本教程介绍如何使用 Gemini for Google Cloud(Google Cloud 中 AI 赋能的协作工具)创建和修改 Virtual Private Cloud (VPC) 网络。本教程面向任何经验水平的网络工程师。
目标
提示 Gemini 帮助您创建具有双栈子网的自定义 VPC 网络
提示 Gemini 解释 Google Cloud 中的混合连接选项
提示 Gemini 说明 DNS 和 IP 地址在 Google Cloud 中的工作原理
使用的 Google Cloud 产品
本教程使用以下 Google Cloud 产品:
- 虚拟私有云。虚拟私有云是跨越所有区域的全局虚拟网络。它可为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器和无服务器工作负载提供网络功能。
- 双子座。Gemini 是 Google Cloud 中始终在线的协作工具,为广大用户(包括开发者和数据科学家)提供由生成式 AI 赋能的协助。为了提供集成式协助体验,Gemini 已嵌入到许多 Google Cloud 产品中。
准备工作
创建 VPC 网络
对于以下示例,假设您是一名 IT 网络专业人员,刚开始在 Google Cloud 中配置网络。您希望了解如何在组织的环境中创建具有双栈子网的网络。
在 Google Cloud 控制台中,您可以与 Gemini 聊天以获取帮助。在 Gemini 窗格中输入提示(即描述您所需要的帮助的问题或语句),Gemini 会返回“回复”。Gemini 不会将您的提示或其回答用作数据来训练其模型。如需了解详情,请参阅 Gemini for Google Cloud 如何使用您的数据。
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示。暂时不要运行任何命令。
How can I use gcloud to create my first VPC network in Google Cloud?响应类似于以下示例:
如需使用 gcloud CLI 创建 VPC 网络,请按以下步骤操作:
1. 在 Google Cloud 控制台中,激活 Cloud Shell。
2. 运行以下命令:
gcloud compute networks create NETWORK_NAME \ --subnet-mode=CUSTOM将 NETWORK_NAME 替换为新 VPC 网络的名称。
如需在新的 VPC 网络中创建子网,请运行以下命令:
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION请替换以下内容:
SUBNET_NAME:新子网的名称 NETWORK_NAME:您的 VPC 网络的名称 SUBNET_RANGE:子网的 IP 地址范围(采用 CIDR 格式):REGION:您要在其中创建子网的区域
重复上一步,在 VPC 网络中创建其他子网。
如需查看 VPC 网络和子网,请运行以下命令:
gcloud compute networks describe NETWORK_NAME将 NETWORK_NAME 替换为您的 VPC 网络的名称。
如需了解详情,请参阅
gcloud compute networks create文档。这是一个不错的开始,但您希望创建双栈子网。请让 Genmini 调整该命令,以确保该子网为双栈。暂时不要运行任何命令。
How can I adjust the gcloud command provided to create a subnet to ensure the subnet is dual-stack?响应类似于以下示例:
如需使用 gcloud CLI 创建双栈子网,您可以使用以下命令:
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNAL请替换以下内容:
SUBNET_NAME:新子网的名称 NETWORK_NAME:您的 VPC 网络的名称 SUBNET_RANGE:子网的 IP 地址范围(采用 CIDR 格式):REGION:您要在其中创建子网的区域
--stack-type标志指定子网应为双栈。--ipv6-access-type标志指定该子网应具有外部 IPv6 访问权限。如需了解详情,请参阅
gcloud compute networks subnets create文档。现在,您就可以使用 Gemini 提供的 gcloud CLI 命令了。 创建您的第一个 VPC 网络。替换
NETWORK_NAME变量:gcloud compute networks create NETWORK_NAME \ --subnet-mode=custom您的 VPC 网络已创建。
使用 Gemini 提供的命令在该 VPC 网络中创建双栈子网。替换
SUBNET_NAME、NETWORK_NAME、SUBNET_RANGE和REGION变量:gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNAL在您的 VPC 网络中创建一个子网。
了解 Google Cloud 中的专用连接
您决定将您创建的网络连接到本地网络。使用 Gemini 帮助您了解可用的选项:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How can I connect a VPC network in Google Cloud to an on-premises private network?响应类似于以下示例:
您可以通过以下两种方式将 Google Cloud 中的 VPC 连接到本地专用网络:
- Cloud VPN 使用加密隧道将您的 VPC 网络连接到本地网络。
- Cloud Interconnect 使用物理连接将您的 VPC 网络连接到本地网络。
如需选择最适合您的选项,请参阅比较 Cloud VPN 和 Cloud Interconnect。
选择一个选项后,请按照说明设置连接。
虽然您可以将 Cloud VPN 隧道或 VLAN 连接与 Cloud Interconnect 搭配使用很有帮助,但您希望从 Gemini 进行更详细的比较,以便帮助您做出决定。输入以下提示:
Which should I use, Cloud VPN or Cloud Interconnect? Please provide details supporting the use of each according to their respective strengths.响应类似于以下示例:
将本地网络连接到 Google Cloud 的最佳选择取决于您的特定需求和要求。以下是 Cloud VPN 和 Cloud Interconnect 的比较,可帮助您做出决定。
特征 Cloud VPN Cloud Interconnect 连接类型 起点和终点不同 专用 带宽 最大 10 Gbps 最大 100 Gbps 费用 价格更低 价格较高 延迟时间 较高 较低 可靠性 可靠性较低 更可靠 可伸缩性 伸缩较低 扩缩能力更强 安全性 更安全 安全性较低 一般来说,对于需要与 Google Cloud 建立费用低廉且易于设置的连接的小型企业和组织而言,Cloud VPN 是一个不错的选择。对于需要与 Google Cloud 建立高带宽、可靠的连接的大型企业和组织,Cloud Interconnect 是理想之选。
在做决定时,请考虑以下其他因素:您的网络要求。如果您需要高带宽连接,Cloud Interconnect 是更好的选择。如果您只需要低带宽连接,那么 Cloud VPN 是一个不错的选择。
您的安全要求。如果您需要安全的连接,Cloud VPN 是更好的选择。Cloud Interconnect 的安全性较低,因为它使用公共网络将您的本地网络连接到 Google Cloud。
您的预算。Cloud VPN 的价格低于 Cloud Interconnect。如果您的预算紧张,那么 Cloud VPN 是一个不错的选择。
在您考虑了所有这些因素后,就可以明智地决定哪款产品适合您。
了解 Google Cloud 中的 DNS
您希望 Google Cloud 中的资源能够访问本地系统,因此这些资源需要解析其主机名。如需使用 Gemini 帮助您了解 DNS 在 Google Cloud 中的工作原理,请按以下步骤操作:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How does DNS work in Google Cloud?响应类似于以下示例:
Cloud DNS 是一种高性能、弹性佳的全球域名系统 (DNS) 服务,可将您的域名发布到全球 DNS 上。它可用于管理域名的 DNS 记录以及将流量路由到您的应用和服务。例如,您可以使用 Cloud DNS 将您的域名映射到网站或 Web 应用的 IP 地址。然后,用户只需在网络浏览器中输入您的域名,即可访问您的网站或 Web 应用。Cloud DNS 还支持代管式 DNSSEC,可保护您的网域免受欺骗攻击和缓存投毒攻击。
您知道您已在本地拥有主要专用 DNS 解析,因此希望 Gemini 帮助您了解是否可以与 Cloud DNS 集成。输入以下提示:
How can I route DNS queries from Cloud DNS to my on-premises private DNS server?响应类似于以下示例:
DNS 转发是 DNS 服务器将查询转发到其他 DNS 服务器的过程。对于 Google Cloud DNS 和潜在的本地专用 DNS 服务器,Google Cloud DNS 可以使用转发区域将查询转发到本地专用 DNS 服务器。转发区域是一个 DNS 区域,它通过将查询转发到其他 DNS 服务器来解析查询。如需在 Google Cloud DNS 中创建转发区域,您可以使用 Google Cloud 控制台或 gcloud CLI。
以下是在 Google Cloud 中创建转发区域的步骤:
1. 在 Google Cloud 控制台中,转到创建 DNS 区域页面。
2. 对于可用区类型,请选择专用。
3. 输入可用区名称,例如
my-new-zone。4.为专用地区输入 DNS 名称后缀。该地区中的所有记录都具有此后缀。例如
example.private。5. 可选:添加说明。
6. 在选项下,选择将查询转发到其他服务器。
7. 选择专用地区必须在其中公开的网络。
8. 如需添加转发目标的 IPv4 地址,请点击添加一项。您可以添加多个 IP 地址。
9. 如需强制执行到转发目标的专用路由,请选中专用转发下的启用复选框。
10. 点击创建。
创建转发区域后,您可以通过从 Google Cloud 中的 Compute Engine 虚拟机实例查询本地 DNS 名称来测试该区域。如果查询成功,则虚拟机实例将返回本地 DNS 服务器的 IP 地址。
了解 Google Cloud 中的 IP 地址
接下来,您决定想要了解 Google Cloud 中的 IP 地址。如需提示 Gemini 帮助您了解 Google Cloud 中的 IP 地址,请按以下步骤操作:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How does IP addressing work in Google Cloud?响应类似于以下示例:
Google Cloud 中的 IP 寻址由静态和动态 IP 地址组合处理。静态 IP 地址会分配给特定资源(例如虚拟机和负载平衡器),且不变。动态 IP 地址会临时分配给资源,可能会随时间发生变化。Google Cloud 还支持使用无法在公共互联网上路由的专用 IP 地址,以及在公共互联网上可路由的公共 IP 地址。
鉴于您的团队同时需要 IPv4 和 IPv6 支持,您还想了解是否可以在 Google Cloud 中运行双栈子网,因此请输入以下提示:
Can I use IPv4 and IPv6 subnets in Google Cloud?响应类似于以下示例:
是的,您可以在 Google Cloud 中使用 IPv4 和 IPv6 子网。单个 VPC 网络可以包含这些子网类型的任意组合。
清理
为避免系统因本教程中使用的资源向您的 Google Cloud 帐号收取费用,您可以删除为本教程创建的 Google Cloud 项目。或者,您也可以删除各个资源。
- 在 Google Cloud 控制台中,进入管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在对话框中输入项目 ID,然后点击关闭以删除项目。
后续步骤
- 阅读 Gemini for Google Cloud 概览。
- 了解 Gemini 配额和限制。
- 了解 Gemini 的所在位置。