প্রাইভেট সার্ভিস কানেক্ট 64

1. ভূমিকা

প্রাইভেট সার্ভিস কানেক্ট বিপ্লব ঘটায় যে কীভাবে সংস্থাগুলি Google ক্লাউড ইকোসিস্টেমের মধ্যে পরিষেবাগুলি ব্যবহার করে, IPv4 এর পাশাপাশি IPv6 ঠিকানার জন্য সম্পূর্ণ সমর্থন প্রদান করে। এটি বর্ধিত নিরাপত্তা, সরলীকৃত সংযোগ, উন্নত কর্মক্ষমতা, এবং কেন্দ্রীভূত ব্যবস্থাপনাকে একত্রিত করে, যা নেটওয়ার্কিংয়ের ভবিষ্যতের জন্য প্রস্তুত একটি শক্তিশালী, নির্ভরযোগ্য, এবং দক্ষ পরিষেবা খরচ মডেল খোঁজার ব্যবসার জন্য এটি একটি আদর্শ সমাধান করে তোলে। আপনি একটি হাইব্রিড ক্লাউড তৈরি করছেন, আপনার প্রতিষ্ঠান জুড়ে পরিষেবাগুলি ভাগ করে নিচ্ছেন, বা তৃতীয় পক্ষের পরিষেবাগুলি অ্যাক্সেস করছেন, পিএসসি আইপিভি 6 এর সুবিধাগুলি গ্রহণ করার সাথে সাথে Google ক্লাউডের সম্পূর্ণ সম্ভাবনাকে কাজে লাগানোর জন্য একটি নিরবচ্ছিন্ন এবং নিরাপদ পথ অফার করে৷

আপনি কি শিখবেন

  • PSC 64 এর মূল সুবিধা
  • Private Service Connect 64 সমর্থিত অনুবাদ
  • ডুয়াল স্ট্যাক ইউএলএ ওভারভিউ
  • নেটওয়ার্ক প্রয়োজনীয়তা
  • একটি ব্যক্তিগত পরিষেবা সংযোগ প্রযোজক পরিষেবা তৈরি করুন৷
  • একটি প্রাইভেট সার্ভিস কানেক্ট এন্ডপয়েন্ট তৈরি করুন
  • একটি IPv4 VM থেকে প্রাইভেট সার্ভিস কানেক্ট এন্ডপয়েন্টে সংযোগ স্থাপন করুন
  • একটি ডুয়াল-স্ট্যাক VM থেকে প্রাইভেট সার্ভিস কানেক্ট এন্ডপয়েন্টে সংযোগ স্থাপন করুন

আপনি কি প্রয়োজন হবে

  • মালিকের অনুমতি সহ Google ক্লাউড প্রকল্প

2. আপনি কি তৈরি করবেন

আপনি প্রাইভেট সার্ভিস কানেক্ট (PSC) এর মাধ্যমে প্রকাশিত পরিষেবা হিসাবে একটি অ্যাপাচি ওয়েব সার্ভার স্থাপন করতে একটি প্রযোজক নেটওয়ার্ক স্থাপন করবেন। একবার প্রকাশিত হলে, আপনি প্রযোজক পরিষেবাতে বৈধতা অ্যাক্সেসের জন্য নিম্নলিখিত ক্রিয়াগুলি সম্পাদন করবেন:

  • উপভোক্তা VPC, IPv4 GCE উদাহরণ থেকে, প্রযোজকের পরিষেবাতে পৌঁছানোর জন্য IPv4 PSC এন্ডপয়েন্টকে লক্ষ্য করুন৷
  • কনজিউমার ভিপিসি থেকে, ডুয়াল-স্ট্যাক GCE উদাহরণ, প্রযোজক পরিষেবাতে পৌঁছানোর জন্য IPv6 PSC এন্ডপয়েন্টকে লক্ষ্য করুন।

PSC 64 এর মূল সুবিধা

  • নিরবিচ্ছিন্ন ইন্টিগ্রেশন: PSC নির্বিঘ্নে IPv6-এর জন্য কনফিগার করা VPC নেটওয়ার্কগুলির সাথে সংহত করে, যা আপনাকে আপনার পরিষেবা সংযোগগুলির জন্য IPv6 ঠিকানার সুবিধাগুলিকে লাভ করতে দেয়৷
  • ডুয়াল-স্ট্যাক সমর্থন: PSC ডুয়াল-স্ট্যাক কনফিগারেশন সমর্থন করে, একই VPC-এর মধ্যে IPv4 এবং IPv6 এর একযোগে ব্যবহার সক্ষম করে, নমনীয়তা প্রদান করে এবং আপনার নেটওয়ার্ককে ভবিষ্যত-প্রুফিং করে।
  • সরলীকৃত রূপান্তর: PSC আপনাকে আপনার বিদ্যমান IPv4 অবকাঠামোর পাশাপাশি ধীরে ধীরে IPv6 গ্রহণ করার অনুমতি দিয়ে IPv6-এ রূপান্তরকে সহজ করে।
  • প্রযোজক সমর্থন: প্রযোজককে ডুয়াল-স্ট্যাক গ্রহণ করার প্রয়োজন নেই, পরিবর্তে ভোক্তার কাছে একটি IPv4 বা IPv6 PSC এন্ডপয়েন্ট স্থাপন করার বিকল্প রয়েছে।

