1. Giới thiệu
Tổng quan
Trong lớp học này, người dùng sẽ tìm hiểu cách sử dụng Trung tâm kết nối mạng (NCC) để thiết lập kết nối trên cơ sở hạ tầng tại chỗ trên quy mô lớn thông qua tính năng hỗ trợ cho Lực lượng phụ trách VPC và trao đổi tuyến động. Khi người dùng xác định một VPC là một luồng VPC, họ có thể kết nối VPC đó với nhiều mạng VPC thông qua Trung tâm NCC. Để thiết lập kết nối mạng với mạng cục bộ của người dùng, họ có thể đính kèm NIC ảo của thiết bị định tuyến, đường hầm HA_VPN hoặc tệp đính kèm VLAN kết nối với cùng một trung tâm NCC như các luồng VPC NCC.
Tài nguyên trung tâm cung cấp mô hình quản lý kết nối tập trung để kết nối các nan hoa.
Sản phẩm bạn sẽ tạo ra
Trong lớp học lập trình này, bạn sẽ xây dựng một cấu trúc mạng hình sao và nút trung tâm logic với nút trung tâm NCC sẽ triển khai khả năng kết nối kết hợp giữa mạng cục bộ và VPC cho khối lượng công việc.
Kiến thức bạn sẽ học được
- Phân biệt giữa VPC cho khối lượng công việc và VPC định tuyến
- Tích hợp NCC của luồng VPC và luồng kết hợp
Bạn cần có
- Có kiến thức về mạng VPC của GCP
- Có kiến thức về Cloud Router và định tuyến BGP
- Dự án trên Google Cloud
- Kiểm tra Hạn mức:Mạng và yêu cầu thêm Mạng nếu cần, ảnh chụp màn hình bên dưới:
Mục tiêu
- Thiết lập môi trường GCP
- Định cấu hình Trung tâm kết nối mạng với VPC làm luồng
- Định cấu hình Trung tâm kết nối mạng bằng đường hầm HA-VPN dưới dạng một luồng kết hợp
- Xác thực đường dẫn dữ liệu
- Khám phá các tính năng về khả năng bảo dưỡng của nhà cung cấp dịch vụ (NCC)
- Dọn dẹp tài nguyên đã sử dụng
Trước khi bắt đầu
Google Cloud Console và Cloud Shell
Để tương tác với GCP, chúng ta sẽ sử dụng cả Google Cloud Console và Cloud Shell trong suốt lớp học này.
Dự án NCC Hub Bảng điều khiển Google Cloud
Bạn có thể truy cập vào Cloud Console tại https://console.cloud.google.com.
Thiết lập các mục sau trong Google Cloud để dễ dàng định cấu hình Trung tâm kết nối mạng:
Trong Google Cloud Console, trên trang bộ chọn dự án, hãy chọn hoặc tạo một dự án Google Cloud.
Chạy Cloud Shell. Lớp học lập trình này sử dụng $variables để hỗ trợ triển khai cấu hình gcloud trong Cloud Shell.
gcloud auth list
gcloud config list project
gcloud config set project [YOUR-PROJECT-NAME]
projectname=[YOUR-PROJECT-NAME]
echo $projectname
region="us-central1"
zone="us-central1-a"
Vai trò trong IAM
NCC yêu cầu các vai trò IAM để truy cập vào các API cụ thể. Hãy nhớ định cấu hình người dùng của bạn bằng các vai trò IAM NCC theo yêu cầu.
Vai trò/Nội dung mô tả | Quyền |
networkconnectivity.networkAdmin – Cho phép quản trị viên mạng quản lý nút trung tâm và nút nhánh. | networkconnectivity.hubs.networkconnectivity.spokes. |
networkconnectivity.networkSpokeManager – Cho phép thêm và quản lý các nan trong một trung tâm. Để sử dụng trong VPC dùng chung, trong đó dự án lưu trữ sở hữu Trung tâm, nhưng các quản trị viên khác trong các dự án khác có thể thêm các rô-to cho các tệp đính kèm của họ vào Trung tâm. | networkconnectivity.spokes.** |
networkconnectivity.networkUsernetworkconnectivity.networkViewer – Cho phép người dùng mạng xem các thuộc tính khác nhau của trung tâm và nan hoa. | networkconnectivity.hubs.getnetworkconnectivity.hubs.listnetworkconnectivity.spokes.getnetworkconnectivity.spokes.listnetworkconnectivity.spokes.aggregatedList |
2. Thiết lập môi trường mạng
Tổng quan
Trong phần này, chúng ta sẽ triển khai 3 mạng VPC và quy tắc tường lửa trong một dự án. Sơ đồ logic minh hoạ môi trường mạng sẽ được thiết lập trong bước này. Trong lớp học lập trình này, chúng ta sẽ sử dụng VPC để mô phỏng một mạng cục bộ.
