GSP1316

總覽

Network Connectivity Center 可讓您在涵蓋外部網站的廣域網路 (WAN) 中，使用 Google 網路。這項功能稱為站對站資料移轉。

使用支援的資源將每個網站連線至 Google Cloud，即可啟用這項功能。您可以透過 Network Connectivity Center，為各項連線資源建立輪輻。將每個輪輻連結至中樞後，就會在所有輪輻之間提供完整網狀連線。

在本實驗室中，您將瞭解如何使用 Network Connectivity Center (NCC) 建構中樞和 Cloud VPN 輪輻，來設定兩個分公司之間的資料移轉作業。

課程內容

在本實驗室中，您將瞭解如何執行下列工作：

• 使用 Network Connectivity Center 建構中樞和輪輻
• 透過輪輻傳送流量並驗證連線

設定和需求

瞭解以下事項後，再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時，且中途無法暫停。點選「Start Lab」後就會開始計時，顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動，而不是模擬或示範環境。為此，我們會提供新的暫時憑證，供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室，請先確認：

• 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。

• 是時候完成實驗室活動了！別忘了，活動一旦開始將無法暫停。

如何開始研究室及登入 Google Cloud 控制台

1. 點選「Start Lab」按鈕。如果實驗室會產生費用，畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目：

   • 「Open Google Cloud console」按鈕
   • 剩餘時間
   • 必須在這個研究室中使用的臨時憑證
   • 完成這個實驗室所需的其他資訊 (如有)

2. 點選「Open Google Cloud console」；如果使用 Chrome 瀏覽器，也能按一下滑鼠右鍵，選取「在無痕視窗中開啟連結」。

   接著，實驗室會啟動相關資源，並開啟另一個分頁，顯示「登入」頁面。

   提示：您可以在不同的視窗中並排開啟分頁。

   注意：如果頁面中顯示「選擇帳戶」對話方塊，請點選「使用其他帳戶」。

3. 如有必要，請將下方的 Username 貼到「登入」對話方塊。

   {{{user_0.username | "Username"}}}

   您也可以在「Lab Details」窗格找到 Username。

4. 點選「下一步」。

5. 複製下方的 Password，並貼到「歡迎使用」對話方塊。

   {{{user_0.password | "Password"}}}

   您也可以在「Lab Details」窗格找到 Password。

6. 點選「下一步」。

   重要事項：請務必使用實驗室提供的憑證，而非自己的 Google Cloud 帳戶憑證。 注意：如果使用自己的 Google Cloud 帳戶來進行這個實驗室，可能會產生額外費用。

7. 按過後續的所有頁面：

   • 接受條款及細則。
   • 由於這是臨時帳戶，請勿新增救援選項或雙重驗證機制。
   • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意：如要使用 Google Cloud 產品和服務，請點選「導覽選單」，或在「搜尋」欄位輸入服務或產品名稱。

啟用 Network Connectivity API

您必須先啟用 Network Connectivity API，才能使用 Network Connectivity Center 執行任何工作。

1. 在 Cloud 控制台的搜尋列中搜尋「Network Connectivity」，然後從搜尋結果中點選「Network Connectivity」。

2. 前往 Network Connectivity Center。

3. 點選「啟用」。

驗證現有的 Google Cloud 資源

系統已為您建立多項 Google Cloud 資源，包括虛擬私有雲 (VPC) 網路、2 部虛擬機器、一組防火牆規則，以及高可用性 VPN 連線 (包括閘道和路由器)。

設定資料移轉連線

設定資料移轉連線時，您將使用 NCC 建構中樞和輪輻，透過 Google Cloud 在不同網站之間移轉資料。

工作 1：建立中樞

1. 在控制台中，您會看到 Network Connectivity Center 頁面。
2. 在控制台中，您會看到 Network Connectivity Center 頁面。
3. 點選「建立中樞」。
4. 輸入中樞名稱。
5. 輸入中樞名稱。
6. 視需要輸入說明。
7. 確認頁面顯示的專案 ID 是為這個實驗室設定的專案 ID。如果專案 ID 不正確，請使用畫面頂端的下拉式選單選取正確的專案。
8. 接著為每個辦公室新增輪輻，並點選「下一步」。