3. Private Service Connect 64 & 66 সমর্থিত অনুবাদ

ভোক্তা বিবেচনা

এন্ডপয়েন্টের IP সংস্করণ হয় IPv4 বা IPv6 হতে পারে, কিন্তু উভয়ই নয়। যদি ঠিকানাটির সাবনেট একক-স্ট্যাক হয় তবে গ্রাহকরা একটি IPv4 ঠিকানা ব্যবহার করতে পারেন। ভোক্তারা একটি IPv4 বা IPv6 ঠিকানা ব্যবহার করতে পারেন যদি ঠিকানাটির সাবনেটটি ডুয়াল-স্ট্যাক হয়। ভোক্তারা IPv4 এবং IPv6 উভয় প্রান্তকে একই পরিষেবা সংযুক্তির সাথে সংযুক্ত করতে পারেন, যা IPv6-এ পরিষেবাগুলি স্থানান্তর করার জন্য সহায়ক হতে পারে।

প্রযোজক বিবেচনা

প্রযোজক ফরোয়ার্ডিং নিয়মের IP সংস্করণ পরিষেবা সংযুক্তি এবং ট্র্যাফিকের IP সংস্করণ নির্ধারণ করে যা পরিষেবা সংযুক্তি থেকে বেরিয়ে যায়। পরিষেবা সংযুক্তির IP সংস্করণ হয় IPv4 বা IPv6 হতে পারে, তবে উভয়ই নয়৷ ঠিকানার সাবনেট একক-স্ট্যাক হলে প্রযোজকরা একটি IPv4 ঠিকানা ব্যবহার করতে পারেন। ঠিকানার সাবনেটটি ডুয়াল-স্ট্যাক হলে প্রযোজকরা একটি IPv4 বা IPv6 ঠিকানা ব্যবহার করতে পারেন।

প্রযোজক ফরওয়ার্ডিং নিয়মের IP ঠিকানার IP সংস্করণটি অবশ্যই পরিষেবা সংযুক্তির NAT সাবনেটের স্ট্যাকের প্রকারের সাথে সামঞ্জস্যপূর্ণ হতে হবে।

  • যদি প্রযোজক ফরওয়ার্ডিং নিয়ম IPv4 হয়, NAT সাবনেট একক-স্ট্যাক বা ডুয়াল-স্ট্যাক হতে পারে।
  • যদি প্রযোজক ফরওয়ার্ডিং নিয়ম IPv6 হয়, NAT সাবনেট অবশ্যই ডুয়াল-স্ট্যাক হতে হবে।

সমর্থিত কনফিগারেশনের জন্য নিম্নলিখিত সংমিশ্রণগুলি সম্ভব:

  • IPv4 এন্ডপয়েন্ট থেকে IPv4 পরিষেবা সংযুক্তি
  • IPv6 এন্ডপয়েন্ট থেকে IPv6 পরিষেবা সংযুক্তি
  • IPv6 এন্ডপয়েন্ট থেকে IPv4 পরিষেবা সংযুক্তি এই কনফিগারেশনে, Private Service Connect স্বয়ংক্রিয়ভাবে দুটি IP সংস্করণের মধ্যে অনুবাদ করে।

নিম্নলিখিত সমর্থিত নয়:

প্রাইভেট সার্ভিস কানেক্ট একটি IPv4 এন্ডপয়েন্টকে একটি IPv6 সার্ভিস অ্যাটাচমেন্টের সাথে সংযুক্ত করাকে সমর্থন করে না। এই ক্ষেত্রে, শেষ বিন্দু তৈরি নিম্নলিখিত ত্রুটি বার্তার সাথে ব্যর্থ হয়:

একটি IPv4 ঠিকানা সহ ব্যক্তিগত পরিষেবা সংযুক্ত ফরওয়ার্ডিং নিয়ম একটি IPv6 পরিষেবা সংযুক্তি লক্ষ্য করতে পারে না৷

4. ডুয়াল স্ট্যাক ULA ওভারভিউ

Google ক্লাউড ULA ব্যক্তিগত IPv6 সাবনেট এবং VM তৈরিকে সমর্থন করে। RFC 4193 স্থানীয় যোগাযোগের জন্য একটি IPv6 অ্যাড্রেসিং স্কিম সংজ্ঞায়িত করে, যা ইন্ট্রা-ভিপিসি যোগাযোগের জন্য আদর্শ। ULA ঠিকানাগুলি বিশ্বব্যাপী রাউটেবল নয় তাই আপনার VMগুলি IPv6 ব্যবহার করে RFC-1918 এর মতো আচরণ প্রদান করে ইন্টারনেট থেকে সম্পূর্ণ বিচ্ছিন্ন। Google ক্লাউড /48 VPC নেটওয়ার্ক ULA উপসর্গ তৈরি করার অনুমতি দেয় যাতে আপনার সমস্ত /64 IPv6 ULA সাবনেট সেই VPC নেটওয়ার্ক পরিসর থেকে বরাদ্দ করা হয়।

Google ক্লাউড দ্বারা সমর্থিত বিশ্বব্যাপী অনন্য বাহ্যিক IPv6 ঠিকানাগুলির অনুরূপ, প্রতিটি ULA IPv6 সক্ষম সাবনেট /48 VPC নেটওয়ার্ক ULA পরিসর থেকে একটি /64 সাবনেট পাবে, এবং প্রতিটি VM সেই সাবনেট থেকে একটি /96 ঠিকানা বরাদ্দ করা হবে৷

RFC4193 fc00::/7 পরিসরে IPv6 ঠিকানা স্থান সংজ্ঞায়িত করে। ULA ঠিকানাগুলি ব্যক্তিগত নেটওয়ার্ক/সাইটের মধ্যে অবাধে বরাদ্দ এবং ব্যবহার করা যেতে পারে। Google ক্লাউড fd20::/20 রেঞ্জ থেকে সমস্ত ULA ঠিকানা বরাদ্দ করে৷ এই ঠিকানাগুলি শুধুমাত্র VPC-এর সুযোগের মধ্যেই রাউটেবল, এবং বিশ্বব্যাপী IPv6 ইন্টারনেটে রাউটেবল নয়।

