Crea e modifica una rete VPC con l'assistenza di Duet AI

Questo tutorial mostra come utilizzare Duet AI, un collaboratore basato sull'IA in Google Cloud, per creare e modificare una rete Virtual Private Cloud (VPC). Questo tutorial è destinato agli ingegneri di rete di qualsiasi livello di esperienza.

Obiettivi

  • Chiedi a Duet AI per aiutarti a creare una rete VPC personalizzata con subnet a doppio stack

  • Chiedi a Duet AI di spiegare le opzioni di connettività ibrida in Google Cloud

  • Chiedi a Duet AI di spiegare come funzionano gli indirizzi DNS e IP in Google Cloud

Prodotti Google Cloud utilizzati

Questo tutorial utilizza i seguenti prodotti Google Cloud:

  • Virtual Private Cloud. Virtual Private Cloud è una rete virtuale globale che copre tutte le regioni. Fornisce funzionalità di networking per istanze di macchine virtuali (VM) Compute Engine, container di Google Kubernetes Engine (GKE) e carichi di lavoro serverless.
  • Duet AI. Duet AI è un collaboratore sempre attivo in Google Cloud che offre assistenza basata sull'IA generativa a un'ampia gamma di utenti, inclusi sviluppatori e data scientist. Per fornire un'esperienza di assistenza integrata, Duet AI è incorporato in molti prodotti Google Cloud.

Prima di iniziare

  1. Assicurati che Duet AI sia configurato per il tuo account utente e il tuo progetto Google Cloud.

Crea una rete VPC

Per gli esempi seguenti, considera che sei un professionista del networking IT e non ha mai configurato il networking in Google Cloud. Vuoi capire come creare una rete con subnet a doppio stack nell'ambiente della tua organizzazione.

Nella console Google Cloud, puoi chattare con Duet AI per ricevere assistenza. Utilizzando il riquadro Duet AI, inserisci i prompts, ovvero domande o istruzioni che descrivono l'aiuto che cerchi, e Duet AI restituisce le risposte. Duet AI non usa i tuoi prompt o le sue risposte come dati per addestrare il modello. Per maggiori informazioni, consulta In che modo Duet AI in Google Cloud utilizza i tuoi dati.

  1. Nella barra degli strumenti della console Google Cloud, fai clic su chat_spark Apri Duet AI e inserisci il prompt seguente. Non eseguire ancora alcun comando.

      How can I use gcloud to create my first VPC network in Google Cloud?
    

    La risposta è simile alla seguente:

    Per creare una rete VPC mediante gcloud CLI, segui questi passaggi:

    1. Nella console Google Cloud, attiva Cloud Shell.

    2. Esegui questo comando:

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=CUSTOM
    

    Sostituisci NETWORK_NAME con il nome della nuova rete VPC.

    Per creare una subnet nella nuova rete VPC, esegui questo comando:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION
    

    Sostituisci quanto segue:

    SUBNET_NAME: il nome della nuova subnet NETWORK_NAME: il nome della rete VPC SUBNET_RANGE: l'intervallo di indirizzi IP per la subnet, in formato CIDR REGION: la regione in cui creare la subnet

    Ripeti il passaggio precedente per creare altre subnet nella tua rete VPC.

    Per visualizzare la rete e le subnet VPC, esegui questo comando:

    gcloud compute networks describe NETWORK_NAME
    

    Sostituisci NETWORK_NAME con il nome della tua rete VPC.

    Per ulteriori informazioni, consulta la documentazione di gcloud compute networks create.

  2. Questo è un buon inizio, ma vuoi creare una subnet a doppio stack. Chiedi a Duet AI di modificare il comando per assicurarti che la subnet sia a doppio stack. Non eseguire ancora alcun comando.

      How can I adjust the gcloud command provided to create a subnet to
      ensure the subnet is dual-stack?
    

    La risposta è simile alla seguente:

    Per creare una subnet a doppio stack utilizzando gcloud CLI, puoi utilizzare il seguente comando:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    Sostituisci quanto segue:

    SUBNET_NAME: il nome della nuova subnet NETWORK_NAME: il nome della rete VPC SUBNET_RANGE: l'intervallo di indirizzi IP per la subnet, in formato CIDR REGION: la regione in cui creare la subnet

    Il flag --stack-type specifica che la subnet deve essere a doppio stack. Il flag --ipv6-access-type specifica che la subnet deve avere accesso esterno a IPv6.

    Per ulteriori informazioni, consulta la documentazione di gcloud compute networks subnets create.

