כתובות IP חיצוניות

כתובות IP משמשות לאיזון, לפיזור ולניהול של תנועת הגולשים שנכנסת לסביבה שלכם. ההגדרה הזו מובנית בנתבים, בחומות אש וברוב החומרה והתוכנה. תכנון לוגי של כתובות IP פנימיות וחיצוניות הוא חיוני לשמירה על הגמישות והאבטחה של סביבת הענן. לכן חשוב להבין איך כתובות IP יכולות להשפיע על עומסי העבודה ואיך הן מקיימות אינטראקציה עם תנועת נתונים ברשתות פנימיות וציבוריות. ב-codelab הזה תלמדו איך לשריין ולהקצות כתובות IP חיצוניות של מופע Compute Engine כדי לאפשר תקשורת עם האינטרנט הציבורי.

מהן כתובות IP?

כתובות IP חשובות מאוד ברשתות TCP/IP. אלה הכתובות שמזוהות ומובנות על ידי מופעים ומכשירי רשת, כדי שהם יוכלו לתקשר ביניהם.

לכל מופע של מכונה וירטואלית (VM) ב-Google Cloud יש כתובת IP פנימית, ובדרך כלל גם כתובת IP חיצונית. כתובת ה-IP הפנימית משמשת לתקשורת בין מופעים באותה רשת של ענן וירטואלי פרטי (VPC), בעוד שכתובת ה-IP החיצונית משמשת לתקשורת עם מופעים ברשתות אחרות או באינטרנט. כתובות ה-IP הן זמניות כברירת מחדל, אבל אפשר להקצות אותן באופן סטטי.

כתובות IP פנימיות מוקצות למכונות מטווח כתובות ה-IP של רשת המשנה באמצעות DHCP. כברירת מחדל, כתובות IP פנימיות הן זמניות וישוחררו אם המופע יימחק. עם זאת, אפשר להזמין כתובת IP פנימית קבועה מתוך טווח כתובות ה-IP של תת-הרשת.

כתובות IP חיצוניות מוקצות גם דרך DHCP ממאגר שסופק על ידי Google. כתובות ה-IP ממופות לכתובות ה-IP הפנימיות של מכונות ה-VM. במקרה הצורך, אפשר לשריין כתובות IP חיצוניות סטטיות. כתובות IP חיצוניות סטטיות יכולות להיות גלובליות או אזוריות, בהתאם לדרישות שלכם. לדוגמה, כתובות IP סטטיות גלובליות זמינות לכללי העברה גלובליים שמשמשים לאיזון עומסים גלובלי.

מה תפַתחו

  • מכונה של Compute Engine עם Apache 2.0 מותקן
  • שמירה של כתובת IP חיצונית

מה תלמדו

  • איך מסירים כתובת IP ממופע
  • איך שומרים כתובת IP ומקצים אותה למופע
  • שיטות מומלצות לשימוש בכתובות IP

מה צריך להכין

  • חשבון Google.

הגדרת סביבה בקצב אישי

אם עדיין אין לכם חשבון Google, אתם צריכים ליצור חשבון. נכנסים למסוף Google Cloud ויוצרים פרויקט חדש.

חשוב לזכור את מזהה הפרויקט, שהוא שם ייחודי בכל הפרויקטים ב-Google Cloud. בהמשך ה-codelab, הוא יופיע בתור PROJECT_ID.

לאחר מכן, כדי להשתמש במשאבים של Google Cloud, צריך להפעיל את החיוב במסוף Cloud. העלות של התרגיל הזה לא אמורה להיות גבוהה, אבל היא יכולה להיות גבוהה יותר אם תחליטו להשתמש ביותר משאבים או אם תשאירו אותם פועלים (ראו את קטע הניקוי בסוף). משתמשים חדשים ב-Google Cloud זכאים לתקופת ניסיון בחינם בשווי 300$.

