Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

JINIers

[PCK] Implement Private Google Access and Cloud NAT lab 본문

GCP/Qwiklabs

[PCK] Implement Private Google Access and Cloud NAT lab

JINIers 2022. 1. 22. 13:14

※수정

220921

작업 1. vpc 네트워크 및 방화벽 규칙만들기

 

[vpc네트워크 만들기]

vpc network > vpc network > vpc network create > 설정 구글에서 하라는대로 > create

 

 

[방화벽 규칙만들기]

firewall > create > 캡처(있음) > create > 설정값대로 > tcp:22 > create

VPC 방화벽 설정

 

 

공개 ip주소가 없는 vm 인스턴스 만들기

compute engine > vm instances > create > 설정값대로 > create > vm인스턴스 페이지에서 vm-internal의 외부 ip가 none인지 확인

 

VM-interal 설정 1
VM-interal 설정 2

 

iap 터널을 테스트하기 위해 ssh에서 vm-internal로 연결

 

gcloud compute ssh vm-internal --zone us-central1-c --tunnel-through-iap

Y > 엔터 > 엔터 > ssh 연결 후 ping test

ping -c 2 www.google.com

ssh 연결 후 ping test

 

작업 2. 비공개 google 액세스 활성화

 

[cloud storage 버킷만들기]

cloud storage > browser > create bucket > 양식대로 생성

버킷 설정

 

 

버킷에 이미지 파일 복사

gsutil cp gs://cloud-training/gcpnet/private/access.svg gs://my_bucket_song


vm 인스턴스에서 버킷 이미지 복사

gsutil cp gs://my_bucket_song/*.svg .


vm-internal 연결

gcloud compute ssh vm-internal --zone=us-central1-c --tunnel-through-iap



vm-internal에서 버킷 이미지 복사_는 되지 않음

gsutil cp gs://my_bucket_song/*.svg .

* 비공개 google 액세스가 비활성화 되어있기 때문

 

 

 

 

 

[비공개 google 액세스 활성화]

vpc network > vpc network > privatenet > privatenet-us > edit > private google access : on 설정 > save

 

gsutil cp gs://my_bucket_song/*.svg .

확인하면 cp 됨

비공개 엑세스 활성화 후

 

 

작업 3. cloud nat 게이트웨이 구성

 

[vm 인스턴스 업데이트 시도]

패키지 인덱스 동기화

sudo apt-get update
gcloud compute ssh vm-internal --zone=us-central1-c --tunnel-through-iap

vm-internal 패키지 인덱스 동기화

sudo apt-get update

* 얘는 안됨 / google cloud 패키지에서만 작동함

 

[cloud nat 게이트웨이 구성]

구글에서 하라는대로 하고 

gcloud compute ssh vm-internal --zone=us-central1-c --tunnel-through-iap
sudo apt-get update

작업 4. cloud NAT logging으로 로그 구성 및 보기

 

로깅활성화

network service > cloud NAT > nat-config > edit > advanced configurations > stackdriver logging > translation and errors > save 

 


cloud operations의 NAT로깅 / 로그 볼 수 있는 위치를 알아볼 것임 :)

nat-config > log 탭 > stackdriver logging 링크 클릭 > 작업로깅탭 열림


* 대충 로그가 없어서 볼 수 없단 소리

 

로그생성

gcloud compute ssh vm-interal --zone us-central1-c --tunnel-through-iap
sudo apt-get update

 

후 새로고침

 

로그 확인

 

 

저작자표시

'GCP > Qwiklabs' 카테고리의 다른 글

[PCK] Cloud IAM lab  (0) 2022.01.24
[PCK] VPN  (0) 2022.01.24
[PCK] VPC networking lab  (0) 2022.01.21
[PCK] Google Cloud Fundamentals: Getting Started with BigQuery Qwiklab  (0) 2022.01.20
[PCK] Google Cloud Fundamentals: Getting Started with Deployment Manager and Cloud Monitoring Qwiklabs  (0) 2022.01.20
'GCP/Qwiklabs' Related Articles more
Comments