menu
arrow_back

NAT-Gateways mit hoher Verfügbarkeit und hoher Bandbreite erstellen

—/100

Checkpoints

arrow_forward

Create the VPC Network with subnet

Create a Bastion Host and Isolated Test VM

Allow SSH and enable all internal traffic within the VPC through firewall rules.

Reserve and store three static IP addresses.

Create the NAT Instance Templates

Create the health check with necessary firewall rule.

Create an instance group for each NAT gateway

Add default routes to your instances

NAT-Gateways mit hoher Verfügbarkeit und hoher Bandbreite erstellen

1 Stunde 30 Minuten 7 Guthabenpunkte

GSP115

Google Cloud-Labs zum selbstbestimmten Lernen

In diesem Lab erfahren Sie, wie Sie mit ECMP-Routing (Equal Cost Multi-Path) und aktivierter automatischer Reparatur mehrere NAT-Gateways (Network Address Translation) für eine stabilere Bereitstellung mit hoher Bandbreite einrichten.

Auf der Google Cloud Platform (GCP) werden für virtuelle Maschinen (VMs) private IP-Adressen nach RFC 1918 verwendet. Wenn diese VMs Zugriff auf Ressourcen im öffentlichen Internet benötigen, ist Network Address Translation (NAT) erforderlich. Für einfache Szenarien ist eine einzige NAT-Gateway-Architektur ausreichend. Für einen höheren Durchsatz oder eine höhere Verfügbarkeit ist jedoch eine stabilere Architektur notwendig.

Aufgaben in diesem Lab

  • Drei öffentliche IP-Adressen für die NAT-Gateways reservieren

  • Compute Engine-Instanzen erstellen und diesen die reservierten IP-Adressen zuordnen

  • Systemdiagnosen und Instanzgruppen erstellen, um die automatische Wiederherstellung nach Fehlern zu aktivieren

  • Routingregeln erstellen, um Traffic von Gast-VMs auf NAT-Gateways zu verteilen

  • Instanzen als IP-unabhängig kennzeichnen

  • Debian-Beispielkonfiguration kennenlernen

Gateway-Konfiguration

In Fällen, in denen mehrere Routen dieselbe Priorität haben, verwendet die GCP das ECMP-Routing zum Verteilen des Traffics. In diesem Lab erstellen Sie mehrere NAT-Gateways, um Teile des Traffics über ECMP zu empfangen. Die NAT-Gateways leiten dann den Traffic über ihre öffentlichen IP-Adressen an externe Hosts weiter.

Das folgende Diagramm zeigt diese Konfiguration:

d50b6a4b16066da5.png

Für eine höhere Stabilität sollten Sie jedes Gateway in einer separat verwalteten Instanzgruppe mit einer einzelnen Instanz platzieren und eine einfache Systemdiagnose damit verknüpfen. So sorgen Sie dafür, dass sie nach einem Ausfall automatisch neu gestartet werden. Die Gateways befinden sich in separaten Instanzgruppen, damit eine statische externe IP-Adresse an die Instanzvorlage angehängt werden kann. In diesem Lab stellen Sie drei NAT-Gateways vom Typ n1-standard-2 bereit. Sie können aber eine beliebige Anzahl von Gateways in beliebiger Größe verwenden. n1-standard-2-Instanzen sind beispielsweise auf 4 Gbit/s Netzwerktraffic beschränkt. Wenn Sie mehr benötigen, können Sie n1-standard-8s auswählen.

Einrichtung und Anforderungen

Qwiklabs einrichten

Vor dem Klick auf "Start Lab" (Lab starten)

Lesen Sie diese Anleitung. Labs sind zeitlich begrenzt und können nicht pausiert werden. Der Timer, der mit dem Klick auf "Start Lab" (Lab starten) gestartet wird, gibt an, wie lange die Ressourcen für das Lab verfügbar sind.

In diesem praxisorientierten Qwiklabs-Lab können Sie die Lab-Aktivitäten selbst in einer echten Cloud-Umgebung durchführen, nicht in einer Simulations- oder Demo-Umgebung. Dazu erhalten Sie neue, temporäre Anmeldedaten, mit denen Sie für die Dauer des Labs auf die Google Cloud Platform zugreifen können.

