من "شبكات VPC" باستخدام وضع التوجيه الإقليمي. بالنسبة إلى بقية هذا الدرس التطبيقي حول الترميز:
- تُحدِّد "شبكة VPC لتوجيه البيانات" شبكة VPC لم يتم ضبطها كشبكة VPC لنقطة اتصال في NCC.
- تُحدِّد "شبكة VPC لوحدة العمل" شبكة VPC التي تم ضبطها كنقطة اتصال في شبكة NCC.
إنشاء شبكة VPC الخاصة بالعمل وشبكة فرعية
تحتوي شبكة VPC على شبكات فرعية ستثبّت عليها "آلة افتراضية في Google Compute Engine" للتحقّق من صحة مسار البيانات.
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
إنشاء شبكة VPC لتوجيه البيانات وشبكة فرعية
تتيح تقنية NCC جميع نطاقات الشبكات الفرعية الصالحة لبروتوكول IPv4 باستثناء عناوين IP العامة المستخدَمة بشكل خاص.
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
إنشاء شبكة VPC على الموقع وشبكة فرعية
تتيح تقنية NCC جميع نطاقات الشبكات الفرعية الصالحة لبروتوكول IPv4 باستثناء عناوين IP العامة المستخدَمة بشكل خاص.
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
ضبط قواعد جدار الحماية في "شبكة VPC لتطبيقات العمل"
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
ضبط قواعد جدار الحماية وشبكة VPC لتوجيه البيانات
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
ضبط قواعد جدار الحماية في VPC وVPC على الأجهزة داخل المؤسسة
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
ضبط جهاز GCE افتراضي في كل شبكة VPC
ستحتاج إلى اتصال مؤقت بالإنترنت لتثبيت الحِزم على "vm1-vpc1-ncc".
أنشئ ثلاثة أجهزة افتراضية، وسيتم إسناد كل جهاز افتراضي إلى إحدى شبكات VPC التي تم إنشاؤها سابقًا.
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
3- إعداد ميزة "الاتصال المختلط"
في هذا القسم، سنضبط نفق شبكة VPN لتوفير الخدمة العالية التوفر لربط شبكات VPC على الموقع الإلكتروني وشبكات التوجيه معًا.
ضبط "جهاز توجيه في السحابة الإلكترونية" باستخدام بروتوكول BGP في شبكة VPC للتوجيه
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
ضبط "راوتر السحابة الإلكترونية" باستخدام بروتوكول BGP في شبكة VPC على الموقع الإلكتروني
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
ضبط بوابة شبكة VPN في شبكة VPC لتوجيه البيانات
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
ضبط بوابة شبكة VPN في شبكة VPC على الموقع
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
ضبط نفق شبكة VPN في شبكة VPC للتوجيه وشبكة VPC على الموقع
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
إنشاء جلسات BGP مع نظير BGP لشبكة VPC للتوجيه وأجهزة توجيه السحابة الإلكترونية على الموقع
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
لا يتم الإعلان عن الشبكات الفرعية لمركز NCC Hub تلقائيًا في نقاط الاتصال المختلطة. في الخطوة التالية، عليك ضبط جهاز توجيه السحابة الإلكترونية للإعلان عن مسارات الشبكة الفرعية لمركز التحكم في الشبكة (NCC) إلى الشبكة على الموقع.
نشر الشبكات الفرعية لنقاط اتصال شبكة VPC في جهاز توجيه السحابة الإلكترونية على الموقع
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
نشر الشبكات الفرعية على الموقع إلى جهاز توجيه شبكة VPC في السحابة الإلكترونية
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
عدِّل إعدادات الربط BGP في جهاز توجيه السحابة الإلكترونية على الموقع لإعلان البادئات التي تحمل قيمة MED "111". في قسم لاحق، سنلاحظ سلوك NCC مع قيم BGP Med.
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
التحقّق من حالة نفق vpc للتوجيه
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
التحقّق من حالة موجِّه شبكة VPC في السحابة الإلكترونية
استخدِم الأمر gcloud لإدراج المسارات التي تم تعلّمها من خلال بروتوكول BGP في جهاز توجيه vpc cloud router.
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
4. مركز "الاتصال بالشبكة"
نظرة عامة
في هذا القسم، سنضبط إعدادات "مركز NCC" باستخدام أوامر gcloud. سيعمل "مركز NCC" بمثابة مستوى التحكّم المسؤول عن إنشاء إعدادات التوجيه بين كلّ من نقاط اتصال VPC.
