1. परिचय
खास जानकारी
इस लैब में, उपयोगकर्ता यह जानेंगे कि VPC स्पोक और डाइनैमिक रूट एक्सचेंज की मदद से, बड़े पैमाने पर ऑन-प्रीमिस कनेक्शनिटी सेट अप करने के लिए, नेटवर्क कनेक्टिविटी सेंटर (एनसीसी) का इस्तेमाल कैसे किया जा सकता है. जब उपयोगकर्ता किसी VPC को VPC स्पोक के तौर पर तय करते हैं, तो वे इसे NCC हब के ज़रिए एक साथ कई VPC नेटवर्क से कनेक्ट कर सकते हैं. उपयोगकर्ता के ऑन-प्रीमाइज़ नेटवर्क से नेटवर्क कनेक्टिविटी बनाने के लिए, वे राऊटर ऐप्लिकेशन के वर्चुअल एनआईसी, HA_VPN टनल या इंटरकनेक्ट वीएलएएन अटैचमेंट को उसी एनसीसी हब से जोड़ सकते हैं जिससे एनसीसी वीपीसी स्पोक जुड़े हैं.
हब रिसॉर्स, स्पोक को इंटरकनेक्ट करने के लिए, एक ही जगह पर कनेक्टिविटी मैनेजमेंट मॉडल उपलब्ध कराता है.
आपको क्या बनाना है
इस कोडलैब में, आपको NCC हब की मदद से लॉजिकल हब और स्पोक टोपोलॉजी बनानी होगी. यह टोपोलॉजी, ऑन-प्राइमिस नेटवर्क और वर्कलोड VPC के बीच हाइब्रिड कनेक्टिविटी लागू करेगी.
आपको इनके बारे में जानकारी मिलेगी
- वर्कलोड VPC और रूटिंग VPC के बीच का अंतर
- VPC स्पोक और हाइब्रिड स्पोक का एनसीसी इंटिग्रेशन
आपको इन चीज़ों की ज़रूरत होगी
- GCP VPC नेटवर्क के बारे में जानकारी
- क्लाउड राऊटर और BGP रूटिंग के बारे में जानकारी
- Google Cloud प्रोजेक्ट
- अपना कोटा:नेटवर्क देखें और ज़रूरत पड़ने पर अतिरिक्त नेटवर्क के लिए अनुरोध करें. स्क्रीनशॉट यहां दिया गया है:
मकसद
- GCP एनवायरमेंट सेट अप करना
- स्पोक के तौर पर वीपीएन के साथ नेटवर्क कनेक्टिविटी सेंटर को कॉन्फ़िगर करना
- हाइब्रिड स्पोक के तौर पर, एचए-वीपीएन टनल के साथ नेटवर्क कनेक्टिविटी सेंटर को कॉन्फ़िगर करना
- डेटा पाथ की पुष्टि करना
- एनसीसी की सेवा से जुड़ी सुविधाओं के बारे में जानें
- इस्तेमाल किए गए संसाधनों को हटाना
शुरू करने से पहले
Google Cloud Console और Cloud Shell
GCP के साथ इंटरैक्ट करने के लिए, हम इस पूरे लैब में Google Cloud Console और Cloud Shell, दोनों का इस्तेमाल करेंगे.
एनसीसी हब प्रोजेक्ट Google Cloud Console
Cloud Console को https://console.cloud.google.com पर ऐक्सेस किया जा सकता है.
नेटवर्क कनेक्टिविटी सेंटर को आसानी से कॉन्फ़िगर करने के लिए, Google Cloud में ये आइटम सेट अप करें:
Google Cloud Console में, प्रोजेक्ट चुनने वाले पेज पर, कोई Google Cloud प्रोजेक्ट चुनें या बनाएं.
Cloud Shell लॉन्च करें. इस कोडलैब में, Cloud Shell में gcloud कॉन्फ़िगरेशन लागू करने में मदद करने के लिए, $variables का इस्तेमाल किया गया है.
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
IAM भूमिकाएं
एनसीसी को खास एपीआई ऐक्सेस करने के लिए, IAM भूमिकाओं की ज़रूरत होती है. ज़रूरत के हिसाब से, अपने उपयोगकर्ता को एनसीसी IAM की भूमिकाओं के साथ कॉन्फ़िगर करना न भूलें.
