1. ভূমিকা
ওভারভিউ
এই ল্যাবে, ব্যবহারকারীরা অনুসন্ধান করবে কিভাবে নেটওয়ার্ক কানেক্টিভিটি সেন্টার (NCC) ভিপিসি স্পোক এবং ডাইনামিক রুট এক্সচেঞ্জের সমর্থনের মাধ্যমে স্কেলে অন-প্রিম সংযোগ স্থাপন করতে ব্যবহার করা যেতে পারে। যখন ব্যবহারকারীরা একটি ভিপিসিকে একটি ভিপিসি স্পোক হিসাবে সংজ্ঞায়িত করে, তখন এটি তাদেরকে এনসিসি হাবের মাধ্যমে একসাথে একাধিক ভিপিসি নেটওয়ার্কের সাথে সংযুক্ত করতে সক্ষম করে। ব্যবহারকারীর অন-প্রিম নেটওয়ার্কের সাথে নেটওয়ার্ক সংযোগ স্থাপন করতে, তারা রাউটার অ্যাপ্লায়েন্স ভার্চুয়াল NIC, HA_VPN টানেল বা ইন্টারকানেক্ট VLAN সংযুক্তিগুলিকে NCC VPC স্পোকের মতো একই NCC হাবের সাথে সংযুক্ত করতে পারে।
হাব রিসোর্স স্পোককে আন্তঃসংযোগ করার জন্য একটি কেন্দ্রীভূত সংযোগ ব্যবস্থাপনা মডেল প্রদান করে।
আপনি কি নির্মাণ করবেন
এই কোডল্যাবে, আপনি NCC হাবের সাথে একটি লজিক্যাল হাব এবং স্পোক টপোলজি তৈরি করবেন যা অন-প্রিমিস নেটওয়ার্ক এবং একটি কাজের চাপ VPC এর মধ্যে হাইব্রিড সংযোগ কার্যকর করবে।
আপনি কি শিখবেন
- একটি ওয়ার্কলোড VPC এবং রাউটিং VPC এর মধ্যে পার্থক্য করুন
- ভিপিসি স্পোক এবং হাইব্রিড স্পোকের এনসিসি ইন্টিগ্রেশন
আপনি কি প্রয়োজন হবে
- GCP VPC নেটওয়ার্কের জ্ঞান
- ক্লাউড রাউটার এবং বিজিপি রাউটিং সম্পর্কে জ্ঞান
- গুগল ক্লাউড প্রকল্প
- আপনার কোটা:নেটওয়ার্ক চেক করুন এবং প্রয়োজনে অতিরিক্ত নেটওয়ার্কের অনুরোধ করুন , নীচের স্ক্রিনশট:
উদ্দেশ্য
- GCP এনভায়রনমেন্ট সেটআপ করুন
- স্পোক হিসাবে VPC সহ নেটওয়ার্ক সংযোগ কেন্দ্র কনফিগার করুন
- হাইব্রিড স্পোক হিসাবে HA-VPN টানেল সহ নেটওয়ার্ক সংযোগ কেন্দ্র কনফিগার করুন
- ডেটা পাথ যাচাই করুন
- NCC পরিষেবার বৈশিষ্ট্যগুলি অন্বেষণ করুন৷
- ব্যবহৃত সম্পদ পরিষ্কার করুন
আপনি শুরু করার আগে
গুগল ক্লাউড কনসোল এবং ক্লাউড শেল
GCP-এর সাথে ইন্টারঅ্যাক্ট করতে, আমরা এই ল্যাব জুড়ে Google ক্লাউড কনসোল এবং ক্লাউড শেল উভয়ই ব্যবহার করব।
NCC হাব প্রজেক্ট গুগল ক্লাউড কনসোল
ক্লাউড কনসোলে https://console.cloud.google.com- এ পৌঁছানো যেতে পারে।
নেটওয়ার্ক সংযোগ কেন্দ্র কনফিগার করা সহজ করতে Google ক্লাউডে নিম্নলিখিত আইটেমগুলি সেট আপ করুন:
Google ক্লাউড কনসোলে, প্রকল্প নির্বাচক পৃষ্ঠায়, একটি Google ক্লাউড প্রকল্প নির্বাচন করুন বা তৈরি করুন৷
ক্লাউড শেল চালু করুন। এই কোডল্যাব ক্লাউড শেল-এ gcloud কনফিগারেশন বাস্তবায়নে সাহায্য করার জন্য $ভেরিয়েবল ব্যবহার করে।
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
আইএএম ভূমিকা
নির্দিষ্ট API অ্যাক্সেস করার জন্য NCC-এর IAM ভূমিকা প্রয়োজন। প্রয়োজন অনুসারে আপনার ব্যবহারকারীকে NCC IAM ভূমিকার সাথে কনফিগার করতে ভুলবেন না।
ভূমিকা/বর্ণনা | অনুমতি |
networkconnectivity.networkAdmin - নেটওয়ার্ক প্রশাসকদের হাব এবং স্পোক পরিচালনা করার অনুমতি দেয়। | networkconnectivity.hubs. networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager - একটি হাবে স্পোক যোগ এবং পরিচালনা করার অনুমতি দেয়। শেয়ার্ড ভিপিসি-তে ব্যবহার করার জন্য যেখানে হোস্ট-প্রকল্প হাবের মালিক, তবে অন্যান্য প্রকল্পের অন্যান্য প্রশাসকরা হাবের সাথে তাদের সংযুক্তির জন্য স্পোক যোগ করতে পারেন। | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer - নেটওয়ার্ক ব্যবহারকারীদের হাব এবং স্পোকের বিভিন্ন বৈশিষ্ট্য দেখতে দেয়। | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
