本教程将介绍如何使用 Google Cloud 专用 Gemini 是 Google Cloud 中 AI 赋能的协作工具,可用于创建和修改 虚拟私有云 (VPC) 网络。 本辅导手册适用于任何经验水平的网络工程师。
目标
提示 Gemini 帮助您创建具有双栈的自定义 VPC 网络 子网
提示 Gemini 解释 Google Cloud 中的混合连接选项
提示 Gemini 说明 DNS 和 IP 地址在 Google Cloud 中的工作原理
使用的 Google Cloud 产品
本教程使用以下 Google Cloud 产品:
- 虚拟私有云。虚拟私有云是 一个覆盖所有区域的网络它提供的网络功能 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器和无服务器工作负载
- Gemini。Gemini 是 Google Cloud 中始终在线的协作工具, 为广大用户提供依托生成式 AI 的辅助服务,包括 开发者和数据科学家提供综合协助 Gemini 已嵌入许多 Google Cloud 产品中。
准备工作
创建 VPC 网络
在以下示例中,假设您是一名 IT 网络专业人员 是第一次在 Google Cloud 中配置网络。您想了解如何创建 使用组织环境中的双栈子网。
在 Google Cloud 控制台中,您可以与 Gemini 聊天以获取帮助。使用 Gemini 窗格,请在其中输入提示,也就是问题或陈述, 描述你需要的帮助,Gemini 会返回回答。Gemini 不使用 作为数据来训练模型。如需更多信息 请参阅 Google Cloud 专用 Gemini 如何使用您的数据。
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini 并输入以下提示。先不要运行任何命令。
How can I use gcloud to create my first VPC network in Google Cloud?响应类似于以下示例:
如需使用 gcloud CLI 创建 VPC 网络,请按以下说明操作 步骤:
1. 在 Google Cloud 控制台中,激活 Cloud Shell。
2. 运行以下命令:
gcloud compute networks create NETWORK_NAME \ --subnet-mode=CUSTOM将 NETWORK_NAME 替换为新 VPC 网络的名称。
如需在新的 VPC 网络中创建子网,请运行以下命令:
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION替换以下内容:
SUBNET_NAME:新子网的名称 NETWORK_NAME:您的 VPC 网络的名称 SUBNET_RANGE:子网的 IP 地址范围,采用 CIDR 格式 REGION:您要创建子网的区域
重复上一步,在 VPC 网络中创建额外的子网。
如需查看您的 VPC 网络和子网,请运行以下命令:
gcloud compute networks describe NETWORK_NAME将 NETWORK_NAME 替换为您的 VPC 网络的名称。
如需了解详情,请参阅
gcloud compute networks create文档。这是一个良好的开端,但您希望创建一个双栈子网。询问 Gemini 来调整命令,以确保该子网为双栈。 先不要运行任何命令。
How can I adjust the gcloud command provided to create a subnet to ensure the subnet is dual-stack?响应类似于以下示例:
如需使用 gcloud CLI 创建双栈子网,您可以使用以下命令:
gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNAL替换以下内容:
SUBNET_NAME:新子网的名称 NETWORK_NAME:您的 VPC 网络的名称 SUBNET_RANGE:子网的 IP 地址范围,采用 CIDR 格式 REGION:您要创建子网的区域
--stack-type标志指定子网应为双栈。通过--ipv6-access-type标志指定子网应具有外部 IPv6 访问权限。如需了解详情,请参阅
gcloud compute networks subnets create文档。现在,您可以使用 Gemini 提供的 gcloud CLI 命令了。 创建您的第一个 VPC 网络。替换
NETWORK_NAME变量:gcloud compute networks create NETWORK_NAME \ --subnet-mode=custom您的 VPC 网络已创建。
使用 生成相应的命令替换
SUBNET_NAME、NETWORK_NAME、SUBNET_RANGE和REGION变量:gcloud compute networks subnets create SUBNET_NAME \ --network=NETWORK_NAME \ --range=SUBNET_RANGE \ --region=REGION \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=EXTERNAL您的 VPC 网络中会创建一个子网。
了解 Google Cloud 中的专用连接
您决定将您创建的网络连接到本地网络。 使用 Gemini 可帮助您了解可用的选项:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How can I connect a VPC network in Google Cloud to an on-premises private network?响应类似于以下示例:
您可以通过两种方式将 Google Cloud 中的 VPC 连接到 本地专用网络:
- Cloud VPN 使用加密隧道将您的 VPC 网络 本地网络
- Cloud Interconnect 使用物理连接来连接您的 VPC
您的本地网络。
要选择最适合您的选项,请查看 比较 Cloud VPN 和 Cloud Interconnect。
选择所需选项后,请按照说明设置连接。
了解可以使用 Cloud VPN 隧道或 VLAN 会很有帮助。 您需要详细了解 对比数据,帮助你做出决定。输入以下提示:
Which should I use, Cloud VPN or Cloud Interconnect? Please provide details supporting the use of each according to their respective strengths.响应类似于以下示例:
将您的本地网络连接到 Google 的最佳选择 Cloud 服务取决于您的具体需求和要求。这里有一个 Cloud VPN 与 Cloud Interconnect 的比较,可以帮助您 决策。
特征 Cloud VPN Cloud Interconnect 连接类型 点对点 专用 带宽 最大 10 Gbps 最大 100 Gbps 费用 价格较低 价格较高 延迟时间 较高 较低 可靠性 不太可靠 更可靠 可扩缩性 伸缩较低 扩缩能力更强 安全 更安全 安全性较低 一般来说,Cloud VPN 是小型企业和组织的理想选择 需要低费用、易于设置且与 Google Cloud 建立连接的工作负载。Cloud 对于需要 与 Google Cloud 建立高带宽、可靠的连接。
以下是在做决定时需要考虑的其他一些因素:您的网络要求。如果您需要高带宽连接, 那么 Cloud Interconnect 是更好的选择如果您只需要低带宽 那么 Cloud VPN 是个不错的选择
您的安全要求。如果您需要一个安全连接, VPN 是更好的选择。Cloud Interconnect 采用 公共网络将您的本地网络连接到 Google Cloud。
您的预算。Cloud VPN 的价格低于 Cloud Interconnect。如果 如果您的预算比较紧张,那么 Cloud VPN 是个不错的选择。
在考虑所有这些因素后,您就可以 来决定哪一款产品适合您。
了解 Google Cloud 中的 DNS
您希望 Google Cloud 中的资源能够访问本地系统, 您需要解析其主机名。若要使用 Gemini 帮助您了解 DNS 在 Google Cloud 中 请按照以下步骤操作:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How does DNS work in Google Cloud?响应类似于以下示例:
Cloud DNS 是一个高性能、高弹性的全球域名系统 (DNS) 服务,用于将您的域名发布到全局 DNS。它 可用于管理您域名的 DNS 记录以及路由 将流量传输到您的应用和服务例如,您可以使用 用于将您的域名映射到网站或 Web 的 Cloud DNS 应用 IP 地址然后,用户就可以访问您的网站 以便在他们的网络浏览器中输入您的域名。 Cloud DNS 还支持托管式 DNSSEC, 以免受欺骗和缓存投毒攻击的影响。
您已拥有主要专用 DNS 解析 因此你需要 Gemini 帮助你了解这是否可行 与 Cloud DNS 集成输入以下提示:
How can I route DNS queries from Cloud DNS to my on-premises private DNS server?响应类似于以下示例:
。DNS 转发是 DNS 服务器将查询转发到 另一个 DNS 服务器。对于 Google Cloud DNS, 本地专用 DNS 服务器,Google Cloud DNS 可以转发查询 本地专用 DNS 服务器。答 转发区域是通过转发来解析查询的 DNS 区域 另一个 DNS 服务器在 Google 中创建转发区域 Cloud DNS,您可以使用 Google Cloud 控制台或 gcloud CLI。
以下是在 Google Cloud 中创建转发区域的步骤:
1. 在 Google Cloud Console 中,转到创建 DNS 可用区页面。
2. 对于可用区类型,请选择专用。
3. 输入可用区名称,例如
my-new-zone。4. 为专用地区输入 DNS 名称后缀。全部 可用区中的记录共享此后缀。例如
example.private。5. 可选:添加说明。
6. 在选项下,选择将查询转发到其他服务器。
7. 选择专用地区必须在其中公开的网络。
8. 要添加转发目标的 IPv4 地址,请点击 添加一项。您可以添加多个 IP 地址。
9. 如需强制执行到转发目标的专用路由,请选中专用转发下的启用复选框。
10. 点击创建。
创建转发区域后,可以 从 Compute Engine 虚拟机实例查询本地 DNS 名称 Google Cloud 中的资源。如果查询成功,虚拟机实例会返回 本地 DNS 服务器的 IP 地址。
了解 Google Cloud 中的 IP 地址
接下来,您决定想要了解 Google Cloud 中的 IP 地址。接收者 提示 Gemini 帮助您了解 Google Cloud 中的 IP 地址,请按照 具体步骤:
在 Google Cloud 控制台工具栏中,点击 spark 打开 Gemini,然后输入以下提示:
How does IP addressing work in Google Cloud?响应类似于以下示例:
Google Cloud 中的 IP 地址由 和动态 IP 地址静态 IP 地址会分配给 例如虚拟机和负载平衡器 更改。系统会将动态 IP 地址分配给临时服务器上的资源 可能会随时间发生变化Google Cloud 还支持使用 的 IP 地址,这些 IP 地址不可通过公共 IP 地址路由 以及可通过公共 IP 地址路由的公共 IP 地址 。
鉴于您的团队同时需要 IPv4 和 IPv6 支持,您也希望 您能否在 Google Cloud 中运行一个双栈子网, 输入以下提示:
Can I use IPv4 and IPv6 subnets in Google Cloud?响应类似于以下示例:
是的,您可以在 Google Cloud 中使用 IPv4 和 IPv6 子网。单个 VPC 网络可以包含这些子网的任意组合 。
清理
为避免系统因 可以删除您在本教程中使用的 Google Cloud 项目 为本教程创建的所有示例或者,您也可以删除各个资源。
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
后续步骤
- 已读 Google Cloud 专用 Gemini 概览。
- 了解 Gemini 配额和限制。
- 了解 Gemini 的发布位置。