  3. Ora è tutto pronto per utilizzare i comandi gcloud CLI forniti da Duet AI. Crea la tua prima rete VPC. Sostituisci la variabile NETWORK_NAME:

    gcloud compute networks create NETWORK_NAME \
        --subnet-mode=custom
    

    La rete VPC è stata creata.

  4. Crea una subnet a doppio stack in quella rete VPC utilizzando il comando fornito da Duet AI. Sostituisci le variabili SUBNET_NAME, NETWORK_NAME, SUBNET_RANGE e REGION:

    gcloud compute networks subnets create SUBNET_NAME \
        --network=NETWORK_NAME \
        --range=SUBNET_RANGE \
        --region=REGION \
        --stack-type=IPV4_IPV6 \
        --ipv6-access-type=EXTERNAL
    

    Viene creata una subnet nella tua rete VPC.

Informazioni sulla connettività privata in Google Cloud

Decidi di connettere la rete che hai creato alla tua rete on-premise. Utilizza Duet AI per capire quali opzioni sono disponibili:

  1. Nella barra degli strumenti della console Google Cloud, fai clic su chat_spark Apri Duet AI e inserisci il seguente prompt:

      How can I connect a VPC network in Google Cloud to an on-premises
      private network?
    

    La risposta è simile alla seguente:

    Esistono due modi per connettere un VPC in Google Cloud a una rete privata on-premise:

    • Cloud VPN utilizza tunnel criptati per connettere la rete VPC alla rete on-premise.
    • Cloud Interconnect utilizza una connessione fisica per connettere la rete VPC alla rete on-premise.

    Per scegliere l'opzione migliore, consulta Confronto tra Cloud VPN e Cloud Interconnect.

    Dopo aver scelto un'opzione, segui le istruzioni per configurare la connessione.

  2. Sebbene sia utile sapere che puoi utilizzare tunnel Cloud VPN o collegamenti VLAN con Cloud Interconnect, vuoi ottenere un confronto più dettagliato da Duet AI per prendere una decisione. Digita il seguente prompt:

      Which should I use, Cloud VPN or Cloud Interconnect? Please provide
      details supporting the use of each according to their respective
      strengths.
    

    La risposta è simile alla seguente:

    La scelta migliore per connettere la tua rete on-premise a Google Cloud dipende dalle tue esigenze e dai tuoi requisiti specifici. Ecco un confronto tra Cloud VPN e Cloud Interconnect per aiutarti a prendere una decisione.

    Funzionalità Cloud VPN Cloud Interconnect
    Tipo di connessione Da punto a punto Connessione dedicata
    Larghezza di banda Fino a 10 Gbps Fino a 100 Gbps
    Costo Meno costoso Più costoso
    Latenza Superiore Meno
    Affidabilità Meno affidabili Maggiore affidabilità
    Scalabilità Meno scalabile Più scalabile
    Sicurezza Maggiore sicurezza Minore sicurezza

    In generale, Cloud VPN è una buona scelta per le piccole imprese e le organizzazioni che hanno bisogno di una connessione a Google Cloud facile da configurare e a basso costo. Cloud Interconnect è una buona scelta per le grandi aziende e organizzazioni che necessitano di una connessione affidabile e ad alta larghezza di banda a Google Cloud.
    Ecco alcuni fattori aggiuntivi da considerare nel prendere una decisione:

    • I tuoi requisiti di rete. Se hai bisogno di una connessione a larghezza di banda elevata, Cloud Interconnect è la scelta migliore. Se hai bisogno solo di una connessione a larghezza di banda bassa, Cloud VPN è un'ottima opzione.

    • I tuoi requisiti di sicurezza. Se hai bisogno di una connessione sicura, Cloud VPN è la scelta migliore. Cloud Interconnect è meno sicuro perché utilizza una rete pubblica per connettere la rete on-premise a Google Cloud.

    • Il tuo budget. Cloud VPN è meno costoso di Cloud Interconnect. Se hai un budget limitato, Cloud VPN è una buona opzione.

    Una volta considerati tutti questi fattori, puoi decidere in modo consapevole qual è il prodotto più adatto a te.

Informazioni sul DNS in Google Cloud

Se vuoi che le tue risorse in Google Cloud accedano ai tuoi sistemi on-premise, le risorse dovranno risolvere i rispettivi nomi host. Per utilizzare Duet AI al fine di capire come funziona il DNS in Google Cloud, segui questi passaggi:

  1. Nella barra degli strumenti della console Google Cloud, fai clic su chat_spark Apri Duet AI e inserisci il seguente prompt:

      How does DNS work in Google Cloud?
    