भूमिका/जानकारी | अनुमतियां |
networkconnectivity.networkAdmin - इससे नेटवर्क एडमिन, हब और स्पोक को मैनेज कर सकते हैं. | networkconnectivity.hubs.networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager - इससे किसी हब में स्पोक जोड़ने और उन्हें मैनेज करने की सुविधा मिलती है. शेयर किए गए VPC में इस्तेमाल करने के लिए, जहां होस्ट-प्रोजेक्ट के पास हब का मालिकाना हक होता है. हालांकि, दूसरे प्रोजेक्ट के अन्य एडमिन, हब में अपने अटैचमेंट के लिए स्पोक जोड़ सकते हैं. | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer - इससे नेटवर्क के उपयोगकर्ता, हब और स्पोक के अलग-अलग एट्रिब्यूट देख सकते हैं. | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
2. नेटवर्क एनवायरमेंट सेटअप करना
खास जानकारी
इस सेक्शन में, हम एक ही प्रोजेक्ट में तीन VPC नेटवर्क और फ़ायरवॉल नियमों को डिप्लॉय करेंगे. लॉजिकल डायग्राम में, नेटवर्क एनवायरमेंट को दिखाया गया है. इसे इस चरण में सेट अप किया जाएगा. इस कोडलैब के लिए, ऑन-प्राइमिस नेटवर्क को सिम्युलेट करने के लिए वीपीसी का इस्तेमाल किया जाएगा.
मुख्य कॉन्सेप्ट 1
Google Cloud Global VPC, 44 से ज़्यादा GCP क्षेत्रों के बीच डेटा पाथ की कनेक्टिविटी देता है. Cloud Router एक रीजनल सेवा है. यह डाइनैमिक तौर पर सबनेट का विज्ञापन दिखाती है. साथ ही, उस क्षेत्र में सीखे गए रास्तों को प्रॉपेगेट करती है जहां राउटर कॉन्फ़िगर किया गया है या पूरे VPC नेटवर्क में. क्लाउड राऊटर, क्षेत्रीय या वैश्विक तौर पर रूट को प्रॉपेगेट करने का फ़ैसला कैसे लेता है, यह इस बात पर निर्भर करता है कि उपयोगकर्ता ने डाइनैमिक रूटिंग मोड को क्षेत्रीय या वैश्विक तौर पर कैसे तय किया है.
इस सेक्शन में, हम हर VPC को रीजनल रूटिंग मोड के साथ कॉन्फ़िगर करके शुरू करेंगे. कोडलैब के बाकी हिस्से के लिए:
- "रूटिंग वीपीसी", ऐसे वीपीसी की पहचान करता है जिसे एनसीसी वीपीसी स्पोक के तौर पर कॉन्फ़िगर नहीं किया गया है.
- "वर्कलोड VPC", ऐसे VPC की पहचान करता है जिसे एनसीसी स्पोक के तौर पर कॉन्फ़िगर किया गया है.
वर्कलोड वीपीसी और सबनेट बनाना
VPC नेटवर्क में ऐसी सबनेट होती हैं जिनमें डेटा पाथ की पुष्टि करने के लिए, GCE VM इंस्टॉल किया जाएगा
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
रूटिंग वीपीएन और सबनेट बनाना
NCC, निजी तौर पर इस्तेमाल किए जाने वाले सार्वजनिक आईपी पतों को छोड़कर, सभी मान्य आईपीवी4 सबनेट रेंज के साथ काम करता है.
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
ऑन-प्रीमिस वीपीसी और सबनेट बनाना
NCC, निजी तौर पर इस्तेमाल किए जाने वाले सार्वजनिक आईपी पतों को छोड़कर, सभी मान्य आईपीवी4 सबनेट रेंज के साथ काम करता है.
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
वर्कलोड VPC फ़ायरवॉल के नियम कॉन्फ़िगर करना
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
रूटिंग VPC और VPC फ़ायरवॉल के नियमों को कॉन्फ़िगर करना
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
ऑन-प्रीमिस VPC और VPC फ़ायरवॉल के नियम कॉन्फ़िगर करना
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
हर VPC में GCE वीएम कॉन्फ़िगर करना
"vm1-vpc1-ncc" पर पैकेज इंस्टॉल करने के लिए, आपको कुछ समय के लिए इंटरनेट का ऐक्सेस चाहिए.
