El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
HOME Els meus cursos Finalitzats
◄ Anterior

Xarxes avançades

Següent ►

En aquest tema, explorarem les xarxes avançades a Google Cloud Platform (GCP). Aquest mòdul està dissenyat per a aquells que ja tenen una comprensió bàsica de les xarxes a GCP i volen aprofundir en conceptes més avançats. Aprendrem sobre les xarxes VPC, les subxarxes, les rutes, les regles de tallafocs, les VPNs, les interconnexions dedicades i molt més.

Objectius del Mòdul

  • Comprendre les xarxes VPC avançades.
  • Configurar subxarxes i rutes personalitzades.
  • Implementar regles de tallafocs avançades.
  • Configurar VPNs i interconnexions dedicades.
  • Optimitzar el rendiment de la xarxa.

  1. Xarxes VPC Avançades

1.1. Què és una VPC?

Una VPC (Virtual Private Cloud) és una xarxa virtual que proporciona connectivitat a les instàncies de màquines virtuals (VMs) i altres recursos dins de GCP. Les VPCs permeten definir subxarxes, rutes i regles de tallafocs per controlar el trànsit de xarxa.

1.2. Tipus de VPCs

  • Auto-mode VPC: Crea automàticament subxarxes en cada regió.
  • Custom-mode VPC: Permet crear subxarxes personalitzades en les regions que triïs.

1.3. Configuració de VPCs

# Crear una VPC en mode personalitzat
gcloud compute networks create my-custom-vpc --subnet-mode=custom

# Afegir una subxarxa a la VPC
gcloud compute networks subnets create my-subnet \
    --network=my-custom-vpc \
    --region=us-central1 \
    --range=10.0.0.0/24

  1. Subxarxes i Rutes

2.1. Subxarxes

Les subxarxes són divisions lògiques dins d'una VPC que permeten segmentar la xarxa en diferents blocs d'adreces IP.

2.2. Rutes

Les rutes determinen com es dirigeix el trànsit dins de la VPC. Hi ha dos tipus principals de rutes:

  • Rutes predeterminades: Creats automàticament per GCP.
  • Rutes personalitzades: Creats per l'usuari per definir camins específics per al trànsit.

2.3. Configuració de Rutes

# Crear una ruta personalitzada
gcloud compute routes create my-custom-route \
    --network=my-custom-vpc \
    --destination-range=10.1.0.0/16 \
    --next-hop-instance=my-instance \
    --next-hop-instance-zone=us-central1-a

  1. Regles de Tallafocs Avançades

3.1. Què són les regles de tallafocs?

Les regles de tallafocs controlen el trànsit d'entrada i sortida a les instàncies de VM dins d'una VPC.

3.2. Tipus de Regles de Tallafocs

  • Ingress: Controla el trànsit d'entrada.
  • Egress: Controla el trànsit de sortida.

3.3. Configuració de Regles de Tallafocs

# Crear una regla de tallafocs d'entrada
gcloud compute firewall-rules create allow-ssh \
    --network=my-custom-vpc \
    --allow=tcp:22 \
    --source-ranges=0.0.0.0/0

# Crear una regla de tallafocs de sortida
gcloud compute firewall-rules create allow-http-out \
    --network=my-custom-vpc \
    --allow=tcp:80 \
    --direction=EGRESS \
    --destination-ranges=0.0.0.0/0

  1. VPNs i Interconnexions Dedicades

4.1. VPNs (Virtual Private Networks)

Les VPNs permeten connectar la teva xarxa local amb la teva VPC a GCP de manera segura.

4.2. Configuració de VPNs

# Crear una passarel·la VPN
gcloud compute target-vpn-gateways create my-vpn-gateway \
    --network=my-custom-vpc \
    --region=us-central1

# Crear un túnel VPN
gcloud compute vpn-tunnels create my-vpn-tunnel \
    --peer-address=PEER_IP_ADDRESS \
    --region=us-central1 \
    --ike-version=2 \
    --shared-secret=SHARED_SECRET \
    --target-vpn-gateway=my-vpn-gateway

4.3. Interconnexions Dedicades

Les interconnexions dedicades permeten connectar la teva xarxa local directament a GCP mitjançant una connexió física.

4.4. Configuració d'Interconnexions Dedicades

# Crear una interconnexió dedicada
gcloud compute interconnects create my-interconnect \
    --customer-name=MY_COMPANY \
    --interconnect-type=DEDICATED \
    --link-type=LINK_TYPE \
    --location=INTERCONNECT_LOCATION \
    --requested-link-count=LINK_COUNT

  1. Optimització del Rendiment de la Xarxa

5.1. Consells per a l'Optimització

  • Utilitza subxarxes regionals: Per reduir la latència.
  • Configura rutes personalitzades: Per optimitzar el trànsit.
  • Implementa regles de tallafocs adequades: Per millorar la seguretat i el rendiment.
  • Utilitza interconnexions dedicades: Per a connexions de xarxa d'alt rendiment.

Exercicis Pràctics

Exercici 1: Crear una VPC Personalitzada amb Subxarxes i Rutes

  1. Crea una VPC en mode personalitzat.
  2. Afegeix dues subxarxes a la VPC.
  3. Crea una ruta personalitzada per dirigir el trànsit entre les subxarxes.

Exercici 2: Configurar Regles de Tallafocs Avançades

  1. Crea una regla de tallafocs per permetre el trànsit SSH d'entrada.
  2. Crea una regla de tallafocs per permetre el trànsit HTTP de sortida.

Exercici 3: Configurar una VPN

  1. Crea una passarel·la VPN.
  2. Configura un túnel VPN per connectar la teva xarxa local amb la VPC.

Solucions dels Exercicis

Solució de l'Exercici 1

# Crear una VPC en mode personalitzat
gcloud compute networks create my-custom-vpc --subnet-mode=custom

# Afegir subxarxes a la VPC
gcloud compute networks subnets create subnet-1 \
    --network=my-custom-vpc \
    --region=us-central1 \
    --range=10.0.0.0/24

gcloud compute networks subnets create subnet-2 \
    --network=my-custom-vpc \
    --region=us-central1 \
    --range=10.1.0.0/24

# Crear una ruta personalitzada
gcloud compute routes create route-between-subnets \
    --network=my-custom-vpc \
    --destination-range=10.1.0.0/24 \
    --next-hop-instance=my-instance \
    --next-hop-instance-zone=us-central1-a

Solució de l'Exercici 2

# Crear una regla de tallafocs d'entrada per SSH
gcloud compute firewall-rules create allow-ssh \
    --network=my-custom-vpc \
    --allow=tcp:22 \
    --source-ranges=0.0.0.0/0

# Crear una regla de tallafocs de sortida per HTTP
gcloud compute firewall-rules create allow-http-out \
    --network=my-custom-vpc \
    --allow=tcp:80 \
    --direction=EGRESS \
    --destination-ranges=0.0.0.0/0

Solució de l'Exercici 3

# Crear una passarel·la VPN
gcloud compute target-vpn-gateways create my-vpn-gateway \
    --network=my-custom-vpc \
    --region=us-central1

# Crear un túnel VPN
gcloud compute vpn-tunnels create my-vpn-tunnel \
    --peer-address=PEER_IP_ADDRESS \
    --region=us-central1 \
    --ike-version=2 \
    --shared-secret=SHARED_SECRET \
    --target-vpn-gateway=my-vpn-gateway

Resum

En aquest mòdul, hem après sobre les xarxes avançades a GCP, incloent la configuració de VPCs personalitzades, subxarxes, rutes, regles de tallafocs, VPNs i interconnexions dedicades. També hem explorat consells per optimitzar el rendiment de la xarxa i hem realitzat exercicis pràctics per reforçar els conceptes apresos. Amb aquests coneixements, estàs preparat per gestionar xarxes complexes i optimitzar el rendiment de les teves aplicacions a GCP.

◄ Anterior
Següent ►
El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
© Copyright 2024. Tots els drets reservats