本文由【云老大】 TG@yunlaoda360 撰写
1. 创建网络
- 登录Google Cloud Console:使用您的Google Cloud账号登录到Google Cloud Console。
- 创建网络:在控制台中,进入“VPC网络” > “网络”页面,点击“创建网络”。
- 配置网络:设置网络名称、描述、DNS配置等参数,然后点击“创建”。
2. 创建子网
-
进入子网页面:在“VPC网络” > “子网”页面,点击“创建子网”。
-
配置子网:
- 名称:为子网设置一个名称。
- 区域:选择子网所在的区域。
- 网络:选择之前创建的网络。
- IP地址范围:设置子网的IP地址范围,例如
10.0.0.0/24。 - 网关地址:通常自动设置为子网的第一个可用IP地址。
- 次级IP地址范围:如果需要,可以设置次级IP地址范围,用于内部服务。
- 私有Google访问:启用私有Google访问,允许子网中的实例访问Google API而不暴露到公共互联网。
- 流量日志:启用VPC流量日志,记录子网的流量数据。
-
创建子网:配置完成后,点击“创建”。
3. 配置路由
-
进入路由页面:在“VPC网络” > “路由”页面,点击“创建路由”。
-
配置路由:
- 名称:为路由设置一个名称。
- 网络:选择之前创建的网络。
- 目标地址:设置目标IP地址或IP范围。
- 优先级:设置路由的优先级。
- 下一跳:选择下一跳类型,如互联网网关、VPN隧道等。
-
创建路由:配置完成后,点击“创建”。
4. 配置防火墙规则
-
进入防火墙规则页面:在“VPC网络” > “防火墙规则”页面,点击“创建防火墙规则”。
-
配置防火墙规则:
- 名称:为防火墙规则设置一个名称。
- 网络:选择之前创建的网络。
- 目标:选择目标实例或子网。
- 源过滤器:设置源IP地址或IP范围。
- 协议和端口:选择允许或拒绝的协议和端口。
-
创建防火墙规则:配置完成后,点击“创建”。
5. 测试子网划分
- 创建实例:在子网中创建虚拟机实例,测试子网划分是否成功。
- 测试连接:使用
ping命令或gcloud compute ssh命令测试实例之间的连接。