Google ক্লাউড দ্বারা নির্ধারিত ULA ঠিকানাগুলি সমস্ত VPC নেটওয়ার্ক জুড়ে অনন্য হওয়ার নিশ্চয়তা রয়েছে৷ Google ক্লাউড নিশ্চিত করে যে কোনো দুটি VPC নেটওয়ার্ক একই ULA উপসর্গ বরাদ্দ করা হয়নি। এটি VPC নেটওয়ার্কে ওভারল্যাপিং রেঞ্জের সমস্যাকে সরিয়ে দেয়।

আপনি হয় Google ক্লাউডকে আপনার নেটওয়ার্কে স্বয়ংক্রিয়ভাবে /48 বরাদ্দ করতে দিতে পারেন অথবা আপনি একটি নির্দিষ্ট /48 IPv6 উপসর্গ চয়ন করতে পারেন৷ যদি আপনার নির্দিষ্ট IPv6 উপসর্গটি ইতিমধ্যেই অন্য VPC বা আপনার অন-প্রিমিসেস নেটওয়ার্কে বরাদ্দ করা থাকে, আপনি অন্য একটি পরিসর বেছে নিতে পারেন।

5. নেটওয়ার্ক প্রয়োজনীয়তা

নীচে ভোক্তা এবং প্রযোজক নেটওয়ার্কের জন্য নেটওয়ার্ক প্রয়োজনীয়তার ভাঙ্গন রয়েছে:

কনজিউমার নেটওয়ার্ক (সকল উপাদান ইউএস-কেন্দ্রীয় 1-এ স্থাপন করা হয়েছে)

উপাদান

বর্ণনা

ভিপিসি

ডুয়াল-স্ট্যাক নেটওয়ার্কিংয়ের জন্য ULA সক্ষম সহ একটি কাস্টম মোড VPC প্রয়োজন৷

পিএসসি শেষ পয়েন্ট

  • IPv4 PSC এন্ডপয়েন্ট প্রযোজক পরিষেবা অ্যাক্সেস করতে ব্যবহৃত হয়
  • IPV6 PSC এন্ডপয়েন্ট প্রযোজক পরিষেবা অ্যাক্সেস করতে ব্যবহৃত হয়

সাবনেট(গুলি)

IPv4 এবং ডুয়াল-স্ট্যাক

জিসিই

IPv4 এবং ডুয়াল-স্ট্যাক

প্রযোজক নেটওয়ার্ক (সকল উপাদান ইউএস-কেন্দ্রীয় 1-এ স্থাপন করা হয়েছে)

উপাদান

বর্ণনা

ভিপিসি

কাস্টম মোড VPC, ULA সক্ষম করা নেই

PSC NAT সাবনেট

IPv4. ভোক্তা ভিপিসি নেটওয়ার্কের প্যাকেটগুলি উৎস NAT (SNAT) ব্যবহার করে অনুবাদ করা হয় যাতে তাদের মূল উৎস আইপি ঠিকানাগুলি প্রযোজকের ভিপিসি নেটওয়ার্কে NAT সাবনেট থেকে উৎস IP ঠিকানায় রূপান্তরিত হয়।

পিএসসি ফরওয়ার্ড করার নিয়ম

IPv4. অভ্যন্তরীণ পাসথ্রু নেটওয়ার্ক লোড ব্যালেন্সার

স্বাস্থ্য পরীক্ষা

একটি প্রবেশের নিয়ম, লোড ব্যালেন্সড হওয়ার ক্ষেত্রে প্রযোজ্য, যা Google ক্লাউড স্বাস্থ্য পরীক্ষা সিস্টেম (130.211.0.0/22 ​​এবং 35.191.0.0/16) থেকে ট্রাফিকের অনুমতি দেয়।

ব্যাকএন্ড পরিষেবা

একটি ব্যাকএন্ড পরিষেবা আপনার লোড ব্যালেন্সার এবং আপনার ব্যাকএন্ড সংস্থানগুলির মধ্যে একটি সেতু হিসাবে কাজ করে। টিউটোরিয়ালে, ব্যাকএন্ড পরিষেবাটি অব্যবস্থাপিত উদাহরণ গোষ্ঠীর সাথে যুক্ত।

অব্যবস্থাপিত উদাহরণ গ্রুপ

VM সমর্থন করে যার জন্য পৃথক কনফিগারেশন বা টিউনিং প্রয়োজন। স্বয়ংক্রিয় স্কেলিং সমর্থন করে না।

6. কোডল্যাব টপোলজি

b52931afd997d61.png

7. সেটআপ এবং প্রয়োজনীয়তা

স্ব-গতিসম্পন্ন পরিবেশ সেটআপ

  1. Google ক্লাউড কনসোলে সাইন-ইন করুন এবং একটি নতুন প্রকল্প তৈরি করুন বা বিদ্যমান একটি পুনরায় ব্যবহার করুন৷ আপনার যদি ইতিমধ্যেই একটি Gmail বা Google Workspace অ্যাকাউন্ট না থাকে, তাহলে আপনাকে অবশ্যই একটি তৈরি করতে হবে।

