arrow_back

Implementar um hub e spoke usando o NCC

Fazer login Inscreva-se
Acesse mais de 700 laboratórios e cursos

Implementar um hub e spoke usando o NCC

Laboratório 1 hora 30 minutos universal_currency_alt 5 créditos show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Acesse mais de 700 laboratórios e cursos

Visão geral

Neste laboratório, você vai criar e implementar uma topologia de rede clássica de hub e spoke. Seu ambiente pré-configurado inclui três redes VPC: um hub central e duas ramificações (spoke1 e spoke2). Você vai criar máquinas virtuais (VMs) em cada rede para testar a conectividade.

Comece verificando a conectividade entre as VMs dentro e entre VPCs. Em seguida, use o NCC para implementar um hub e um spoke. Teste a conectividade novamente para confirmar se sua arquitetura de hub e spoke está totalmente funcional.

Objetivos

Neste laboratório, você aprenderá a fazer o seguinte:

  • Configurar VMs em diferentes VPCs.
  • Testar a conectividade entre redes antes de implementar um hub e spoke.
  • Usar o NCC para criar um hub e um spoke.
  • Testar a conectividade depois de implementar um hub e spoke.
  • Usar a Topologia de rede para visualizar métricas do tráfego entre entidades.

Configuração e requisitos

Para cada laboratório, você recebe um novo projeto do Google Cloud e um conjunto de recursos por um determinado período sem custo financeiro.

  1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você vai encontrar o seguinte:

    • O botão Abrir console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Nome de usuário"}}}

    Você também encontra o Nome de usuário no painel Detalhes do laboratório.

  4. Clique em Seguinte.

  5. Copie a Senha abaixo e cole na caixa de diálogo de boas-vindas.

    {{{user_0.password | "Senha"}}}

    Você também encontra a Senha no painel Detalhes do laboratório.

  6. Clique em Seguinte.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar uma lista de produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo ou digite o nome do serviço ou produto no campo Pesquisar.

Tarefa 1: conhecer a rede pré-configurada

As redes hub-vpc com hub-subnet, spoke1-vpc com spoke1-subnet e spoke2-vpc com spoke2-subnet, com regras de firewall para tráfego de protocolo RDP, SSH e ICMP, foram configuradas para você.

  • No console do Google Cloud, no Menu de navegação (), clique em Rede VPC > Redes VPC.
    Observe as redes hub-vpc, spoke1-vpc e spoke2-vpc com suas subredes: hub-subnet, spoke1-subnet e spoke2-subnet.

    Todo projeto do Google Cloud começa com a rede default. Além disso, as redes hub-vpc, spoke1-vpc e spoke2-vpc foram criadas para você como parte do seu diagrama de rede.

    Crie uma VM em hub-subnet, spoke1-subnet e spoke2-subnet.

Conheça as regras de firewall

  1. No Menu de navegação (), clique em Rede VPC > Firewall.
    Encontre as regras de firewall app-allow-icmp e app-allow-ssh-rdp.

    Elas já foram criadas para você.

Tarefa 2: criar uma VM em cada VPC

  1. No Menu de navegação, clique em Compute Engine > Instâncias de VM.
  2. Clique em Criar instância.
  3. Especifique o Nome como hub-vm.
  4. No frame à esquerda, clique em Rede.
  5. Em Interfaces de rede, clique em default. No menu suspenso Rede, selecione hub-vpc.
  6. Clique em Criar.

Repita o processo para criar uma VM spoke1-vm em spoke1-vpc e uma VM spoke2-vm em spoke2-vpc.

Clique em Verificar meu progresso para conferir o objetivo. Crie uma VM em cada VPC

Tarefa 3: testar a conectividade

spoke1-vm e spoke2-vm estão em duas VPCs diferentes. Vamos testar a conectividade entre elas.

  1. Na página Instâncias de VM, para spoke1-vm, copie o endereço IP interno.
  2. Na página Instâncias de VM, para spoke2-vm, clique em SSH.
  3. Execute este comando:
ping <endereço IP interno da spoke1-vm>

Perceba como o ping falha. Ele deveria ser executado e exibir 100% de perda de pacote. Pressione Ctrl+C para interromper o comando.

  1. Agora use o SSH em spoke1-vm para testar a conectividade entre spoke1-vm e spoke2-vm:
ping <endereço IP interno da spoke2-vm>

Perceba como o ping falha. Ele deveria ser executado e exibir 100% de perda de pacote. Pressione Ctrl+C para interromper o comando.

Tarefa 4: criar um hub e spoke usando o NCC

O Network Connectivity Center permite criar spokes VPC para conectar redes VPC para conectividade de malha completa.

  1. Na barra de título do console do Google Cloud, digite Network Connectivity Center no campo de pesquisa e clique em Network Connectivity Center na seção Produtos e página.
  2. Clique em Criar hub.
  3. Insira my-hub em Nome do hub.
  4. Clique em Próxima etapa.
  5. Clique em Adicionar um spoke.
  6. Insira spoke1 para o primeiro Nome de spoke.
  7. Selecione Rede VPC como o Tipo de spoke.
  8. Para adicionar uma rede VPC ao spoke, selecione spoke1-vpc.
  9. Clique em "Concluído".
  10. Clique em Adicionar um spoke para adicionar um segundo spoke.
  11. Insira spoke2 para o segundo Nome de spoke.
  12. Selecione Rede VPC como o Tipo de spoke.
  13. Selecione spoke2-vpc como a rede VPC para este spoke.
  14. Clique em "Concluído".
  15. Quando terminar de adicionar spokes, clique em Criar.

Clique em Verificar meu progresso para conferir o objetivo. Crie um hub e spoke usando o NCC

Tarefa 5: testar a conectividade novamente

Os spokes VPC reduzem a complexidade operacional da gestão das conexões de peering de rede VPC entre pares usando spokes VPC e o modelo de gerenciamento de conectividade centralizado. Agora teste novamente a conectividade entre as VMs a partir dos spokes.

Essa parte já foi pré-configurada para este laboratório. Você precisará usar o SSH na VM e executar o comando a seguir para configurar o ambiente.

  1. No menu de navegação, clique em Compute Engine > Instâncias de VM.

  2. Selecione o botão SSH ao lado de spoke1-vm para usar o SSH na VM.

  3. Se aparecer a mensagem "Permitir que o SSH no navegador se conecte a VMs", clique em Autorizar.

  4. Execute este comando:

ping -c 3 <endereço IP interno da spoke2-vm>
  1. Repita as etapas anteriores para spoke2-vm.

Tarefa 6: conhecer a ferramenta Topologia de rede

A Topologia de rede é uma ferramenta de visualização que mostra a topologia da sua infraestrutura de rede. Também é possível ver métricas e detalhes do tráfego de rede para outras redes VPC compartilhadas e tráfego entre regiões.

Para cada hierarquia da Topologia de rede, o console do Google Cloud exibe uma única métrica para entidades de instância da máquina virtual (VM) do Compute Engine e entidades de região, bem como para conexões.

  1. Na barra de título do console do Google Cloud, digite Topologia de rede no campo de pesquisa e clique em Topologia de rede na seção Produtos e página.
  2. Passe o cursor sobre uma entidade para exibir o ícone Expandir ou Recolher.
  3. Na seção Métricas e insights, selecione um insight entre as opções.

Parabéns!

Neste laboratório, você implementou uma topologia de rede clássica de hub e spoke. Você criou máquinas virtuais (VMs) em cada rede para testar a conectividade.

Começou verificando a conectividade entre as VMs dentro e entre VPCs. Em seguida, usou o NCC para implementar um hub e um spoke. Você testou a conectividade novamente para confirmar se a arquitetura de hub e spoke estava totalmente funcional.

Finalize o laboratório

Clique em Terminar o laboratório após a conclusão. O Google Cloud Ensina remove os recursos usados e limpa a conta por você.

Você vai poder avaliar sua experiência no laboratório. Basta selecionar o número de estrelas, digitar um comentário e clicar em Enviar.

O número de estrelas indica o seguinte:

  • 1 estrela = muito insatisfeito
  • 2 estrelas = insatisfeito
  • 3 estrelas = neutro
  • 4 estrelas = satisfeito
  • 5 estrelas = muito satisfeito

Feche a caixa de diálogo se não quiser enviar feedback.

Para enviar seu feedback, fazer sugestões ou correções, use a guia Suporte.

Copyright 2020 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.