[PCK] VPC networking lab

※ 수정

220921

---

기존 네트워크 및 방화벽 확인

 

vpc network > vpc network : 기본네트워크 확인
vpc network > firewall > 방화벽 전부 삭제 > vpc network > default network > DELETE VPC NETWORK : network 전부삭제 > routes : 경로 없음 확인 > firewall : 방화벽 규칙 없음 확인

 

routes  확인

 

firewall 확인

 

---

vm 인스턴스 생성 시도

compute engine > vm instance > create an instance > 오류 확인 > networking > network interfaces : 사용가능한 로컬 네트워크 없음 확인

VM instance 생성 오류

 

 

사용가능한 로컬네트워크 없음 오류

---

자동모드 네트워크 만들기

vpc network > vpc network >create vpc network > 이름입력 > 서브넷모드 : 자동 > 방화벽규칙 : 사용가능한 모든규칙 선택 > create > 조건에 맞춰 us-vm, eu-vm 생성

 

 

gcloud로 연결 확인

us-vm ssh > ping -c 3 [eu-vm internal ip] > ping -c 3 [en-vm external ip]

 

 

vpc network > vpc network > mynetwork > edit > subnet creation mode : custom > save

자동모드 네트워크 만들기 설정

 

us-vm ssh에서 eu-vm ping

 

 

 

---

사용자 지정 네트워크 만들기

vpc network > vpc network > create vpc network > 구글에서 지정한대로 만들기 : managementnet

 

* 실습하다보니 management 는 GUI로 만들고 privatenet은 gcloud로 만듦

약간 그런거지 우리는 GUI로도 만들 수 있고 shell로도 만들 수 있으니까 둘다 연습해봐~~ :)

그래서 착실히 연습함 네

managementnet 생성

 

 

사설망 네트워크 생성

gcloud compute networks create privatenet --subnet-mode=custom

gcloud compute networks subnets create privatesubnet-us --network=privatenet --region=us-central1 --range=172.16.0.0/24

gcloud compute networks subnets create privatesubnet-eu --network=privatenet --region=europe-west1 --range=172.20.0.0/20

gcloud compute networks list

gcloud compute networks subnets list --sort-by=NETWORK

 

출력결과

---

방화벽 규칙만들기

 

managementnet 방화벽 규칙 만들기

vpc network > firewall > create > 구글에서 준 대로 설정

privatenet 방화벽 규칙 만들기

 

gcloud compute firewall-rules create privatenet-allow-icmp-ssh-rdp --direction=INGRESS --priority=1000 --network=privatenet --action=ALLOW --rules=icmp,tcp:22,tcp:3389 --source-ranges=0.0.0.0/0

 

리스트 확인

gcloud compute firewall-rules list --sort-by=NETWORK

 

---

VM 인스턴스 만들기

 

managementnet-us-vm : GUI로 생성

privatesubnet-us : gcloud로 생성

gcloud compute instances create privatenet-us-vm --zone=us-central1-c --machine-type=f1-micro --subnet=privatesubnet-us --image-family=debian-10 --image-project=debian-cloud --boot-disk-size=10GB --boot-disk-type=pd-standard --boot-disk-device-name=privatenet-us-vm

 

gcloud compute instances list --sort-by=ZONE

 

---

네트워크를 통한 연결탐색

 

외부주소 ping으로 동작확인

mynet-us-vm ssh > ping -c 3 [mynet-eu-vm external ip] > ping -c 3 [managementnet-us-vm external ip] > ping -c 3 [privatenet-us-vm external ip]

 

내부주소 ping으로 동작확인

mynet-us-vm ssh > ping -c 3 [mynet-eu-vm internal ip] : 작동됨> ping -c 3 [managementnet-us-vm internal ip] : 작동안됨 > ping -c 3 [privatenet-us-vm internal ip] : 작동안됨

 

mynet-us-vm ssh 內 내부주소 ping