14 使用Compute Engine之配置网络和IP地址

在前一篇中，我们学习了如何创建和管理虚拟机实例。在本篇中，我们将深入探讨如何配置网络和IP地址，以确保我们的虚拟机（VM）可以高效且安全地与外界进行通信。

一、了解网络和IP地址的基本概念

在Google Cloud Platform (GCP)中，Compute Engine虚拟机实例的网络配置扮演着至关重要的角色。借助虚拟私有云（VPC），用户能够定制虚拟机的网络设置。每个VM实例可分配一个或多个IP地址，包括：

• 外部IP地址：使得互联网可以访问虚拟机。
• 内部IP地址：用于虚拟机之间的通信，通常在同一个VPC内。

二、创建和配置VPC网络

2.1 创建VPC网络

在GCP控制台中，我们可以创建一个新的VPC网络。以下是创建VPC网络的步骤：

1. 登录到GCP控制台。
2. 导航到 “VPC网络” -> “VPC网络”。
3. 点击数据页上的“创建VPC网络”按钮。
4. 输入网络名称，选择“自动”或“自定义”的子网创建选项，配置地址范围等。

2.2 配置子网

在VPC网络创建完成之后，可以为其增加一个或多个子网。每个子网可以拥有独立的IP地址范围。例如，我们可以为一个Web应用部署如下的子网：

• Web子网：10.0.1.0/24
• 数据库子网：10.0.2.0/24

此设计使得Web服务器和数据库服务器分别在不同的网络段上，增强了安全性和管理性。

三、配置IP地址

3.1 外部IP地址

每当创建虚拟机实例时，可以选择为其分配外部IP地址。在创建实例时，您可以选择“创建新地址”或者选择一个现有的IP地址。选择的方式如下：

gcloud compute instances create <INSTANCE_NAME> \
  --zone=<ZONE> \
  --machine-type=<MACHINE_TYPE> \
  --network=<NETWORK_NAME> \
  --subnet=<SUBNET_NAME> \
  --address=<EXTERNAL_IP_ADDRESS>

在这个命令中，您需要替换各个参数为具体的值。

3.2 内部IP地址

内部IP地址通常由GCP在实例创建时自动分配，您也可以选择静态内部IP。在满足特定需要的情况下，可以通过以下命令指定静态内部IP：

gcloud compute instances create <INSTANCE_NAME> \
  --zone=<ZONE> \
  --machine-type=<MACHINE_TYPE> \
  --network=<NETWORK_NAME> \
  --subnet=<SUBNET_NAME> \
  --internal-ip=<INTERNAL_IP_ADDRESS>

如--internal-ip后面的参数设置可以保证内网访问的一致性。

3.3 IP地址自动分配

GCP支持IP地址的动态分配。用户不必手动分配IP地址，每当虚拟机启动时，系统会自动为其分配一个可用的内部IP地址。如果需要使用自动分配的IP地址，可以省略相关参数。

四、安全组和防火墙设置

配置好网络和IP地址后，确保网络的安全通常是下一个必须考虑的步骤。GCP允许用户通过防火墙规则来管理网络流量。

4.1 创建防火墙规则

在GCP中，创建防火墙规则可以指定哪些流量可以进出虚拟机。以下是创建允许HTTP流量的防火墙规则的命令：

gcloud compute firewall-rules create allow-http \
  --network <NETWORK_NAME> \
  --allow tcp:80 \
  --source-ranges 0.0.0.0/0

该规则允许来自所有来源的HTTP流量通过。

4.2 适用案例

假设我们创建了一台Web服务器，配置了外部IP并开放了80端口。一旦访问该外部IP，可以在浏览器中看到部署的Web应用。此外，通过内部IP地址，不同虚拟机实例可以安全地进行数据传输和通信。

五、小结

通过本篇教程，我们学习了如何在Google Cloud Platform上配置网络和IP地址，为虚拟机实例建立基础的网络通信能力。掌握这些内容后，您就可以顺利地进行下一步，利用启动脚本和镜像来自动化和优化实例管理。

在上一篇中，我们讲解了如何创建和管理虚拟机实例，下一篇我们将深入探讨如何使用启动脚本和镜像，以进一步提升我们在GCP上的管理效率。