तीन वर्चुअल मशीन बनाएं. हर वीएम को पहले से बनाए गए किसी एक वीपीसी को असाइन किया जाएगा
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
3. हाइब्रिड कनेक्टिविटी सेट अप करना
इस सेक्शन में, हम ऑन-प्रीमिस और रूटिंग VPC नेटवर्क को एक साथ जोड़ने के लिए, एचए वीपीएन टनल कॉन्फ़िगर करेंगे.
रूटिंग VPC में बीजीपी के साथ Cloud राउटर कॉन्फ़िगर करना
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
ऑन-प्रीम वीपीएन में बीजीपी के साथ क्लाउड राउटर कॉन्फ़िगर करना
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
रूटिंग वीपीसी में वीपीएन गेटवे कॉन्फ़िगर करना
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
ऑन-प्रीमिस VPC में वीपीएन गेटवे कॉन्फ़िगर करना
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
रूटिंग वीपीसी और ऑन-प्रीमिस वीपीसी में वीपीएन टनल कॉन्फ़िगर करना
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
रूटिंग वीपीसी और ऑन-प्रीमिस क्लाउड राउटर को BGP पियर करने के लिए, BGP सेशन बनाएं
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
डिफ़ॉल्ट रूप से, एनसीसी हब सबनेट को हाइब्रिड स्पोक को नहीं भेजा जाता. अगले चरण में, क्लाउड राउटर को कॉन्फ़िगर करें, ताकि वह ऑन-प्राइमिस नेटवर्क को एनसीसी सबनेट रूट की जानकारी दे सके.
ऑन-प्रीम क्लाउड राऊटर को VPC स्पोक सबनेट का विज्ञापन देना
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
रूटिंग वीपीसी क्लाउड राऊटर को ऑन-प्रीमिस सबनेट का विज्ञापन दिखाना
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
"111" की MED वैल्यू वाले प्रीफ़िक्स का एलान करने के लिए, ऑन-प्रीमिस क्लाउड राउटर BGP पियरिंग कॉन्फ़िगरेशन को अपडेट करें. अगले सेक्शन में, हम BGP Med वैल्यू के साथ NCC के व्यवहार की जांच करेंगे.
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
रूटिंग वीपीसी सुरंग का स्टेटस देखना
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
रूटिंग vpc क्लाउड राउटर का स्टेटस देखना
रूटिंग vpc क्लाउड राउटर के BGP लर्न किए गए रास्तों की सूची बनाने के लिए, gcloud कमांड का इस्तेमाल करें.
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
4. Network Connectivity Center Hub
खास जानकारी
इस सेक्शन में, हम gcloud कमांड का इस्तेमाल करके एनसीसी हब को कॉन्फ़िगर करेंगे. एनसीसी हब, कंट्रोल प्लेन के तौर पर काम करेगा. यह हर VPC स्पोक के बीच रूटिंग कॉन्फ़िगरेशन बनाने के लिए ज़िम्मेदार होगा.
एपीआई सेवाएं चालू करना
अगर नेटवर्क कनेक्शन एपीआई अभी तक चालू नहीं है, तो उसे चालू करें:
gcloud services enable networkconnectivity.googleapis.com
एनसीसी हब बनाना
gCloud कमांड का इस्तेमाल करके एनसीसी हब बनाना
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
आउटपुट का उदाहरण
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
नए बनाए गए NCC हब के बारे में जानकारी दें. नाम और उससे जुड़े पाथ को नोट करें.
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
NCC Hub ने एक रूटिंग टेबल शुरू की है, जो डेटा कनेक्टिविटी बनाने के लिए कंट्रोल प्लेन तय करती है. NCC हब की रूटिंग टेबल का नाम ढूंढना
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
एनसीसी की डिफ़ॉल्ट रूट टेबल का यूआरआई ढूंढें.
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
NCC हब की डिफ़ॉल्ट रूटिंग टेबल के कॉन्टेंट की सूची बनाएं. ध्यान दें* एनसीसी हब की रूट टेबल तब तक खाली रहेगी, जब तक एनसीसी हाइब्रिड स्पोक या वीपीसी स्पोक तय नहीं किए जाते.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
एनसीसी हब की रूट टेबल खाली होनी चाहिए.