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • প্রকল্পের নাম এই প্রকল্পের অংশগ্রহণকারীদের জন্য প্রদর্শনের নাম। এটি একটি অক্ষর স্ট্রিং যা Google API দ্বারা ব্যবহৃত হয় না। আপনি সবসময় এটি আপডেট করতে পারেন.
  • প্রোজেক্ট আইডি সমস্ত Google ক্লাউড প্রোজেক্ট জুড়ে অনন্য এবং অপরিবর্তনীয় (সেট করার পরে পরিবর্তন করা যাবে না)। ক্লাউড কনসোল স্বয়ংক্রিয়ভাবে একটি অনন্য স্ট্রিং তৈরি করে; সাধারণত আপনি এটা কি যত্ন না. বেশিরভাগ কোডল্যাবে, আপনাকে আপনার প্রকল্প আইডি উল্লেখ করতে হবে (সাধারণত PROJECT_ID হিসাবে চিহ্নিত)। আপনি যদি জেনারেট করা আইডি পছন্দ না করেন, তাহলে আপনি অন্য একটি এলোমেলো আইডি তৈরি করতে পারেন। বিকল্পভাবে, আপনি নিজের চেষ্টা করতে পারেন, এবং এটি উপলব্ধ কিনা দেখতে পারেন। এই ধাপের পরে এটি পরিবর্তন করা যাবে না এবং প্রকল্পের সময়কালের জন্য থাকে।
  • আপনার তথ্যের জন্য, একটি তৃতীয় মান আছে, একটি প্রকল্প নম্বর , যা কিছু API ব্যবহার করে। ডকুমেন্টেশনে এই তিনটি মান সম্পর্কে আরও জানুন।
  1. এরপরে, ক্লাউড রিসোর্স/এপিআই ব্যবহার করতে আপনাকে ক্লাউড কনসোলে বিলিং সক্ষম করতে হবে। এই কোডল্যাবের মাধ্যমে চালানোর জন্য খুব বেশি খরচ হবে না, যদি কিছু হয়। এই টিউটোরিয়ালের বাইরে বিলিং এড়াতে সংস্থানগুলি বন্ধ করতে, আপনি আপনার তৈরি করা সংস্থানগুলি মুছতে বা প্রকল্প মুছতে পারেন। নতুন Google ক্লাউড ব্যবহারকারীরা $300 USD বিনামূল্যের ট্রায়াল প্রোগ্রামের জন্য যোগ্য৷

ক্লাউড শেল শুরু করুন

যদিও Google ক্লাউড আপনার ল্যাপটপ থেকে দূরবর্তীভাবে পরিচালিত হতে পারে, এই কোডল্যাবে আপনি Google ক্লাউড শেল ব্যবহার করবেন, একটি কমান্ড লাইন পরিবেশ যা ক্লাউডে চলছে।

Google ক্লাউড কনসোল থেকে, উপরের ডানদিকে টুলবারে ক্লাউড শেল আইকনে ক্লিক করুন:

55efc1aaa7a4d3ad.png

পরিবেশের ব্যবস্থা করতে এবং সংযোগ করতে এটি শুধুমাত্র কয়েক মুহূর্ত নিতে হবে। এটি সমাপ্ত হলে, আপনি এই মত কিছু দেখতে হবে:

7ffe5cbb04455448.png

এই ভার্চুয়াল মেশিনটি আপনার প্রয়োজনীয় সমস্ত ডেভেলপমেন্ট টুল দিয়ে লোড করা হয়েছে। এটি একটি ক্রমাগত 5GB হোম ডিরেক্টরি অফার করে এবং Google ক্লাউডে চলে, যা নেটওয়ার্ক কর্মক্ষমতা এবং প্রমাণীকরণকে ব্যাপকভাবে উন্নত করে। এই কোডল্যাবে আপনার সমস্ত কাজ একটি ব্রাউজারে করা যেতে পারে। আপনার কিছু ইন্সটল করার দরকার নেই।

8. আপনি শুরু করার আগে

এপিআই সক্ষম করুন

ক্লাউড শেলের ভিতরে, নিশ্চিত করুন যে আপনার প্রকল্প আইডি সেট আপ করা আছে:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=us-central1
echo $project
echo $region

সমস্ত প্রয়োজনীয় পরিষেবাগুলি সক্ষম করুন:

gcloud services enable compute.googleapis.com

9. প্রযোজক VPC নেটওয়ার্ক তৈরি করুন

ভিপিসি নেটওয়ার্ক

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন:

gcloud compute networks create producer-vpc --subnet-mode custom

সাবনেট তৈরি করুন

নেটওয়ার্ক ঠিকানা অনুবাদের উদ্দেশ্যে PSC সাবনেট PSC পরিষেবা সংযুক্তির সাথে যুক্ত হবে। উৎপাদন ব্যবহারের ক্ষেত্রে, সমস্ত সংযুক্ত PSC এন্ডপয়েন্ট থেকে অন্তর্মুখী ট্র্যাফিকের পরিমাণ সমর্থন করার জন্য এই সাবনেটটিকে যথাযথভাবে আকার দিতে হবে। আরও তথ্যের জন্য PSC NAT সাবনেট সাইজিং ডকুমেন্টেশন দেখুন।

ক্লাউড শেলের ভিতরে, PSC NAT সাবনেট তৈরি করুন:

gcloud compute networks subnets create producer-psc-nat-subnet --network producer-vpc --range 172.16.10.0/28 --region $region --purpose=PRIVATE_SERVICE_CONNECT

ক্লাউড শেলের ভিতরে, প্রযোজক ফরওয়ার্ডিং নিয়ম সাবনেট তৈরি করুন:

gcloud compute networks subnets create producer-psc-fr-subnet --network producer-vpc --range 172.16.20.0/28 --region $region --enable-private-ip-google-access

ক্লাউড শেলের ভিতরে, প্রযোজক ভিএম সাবনেট তৈরি করুন:

gcloud compute networks subnets create producer-psc-vm-subnet --network producer-vpc --range 172.16.30.0/28 --region $region --enable-private-ip-google-access

পাবলিক NAT গেটওয়ে তৈরি করুন

প্রোডিউসার-ভিএম-এর অ্যাপাচি ডাউনলোড করার জন্য ইন্টারনেট অ্যাক্সেস প্রয়োজন, তবে GCE উদাহরণের একটি বাহ্যিক আইপি নেই; তাই, ক্লাউড ন্যাট প্যাকেজ ডাউনলোডের জন্য ইন্টারনেট এগ্রেস প্রদান করবে।

ক্লাউড শেলের ভিতরে, ক্লাউড রাউটার তৈরি করুন:

gcloud compute routers create producer-cloud-router --network producer-vpc --region us-central1

ক্লাউড শেলের ভিতরে, ক্লাউড NAT গেটওয়ে তৈরি করুন যা ইন্টারনেট এগ্রেস সক্ষম করে:

gcloud compute routers nats create producer-nat-gw --router=producer-cloud-router --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1

নেটওয়ার্ক ফায়ারওয়াল নীতি এবং ফায়ারওয়াল নিয়ম তৈরি করুন

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন:

gcloud compute network-firewall-policies create producer-vpc-policy --global

gcloud compute network-firewall-policies associations create --firewall-policy producer-vpc-policy --network producer-vpc --name producer-vpc --global-firewall-policy

IAP কে আপনার VM দৃষ্টান্তের সাথে সংযোগ করার অনুমতি দিতে, একটি ফায়ারওয়াল নিয়ম তৈরি করুন যা:

  • আপনি IAP ব্যবহার করে অ্যাক্সেসযোগ্য হতে চান এমন সমস্ত VM দৃষ্টান্তগুলিতে প্রযোজ্য।
  • IP পরিসর 35.235.240.0/20 থেকে ট্র্যাফিক প্রবেশের অনুমতি দেয়। এই পরিসরে সমস্ত আইপি ঠিকানা রয়েছে যা IAP TCP ফরওয়ার্ডিংয়ের জন্য ব্যবহার করে।

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute network-firewall-policies rules create 1000 --action ALLOW --firewall-policy producer-vpc-policy --description "SSH with IAP" --direction INGRESS --src-ip-ranges 35.235.240.0/20 --layer4-configs tcp:22  --global-firewall-policy

নিম্নলিখিত ফায়ারওয়াল নিয়ম স্বাস্থ্য-চেক প্রোব পরিসর থেকে নেটওয়ার্কের সমস্ত দৃষ্টান্তে ট্রাফিকের অনুমতি দেয়। একটি উত্পাদন পরিবেশে, এই ফায়ারওয়াল নিয়ম শুধুমাত্র নির্দিষ্ট প্রযোজক পরিষেবার সাথে যুক্ত উদাহরণগুলির মধ্যে সীমাবদ্ধ হওয়া উচিত।

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute network-firewall-policies rules create 2000 --action ALLOW --firewall-policy producer-vpc-policy --description "allow traffic from health check probe range" --direction INGRESS --src-ip-ranges 130.211.0.0/22,35.191.0.0/16 --layer4-configs tcp:80 --global-firewall-policy

নিম্নলিখিত ফায়ারওয়াল নিয়মটি PSC NAT সাবনেট পরিসর থেকে নেটওয়ার্কের সমস্ত দৃষ্টান্তে ট্র্যাফিকের অনুমতি দেয়। একটি উত্পাদন পরিবেশে, এই ফায়ারওয়াল নিয়ম শুধুমাত্র নির্দিষ্ট প্রযোজক পরিষেবার সাথে যুক্ত উদাহরণগুলির মধ্যে সীমাবদ্ধ হওয়া উচিত।

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute network-firewall-policies rules create 2001 --action ALLOW --firewall-policy producer-vpc-policy --description "allow traffic from PSC NAT subnet" --direction INGRESS --src-ip-ranges 172.16.10.0/28 --global-firewall-policy --layer4-configs=tcp

প্রযোজক VM তৈরি করুন

ক্লাউড শেলের ভিতরে, প্রযোজক-ভিএম অ্যাপাচি ওয়েব সার্ভার তৈরি করুন: 

gcloud compute instances create producer-vm \
    --project=$project \
    --machine-type=e2-micro \
    --image-family debian-12 \
    --no-address \
    --image-project debian-cloud \
    --zone us-central1-a \
    --subnet=producer-psc-vm-subnet \
    --metadata startup-script="#! /bin/bash
      sudo apt-get update
      sudo apt-get install apache2 -y
      sudo service apache2 restart
      echo 'Welcome to Producer-VM !!' | tee /var/www/html/index.html
      EOF"

ক্লাউড শেলের ভিতরে, প্রযোজক-ভিএম ইনস্ট্যান্স এবং স্বাস্থ্য পরীক্ষা সমন্বিত অব্যবস্থাপিত উদাহরণ গ্রুপ তৈরি করুন: 

gcloud compute instance-groups unmanaged create producer-instance-group --zone=us-central1-a

gcloud compute instance-groups unmanaged add-instances producer-instance-group  --zone=us-central1-a --instances=producer-vm

gcloud compute health-checks create http hc-http-80 --port=80

10. প্রযোজক পরিষেবা তৈরি করুন

লোড ব্যালেন্সার উপাদান তৈরি করুন

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute backend-services create producer-backend-svc --load-balancing-scheme=internal --protocol=tcp --region=us-central1 --health-checks=hc-http-80

gcloud compute backend-services add-backend producer-backend-svc --region=us-central1 --instance-group=producer-instance-group --instance-group-zone=us-central1-a

নিম্নলিখিত সিনট্যাক্সে, ব্যাকএন্ড পরিষেবার সাথে যুক্ত একটি পূর্বনির্ধারিত IP ঠিকানা 172.16.2.3 সহ একটি ফরওয়ার্ডিং নিয়ম (অভ্যন্তরীণ নেটওয়ার্ক লোড ব্যালেন্সার) তৈরি করুন, প্রযোজক-ব্যাকেন্ড-svc