2. নেটওয়ার্ক এনভায়রনমেন্ট সেটআপ করুন
ওভারভিউ
এই বিভাগে, আমরা একটি একক প্রকল্পে তিনটি VPC নেটওয়ার্ক এবং ফায়ারওয়াল নিয়ম স্থাপন করব। লজিক্যাল ডায়াগ্রামটি এই ধাপে সেটআপ করা নেটওয়ার্ক পরিবেশকে চিত্রিত করে। এই কোডল্যাবের উদ্দেশ্যে, একটি ভিপিসি ব্যবহার করা হবে একটি অন-প্রিমিস নেটওয়ার্ক অনুকরণ করতে।
মূল ধারণা 1
Google ক্লাউড গ্লোবাল VPC 44+ GCP অঞ্চলের মধ্যে ডেটা পাথ সংযোগ প্রদান করে। ক্লাউড রাউটার, একটি আঞ্চলিক পরিষেবা, গতিশীলভাবে সাবনেটের বিজ্ঞাপন দেয় এবং যে অঞ্চলে রাউটারটি কনফিগার করা হয়েছে বা সমগ্র VPC নেটওয়ার্ক জুড়ে শেখা রুটগুলি প্রচার করে৷ আঞ্চলিক বা বিশ্বব্যাপী রুট প্রচারের জন্য ক্লাউড রাউটার কী নির্ধারণ করে তা ব্যবহারকারীর গতিশীল রাউটিং মোড সংজ্ঞায়িত করার উপর নির্ভর করে: আঞ্চলিক বা বিশ্বব্যাপী।
এই বিভাগে, আমরা আঞ্চলিক রাউটিং মোড সহ প্রতিটি VPC কনফিগার করে শুরু করব। এই কোডল্যাবের বাকি জন্য:
- "রাউটিং VPC" এমন একটি VPC সনাক্ত করে যা NCC VPC স্পোক হিসাবে কনফিগার করা হয়নি৷
- "ওয়ার্কলোড VPC" NCC স্পোক হিসাবে কনফিগার করা একটি VPC সনাক্ত করে৷
কাজের চাপ VPC এবং একটি সাবনেট তৈরি করুন
ভিপিসি নেটওয়ার্কে এমন সাবনেট রয়েছে যা আপনি ডেটা পাথ যাচাইকরণের জন্য GCE VM ইনস্টল করবেন
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
রাউটিং VPC এবং একটি সাবনেট তৈরি করুন
NCC ব্যক্তিগতভাবে ব্যবহৃত পাবলিক আইপি ঠিকানা ব্যতীত সমস্ত বৈধ IPv4 সাবনেট রেঞ্জ সমর্থন করে।
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
অন-প্রিম ভিপিসি এবং একটি সাবনেট তৈরি করুন
NCC ব্যক্তিগতভাবে ব্যবহৃত পাবলিক আইপি ঠিকানা ব্যতীত সমস্ত বৈধ IPv4 সাবনেট রেঞ্জ সমর্থন করে।
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
কাজের চাপ VPC ফায়ারওয়াল নিয়ম কনফিগার করুন
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
রাউটিং ভিপিসি এবং ভিপিসি ফায়ারওয়াল নিয়মগুলি কনফিগার করুন
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
অন-প্রেম ভিপিসি এবং ভিপিসি ফায়ারওয়াল নিয়মগুলি কনফিগার করুন
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
প্রতিটি ভিপিসিতে GCE VM কনফিগার করুন
"vm1-vpc1-ncc"-এ প্যাকেজগুলি ইনস্টল করার জন্য আপনার অস্থায়ী ইন্টারনেট অ্যাক্সেসের প্রয়োজন হবে৷
তিনটি ভার্চুয়াল মেশিন তৈরি করুন, প্রতিটি VM পূর্বে তৈরি করা VPCগুলির একটিতে বরাদ্দ করা হবে
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
3. হাইব্রিড কানেক্টিভিটি সেটআপ করুন
এই বিভাগে, আমরা অন-প্রিম এবং রাউটিং ভিপিসি নেটওয়ার্কগুলিকে একসাথে সংযুক্ত করতে একটি HA VPN টানেল কনফিগার করব।
রাউটিং ভিপিসিতে BGP এর সাথে একটি ক্লাউড রাউটার কনফিগার করুন
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
অন-প্রেম ভিপিসি-তে BGP-এর সাথে একটি ক্লাউড রাউটার কনফিগার করুন