5. हाइब्रिड और VPC स्पोक वाला एनसीसी
खास जानकारी
इस सेक्शन में, आपको gCloud कमांड का इस्तेमाल करके दो एनसीसी स्पोक कॉन्फ़िगर करने होंगे. एक स्पोक, VPC स्पोक होगा और दूसरा स्पोक, हाइब्रिड (वीपीएन) स्पोक होगा.
वर्कलोड वीपीएन को एनसीसी स्पोक के तौर पर कॉन्फ़िगर करना
वर्कलोड वीपीसी को एनसीसी स्पोक के तौर पर कॉन्फ़िगर करें और उसे पहले से बनाए गए एनसीसी हब को असाइन करें. एनसीसी के स्पोकन एपीआई कॉल के लिए, जगह की जानकारी देना ज़रूरी है. "–global" फ़्लैग की मदद से, उपयोगकर्ता को नया एनसीसी स्पोक कॉन्फ़िगर करते समय, यूआरआई का पूरा पाथ बताने से बचने में मदद मिलती है.
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
रूटिंग VPC में वीपीएन टनल को हाइब्रिड स्पोक के तौर पर कॉन्फ़िगर करना
इस gcloud कमांड का इस्तेमाल करके, वीपीएन टनल को हाइब्रिड स्पोक के तौर पर कॉन्फ़िगर करें, ताकि आप मेश-हब से जुड़ सकें.
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
आउटपुट का सैंपल
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
मेश-हब के स्पोक कॉन्फ़िगरेशन की पुष्टि करना
NCC Hub की डिफ़ॉल्ट रूटिंग टेबल के कॉन्टेंट की सूची बनाने के लिए, gcloud कमांड का इस्तेमाल करें.
gcloud network-connectivity hubs list-spokes mesh-hub
मेश-हब की डिफ़ॉल्ट रूटिंग टेबल का विश्लेषण करना
NCC Hub की डिफ़ॉल्ट रूटिंग टेबल के कॉन्टेंट की सूची बनाने के लिए, gcloud कमांड का इस्तेमाल करें.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
एनसीसी हाइब्रिड स्पोक के साथ डाइनैमिक रूट एक्सचेंज का इस्तेमाल करते समय, BGP MED वैल्यू वाले क्लाउड राउटर से सीखे गए प्रीफ़िक्स, एनसीसी स्पोक पर प्रोपैगेट किए जाते हैं.
"111" की प्राथमिकता वैल्यू देखने के लिए, gcloud कमांड का इस्तेमाल करें.
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
6. डेटा पाथ की पुष्टि करना
इस चरण में, हम NCC हाइब्रिड और VPC स्पोक के बीच डेटा पाथ की पुष्टि करेंगे. 
ऑन-प्रीमिस VM में लॉग ऑन करने के लिए, gcloud कमांड के आउटपुट का इस्तेमाल करें.
gcloud compute instances list --filter="name=vm3-onprem"
ऑन-प्रीमिस नेटवर्क में मौजूद VM इंस्टेंस पर लॉग ऑन करें.
gcloud compute ssh vm3-onprem --zone=us-central1-a
workload-vpc में होस्ट किए गए वीएम के साथ वेब सेशन शुरू करने के लिए, vm3-onprem के टर्मिनल पर curl कमांड का इस्तेमाल करें.
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
7. क्लीन अप
Cloud Shell में लॉगिन करें और GCP के संसाधन मिटाएं.
एनसीसी के स्पोक मिटाना
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
NCC Hub मिटाना
gcloud network-connectivity hubs delete mesh-hub --quiet
फ़ायरवॉल के नियम मिटाना
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
HA-VPN टनल मिटाना
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
VPN-Gateway मिटाना
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
क्लाउड राऊटर मिटाना
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
GCE इंस्टेंस मिटाना
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
VPC सबनेट मिटाना
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
VPC मिटाना
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
8. बधाई हो!
आपने डाइनैमिक रूट एक्सचेंज नेटवर्क कनेक्टिविटी सेंटर लैब को पूरा कर लिया है!
आपने क्या कवर किया
- नेटवर्क कनेक्टिविटी सेंटर के साथ डाइनैमिक रूट एक्सचेंज
अगले चरण
©Google, LLC या इसके सहयोगी. सभी अधिकार सुरक्षित हैं. डिस्ट्रिब्यूट न करें.