ক্লাউড শেলে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute forwarding-rules create producer-fr --region=us-central1 --load-balancing-scheme=internal --network=producer-vpc --subnet=producer-psc-fr-subnet --address=172.16.20.3 --ip-protocol=TCP --ports=all --backend-service=producer-backend-svc --backend-service-region=us-central1

সার্ভিস অ্যাটাচমেন্ট তৈরি করুন

ক্লাউড শেলের ভিতরে, পরিষেবা সংযুক্তি তৈরি করুন: 

gcloud compute service-attachments create ipv4-producer-svc-attachment --region=$region --producer-forwarding-rule=producer-fr --connection-preference=ACCEPT_AUTOMATIC --nat-subnets=producer-psc-nat-subnet

এরপরে, গ্রাহক পরিবেশে PSC এন্ডপয়েন্ট কনফিগার করার জন্য প্রোজেক্ট দিয়ে শুরু করে সেলফলিঙ্ক ইউআরআই-তে তালিকাভুক্ত পরিষেবা সংযুক্তিটি পান এবং নোট করুন।

সেলফলিঙ্ক: প্রকল্প/<your-project-id>/regions/us-central1/serviceAttachments/ipv4-producer-svc-attachment

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute service-attachments describe ipv4-producer-svc-attachment --region=$region

প্রত্যাশিত আউটপুটের উদাহরণ 

user@cloudshell:~ (projectid)$ gcloud compute service-attachments describe ipv4-producer-svc-attachment --region=$region
connectionPreference: ACCEPT_AUTOMATIC
creationTimestamp: '2024-08-26T07:08:01.625-07:00'
description: ''
enableProxyProtocol: false
fingerprint: USOMy1eQKyM=
id: '1401660514263708334'
kind: compute#serviceAttachment
name: ipv4-producer-svc-attachment
natSubnets:
- https://www.googleapis.com/compute/v1/projects/projectid/regions/us-central1/subnetworks/producer-psc-nat-subnet
pscServiceAttachmentId:
  high: '85245007652455400'
  low: '1401660514263708334'
reconcileConnections: false
region: https://www.googleapis.com/compute/v1/projects/projectid/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/projectid/regions/us-central1/serviceAttachments/ipv4-producer-svc-attachment
targetService: https://www.googleapis.com/compute/v1/projects/projectid/regions/us-central1/forwardingRules/producer-fr

ক্লাউড কনসোলে, নেভিগেট করুন:

নেটওয়ার্ক পরিষেবা → ব্যক্তিগত পরিষেবা সংযোগ → প্রকাশিত পরিষেবা৷

9166d64204ec31c3.png

1b5feeca51b6533e.png

11. কনজিউমার ভিপিসি নেটওয়ার্ক তৈরি করুন

ভিপিসি নেটওয়ার্ক

ক্লাউড শেলের ভিতরে, IPv6 ULA সক্ষম করে কনজিউমার ভিপিসি তৈরি করুন: 

gcloud compute networks create consumer-vpc \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Google উপভোক্তা ভিপিসি-তে একটি বিশ্বব্যাপী অনন্য /48 সাবনেট বরাদ্দ করে, বরাদ্দটি দেখতে নিম্নলিখিতগুলি সম্পাদন করে:

ক্লাউড কনসোলে, নেভিগেট করুন:

ভিপিসি নেটওয়ার্ক

c847bd7c20e3677d.png

সাবনেট তৈরি করুন

ক্লাউড শেলের ভিতরে, IPv4 GCE সাবনেট তৈরি করুন: 

gcloud compute networks subnets create consumer-v4-subnet --network consumer-vpc --range=192.168.10.0/28 --region $region --enable-private-ip-google-access

ক্লাউড শেলের ভিতরে, IPv4 PSC এন্ডপয়েন্ট সাবনেট তৈরি করুন: 

gcloud compute networks subnets create psc-ipv4-endpoint-subnet --network consumer-vpc --range=192.168.11.0/28 --region $region --enable-private-ip-google-access

ক্লাউড শেলের ভিতরে, ডুয়াল-স্ট্যাক GCE সাবনেট তৈরি করুন: 

gcloud compute networks subnets create consumer-dual-stack-subnet --network consumer-vpc --range=192.168.20.0/28 --stack-type=IPV4_IPV6 --ipv6-access-type=INTERNAL --region $region --enable-private-ip-google-access

ক্লাউড শেলের ভিতরে, ডুয়াল-স্ট্যাক PSC এন্ডপয়েন্ট সাবনেট তৈরি করুন: 

gcloud compute networks subnets create psc-dual-stack-endpoint-subnet --network consumer-vpc --range=192.168.21.0/28 --stack-type=IPV4_IPV6 --ipv6-access-type=INTERNAL --region $region --enable-private-ip-google-access

নেটওয়ার্ক ফায়ারওয়াল নীতি এবং ফায়ারওয়াল নিয়ম তৈরি করুন

ক্লাউড শেলের ভিতরে, নিম্নলিখিতগুলি সম্পাদন করুন: 

gcloud compute network-firewall-policies create consumer-vpc-policy --global

gcloud compute network-firewall-policies associations create --firewall-policy consumer-vpc-policy --network consumer-vpc --name consumer-vpc --global-firewall-policy

gcloud compute network-firewall-policies rules create 1000 --action ALLOW --firewall-policy consumer-vpc-policy --description "SSH with IAP" --direction INGRESS --src-ip-ranges 35.235.240.0/20 --layer4-configs tcp:22  --global-firewall-policy