تفعيل خدمات واجهة برمجة التطبيقات
فعِّل واجهة برمجة التطبيقات الخاصة بإمكانية الاتصال بالشبكة في حال لم تكن مفعَّلة بعد:
gcloud services enable networkconnectivity.googleapis.com
إنشاء مركز NCC
إنشاء مركز NCC باستخدام أمر gCloud
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
مثال على الناتج
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
يُرجى وصف مركز NCC الذي تم إنشاؤه حديثًا. دوِّن الاسم والمسار المرتبط به.
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
قدّم NCC Hub جدول توجيه يحدّد مستوى التحكّم لإنشاء اتصال البيانات. العثور على اسم جدول التوجيه في "مركز NCC"
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
ابحث عن معرّف الموارد المنتظم لجدول المسار التلقائي في شبكة NCC.
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
أدخِل محتويات جدول التوجيه التلقائي في "مركز NCC". ملاحظة* سيكون جدول التوجيه في مركز NCC فارغًا إلى أن يتم تحديد نقاط الاتصال المختلطة في NCC أو نقاط اتصال VPC.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
يجب أن يكون جدول المسار في "مركز NCC" فارغًا.
5- مركز التحكّم في الشبكة (NCC) مع اتصالات VPC وHybrid
نظرة عامة
في هذا القسم، ستضبط اثنين من وحدات NCC Spoke باستخدام أوامر gCloud. سيكون أحد الوصلات عبارة عن وصلة VPC وسيكون الثاني عبارة عن وصلة مختلطة (VPN).
ضبط شبكات VPC لتطبيقات العمل كنقطة اتصال في شبكة NCC
اضبط شبكة VPC الخاصة بوحدة العمل على أنّها نقطة اتصال في شبكة NCC وحدِّدها لمركز NCC الذي تم إنشاؤه سابقًا. تتطلّب طلبات البيانات من واجهة برمجة التطبيقات الخاصة بـ NCC تحديد موقع جغرافي. تسمح العلامة "–global" للمستخدم بتجنُّب تحديد مسار URI كامل عند ضبط نقطة اتصال جديدة في شبكة NCC.
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
ضبط نفق شبكة VPN في شبكة VPC للتوجيه كنقطة اتصال مختلطة
استخدِم أمر gcloud هذا لضبط نفق VPN كنقطة اتصال مختلطة للانضمام إلى مركز الشبكة.
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
مثال على النتائج
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
التحقّق من إعدادات نقطة الاتصال في شبكة الربط
استخدِم الأمر gcloud لعرض محتوى جدول التوجيه التلقائي في NCC Hub.
gcloud network-connectivity hubs list-spokes mesh-hub
تحليل جدول التوجيه التلقائي لمركز الشبكة
استخدِم الأمر gcloud لعرض محتوى جدول التوجيه التلقائي في NCC Hub.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
يتم نشر البادئات التي تعلّمها أجهزة توجيه السحابة الإلكترونية التي تحتوي على قيم BGP MED على مستوى نقاط اتصال NCC عند استخدام ميزة "تبادل المسار الديناميكي" مع نقاط اتصال NCC الهجينة.
استخدِم الأمر gcloud لعرض قيمة الأولوية "111".
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
6- التحقّق من مسار البيانات
في هذه الخطوة، سنتحقق من صحة مسار البيانات بين رابط NCC المختلط ورابط VPC. 
استخدِم الإخراج من أوامر gcloud هذه لتسجيل الدخول إلى الجهاز الظاهري على الموقع.
gcloud compute instances list --filter="name=vm3-onprem"
سجِّل الدخول إلى مثيل الجهاز الافتراضي المقيم في الشبكة المستضافة على الموقع.
gcloud compute ssh vm3-onprem --zone=us-central1-a
في المحطة الطرفية لجهاز vm3-onprem، استخدِم الأمر curl لإنشاء جلسة ويب مع الجهاز الظاهري المستضاف في workload-vpc.
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
7- تنظيف
تسجيل الدخول إلى Cloud Shell وحذف موارد Google Cloud Platform
حذف المتحدثين الرسميين للجنة الانتخابات الوطنية (NCC)
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
حذف NCC Hub
gcloud network-connectivity hubs delete mesh-hub --quiet
حذف قواعد جدار الحماية
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
حذف نفق شبكة VPN لتوفير إمكانية التوفّر العالية
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
حذف بوابة VPN
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
حذف Cloud Router
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
حذف أجهزة GCE
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
حذف الشبكات الفرعية لشبكة VPC
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
حذف شبكات VPC
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
8. تهانينا!
لقد أكملت الدرس التطبيقي لمركز اتصال شبكة "الاستبدال الديناميكي للمسارات".
ما تناولته
- تبادل المسارات الديناميكية مع مركز اتصال الشبكة
الخطوات التالية
©Google, LLC أو الشركات التابعة لها جميع الحقوق محفوظة. عدم التوزيع