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
রাউটিং ভিপিসিতে একটি ভিপিএন গেটওয়ে কনফিগার করুন
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
অন-প্রেম ভিপিসিতে একটি ভিপিএন গেটওয়ে কনফিগার করুন
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
রাউটিং ভিপিসি এবং অন-প্রিম ভিপিসিতে একটি ভিপিএন টানেল কনফিগার করুন
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
BGP রাউটিং ভিপিসি এবং অন-প্রিম ক্লাউড রাউটারগুলিকে পিয়ার করতে BGP সেশন তৈরি করুন
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
ডিফল্টরূপে, NCC হাব সাবনেটগুলি হাইব্রিড স্পোকে ঘোষণা করা হয় না। পরবর্তী ধাপে, অন-প্রিমিস নেটওয়ার্কে NCC সাবনেট রুট ঘোষণা করতে ক্লাউড রাউটার কনফিগার করুন।
প্রিম ক্লাউড রাউটারে ভিপিসি স্পোক সাবনেটের বিজ্ঞাপন দিন
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
রাউটিং ভিপিসি ক্লাউড রাউটারে অন-প্রিম সাবনেটের বিজ্ঞাপন দিন
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
"111" এর MED মান সহ প্রিফিক্স ঘোষণা করতে অন-প্রিম ক্লাউড রাউটার BGP পিয়ারিং কনফিগারেশন আপডেট করুন। পরবর্তী বিভাগে, আমরা BGP মেড মানগুলির সাথে NCC-এর আচরণ পর্যবেক্ষণ করব।
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
রাউটিং ভিপিসি টানেলের স্থিতি পরীক্ষা করুন
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
রাউটিং ভিপিসি ক্লাউড রাউটারের স্থিতি পরীক্ষা করুন
রাউটিং vpc ক্লাউড রাউটারের BGP শেখা রুট তালিকা করতে gcloud কমান্ড ব্যবহার করুন।
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
4. নেটওয়ার্ক কানেক্টিভিটি সেন্টার হাব
ওভারভিউ
এই বিভাগে, আমরা gcloud কমান্ড ব্যবহার করে একটি NCC হাব কনফিগার করব। NCC হাব প্রতিটি VPC স্পোকের মধ্যে রাউটিং কনফিগারেশন তৈরির জন্য দায়ী নিয়ন্ত্রণ প্লেন হিসাবে কাজ করবে।
API পরিষেবাগুলি সক্ষম করুন৷
নেটওয়ার্ক সংযোগ API সক্ষম করুন যদি এটি এখনও সক্ষম না হয়:
gcloud services enable networkconnectivity.googleapis.com
NCC হাব তৈরি করুন
gCloud কমান্ড ব্যবহার করে একটি NCC হাব তৈরি করুন
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
উদাহরণ আউটপুট
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
সদ্য নির্মিত NCC হাবের বর্ণনা দাও। নাম এবং সংশ্লিষ্ট পথ নোট করুন।
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
এনসিসি হাব একটি রাউটিং টেবিল চালু করেছে যা ডেটা সংযোগ তৈরির জন্য নিয়ন্ত্রণ সমতলকে সংজ্ঞায়িত করে। NCC হাবের রাউটিং টেবিলের নাম খুঁজুন
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
NCC ডিফল্ট রুট টেবিলের URI খুঁজুন।
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
NCC হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করুন। নোট
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
NCC হাবের রুট টেবিলটি খালি থাকা উচিত।
5. হাইব্রিড এবং ভিপিসি স্পোক সহ NCC
ওভারভিউ
এই বিভাগে, আপনি জিক্লাউড কমান্ড ব্যবহার করে দুটি NCC স্পোক কনফিগার করবেন। একটি স্পোক হবে একটি ভিপিসি স্পোক এবং দ্বিতীয়টি একটি হাইব্রিড (ভিপিএন) স্পোক।