工作 2：定義輪輻

現在，您要為每個辦公室建立輪輻並連線至中樞。請使用兩個高可用性 VPN 通道，做為輪輻的基礎資源。每個通道都應來自最靠近辦公室區域中的高可用性 VPN 閘道。

辦公室 1 的輪輻

為 Office1 建立輪輻。請使用兩個高可用性 VPN 通道，做為輪輻的基礎資源。每個通道都應來自最靠近辦公室區域中的高可用性 VPN 閘道。

1. 點選「新增輪輻」。
2. 在「新增輪輻」表單中，將「輪輻類型」欄位設為「VPN 通道」。
3. 輸入輪輻名稱。本實驗室請使用 office-1-spoke。
4. 視需要輸入輪輻的「說明」。
5. 選取輪輻的「區域」。本實驗室使用的輪輻位於 。
6. 在「站對站資料移轉」下方，選取「開啟」。
7. 按一下虛擬私有雲網路的下拉式選單，然後選取「routing-vpc」。
8. 按一下「新增通道」，然後從下拉式選單中選取這兩個通道。新增通道後，點選「完成」。

辦公室 2 的輪輻

為 Office2 建立輪輻。請使用兩個高可用性 VPN 通道，做為輪輻的基礎資源。每個通道都應來自最靠近辦公室區域中的高可用性 VPN 閘道。

1. 點選「新增輪輻」。
2. 在「新增輪輻」表單中，將「輪輻類型」欄位設為「VPN 通道」。
3. 輸入輪輻名稱。本實驗室請使用 office-2-spoke。
4. 視需要輸入輪輻的「說明」。
5. 選取輪輻的「區域」。本實驗室使用的輪輻位於 。
6. 在「站對站資料移轉」下方，選取「開啟」。
7. 按一下虛擬私有雲網路的下拉式選單，然後選取「routing-vpc」。
8. 按一下「新增通道」，然後從下拉式選單中選取這兩個通道。新增通道後，點選「完成」。
9. 點選「建立」。

點選「Check my progress」，確認目標已達成。 建立中樞和輪輻。

工作 3：驗證設定

設定中樞和輪輻後，您就能將流量從一個辦公室的虛擬機器 (VM) 執行個體，傳遞至另一個辦公室的 VM 執行個體。每個 VM 都必須有權存取所在區域的 VPN 通道，才能成功傳遞。

1. 依序前往「Compute Engine」>「VM 執行個體」。點選「onprem-office1-vm」上的「SSH」，然後從「onprem-office1-vm」對「onprem-office2-vm」的內部 IP 執行連線偵測 (ping) 測試。

2. 點選「onprem-office2-vm」上的「SSH」，然後從「onprem-office2-vm」對「onprem-office1-vm」的內部 IP 執行連線偵測 (ping) 測試。

工作 4：刪除資源

在正式環境中，您必須刪除未使用的資源，以免產生費用。請依照以下簡單的步驟，移除輪輻和中樞：

刪除輪輻和中樞

1. 在「網路連線」頁面中，點選「輪輻」分頁標籤。
2. 找出要刪除的輪輻名稱，然後勾選旁邊的方塊。
3. 點選「刪除輪輻」。
4. 在確認對話方塊中點按「刪除」。
5. 現在可以點選「刪除中樞」。
6. 在確認對話方塊中點按「刪除」。

恭喜！

您已瞭解如何使用 Network Connectivity Center，為現有 Google Cloud 資源建立中樞和輪輻，並確認資料可透過 NCC 轉移至網路中的不同網站。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法，讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程，並有隨選、線上和虛擬課程等選項，方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

使用手冊上次更新日期：2025 年 6 月 9 日

實驗室上次測試日期：2025 年 6 月 9 日

Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標，其他公司和產品名稱則有可能是其關聯公司的商標。