Khái niệm chính 1
VPC toàn cầu của Google Cloud cung cấp khả năng kết nối đường dẫn dữ liệu giữa hơn 44 khu vực GCP. Trình định tuyến trên đám mây (một dịch vụ theo khu vực) tự động quảng cáo các mạng con và truyền bá các tuyến đã học trong khu vực mà trình định tuyến được định cấu hình hoặc trên toàn bộ mạng VPC. Việc xác định bộ định tuyến đám mây để truyền tải các tuyến theo khu vực hay toàn cầu phụ thuộc vào việc người dùng xác định chế độ định tuyến động: theo khu vực hay toàn cầu.
Trong phần này, chúng ta sẽ bắt đầu bằng cách định cấu hình từng VPC bằng chế độ định tuyến theo khu vực. Trong phần còn lại của lớp học lập trình này:
- "VPC định tuyến" xác định một VPC KHÔNG được định cấu hình làm luồng VPC NCC.
- "VPC cho khối lượng công việc" xác định một VPC được định cấu hình dưới dạng luồng NCC.
Tạo VPC cho khối lượng công việc và một mạng con
Mạng VPC chứa các mạng con mà bạn sẽ cài đặt máy ảo GCE để xác thực đường dẫn dữ liệu
vpc_spoke_network_name="workload-vpc"
vpc_spoke_subnet_name="workload-subnet"
vpc_spoke_subnet_ip_range="10.0.1.0/24"
vpc_spoke_name="workload-vpc-spoke"
region="us-central1"
zone="us-central1-a"
gcloud compute networks create "${vpc_spoke_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${vpc_spoke_subnet_name}" \
--network="${vpc_spoke_network_name}" \
--range="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
Tạo VPC định tuyến và một mạng con
NCC hỗ trợ tất cả các dải mạng con IPv4 hợp lệ, ngoại trừ địa chỉ IP công cộng dùng riêng tư.
routing_vpc_network_name="routing-vpc"
routing_vpc_subnet_name="routing-vpc-subnet"
routing_vpc_subnet_range="10.0.2.0/24"
gcloud compute networks create "${routing_vpc_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${routing_vpc_subnet_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--range="${routing_vpc_subnet_range}"
Tạo VPC tại chỗ và một mạng con
NCC hỗ trợ tất cả các dải mạng con IPv4 hợp lệ, ngoại trừ địa chỉ IP công cộng dùng riêng tư.
on_prem_network_name="on-prem-net-vpc"
on_prem_subnet_name="on-prem-subnet"
on_prem_subnet_range="10.0.3.0/24"
gcloud compute networks create "${on_prem_network_name}" \
--subnet-mode=custom
gcloud compute networks subnets create "${on_prem_subnet_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--range="${on_prem_subnet_range}"
Định cấu hình quy tắc tường lửa VPC cho khối lượng công việc
workload_vpc_firewall_name="workload-protocol-fw-vpc"
workload_port_firewall_name="workload-port-firewall-vpc"
gcloud compute firewall-rules create "${workload_vpc_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${workload_port_firewall_name}" \
--network=${vpc_spoke_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình VPC định tuyến và Quy tắc tường lửa VPC
routing_vpc_fw_name="routing-vpc-protocol-fw"
routing_vpc_port_fw_name="routing-vpc--port-fw"
gcloud compute firewall-rules create "${routing_vpc_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${routing_vpc_port_fw_name}" \
--network=${routing_vpc_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình VPC tại chỗ và quy tắc tường lửa VPC
prem_protocol_fw_name="onprem-vpc-protocol-firewall"
prem_port_firewall_name="onprem-vpc-port-firewall-prem"
gcloud compute firewall-rules create "${prem_protocol_fw_name}" \
--network=${on_prem_network_name} \
--allow="tcp,udp,icmp"
gcloud compute firewall-rules create "${prem_port_firewall_name}" \
--network=${on_prem_network_name} \
--allow="tcp:22,tcp:3389,tcp:11180,icmp"
Định cấu hình máy ảo GCE trong mỗi VPC
Bạn sẽ cần có quyền truy cập Internet tạm thời để cài đặt các gói trên "vm1-vpc1-ncc".