Voraussetzungen

Für dieses Lab benötigen Sie Folgendes:

  • Einen Standardbrowser (empfohlen wird Chrome)
  • Genügend Zeit, um das Lab abzuschließen

Hinweis: Auch wenn Sie bereits ein eigenes GCP-Konto oder -Projekt haben, sollten Sie es nicht für das Lab verwenden.

So starten Sie Ihr Lab und melden sich bei der Console an

  1. Klicken Sie auf Start Lab (Lab starten). Wenn Sie für das Lab bezahlen müssen, wird ein Pop-up-Fenster geöffnet, in dem Sie Ihre Zahlungsmethode auswählen können. Auf der linken Seite sehen Sie ein Feld, in dem Ihre temporären Anmeldedaten für dieses Lab angezeigt werden.

    Google-Konsole öffnen

  2. Kopieren Sie den Nutzernamen und klicken Sie dann auf Open Google Console (Google Console öffnen). Im Lab werden Ressourcen aktiviert und ein neuer Tab mit der Seite Konto auswählen geöffnet.

    Tipp: Öffnen Sie die Tabs nebeneinander in separaten Fenstern.

  3. Klicken Sie auf der Seite "Konto auswählen" auf Anderes Konto verwenden.

    Konto auswählen

  4. Die Anmeldeseite wird geöffnet. Fügen Sie den Namen ein, den Sie aus dem Bereich "Connection Details" (Verbindungsdetails) kopiert haben. Kopieren Sie dann das Passwort und fügen Sie es ein.

    Wichtig: Sie müssen sich mit dem Nutzernamen und Passwort aus dem Bereich "Connection Details" (Verbindungsdetails) anmelden. Verwenden Sie nicht Ihre Qwiklabs-Anmeldedaten. Auch wenn Sie bereits ein eigenes GCP-Konto haben, sollten Sie es nicht für dieses Lab verwenden (so vermeiden Sie Gebühren).

  5. Klicken Sie sich durch die nachfolgenden Seiten:

    • Akzeptieren Sie die Nutzungsbedingungen.
    • Fügen Sie keine Wiederherstellungsoptionen oder Zwei-Faktor-Authentifizierung hinzu (da dies nur ein temporäres Konto ist).
    • Melden Sie sich nicht für kostenlose Tests an.

Nach wenigen Augenblicken wird die GCP Console in diesem Tab geöffnet.

Google Cloud Shell

Google Cloud Shell aktivieren

Google Cloud Shell ist eine virtuelle Maschine, auf der Entwicklertools installiert sind. Sie bietet ein Basisverzeichnis mit 5 GB nichtflüchtigem Speicher und läuft auf Google Cloud. Mit Google Cloud Shell können Sie über die Befehlszeile auf Ihre GCP-Ressourcen zugreifen.

  1. Klicken Sie in der GCP Console in der rechten oberen Symbolleiste auf Cloud Shell aktivieren.

    Cloud Shell-Symbol

  2. Klicken Sie auf Continue (Fortsetzen):

    cloudshell_continue

Das Bereitstellen und Herstellen einer Verbindung mit der Umgebung dauert einige Augenblicke. Wenn Sie verbunden sind, sind Sie bereits authentifiziert und das Projekt ist auf Ihre PROJECT_ID eingestellt. Zum Beispiel:

Cloud Shell-Terminal

gcloud ist das Befehlszeilentool für die Google Cloud Platform. Das Tool ist in Cloud Shell vorinstalliert und unterstützt die Tab-Vervollständigung.

Sie können den aktiven Kontonamen mit diesem Befehl auflisten:

gcloud auth list

Ausgabe:

Credentialed accounts:
- <myaccount>@<mydomain>.com (active)
	

Beispielausgabe:

Credentialed accounts:
- google1623327_student@qwiklabs.net
	

Sie können die Projekt-ID mit diesem Befehl auflisten:

gcloud config list project
	

Ausgabe:

[core]
project = <project_ID>
	

Beispielausgabe:

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Wenn Sie sich in Qwiklabs anmelden, erhalten Sie Zugriff auf den Rest des Labs – und mehr!

  • Sie erhalten vorübergehenden Zugriff auf Google Cloud Console.
  • Mehr als 200 Labs für Einsteiger und Experten.
  • In kurze Sinneinheiten eingeteilt, damit Sie in Ihrem eigenen Tempo lernen können.
Beitreten, um dieses Lab zu starten