menu
arrow_back

Cómo compilar puertas de enlace NAT con alta disponibilidad y ancho de banda alto

—/100

Checkpoints

arrow_forward

Create the VPC Network with subnet

Create a Bastion Host and Isolated Test VM

Allow SSH and enable all internal traffic within the VPC through firewall rules.

Reserve and store three static IP addresses.

Create the NAT Instance Templates

Create the health check with necessary firewall rule.

Create an instance group for each NAT gateway

Add default routes to your instances

Cómo compilar puertas de enlace NAT con alta disponibilidad y ancho de banda alto

1 hora 30 minutos 7 créditos

GSP115

Labs de autoaprendizaje de Google Cloud

En este lab, se mostrará cómo configurar varias puertas de enlace NAT (traducción de direcciones de red) con el enrutamiento de rutas múltiples de igual costo (ECMP) y la reparación automática habilitados a fin de lograr una implementación más resiliente y de ancho de banda alto.

Google Cloud Platform (GCP) usa direcciones IP privadas RFC 1918 para máquinas virtuales (VM). Si estas VM necesitan acceder a recursos en la Internet pública, es necesaria la traducción de direcciones de red (NAT). Una sola arquitectura de puerta de enlace NAT es suficiente para situaciones simples. Sin embargo, para una capacidad de procesamiento mayor o una disponibilidad más alta, se requiere una arquitectura más resiliente.

Objetivos

  • Reservar tres IP públicas para que las usen las puertas de enlace NAT

  • Crear instancias de Compute Engine y asociarles IP reservadas

  • Crear verificaciones de estado y grupos de instancias para habilitar la recuperación automática de fallas

  • Crear reglas de enrutamiento para distribuir el tráfico desde VM invitadas hasta puertas de enlace NAT

  • Etiquetar instancias para cuando no hay dirección IP

  • Revisar una configuración Debian de muestra

Configuración de puerta de enlace

En instancias en las que varias rutas tienen la misma prioridad, GCP utiliza el enrutamiento ECMP para distribuir el tráfico. Para este lab, creará varias puertas de enlace NAT para recibir partes del tráfico a través de ECMP. Las puertas de enlace NAT reenvían el tráfico a hosts externos con sus direcciones IP públicas.

En el siguiente diagrama, se muestra esta configuración:

d50b6a4b16066da5.png

Para lograr una resiliencia mayor, coloque cada puerta de enlace en un grupo de instancias administrado independiente con una instancia única y adjunte una verificación de estado simple para asegurar que se reinicien de forma automática en caso de que presenten fallas. Las puertas de enlace se encuentran en grupos de instancias independientes, por lo que tendrán una IP externa estática adjunta a la plantilla de instancias. En este lab, aprovisionará tres puertas de enlace NAT n1-standard-2, pero puede usar cualquier cantidad o tamaño de puertas de enlace. Por ejemplo, las instancias n1-standard-2 tienen un límite de 4 Gbps de tráfico de red; si necesita más, puede elegir n1-standard-8s.

Configuración y requisitos

Configuración de Qwiklabs

Antes de hacer clic en el botón Comenzar lab

Lea estas instrucciones. Los labs tienen un tiempo límite; no puede ponerlos en pausa. El cronómetro, que comienza a funcionar cuando hace clic en Comenzar lab, indica por cuánto tiempo estarán los recursos en la nube a su disposición.

Este lab práctico de Qwiklabs le permitirá llevar a cabo las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, recibe nuevas credenciales temporales que utilizará para acceder a Google Cloud Platform durante el transcurso del lab.

Lo que necesita

Para completar este lab, necesitará lo siguiente:

  • Acceso a un navegador de Internet estándar. Se recomienda el navegador Chrome
  • Tiempo para completar el lab

Nota: Si ya tiene un proyecto o una cuenta personal de GCP, no los use para este lab.

Cómo iniciar su lab y acceder a Console

  1. Haga clic en el botón Comenzar lab. Si debe pagar por el lab, se abrirá una ventana emergente para que seleccione su forma de pago. En la parte izquierda, verá un panel con las credenciales temporales que debe usar para este lab.

    Abrir Google Console

  2. Copie el nombre de usuario y, luego, haga clic en Abrir Google Console. El lab inicia los recursos y abre otra pestaña que muestra la página Seleccione una cuenta.

    Sugerencia: Abra las pestañas en ventanas separadas, una junto a la otra.

  3. En la página Seleccione una cuenta, haga clic en Usar otra cuenta.

    Elegir una cuenta

  4. Se abrirá la página de acceso. Pegue el nombre de usuario que copió del panel Detalles de conexión. Luego, copie y pegue la contraseña.

    Importante: Debe usar las credenciales del panel Detalles de conexión. No use sus credenciales de Qwiklabs. Si tiene una cuenta propia de GCP, no la use para este lab (evite incurrir en cargos).

  5. Avance por las siguientes páginas haciendo clic en ellas:

    • Acepte los Términos y Condiciones.
    • No agregue opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
    • No se registre para obtener pruebas gratuitas.

Después de un momento, se abrirá GCP Console en esta pestaña.

Google Cloud Shell

Active Google Cloud Shell

Google Cloud Shell es una máquina virtual que cuenta con herramientas de desarrollo. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Google Cloud Shell proporciona acceso de línea de comandos a sus recursos de GCP.

  1. En GCP Console, en la barra de herramientas superior derecha, haga clic en el botón Abrir Cloud Shell.

    Ícono de Cloud Shell

  2. Haga clic en Continue (Continuar):

    cloudshell_continue

Toma unos minutos aprovisionar y conectarse con el entorno. Cuando está conectado, ya está autenticado y el proyecto está configurado en su PROJECT_ID . Por ejemplo:

Terminal de Cloud Shell

gcloud es la herramienta de línea de comandos para Google Cloud Platform. Viene preinstalada en Cloud Shell y es compatible con la función “tab-completion”.

Puede mostrar el nombre de la cuenta activa con este comando:

gcloud auth list

Resultado:

Credentialed accounts:
- <myaccount>@<mydomain>.com (active)
	

Resultado de ejemplo:

Credentialed accounts:
- google1623327_student@qwiklabs.net
	

Puede mostrar el ID del proyecto con este comando:

gcloud config list project
	

Resultado:

[core]
project = <project_ID>
	

Resultado de ejemplo:

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Únase a Qwiklabs para leer este lab completo… y mucho más.

  • Obtenga acceso temporal a Google Cloud Console.
  • Más de 200 labs para principiantes y niveles avanzados.
  • El contenido se presenta de a poco para que pueda aprender a su propio ritmo.
Únase para comenzar este lab