外部 IP 位址

IP 位址可用於平衡、分散及管理環境的傳入流量。這項功能已內建於路由器、防火牆,以及大多數硬體和軟體的設定中。規劃內部和外部 IP 位址邏輯,對於維持雲端環境的彈性和安全性至關重要。因此,請務必瞭解 IP 位址如何影響工作負載,以及如何與內部和公用網路流量互動。在本程式碼研究室中,您將瞭解如何預留及指派 Compute Engine 執行個體外部 IP 位址,以啟用與公用網際網路的通訊。

什麼是 IP 位址?

IP 位址在 TCP/IP 網路中非常重要,執行個體和網路裝置會辨識並瞭解這些位址,以便彼此通訊。

Google Cloud 中的每個虛擬機器 (VM) 執行個體都會有一個內部 IP 位址,通常也會有一個外部 IP 位址。內部 IP 位址用於相同虛擬私有雲 (VPC) 網路中的執行個體之間通訊,外部 IP 位址則用於與其他網路或網際網路中的執行個體通訊。IP 位址預設為暫時性,但可以靜態指派。

系統會透過 DHCP,從子網路的 IP 範圍將內部 IP 分配給執行個體。根據預設,內部 IP 是暫時性的,如果刪除執行個體,系統就會釋出內部 IP。不過,您可以從子網路的 IP 位址範圍保留靜態內部 IP 位址

外部 IP 也會透過 DHCP 從 Google 提供的集區指派。系統會為您將這些 IP 對應至 VM 執行個體的內部 IP。您可以視需要保留靜態外部 IP 位址。靜態外部 IP 位址可以是全域或地區資源,視您的需求而定。舉例來說,全域靜態 IP 位址適用於用於全域負載平衡的全域轉送規則。

建構項目

  • 已安裝 Apache 2.0 的 Compute Engine 執行個體
  • 預留外部 IP 位址

課程內容

  • 如何從執行個體移除 IP 位址
  • 如何保留 IP 位址並指派給執行個體
  • IP 位址相關最佳做法

軟硬體需求

  • Google 帳戶

自行設定環境

如果沒有 Google 帳戶,請建立帳戶。登入 Google Cloud 控制台,然後建立新專案。

記住專案 ID,這是所有 Google Cloud 專案中不重複的名稱。本程式碼研究室稍後會將其稱為 PROJECT_ID。

接著,您需要在 Cloud 控制台中啟用帳單,才能使用 Google Cloud 資源。完成這項程式碼研究室的費用不應超過數美元,但如果您決定使用更多資源,或是將資源繼續執行 (請參閱結尾的清除作業一節),則可能會增加費用。Google Cloud 新使用者享有價值 $300 美元的免費試用期

初始化專案環境

依序前往「Compute」>「Compute Engine」>「VM Instances」(VM 執行個體)

Google Cloud Marketplace 提供立即可用的開發堆疊、解決方案和服務,可協助加快您的開發腳步。您將使用 Google Cloud Marketplace 的 Compute Engine 映像檔,測試外部 IP 位址功能。前往 Google Cloud Marketplace,在 Compute Engine 上部署預先設定的 LAMP 堆疊。前往選單,然後按一下「市集」。

搜尋「Apache」一詞。選取 LAMP Stack。按一下即可部署圖片。

按一下「在 Compute Engine 上啟動」。

將執行個體命名為 lamp-1。在網路設定中,將執行個體保留在 us-central1-f 區域的預設 VPC 網路和預設子網路中。確認已勾選「允許 HTTP 流量」核取方塊。將外部 IP 位址選項從臨時變更為無。

按一下「Deploy」(部署)。

系統會將您帶往 Deployment Manager 首頁,並顯示資源正在啟動。

堆疊部署完成後,畫面上會顯示綠色勾號,表示部署完成。請注意,在右側選單中,LAMP Stack 入門部分下方的「Visit the site」選項會呈現灰色。將滑鼠游標懸停在該執行個體上時,系統會說明該執行個體無法從公開網際網路存取,因為該執行個體沒有外部 IP 位址。

如要存取網站,您必須保留外部 IP 位址並指派給 lamp-1 執行個體。依序前往「網路」>「虛擬私有雲網路」>「外部 IP 位址」,即可前往 IP 位址頁面。

按一下「保留靜態位址」,並將其命名為 lamp-1-ip。其餘設定則保留預設值,但請將 IPv4 位址指派給 lamp-1 執行個體。

現在您應該可以存取 lamp-1 例項預先安裝的範例應用程式。依序前往「工具」>「部署管理工具」>「部署作業」,再次前往部署管理工具首頁。

按一下 lamp-1 執行個體。按一下「造訪網站」,此時應該不會再呈現灰色。

現在您應該會看到預設的歡迎頁面,可透過靜態外部 IP 位址測試 Apache 伺服器。

您現在已瞭解如何在 Google Cloud 中預留靜態外部 IP 位址,並指派給 Compute Engine 執行個體。

涵蓋內容

  • 外部 IP 位址對執行個體的影響
  • 如何使用 Google Cloud Marketplace 部署預先設定的映像檔
  • 如何為 Compute Engine 執行個體保留及指派靜態外部 IP 位址

後續步驟

  • 如要進一步瞭解 IP 位址,請參閱「IP 位址」。

在 Cloud Shell 中執行下列指令,刪除 Compute Engine 執行個體:

gcloud compute instances delete lamp-1

使用下列指令刪除建立的外部 IP 位址:

gcloud compute addresses delete lamp-1-ip