NCC স্পোক হিসাবে ওয়ার্কলোড VPC(গুলি) কনফিগার করুন
NCC স্পোক হিসাবে ওয়ার্কলোড VPC কনফিগার করুন এবং এটিকে পূর্বে তৈরি করা NCC হাবে বরাদ্দ করুন। NCC স্পোক API কলগুলির জন্য একটি অবস্থান নির্দিষ্ট করা প্রয়োজন৷ পতাকা "–গ্লোবাল" ব্যবহারকারীকে একটি নতুন NCC স্পোক কনফিগার করার সময় একটি সম্পূর্ণ URI পাথ নির্দিষ্ট করা এড়াতে অনুমতি দেয়।
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
একটি হাইব্রিড স্পোক ই হিসাবে ভিপিসি রাউটিং এ VPN টানেল কনফিগার করুন
জয়েন মেশ-হাবে যোগ দিতে হাইব্রিড স্পোক হিসাবে VPN টানেল কনফিগার করতে এই gcloud কমান্ডটি ব্যবহার করুন।
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
নমুনা আউটপুট
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
মেশ-হাবের স্পোক কনফিগারেশন যাচাই করুন
NCC হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs list-spokes mesh-hub
মেশ-হাবের ডিফল্ট রাউটিং টেবিল বিশ্লেষণ করুন
NCC হাবের ডিফল্ট রাউটিং টেবিলের বিষয়বস্তু তালিকাভুক্ত করতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
BGP MED মান সহ ক্লাউড রাউটার-শিক্ষিত উপসর্গগুলি NCC হাইব্রিড স্পোকের সাথে গতিশীল রুট এক্সচেঞ্জ ব্যবহার করার সময় NCC স্পোক জুড়ে প্রচারিত হয়।
"111" এর অগ্রাধিকার মান দেখতে gcloud কমান্ডটি ব্যবহার করুন।
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
6. ডেটা পাথ যাচাই করুন
এই ধাপে, আমরা NCC হাইব্রিড এবং VPC স্পোকের মধ্যে ডেটা পাথ যাচাই করব। 
on prem VM-এ লগ ইন করতে এই gcloud কমান্ড থেকে আউটপুট ব্যবহার করুন।
gcloud compute instances list --filter="name=vm3-onprem"
অন-প্রিম নেটওয়ার্কে থাকা VM ইনস্ট্যান্সে লগ ইন করুন।
gcloud compute ssh vm3-onprem --zone=us-central1-a
vm3-onprem এর টার্মিনালে, workload-vpc-এ হোস্ট করা VM-এ একটি ওয়েব সেশন স্থাপন করতে curl কমান্ড ব্যবহার করুন।
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
7. পরিষ্কার করুন
ক্লাউড শেল এ লগইন করুন এবং GCP সম্পদ মুছে দিন।
NCC স্পোক মুছুন
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
NCC হাব মুছুন
gcloud network-connectivity hubs delete mesh-hub --quiet
ফায়ারওয়াল নিয়ম মুছুন
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
HA-VPN টানেল মুছুন
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
ভিপিএন-গেটওয়ে মুছুন
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
ক্লাউড রাউটার মুছুন
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
GCE দৃষ্টান্ত মুছুন
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
ভিপিসি সাবনেট মুছুন
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
VPC(গুলি) মুছুন
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
8. অভিনন্দন!
আপনি ডায়নামিক রুট এক্সচেঞ্জ নেটওয়ার্ক সংযোগ কেন্দ্র ল্যাব সম্পূর্ণ করেছেন!
আপনি কি আচ্ছাদিত
- নেটওয়ার্ক সংযোগ কেন্দ্রের সাথে ডায়নামিক রুট এক্সচেঞ্জ
পরবর্তী পদক্ষেপ
©Google, LLC বা এর সহযোগী। সর্বস্বত্ব সংরক্ষিত বিতরণ করবেন না।