איך מאתחלים את סביבת הפרויקט

עוברים אל Compute > Compute Engine > VM Instances.

‫Google Cloud Marketplace מציע חבילות פיתוח, פתרונות ושירותים מוכנים לשימוש כדי להאיץ את הפיתוח. תשתמשו בתמונה של Compute Engine מ-Google Cloud Marketplace כדי לבדוק את הפונקציונליות של כתובת IP חיצונית. כדי לפרוס חבילת LAMP מוגדרת מראש ב-Compute Engine, עוברים אל Google Cloud Marketplace. מנווטים לתפריט ולוחצים על Marketplace.

מחפשים את המונח Apache. בוחרים באפשרות LAMP Stack. לוחצים כדי לפרוס את התמונה.

לוחצים על Launch On Compute Engine (הפעלה ב-Compute Engine).

נותנים למכונה את השם lamp-1. בקטע 'רשת', משאירים את המכונה ברשת ה-VPC שמוגדרת כברירת מחדל ובתת-הרשת שמוגדרת כברירת מחדל לאזור us-central1-f. מוודאים שהתיבה Allow HTTP traffic (התרת תנועת HTTP) מסומנת. משנים את האפשרות של כתובת ה-IP החיצונית מ-ephemeral (זמנית) ל-none (ללא).

לוחצים על 'פריסה'.

תועברו לדף הבית של Deployment Manager ותראו שהמשאבים שלכם מופעלים.

אחרי שהפריסה של ה-Stack תסתיים, יופיע סימן וי ירוק שמציין שהפעולה הושלמה. שימו לב שבתפריט בצד שמאל, בקטע בנושא תחילת העבודה עם LAMP Stack, האפשרות 'ביקור באתר' מושבתת. כשמעבירים את העכבר מעל המכונה, מופיע הסבר שלפיו אי אפשר לגשת אליה מהאינטרנט הציבורי כי למכונה אין כתובת IP חיצונית.

כדי לגשת לאתר, צריך לשמור כתובת IP חיצונית ולהקצות אותה למופע lamp-1. עוברים לדף 'כתובות IP' דרך Networking > VPC network > External IP addresses (רשת > רשת VPC > כתובות IP חיצוניות).

לוחצים על שמירת כתובת סטטית.נותנים לה את השם lamp-1-ip. משאירים את שאר ההגדרות כברירת מחדל, אבל מקצים את כתובת ה-IPv4 למופע lamp-1.

עכשיו אמורה להיות לכם גישה לאפליקציית הדוגמה שמותקנת מראש במופע lamp-1. עוברים שוב לדף הבית של כלי הפריסה דרך כלים > כלי הפריסה > פריסות.

לוחצים על המופע lamp-1. לוחצים על 'כניסה לאתר'. הלחצן לא אמור להיות יותר באפור.

עכשיו אפשר לראות את דף הפתיחה שמוגדר כברירת מחדל, שמשמש לבדיקת שרת Apache באמצעות כתובת ה-IP החיצונית הסטטית.

עכשיו אתם יודעים את העקרונות הבסיסיים של שמירת כתובת IP חיצונית סטטית והקצאה שלה למכונה ב-Compute Engine ב-Google Cloud.

מה כיסיתם

  • איך כתובות IP חיצוניות משפיעות על מכונות
  • איך פורסים תמונה שהוגדרה מראש באמצעות Google Cloud Marketplace
  • איך שומרים כתובת IP חיצונית סטטית ומקצים אותה למכונה של Compute Engine

השלבים הבאים

  • מידע נוסף על כתובות IP זמין במאמר כתובות IP.

כדי למחוק את המכונות של Compute Engine, מריצים את הפקודות הבאות ב-Cloud Shell: 

gcloud compute instances delete lamp-1

מוחקים את כתובת ה-IP החיצונית שנוצרה באמצעות הפקודות הבאות:

gcloud compute addresses delete lamp-1-ip