ভোক্তা নেটওয়ার্কের জন্য শুধুমাত্র IAP অ্যাক্সেস থেকে SSH প্রয়োজন।

12. VM, PSC এন্ডপয়েন্ট তৈরি করুন এবং IPv4 সংযোগ পরীক্ষা করুন

টেস্ট VM তৈরি করুন

ক্লাউড শেলের ভিতরে, IPv4 সাবনেটে IPv4 GCE উদাহরণ তৈরি করুন: 

gcloud compute instances create consumer-vm-ipv4 --zone=us-central1-a --subnet=consumer-v4-subnet --no-address

PSC এন্ডপয়েন্ট স্ট্যাটিক আইপি তৈরি করুন

ক্লাউড শেলের ভিতরে, PSC এন্ডপয়েন্টের জন্য একটি স্ট্যাটিক আইপি ঠিকানা তৈরি করুন। 

gcloud compute addresses create psc-ipv4-endpoint-ip --region=$region --subnet=psc-ipv4-endpoint-subnet --addresses 192.168.11.13

IPv4 PSC এন্ডপয়েন্ট তৈরি করুন

ক্লাউড শেলের ভিতরে, পরিষেবা সংযুক্তি তৈরি করার সময় আপনার ক্যাপচার করা URI সহ পরিষেবা সংযুক্তি URI আপডেট করে PSC শেষ পয়েন্ট তৈরি করুন৷ 

gcloud compute forwarding-rules create psc-ipv4-endpoint --region=$region --network=consumer-vpc --address=psc-ipv4-endpoint-ip --target-service-attachment=[SERVICE ATTACHMENT URI]

PSC এন্ডপয়েন্ট যাচাই করুন

আসুন নিশ্চিত করি যে প্রযোজক PSC এন্ডপয়েন্ট গ্রহণ করেছেন। ক্লাউড কনসোলে, নেভিগেট করুন:

নেটওয়ার্ক পরিষেবা → প্রাইভেট সার্ভিস কানেক্ট → সংযুক্ত এন্ডপয়েন্ট

ac858b2db226e58a.png

কানেক্টিভিটি পরীক্ষা করুন

ক্লাউড শেলের ভিতরে, GCE উদাহরণে ssh, consumer-vm-ipv4। 

gcloud compute ssh --zone us-central1-a "consumer-vm-ipv4" --tunnel-through-iap --project $project

এখন আপনি GCE উদাহরণে লগ ইন করেছেন, psc এন্ডপয়েন্ট, psc-ipv4-এন্ডপয়েন্ট 192.168.11.13-এ একটি কার্ল করুন

ভোক্তা-vm-ipv4 GCE উদাহরণের ভিতরে, একটি কার্ল সম্পাদন করুন: 

curl 192.168.11.13

প্রত্যাশিত আউটপুট: 

user@consumer-vm-ipv4:~$ curl 192.168.11.13
Welcome to Producer-VM !!

ভোক্তা-vm-ipv4 GCE ইন্সট্যান্সের ভিতরে, প্রস্থান করার মাধ্যমে ইনস্ট্যান্সের লগআউট সম্পাদন করুন, আপনাকে ক্লাউড শেল-এ ফিরে আসবে। 

exit

প্রত্যাশিত আউটপুট: 

user@consumer-vm-ipv4:~$ exit
logout
Connection to compute.6833450446005281720 closed.

13. VM, PSC এন্ডপয়েন্ট তৈরি করুন এবং ডুয়াল-স্ট্যাক সংযোগ পরীক্ষা করুন

টেস্ট ডুয়াল-স্ট্যাক VM তৈরি করুন

ক্লাউড শেলের ভিতরে, ডুয়াল-স্ট্যাক সাবনেটে ডুয়াল-স্ট্যাক GCE উদাহরণ তৈরি করুন: 

gcloud compute instances create consumer-vm-ipv4-ipv6 --zone=us-central1-a --subnet=consumer-dual-stack-subnet --no-address --stack-type=IPV4_IPV6

PSC এন্ডপয়েন্ট স্ট্যাটিক IPv6 ঠিকানা তৈরি করুন

ক্লাউড শেলের ভিতরে, PSC এন্ডপয়েন্টের জন্য একটি স্ট্যাটিক IPv6 ঠিকানা তৈরি করুন: 

gcloud compute addresses create psc-ipv6-endpoint-ip --region=$region --subnet=psc-dual-stack-endpoint-subnet --ip-version=IPV6

PSC এন্ডপয়েন্ট স্ট্যাটিক IPv6 ঠিকানা পান

ক্লাউড শেলের ভিতরে, PSC IPv6 ঠিকানাটি পান যা আপনি প্রযোজক পরিষেবাতে পৌঁছানোর জন্য ব্যবহার করবেন: 

gcloud compute addresses describe psc-ipv6-endpoint-ip --region=us-central1 | grep -i address:

উদাহরণ আউটপুট: 

user@cloudshell$ gcloud compute addresses describe psc-ipv6-endpoint-ip --region=us-central1 | grep -i address:
address: 'fd20:2eb:7252:2::'

IPv6 PSC এন্ডপয়েন্ট তৈরি করুন

ক্লাউড শেলের ভিতরে, পরিষেবা সংযুক্তি তৈরি করার সময় আপনার ক্যাপচার করা URI সহ পরিষেবা সংযুক্তি URI আপডেট করে PSC শেষ পয়েন্ট তৈরি করুন৷ 

gcloud compute forwarding-rules create psc-ipv6-endpoint --region=$region --network=consumer-vpc --address=psc-ipv6-endpoint-ip --target-service-attachment=[SERVICE ATTACHMENT URI]

PSC এন্ডপয়েন্ট যাচাই করুন

আসুন নিশ্চিত করি যে প্রযোজক PSC এন্ডপয়েন্ট গ্রহণ করেছেন। ক্লাউড কনসোলে, নেভিগেট করুন:

নেটওয়ার্ক পরিষেবা → প্রাইভেট সার্ভিস কানেক্ট → সংযুক্ত এন্ডপয়েন্ট

957b74e89f3ad837.png

কানেক্টিভিটি পরীক্ষা করুন

ক্লাউড শেলের ভিতরে, ডুয়াল-স্ট্যাক GCE ইনস্ট্যান্সে ssh করুন, ভোক্তা-vm-ipv4-ipv6, এবং প্রযোজক পরিষেবাতে অ্যাক্সেস যাচাই করতে PSC IPv6 গ্রাহকদের এন্ডপয়েন্ট, psc-ipv6-এন্ডপয়েন্টে একটি কার্ল সঞ্চালন করুন। 

gcloud compute ssh --zone us-central1-a "consumer-vm-ipv4-ipv6" --tunnel-through-iap --project $project

এখন আপনি ডুয়াল-স্ট্যাক GCE ইনস্ট্যান্সে লগ ইন করেছেন, আগের ধাপে চিহ্নিত IPv6 ঠিকানাগুলি ব্যবহার করে psc এন্ডপয়েন্ট, psc-ডুয়াল-স্ট্যাক-এন্ডপয়েন্টে একটি কার্ল করুন।

গ্রাহক-vm-ipv4-ipv6 GCE উদাহরণের ভিতরে, ধাপে চিহ্নিত IPv6 PSC এন্ডপয়েন্টে একটি কার্ল করুন PSC এন্ডপয়েন্ট স্ট্যাটিক IPv6 প্রাপ্ত করুন। 

curl -6 http://[insert-your-ipv6-psc-endpoint]

প্রত্যাশিত আউটপুট: 

user@consumer-vm-ipv4-ipv6$ curl -6 http://[fd20:2eb:7252:2::]
Welcome to Producer-VM !!

ভোক্তা-vm-ipv4-ipv6 GCE ইন্সট্যান্সের ভিতরে, প্রস্থান করার মাধ্যমে ইনস্ট্যান্সের লগআউট করুন, আপনাকে ক্লাউড শেল-এ ফিরিয়ে আনুন। 

exit

প্রত্যাশিত আউটপুট: 

user@consumer-vm-ipv4-ipv6:~$ exit
logout
Connection to compute.6162185519072639197 closed.

14. পরিচ্ছন্নতার পদক্ষেপ

একটি একক ক্লাউড শেল টার্মিনাল থেকে ল্যাব উপাদান মুছে দিন 

gcloud compute service-attachments delete ipv4-producer-svc-attachment --region=us-central1 -q

gcloud compute forwarding-rules delete psc-ipv6-endpoint psc-ipv4-endpoint --region=us-central1 -q

gcloud compute instances delete consumer-vm-ipv4 consumer-vm-ipv4-ipv6 --zone=us-central1-a -q

gcloud compute network-firewall-policies rules delete 1000 --firewall-policy=consumer-vpc-policy --global-firewall-policy -q

gcloud compute network-firewall-policies associations delete --firewall-policy=consumer-vpc-policy  --name=consumer-vpc --global-firewall-policy -q

gcloud compute network-firewall-policies delete consumer-vpc-policy --global -q

gcloud compute addresses delete psc-ipv4-endpoint-ip psc-ipv6-endpoint-ip --region=us-central1 -q

gcloud compute networks subnets delete consumer-v4-subnet psc-ipv4-endpoint-subnet consumer-dual-stack-subnet psc-dual-stack-endpoint-subnet --region=us-central1 -q

gcloud compute networks delete consumer-vpc -q

gcloud compute forwarding-rules delete producer-fr --region=us-central1 -q

gcloud compute backend-services delete producer-backend-svc --region=us-central1 -q

gcloud compute health-checks delete hc-http-80 -q

gcloud compute network-firewall-policies rules delete 2001 --firewall-policy producer-vpc-policy --global-firewall-policy -q

gcloud compute network-firewall-policies rules delete 2000 --firewall-policy producer-vpc-policy --global-firewall-policy -q

gcloud compute network-firewall-policies rules delete 1000 --firewall-policy producer-vpc-policy --global-firewall-policy -q

gcloud compute network-firewall-policies associations delete --firewall-policy=producer-vpc-policy  --name=producer-vpc --global-firewall-policy -q

gcloud compute network-firewall-policies delete producer-vpc-policy --global -q

gcloud compute instance-groups unmanaged delete producer-instance-group --zone=us-central1-a -q

gcloud compute instances delete producer-vm --zone=us-central1-a -q

gcloud compute routers nats delete producer-nat-gw --router=producer-cloud-router --router-region=us-central1 -q

gcloud compute routers delete producer-cloud-router --region=us-central1 -q

gcloud compute networks subnets delete producer-psc-fr-subnet  producer-psc-vm-subnet producer-psc-nat-subnet --region=us-central1 -q

gcloud compute networks delete producer-vpc -q

15. অভিনন্দন

অভিনন্দন, আপনি সফলভাবে Private Service Connect 64 কনফিগার করেছেন এবং যাচাই করেছেন।

আপনি প্রযোজক পরিকাঠামো তৈরি করেছেন, ভোক্তা VPC নেটওয়ার্কে কীভাবে একটি IPv4 এবং IPv6 ভোক্তা এন্ডপয়েন্ট তৈরি করতে হয় তা শিখেছেন যা প্রযোজক পরিষেবার সাথে সংযোগের অনুমতি দেয়৷

Cosmopup মনে করে কোডল্যাবগুলি দুর্দান্ত!!

c911c127bffdee57.jpeg

এরপর কি?

এই কোডল্যাবগুলির কিছু পরীক্ষা করে দেখুন...

আরও পড়া এবং ভিডিও

রেফারেন্স ডক্স