    La risposta è simile alla seguente:

    Cloud DNS è un servizio DNS (Domain Name System) globale resiliente ad alte prestazioni che pubblica i tuoi nomi di dominio nel DNS globale. Può essere utilizzato per gestire i record DNS per i nomi di dominio e per instradare il traffico alle applicazioni e ai servizi. Ad esempio, puoi utilizzare Cloud DNS per mappare il tuo nome di dominio all'indirizzo IP del tuo sito web o della tua applicazione web. Gli utenti possono quindi accedere al tuo sito web o alla tua applicazione web digitando il nome del tuo dominio nel browser web. Cloud DNS supporta anche le DNSSEC gestite, proteggendo i tuoi domini da attacchi di spoofing e poisoning della cache.

  2. Sai già che disponi già della risoluzione DNS privata primaria on-premise, quindi vuoi che Duet AI ti aiuti a capire se è possibile integrarsi con Cloud DNS. Digita il seguente prompt:

      How can I route DNS queries from Cloud DNS to my on-premises
      private DNS server?
    

    La risposta è simile alla seguente:

    L'inoltro DNS è un processo mediante il quale un server DNS inoltra una query a un altro server DNS. Nel caso di Google Cloud DNS e di potenziali server DNS privati on-premise, Google Cloud DNS può inoltrare le query ai server DNS privati on-premise utilizzando una zona di forwarding. Una zona di inoltro è una zona DNS che risolve le query inoltrandole a un altro server DNS. Per creare una zona di inoltro in Google Cloud DNS, puoi utilizzare la console Google Cloud o gcloud CLI.

    Ecco i passaggi per creare una zona di forwarding in Google Cloud:

    1. Nella console Google Cloud, vai alla pagina Crea una zona DNS.

    2. In Tipo di zona, seleziona Privato.

    3. Inserisci un Nome zona, ad esempio my-new-zone.

    4. Inserisci un suffisso del nome DNS per la zona privata. Tutti i record nella zona condividono questo suffisso. Ad esempio, example.private.

    5. (Facoltativo) Aggiungi una descrizione.

    6. In Opzioni, seleziona Inoltra query a un altro server.

    7. Seleziona le reti in cui deve essere visibile la zona privata.

    8. Per aggiungere gli indirizzi IPv4 di una destinazione di forwarding, fai clic su Aggiungi elemento. Puoi aggiungere più indirizzi IP.

    9. Per forzare il routing privato alla destinazione di forwarding, in Inoltro privato, seleziona la casella di controllo Attiva.

    10. Fai clic su Crea.

    Dopo aver creato la zona di forwarding, puoi testarla eseguendo una query sul nome DNS on-premise da un'istanza VM di Compute Engine in Google Cloud. Se la query ha esito positivo, l'istanza VM restituisce l'indirizzo IP del server DNS on-premise.

Informazioni sull'indirizzamento IP in Google Cloud

Successivamente, decidi di voler comprendere gli indirizzi IP in Google Cloud. Per chiedere a Duet AI di aiutarti a comprendere gli indirizzi IP in Google Cloud, segui questi passaggi:

  1. Nella barra degli strumenti della console Google Cloud, fai clic su chat_spark Apri Duet AI e inserisci il seguente prompt:

      How does IP addressing work in Google Cloud?
    

    La risposta è simile alla seguente:

    L'indirizzamento IP in Google Cloud è gestito da una combinazione di indirizzi IP statici e dinamici. Gli indirizzi IP statici vengono assegnati a risorse specifiche, come VM e bilanciatori del carico, e non cambiano. Gli indirizzi IP dinamici vengono assegnati alle risorse su base temporanea e possono cambiare nel tempo. Google Cloud supporta inoltre l'utilizzo di indirizzi IP privati, che non sono instradabili su una rete internet pubblica, e di indirizzi IP pubblici, che sono instradabili sulla rete internet pubblica.

  2. Dato che il tuo team richiede il supporto sia IPv4 sia IPv6, vuoi anche capire se puoi eseguire una subnet a doppio stack in Google Cloud, quindi inserisci il seguente prompt:

      Can I use IPv4 and IPv6 subnets in Google Cloud?
    

    La risposta è simile alla seguente:

    Sì, puoi utilizzare subnet IPv4 e IPv6 in Google Cloud. Una singola rete VPC può contenere qualsiasi combinazione di questi tipi di subnet.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse che hai utilizzato in questo tutorial, puoi eliminare il progetto Google Cloud che hai creato per questo tutorial. In alternativa, puoi eliminare le singole risorse.

  1. Nella console Google Cloud, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi