GSP210

Genel Bakış

Google Cloud Sanal Özel Bulut (VPC), Compute Engine sanal makine (VM) örneklerine, Kubernetes Engine container'larına ve App Engine Flex ortamına ağ işlevleri sağlar. Diğer bir deyişle VPC ağı olmadan sanal makine örnekleri, container'lar veya App Engine uygulamaları oluşturamazsınız. Dolayısıyla her Google Cloud projesinin başlangıç yapmak için bir varsayılan ağı vardır.

VPC ağını fiziksel bir ağ ile aynı şekilde düşünebilirsiniz, tek farkı bunun Google Cloud içinde sanallaştırılmış olmasıdır. VPC ağı, veri merkezlerinde yer alan ve tümü küresel bir geniş alan ağıyla (WAN) bağlanan bir bölgesel sanal alt ağlar listesinden oluşan küresel bir kaynaktır. VPC ağları Google Cloud'da birbirinden mantıksal olarak izole edilir.

Bu laboratuvarda, güvenlik duvarı kuralları ve iki sanal makine örneğiyle otomatik modda bir VPC ağı oluşturacaksınız. Ardından sanal makine örneklerinin bağlantısını keşfedeceksiniz.

Hedefler

Bu laboratuvarda, aşağıdaki görevleri nasıl gerçekleştireceğinizi öğreneceksiniz:

• Varsayılan VPC ağını keşfetme
• Güvenlik duvarı kurallarıyla otomatik modda bir ağ oluşturma
• Compute Engine kullanarak sanal makine örnekleri oluşturma
• Sanal makine örneklerinin bağlantısını keşfetme

Kurulum ve şartlar

Laboratuvarı Başlat düğmesini tıklamadan önce

Buradaki talimatları okuyun. Laboratuvarlar süreli olduğundan duraklatılamaz. Start Lab'i (Laboratuvarı başlat) tıkladığınızda başlayan zamanlayıcı, Google Cloud kaynaklarının ne süreyle kullanımınıza açık durumda kalacağını gösterir.

Bu uygulamalı laboratuvarı kullanarak, laboratuvar etkinliklerini simülasyon veya demo ortamı yerine gerçek bir bulut ortamında gerçekleştirebilirsiniz. Bunu yapabilmeniz için size yeni, geçici kimlik bilgileri verilir. Bu kimlik bilgilerini laboratuvar süresince Google Cloud'da oturum açmak ve Google Cloud'a erişmek için kullanabilirsiniz.

Bu laboratuvarı tamamlamak için gerekenler:

• Standart bir internet tarayıcısına erişim (Chrome Tarayıcı önerilir)

Not: Bu laboratuvarı çalıştırmak için tarayıcıyı gizli modda (önerilen) veya gizli tarama penceresinde açın. Aksi takdirde, kişisel hesabınızla öğrenci hesabınız arasında oluşabilecek çakışmalar nedeniyle kişisel hesabınızdan ek ücret alınabilir.

• Laboratuvarı tamamlamak için yeterli süre (Laboratuvarlar başlatıldıktan sonra duraklatılamaz.)

Not: Bu laboratuvar için yalnızca öğrenci hesabını kullanın. Farklı bir Google Cloud hesabı kullanırsanız bu hesaptan ödeme alınabilir.

Laboratuvarınızı başlatma ve Google Cloud Console'da oturum açma

1. Laboratuvarı Başlat düğmesini tıklayın. Laboratuvar için ödeme yapmanız gerekiyorsa ödeme yöntemini seçebileceğiniz bir iletişim kutusu açılır. Soldaki "Laboratuvar ayrıntıları" panelinde şunlar yer alır:

   • "Google Cloud konsolunu aç" düğmesi
   • Kalan süre
   • Bu laboratuvarda kullanmanız gereken geçici kimlik bilgileri
   • Bu laboratuvarda ilerlemek için gerekebilecek diğer bilgiler

2. Google Cloud Console'u aç'ı tıklayın (veya Chrome Tarayıcı'yı kullanıyorsanız sağ tıklayıp Bağlantıyı gizli pencerede aç'ı seçin).

   Laboratuvar, kaynakları çalıştırır ve sonra "Oturum aç" sayfasını gösteren başka bir sekme açar.

   İpucu: Sekmeleri ayrı pencerelerde, yan yana açın.

   Not: Hesap seçin iletişim kutusunu görürseniz Başka bir hesap kullan'ı tıklayın.

3. Gerekirse aşağıdaki kullanıcı adını kopyalayıp Oturum açın iletişim kutusuna yapıştırın.

   {{{user_0.username | "Username"}}}

   Kullanıcı adını "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

4. İleri'yi tıklayın.

5. Aşağıdaki şifreyi kopyalayıp Hoş geldiniz iletişim kutusuna yapıştırın.

   {{{user_0.password | "Password"}}}

   Şifreyi "Laboratuvar ayrıntıları" panelinde de bulabilirsiniz.

6. İleri'yi tıklayın.

   Önemli: Laboratuvarın sizinle paylaştığı giriş bilgilerini kullanmanız gerekir. Google Cloud hesabınızın kimlik bilgilerini kullanmayın. Not: Bu laboratuvarda kendi Google Cloud hesabınızı kullanabilmek için ek ücret ödemeniz gerekebilir.

7. Sonraki sayfalarda ilgili düğmeleri tıklayarak ilerleyin:

   • Hükümler ve koşulları kabul edin.
   • Geçici bir hesap kullandığınızdan kurtarma seçenekleri veya iki faktörlü kimlik doğrulama eklemeyin.
   • Ücretsiz denemelere kaydolmayın.

Birkaç saniye sonra Google Cloud konsolu bu sekmede açılır.

Not: Google Cloud ürün ve hizmetlerine erişmek için gezinme menüsünü tıklayın veya Arama alanına hizmetin veya ürünün adını yazın.

1. görev: Varsayılan ağı keşfetme

Her Google Cloud projesinin alt ağları, rotaları ve güvenlik duvarı kuralları olan bir varsayılan ağı vardır.

Alt ağları görüntüleme

Varsayılan ağın her Google Cloud bölgesinde bir alt ağı bulunur.

1. Cloud Console'da gezinme menüsü () > VPC network (VPC ağı) > VPC networks'e (VPC ağları) gidin.

2. default (varsayılan) ağını tıklayın. default (varsayılan) ağın ayrıntılarına ve alt ağlara dikkat edin.

Not: Her alt ağ kendi dahili IP adres aralığı ve ağ geçidi için bir Google Cloud bölgesiyle ve özel bir RFC 1918 CIDR bloğuyla ilişkilendirilir.

Rotaları görüntüleme

Rotalar sanal makine örneklerine ve VPC ağına trafiğin bir örnekten hedefe nasıl gönderileceğini (ağın içinde veya Google Cloud'un dışında) bildirir.

Her VPC ağı, alt ağları arasında trafiği yönlendirmek ve uygun örneklerden internete trafik göndermek için bir dizi varsayılan rotayla gelir.

1. Sol bölmede Routes'u (Rotalar) tıklayın.

2. Effective Routes (Etkili Rotalar) sekmesinde default (varsayılan) ağını ve us-central1 bölgesini seçin.

Her alt ağ için ve Default internet gateway (Varsayılan internet ağ geçidi) (0.0.0.0./0) için birer rota olduğuna dikkat edin.

Not: Bu rotalar sizin için yönetilir ancak bazı paketleri belirli hedeflere yönlendirmek için özel statik rotalar oluşturabilirsiniz. Örneğin, tüm gidiş trafiğini NAT ağ geçidi olarak yapılandırılan bir örneğe gönderecek bir rota oluşturabilirsiniz.

Güvenlik duvarı kurallarını görüntüleme

Her VPC ağı, yapılandırabileceğiniz bir dağıtılmış sanal güvenlik duvarı uygular. Güvenlik duvarı kuralları hangi paketlerin hangi hedeflere gitmesine izin verileceğini denetlemenizi sağlar.

Her VPC ağının tüm geliş bağlantılarını engelleyen ve tüm gidiş bağlantılarına izin veren iki örtülü güvenlik duvarı kuralı vardır.

1. Sol bölmede Firewall'u (Güvenlik duvarı) tıklayın.

default (varsayılan) ağı için 4 Ingress (Giriş) güvenlik duvarı kuralı olduğuna dikkat edin:

• default-allow-icmp
• default-allow-internal
• default-allow-rdp
• default-allow-ssh

Not: Bu güvenlik duvarı kuralları, herhangi bir yerden (0.0.0.0/0) ICMP, RDP ve SSH giriş trafiğine ve ağın içinden (10.128.0.0/9) tüm TCP, UDP ve ICMP trafiğine izin verir. Hedefler, Kaynak filtreleri, Protokoller/bağlantı noktaları ve İşlem sütunları bu kuralları açıklar.

Varsayılan ağı silme

1. Tüm güvenlik duvarı kurallarını seçin ve DELETE (SİL) düğmesini tıklayın.

2. Sol bölmede VPC networks'ü (VPC ağları) tıklayın.

3. default (varsayılan) ağını tıklayın.

4. Sayfanın üst kısmında Delete VPC network'ü (VPC ağını sil) tıklayın.

5. Ardından, default (varsayılan) ağının silinmesini onaylamak için DELETE'i (SİL) tıklayın.

   Not: İlerlemeden önce ağın silinmesini bekleyin.

6. Sol bölmede Routes'u (Rotalar) tıklayın.

   Hiç rota olmadığına dikkat edin. Sayfanın en üstündeki Yenile düğmesini tıklamanız gerekebilir.

Not: VPC ağı olmadan herhangi bir rota oluşturulamaz.

Sanal makine örneği oluşturmayı deneme

VPC ağı olmadan sanal makine örneği oluşturamadığınızı doğrulayın.

1. Cloud Console'da gezinme menüsü () > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.

2. Sanal makine örneği oluşturmak için +CREATE INSTANCE'ı (+ÖRNEK OLUŞTUR) tıklayın.

3. Diğer tüm varsayılan değerleri olduğu gibi bırakın ve Create'ı (Oluştur) tıklayın.

   Not: Hataya dikkat edin.

4. Advanced options (Gelişmiş seçenekler) bölümünü genişletip Network interfaces'e (Ağ arayüzleri) ilerleyin.

   Not: Network (Ağ) kutusunun altındaki No more networks available in this project (Bu projede başka ağ yok) hatasına dikkat edin.

5. Cancel'ı (İptal) tıklayın.

Not: Beklendiği gibi, VPC ağı olmadan sanal makine örneği oluşturamazsınız.

2. görev: VPC ağı ve sanal makine örnekleri oluşturma

Sanal makine örnekleri oluşturabilmek için bir VPC ağı oluşturun.

Güvenlik duvarı kurallarıyla otomatik mod VPC ağı oluşturma

Otomatik modda bir ağ oluşturarak default (varsayılan) ağını çoğaltın.

1. Konsolda gezinme menüsü () > VPC network (VPC ağı) > VPC networks'e (VPC ağları) gidin ve ardından +CREATE VPC NETWORK'ü (+VPC AĞI OLUŞTUR) tıklayın.

2. Name'i (Ad) mynetwork olarak ayarlayın.

3. Subnet creation mode (Alt ağ oluşturma modu) için Automatic'i (Otomatik) tıklayın.

   Otomatik mod ağları her bölgede otomatik olarak alt ağlar oluşturur.

4. Firewall rules (Güvenlik duvarı kuralları) için tüm kullanılabilir kuralları işaretleyin.

   Bunlar, varsayılan ağda bulunan standart güvenlik duvarı kurallarıyla aynıdır.

Not: deny-all-ingress ve allow-all-egress kuralları da görüntülenir ama belirtildiği gibi bunları işaretleyemez veya işaretlerini kaldıramazsınız. Bu iki kuralın Öncelik değeri düşük olduğundan (Yüksek tam sayılar düşük öncelikleri belirtir.) öncelikle ICMP, özel, RDP ve SSH'ye izin verme kuralları dikkate alınır.

5. CREATE'i (OLUŞTUR) tıklayın, ardından mynetwork ağının oluşturulmasını bekleyin.

   Her bölge için bir alt ağın oluşturulduğuna dikkat edin.

6. mynetwork adını tıklayın ve ile bölgesindeki alt ağların IP adres aralığını not alın. Sonraki adımlarda bunları kullanmanız gerekecektir.

Not: Varsayılan ağı herhangi bir nedenle silerseniz az önce yaptığınız gibi bir otomatik mod ağı oluşturarak varsayılan ağı yeniden oluşturabilirsiniz.

Tamamlanan görevi test etme

Tamamladığınız görevi doğrulamak için İlerleme durumumu kontrol et'i tıklayın. Görevi başarıyla tamamladıysanız size bir değerlendirme puanı verilir.

VPC ağı oluşturun.

bölgesinde sanal makine örneği oluşturma

bölgesinde bir sanal makine örneği oluşturun. Bölgenin ve alt bölgenin seçilmesi alt ağı belirler ve alt ağın IP adresi aralığından dahili IP adresini atar.

1. Konsolda gezinme menüsü () > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.

2. +CREATE INSTANCE'ı (+ÖRNEK OLUŞTUR) tıklayın.

3. Aşağıdaki değerleri seçin, diğer tüm alanları varsayılan değerlerinde bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	mynet-us-vm
   Bölge
   Alt bölge
   Diziler	E2
   Makine türü	e2-micro

4. Create'ı (Oluştur) tıklayın, ardından örneğin oluşturulmasını bekleyin.

5. bölgesindeki alt ağın IP adresi aralığından Dahili IP'nin atandığını doğrulayın.

Tamamlanan görevi test etme

Tamamladığınız görevi doğrulamak için İlerleme durumumu kontrol et'i tıklayın. Görevi başarıyla tamamladıysanız size bir değerlendirme puanı verilir.

bölgesinde bir sanal makine örneği oluşturun.

bölgesinde sanal makine örneği oluşturma

bölgesinde bir sanal makine örneği oluşturun.

1. +CREATE INSTANCE'ı (+ÖRNEK OLUŞTUR) tıklayın.

2. Aşağıdaki değerleri seçin, diğer tüm alanları varsayılan değerlerinde bırakın:

   Özellik	Değer (değeri yazın veya belirtilen seçeneği kullanın)
   Ad	mynet-second-vm
   Bölge
   Alt bölge
   Diziler	E2
   Makine türü	e2-micro

3. Create'ı (Oluştur) tıklayın, ardından örneğin oluşturulmasını bekleyin.

Not: Bu alt bölgenin, isteği yerine getirmek için yeterli kaynaklara sahip olmadığını belirten bir hata alırsanız 1 ile 3 arasındaki adımları farklı bir alt bölge ile uygulamayı deneyin.

4. bölgesindeki alt ağın IP adresi aralığından Dahili IP'nin atandığını doğrulayın.

   x.x.x.1 ağ geçidine ayrıldığından ve bu alt ağda başka hiçbir örnek yapılandırmadığınızdan Dahili IP olmalıdır.

Not: Her iki sanal makine örneğinin de Harici IP adresleri geçicidir. Örnek durdurulursa örneğe atanmış olan harici IP adresleri serbest bırakılıp genel Compute Engine havuzuna döndürülür ve diğer projeler tarafından kullanılabilir duruma gelir.

Durdurulan örnek yeniden başlatılırsa, örneğe yeni bir geçici harici IP adresi atanır. Alternatif olarak statik bir harici IP adresi ayırabilirsiniz. Bu işlem, adresi siz açıkça serbest bırakana kadar süresiz olarak projenize atar.

Tamamlanan görevi test etme

Tamamladığınız görevi doğrulamak için İlerleme durumumu kontrol et'i tıklayın. Görevi başarıyla tamamladıysanız size bir değerlendirme puanı verilir.

bölgesinde bir sanal makine örneği oluşturun.

3. görev: Sanal makine örneklerinin bağlantısını keşfetme

Sanal makine örneklerinin bağlantısını keşfedin. Özel olarak, tcp:22 kullanarak sanal makine örneklerinize SSH uygulayın ve ICMP kullanarak sanal makine örneklerinizin hem dahili hem de harici IP adreslerini pingleyin. Ardından güvenlik duvarı kurallarını tek tek kaldırarak bu kuralların bağlantı üzerindeki etkilerini keşfedin.

Sanal makine örneklerinde bağlantıyı doğrulama

mynetwork ağıyla oluşturduğunuz güvenlik duvarı kuralları, mynetwork ağının içinden (dahili IP) veya bu ağın dışından (harici IP) giriş SSH ve ICMP trafiğine izin verir.

1. Konsolda gezinme menüsü () > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.

   mynet-second-vm örneğinin harici ve dahili IP adreslerini not alın.

2. mynet-us-vm için bir terminal başlatmak ve bağlantı oluşturmak üzere SSH'yi tıklayın. SSH'yi iki kez tıklamanız gerekebilir.

   tcp:22 için herhangi bir yerden gelen (0.0.0.0/0) trafiğe izin veren allow-ssh güvenlik duvarı kuralından dolayı SSH uygulayabilirsiniz.

   Not: Compute Engine sizin için bir SSH anahtarı oluşturduğundan ve bunu aşağıdaki konumlardan birinde depoladığından, SSH bağlantısı sorunsuz çalışır:
   • Varsayılan olarak, Compute Engine oluşturulan anahtarı proje veya örnek meta verilerine ekler.
   • Hesabınız OS Login kullanacak şekilde yapılandırıldıysa Compute Engine, oluşturulan anahtarı kullanıcı hesabınızla birlikte depolar.
   Alternatif olarak, SSH anahtarları oluşturarak ve genel SSH anahtarı meta verilerini düzenleyerek Linux örneklerine erişimi denetleyebilirsiniz.

3. mynet-second-vm örneğinin dahili IP'sine bağlantıyı test etmek için mynet-second-vm'nin dahili IP'sini kullanarak aşağıdaki komutu çalıştırın:

   ping -c 3 <Buraya mynet-second-vm örneğinin dahili IP'sini girin>

   allow-custom güvenlik duvarı kuralından dolayı mynet-second-vm'nin dahili IP'sini pingleyebilirsiniz.

4. mynet-second-vm örneği harici IP'sine bağlantıyı test etmek için mynet-second-vm'nin harici IP'sini kullanarak aşağıdaki komutu çalıştırın:

   ping -c 3 <Buraya mynet-second-vm örneğinin harici IP'sini girin>

4. görev: Öğrendiklerinizi test etme

Aşağıda, bu laboratuvarda ele alınan kavramları daha iyi anlamanızı sağlayacak çoktan seçmeli sorular verilmiştir. Bu soruları elinizden geldiğince yanıtlamaya çalışın.

Not: Beklendiği gibi mynet-us-vm örneğinde SSH uygulayabildiniz ve mynet-second-vm örneğinin dahili ve harici IP adresini pingleyebildiniz. Alternatif olarak mynet-second-vm örneğinde SSH uygulamanız ve mynet-us-vm örneğinin dahili ve harici IP adresini pinglemeniz de mümkündür.

5. görev: allow-icmp güvenlik duvarı kurallarını kaldırma

allow-icmp güvenlik duvarı kuralını kaldırın ve mynet-second-vm örneğinin dahili ve harici IP adresini pinglemeyi deneyin.

1. Konsolda gezinme menüsü () > VPC network (VPC ağı) > Firewall'a (Güvenlik duvarı) gidin.

2. mynetwork-allow-icmp kuralını işaretleyin.

3. DELETE'i (SİL) tıklayın.

4. Silme işlemini onaylamak için DELETE'i (SİL) tıklayın.

   Güvenlik duvarı kuralının silinmesini bekleyin.

5. mynet-us-vm SSH terminaline dönün.

6. mynet-second-vm örneğinin dahili IP'sine bağlantıyı test etmek için mynet-second-vm'nin dahili IP'sini kullanarak aşağıdaki komutu çalıştırın:

ping -c 3 <Buraya mynet-second-vm örneğinin dahili IP'sini girin>

allow-custom güvenlik duvarı kuralından dolayı mynet-second-vm'nin dahili IP'sini pingleyebilirsiniz.

7. mynet-second-vm örneği harici IP'sine bağlantıyı test etmek için mynet-second-vm'nin harici IP'sini kullanarak aşağıdaki komutu çalıştırın:

   ping -c 3 <Buraya mynet-second-vm örneğinin harici IP'sini girin>

Not: %100 paket kaybı, mynet-second-vm'in harici IP'sini pingleyemeyeceğinizi gösterir. allow-icmp güvenlik duvarı kuralını sildiğiniz için bu, beklenen bir durumdur.

6. görev: allow-custom güvenlik duvarı kurallarını kaldırma

allow-custom güvenlik duvarı kuralını kaldırın ve mynet-second-vm örneğinin dahili IP adresini pinglemeyi deneyin.

1. Konsolda gezinme menüsü () > VPC network (VPC ağı) > Firewall'a (Güvenlik duvarı) gidin.

2. mynetwork-allow-custom kuralını işaretleyin ve DELETE'i (SİL) tıklayın.

3. Silme işlemini onaylamak için DELETE'i (SİL) tıklayın.

   Güvenlik duvarı kuralının silinmesini bekleyin.

4. mynet-us-vm SSH terminaline dönün.

5. mynet-second-vm örneğinin dahili IP'sine bağlantıyı test etmek için mynet-second-vm'nin dahili IP'sini kullanarak aşağıdaki komutu çalıştırın:

   ping -c 3 <Buraya mynet-second-vm örneğinin dahili IP'sini girin>

Not: %100 paket kaybı, mynet-second-vm örneğinin dahili IP'sini pingleyemeyeceğinizi gösterir. allow-custom güvenlik duvarı kuralını sildiğiniz için bu, beklenen bir durumdur.

6. SSH terminalini kapatın:

   exit

7. görev: allow-ssh güvenlik duvarı kurallarını kaldırma

allow-ssh güvenlik duvarı kuralını kaldırın ve mynet-us-vm örneğine SSH uygulamayı deneyin.

1. Konsolda gezinme menüsü () > VPC network (VPC ağı) > Firewall'a (Güvenlik duvarı) gidin.

2. mynetwork-allow-ssh kuralını işaretleyin ve DELETE'i (SİL) tıklayın.

3. Silme işlemini onaylamak için DELETE'i (SİL) tıklayın.

   Güvenlik duvarı kuralının silinmesini bekleyin.

4. Konsolda gezinme menüsü () > Compute Engine > VM instances'a (Sanal makine örnekleri) gidin.

5. mynet-us-vm için bir terminal başlatmak ve bağlantı oluşturmak üzere SSH'yi tıklayın.

Not: Bağlantı kurulamadı mesajı, allow-ssh güvenlik duvarı kuralını sildiğiniz için mynet-us-vm örneğine SSH uygulayamadığınızı gösterir.

Tebrikler!

Bu laboratuvarda alt ağları, rotaları ve güvenlik duvarlarıyla birlikte varsayılan ağı keşfettiniz. Varsayılan ağı sildiniz ve VPC ağı olmadan sanal makine örneği oluşturamadığınızı gördünüz. Bu yüzden alt ağlara, rotalara, güvenlik duvarı kurallarına ve iki sanal makine örneğine sahip yeni bir otomatik mod VPC ağı oluşturdunuz. Daha sonra sanal makinelerin bağlantısını test ettiniz ve güvenlik duvarı kurallarının bağlantı üzerindeki etkilerini keşfettiniz.

Sonraki adımlar / Daha fazla bilgi

Google VPC'leri hakkında daha fazla bilgi edinmek için Sanal Özel Bulut (VPC) Ağına Genel Bakış başlıklı makaleyi okuyabilirsiniz.

Kılavuzun son güncellenme tarihi: 18 Ekim 2024

Laboratuvarın son test edilme tarihi: 1 Eylül 2023

Telif Hakkı 2025 Google LLC. Tüm hakları saklıdır. Google ve Google logosu, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları ilişkili oldukları şirketlerin ticari markaları olabilir.