Tạo ba máy ảo, mỗi máy ảo sẽ được chỉ định cho một trong các VPC đã tạo trước đó
gcloud compute instances create vm1-vpc-workload \
--zone us-central1-a \
--subnet="${vpc_spoke_subnet_name}" \
--metadata=startup-script='#!/bin/bash
apt-get update
apt-get install apache2 -y
apt-get install tcpdump -y
service apache2 restart
echo "
<h3>Web Server: www-vm1</h3>" | tee /var/www/html/index.html'
gcloud compute instances create vm2-vpc-routing \
--zone us-central1-a \
--subnet="${routing_vpc_subnet_name}" \
--no-address
gcloud compute instances create vm3-onprem \
--zone us-central1-a \
--subnet="${on_prem_subnet_name}" \
--no-address
3. Thiết lập tính năng Kết nối kết hợp
Trong phần này, chúng ta sẽ định cấu hình một đường hầm VPN HA để kết nối mạng VPC cục bộ và mạng định tuyến với nhau.
Định cấu hình Bộ định tuyến trên đám mây bằng BGP trong VPC định tuyến
routing_vpc_router_name="routing-vpc-cr"
routing_vpc_router_asn=64525
gcloud compute routers create "${routing_vpc_router_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}" \
--asn="${routing_vpc_router_asn}"
Định cấu hình Trình định tuyến đám mây bằng BGP trong VPC tại chỗ
on_prem_router_name="on-prem-router"
on_prem_router_asn=64526
gcloud compute routers create "${on_prem_router_name}" \
--region="${region}" \
--network="${on_prem_network_name}" \
--asn="${on_prem_router_asn}"
Định cấu hình Cổng VPN trong VPC định tuyến
routing_vpn_gateway_name="routing-vpc-vpn-gateway"
gcloud compute vpn-gateways create "${routing_vpn_gateway_name}" \
--region="${region}" \
--network="${routing_vpc_network_name}"
Định cấu hình Cổng VPN trong VPC tại chỗ
on_prem_gateway_name="on-prem-vpn-gateway"
gcloud compute vpn-gateways create "${on_prem_gateway_name}" \
--region="${region}" \
--network="${on_prem_network_name}"
Định cấu hình đường hầm VPN trong VPC định tuyến và VPC tại chỗ
secret_key=$(openssl rand -base64 24)
routing_vpc_tunnel_name="routing-vpc-tunnel"
on_prem_tunnel_name="on-prem-tunnel"
gcloud compute vpn-tunnels create "${routing_vpc_tunnel_name}" \
--vpn-gateway="${routing_vpn_gateway_name}" \
--peer-gcp-gateway="${on_prem_gateway_name}" \
--router="${routing_vpc_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
gcloud compute vpn-tunnels create "${on_prem_tunnel_name}" \
--vpn-gateway="${on_prem_gateway_name}" \
--peer-gcp-gateway="${routing_vpn_gateway_name}" \
--router="${on_prem_router_name}" \
--region="${region}" \
--interface=0 \
--shared-secret="${secret_key}"
Tạo phiên BGP đến BGP ngang hàng với VPC định tuyến và bộ định tuyến đám mây tại chỗ
interface_hub_name="if-hub-to-prem"
hub_router_ip="169.254.1.1"
gcloud compute routers add-interface "${routing_vpc_router_name}" \
--interface-name="${interface_hub_name}" \
--ip-address="${hub_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${routing_vpc_tunnel_name}" \
--region="${region}"
bgp_hub_name="bgp-hub-to-prem"
prem_router_ip="169.254.1.2"
gcloud compute routers add-bgp-peer "${routing_vpc_router_name}" \
--peer-name="${bgp_hub_name}" \
--peer-ip-address="${prem_router_ip}" \
--interface="${interface_hub_name}" \
--peer-asn="${on_prem_router_asn}" \
--region="${region}"
interface_prem_name="if-prem-to-hub"
gcloud compute routers add-interface "${on_prem_router_name}" \
--interface-name="${interface_prem_name}" \
--ip-address="${prem_router_ip}" \
--mask-length=30 \
--vpn-tunnel="${on_prem_tunnel_name}" \
--region="${region}"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers add-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--peer-ip-address="${hub_router_ip}" \
--interface="${interface_prem_name}" \
--peer-asn="${routing_vpc_router_asn}" \
--region="${region}"
Theo mặc định, các mạng con của Trung tâm NCC không được thông báo cho các luồng kết hợp. Trong bước tiếp theo, hãy định cấu hình bộ định tuyến đám mây để thông báo các tuyến mạng con NCC đến mạng tại chỗ.
Quảng cáo mạng con của luồng VPC cho bộ định tuyến đám mây tại chỗ
gcloud compute routers update "${routing_vpc_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--set-advertisement-ranges="${vpc_spoke_subnet_ip_range}" \
--region="${region}"
Quảng cáo mạng con tại chỗ để định tuyến bộ định tuyến đám mây vpc
gcloud compute routers update "${on_prem_router_name}" \
--advertisement-mode custom \
--set-advertisement-groups=all_subnets \
--region="${region}"
Cập nhật cấu hình kết nối ngang BGP của bộ định tuyến đám mây tại chỗ để thông báo các tiền tố có giá trị MED là "111". Trong phần sau, chúng ta sẽ quan sát hành vi của NCC với các giá trị BGP Med.
on_prem_router_name="on-prem-router"
bgp_prem_name="bgp-prem-to-hub"
gcloud compute routers update-bgp-peer "${on_prem_router_name}" \
--peer-name="${bgp_prem_name}" \
--advertised-route-priority="111" \
--region="${region}"
Kiểm tra trạng thái của đường hầm vpc định tuyến
gcloud compute vpn-tunnels describe routing-vpc-tunnel \
--region=us-central1 \
--format='flattened(status,detailedStatus)'
Kiểm tra trạng thái của bộ định tuyến đám mây vpc định tuyến
Sử dụng lệnh gcloud để liệt kê các tuyến đã học BGP của bộ định tuyến đám mây vpc.
gcloud compute routers get-status routing-vpc-cr \
--region=us-central1
4. Trung tâm kết nối mạng
Tổng quan
Trong phần này, chúng ta sẽ định cấu hình Trung tâm NCC bằng các lệnh gcloud. Trung tâm NCC sẽ đóng vai trò là vùng điều khiển chịu trách nhiệm tạo cấu hình định tuyến giữa mỗi luồng VPC.
Bật Dịch vụ API
Bật API kết nối mạng trong trường hợp API này chưa được bật:
gcloud services enable networkconnectivity.googleapis.com
Tạo Trung tâm nhà cung cấp nội dung
Tạo trung tâm NCC bằng lệnh gCloud
hub_name="mesh-hub"
gcloud network-connectivity hubs create "${hub_name}"
Kết quả ví dụ
Create request issued for: [mesh-hub]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719930559145-61c448a0426e4-2d18c8dd-7107edbe] to complete...done.
Created hub [mesh-hub].
Mô tả Trung tâm NCC mới tạo. Lưu ý tên và đường dẫn liên kết.
gcloud network-connectivity hubs describe mesh-hub
createTime: '2024-07-02T14:29:19.260054897Z'
exportPsc: false
name: projects/ncc/locations/global/hubs/mesh-hub
policyMode: PRESET
presetTopology: MESH
routeTables:
- projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uniqueId: 08f9ae88-f76f-432b-92b2-357a85fc83aa
updateTime: '2024-07-02T14:29:32.583206925Z'
NCC Hub đã giới thiệu một bảng định tuyến xác định vùng điều khiển để tạo kết nối dữ liệu. Tìm tên bảng định tuyến của NCC Hub
gcloud network-connectivity hubs route-tables list --hub=mesh-hub
NAME HUB DESCRIPTION
default mesh-hub
Tìm URI của bảng tuyến mặc định của NCC.
gcloud network-connectivity hubs route-tables describe default --hub=mesh-hub
createTime: '2024-07-02T14:29:22.340190411Z'
name: projects/ncc/locations/global/hubs/mesh-hub/routeTables/default
state: ACTIVE
uid: fa2af78b-d416-41aa-b442-b8ebdf84f799
Liệt kê nội dung của bảng định tuyến mặc định của Trung tâm NCC. Lưu ý* Bảng định tuyến của Trung tâm NCC sẽ trống cho đến khi bạn xác định các luồng kết hợp NCC hoặc luồng VPC.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub --route_table=default
Bảng tuyến của Trung tâm NCC phải trống.
5. NCC có Lực lượng hỗ trợ kết hợp và Lực lượng hỗ trợ VPC
Tổng quan
Trong phần này, bạn sẽ định cấu hình hai NCC Spoke bằng các lệnh gCloud. Một luồng sẽ là luồng VPC và luồng còn lại sẽ là luồng kết hợp (VPN).
Định cấu hình(các) VPC cho khối lượng công việc làm Lõi NCC
Định cấu hình VPC cho khối lượng công việc dưới dạng một nhánh NCC và chỉ định VPC đó cho trung tâm NCC đã tạo trước đó. Các lệnh gọi API bằng lời nói của NCC yêu cầu bạn phải chỉ định một vị trí. Cờ "–global" cho phép người dùng tránh chỉ định đường dẫn URI đầy đủ khi định cấu hình một luồng NCC mới.
vpc_spoke_name="workload-vpc-spoke"
vpc_spoke_network_name="workload-vpc"
gcloud network-connectivity spokes linked-vpc-network create "${vpc_spoke_name}" \
--hub="${hub_name}" \
--vpc-network="${vpc_spoke_network_name}" \
--global
Create request issued for: [workload-vpc-spoke]
Waiting for operation [projects/ncc/locations/global/operations/operation-1719931097138-61c44aa15463f-90de22c7-40c10e6b] to complete...done.
Created spoke [workload-vpc-spoke].
createTime: '2024-07-02T14:38:17.315200822Z'
group: projects/ncc/locations/global/hubs/mesh-hub/groups/default
hub: projects/ncc/locations/global/hubs/mesh-hub
linkedVpcNetwork:
uri: https://www.googleapis.com/compute/v1/projects/ncc/global/networks/workload-vpc
name: projects/ncc/locations/global/spokes/workload-vpc-spoke
spokeType: VPC_NETWORK
state: ACTIVE
uniqueId: 33e50612-9b62-4ec7-be6c-962077fd47dc
updateTime: '2024-07-02T14:38:44.196850231Z'
Định cấu hình đường hầm VPN trong VPC định tuyến dưới dạng một nút trung gian kết hợp
Sử dụng lệnh gcloud này để định cấu hình đường hầm VPN dưới dạng một luồng kết hợp để tham gia vào trung tâm mạng lưới.
vpn_spoke_name="hybrid-spoke"
routing_vpc_tunnel_name="routing-vpc-tunnel"
region="us-central1"
hub_name="mesh-hub"
gcloud network-connectivity spokes linked-vpn-tunnels create "${vpn_spoke_name}" \
--region="${region}" \
--hub="${hub_name}" \
--vpn-tunnels="${routing_vpc_tunnel_name}"
Kết quả mẫu
Create request issued for: [hybrid-spoke]
Waiting for operation [projects/ncc/locations/us-central1/operations/operation-1719932916561-61c45168774be-0a06ae03-88192175] to complete...done.
Created spoke [hybrid-spoke].
Xác minh cấu hình nan hoa của trung tâm mạng lưới
Sử dụng lệnh gcloud để liệt kê nội dung của bảng định tuyến mặc định của Trung tâm NCC.
gcloud network-connectivity hubs list-spokes mesh-hub
Phân tích bảng định tuyến mặc định của trung tâm mạng lưới
Sử dụng lệnh gcloud để liệt kê nội dung của bảng định tuyến mặc định của Trung tâm NCC.
gcloud network-connectivity hubs route-tables routes list --hub=mesh-hub \
--route_table=default
Các tiền tố do bộ định tuyến trên đám mây học được với giá trị BGP MED được truyền trên các luồng NCC khi sử dụng tính năng trao đổi tuyến động với các luồng kết hợp NCC.
Sử dụng lệnh gcloud để xem giá trị mức độ ưu tiên là "111".
gcloud network-connectivity hubs route-tables routes list \
--hub=mesh-hub \
--route_table=default \
--effective-location=us-central1 \
--filter=10.0.3.0/24
6. Xác minh đường dẫn dữ liệu
Trong bước này, chúng ta sẽ xác thực đường dẫn dữ liệu giữa NCC kết hợp và VPC spoke. 
Sử dụng kết quả từ các lệnh gcloud này để đăng nhập vào máy ảo trên máy.
gcloud compute instances list --filter="name=vm3-onprem"
Đăng nhập vào phiên bản máy ảo nằm trong mạng cục bộ.
gcloud compute ssh vm3-onprem --zone=us-central1-a
Trên thiết bị đầu cuối của vm3-onprem, hãy sử dụng lệnh curl để thiết lập phiên web cho máy ảo được lưu trữ trong workload-vpc.
curl 10.0.1.2 -v
* Trying 10.0.1.2:80...
* Connected to 10.0.1.2 (10.0.1.2) port 80 (#0)
> GET / HTTP/1.1
> Host: 10.0.1.2
> User-Agent: curl/7.74.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Wed, 03 Jul 2024 15:41:34 GMT
< Server: Apache/2.4.59 (Debian)
< Last-Modified: Mon, 01 Jul 2024 20:36:16 GMT
< ETag: "1e-61c358c8272ba"
< Accept-Ranges: bytes
< Content-Length: 30
< Content-Type: text/html
<
<h3>Web Server: www-vm1</h3>
* Connection #0 to host 10.0.1.2 left intact
7. Dọn dẹp
Đăng nhập vào màn hình shell trên đám mây và xoá tài nguyên GCP.
Xoá các đầu nối NCC
gcloud network-connectivity spokes delete workload-vpc-spoke --global \
--quiet
gcloud network-connectivity spokes delete hybrid-spoke \
--quiet \
--region us-central1
Xoá Trung tâm nhà sáng tạo nội dung
gcloud network-connectivity hubs delete mesh-hub --quiet
Xoá quy tắc tường lửa
gcloud compute firewall-rules delete onprem-vpc-port-firewall-prem onprem-vpc-protocol-firewall routing-vpc--port-fw routing-vpc-protocol-fw workload-port-firewall-vpc workload-protocol-fw-vpc --quiet
Xoá đường hầm HA-VPN
gcloud compute vpn-tunnels delete on-prem-tunnel \
--region=us-central1 \
--quiet
gcloud compute vpn-tunnels delete routing-vpc-tunnel \
--region=us-central1 \
--quiet
Xoá VPN-Gateway
gcloud compute vpn-gateways delete on-prem-vpn-gateway \
--region=us-central1 --quiet
gcloud compute vpn-gateways delete routing-vpc-vpn-gateway \
--region us-central1 --quiet
Xoá Cloud Router
gcloud compute routers delete routing-vpc-cr --region us-central1 --quiet
gcloud compute routers delete on-prem-router --region us-central1 --quiet
Xoá phiên bản máy ảo GCE
gcloud compute instances delete vm1-vpc-workload \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm2-vpc-routing \
--zone=us-central1-a \
--quiet
gcloud compute instances delete vm3-onprem \
--zone=us-central1-a \
--quiet
Xoá mạng con VPC
gcloud compute networks subnets delete workload-subnet --region us-central1 --quiet
gcloud compute networks subnets delete on-prem-subnet --region us-central1 --quiet
gcloud compute networks subnets delete routing-vpc-subnet --region us-central1 --quiet
Xoá(các) VPC
gcloud compute networks delete on-prem-net-vpcworkload-vpc routing-vpc
--quiet
8. Xin chúc mừng!
Bạn đã hoàn tất lớp học thực hành về Dynamic Route Exchange trong Network Connectivity Center!
Nội dung bạn đã đề cập
- Trao đổi tuyến động với Trung tâm kết nối mạng
Các bước tiếp theo
©Google, LLC hoặc các công ty liên kết của Google. Bảo lưu mọi quyền. Không phân phối.