Cách truy cập tại Google ở ​​Trung Quốc | Vyprvpn, tạo VPN tốc độ cao | Google Cloud Kỹ năng tăng cường

Tạo VPN băng thông rộng

Chỉ định tiền tố mạng con khu vực bằng cách sử dụng thứ tự sau:

Cách truy cập Google ở ​​Trung Quốc

Tại sao VPN cần thiết để truy cập Google ở ​​Trung Quốc?

Trung Quốc có các chính sách kiểm duyệt nghiêm ngặt, vì vậy việc tiếp cận với Google ở ​​Trung Quốc có thể khó khăn. Với VPN, người dùng ở Trung Quốc có thể bỏ qua tường lửa lớn của Trung Quốc và thoát khỏi sự kiểm duyệt để truy cập internet miễn phí. Để truy cập Google ở ​​Trung Quốc, hãy làm theo 5 bước dưới đây:

  1. Đăng ký dịch vụ VPN. VyPRVPN cung cấp nhiều giao thức khác nhau.
  2. làm theo chỉ dẫn Để tải xuống VPN của bạn và khởi chạy ứng dụng trên thiết bị yêu thích của bạn.
  3. Kết nối với số nhận dạng của bạn.
  4. Chọn máy chủ bạn muốn kết nối. Vyprvpn cho phép bạn chọn từ hơn 70 máy chủ trên toàn thế giới, để cho phép bạn chọn một vị trí không được kiểm soát.
  5. Sử dụng Internet hoặc các ứng dụng của bạn Như thường lệ, và tận hưởng trải nghiệm internet mà không bị hạn chế, miễn phí và cởi mở.

VPN hoạt động như thế nào?

Một VPN hoặc mạng riêng ảo (mạng riêng ảo), hoạt động bằng cách mã hóa kết nối Internet của bạn để giữ liên lạc, dữ liệu, địa điểm của bạn và thông tin riêng tư khác khi bạn trực tuyến tại Trung Quốc. Dịch vụ VPN có thể trao đổi địa chỉ IP cá nhân của bạn bằng địa chỉ IP của máy chủ VPN. Với VYPRVPN, bạn có thể chọn kết nối với một trong hơn 70 máy chủ của chúng tôi trên toàn thế giới, vì vậy địa chỉ IP thực sự của bạn không được tiết lộ. Công nghệ mã hóa, chẳng hạn như giao thức OpenVPN 256 -b. Điều này có nghĩa là bạn có thể thoát khỏi sự tắc nghẽn bởi tường lửa lớn và tránh kiểm duyệt khi bạn sử dụng VPN ở Trung Quốc. Một VPN cũng đảm bảo kết nối của bạn, vì vậy bạn không phải lo lắng rằng trẻ em hoặc chính phủ vi phạm tính bảo mật của bạn hoặc theo dõi bạn.

Tạo VPN băng thông rộng

Tạo hai VPC tùy chỉnh với SubnetWorks và quy tắc tường lửa.

Đạt được sự tiến bộ của tôi

Tạo hai cổng VPN và quy tắc chuyển tiếp yêu cầu.

Đạt được sự tiến bộ của tôi

Tạo hai đường hầm VPN.

Đạt được sự tiến bộ của tôi

Tạo hai máy ảo và cài đặt iperf qua SSH.

Đạt được sự tiến bộ của tôi

Tạo VPN băng thông rộng

GSP062

Bài thuyết trình

Trong hội thảo thực tế này, bạn sẽ học cách tạo VPN an toàn tốc độ cao và kiểm tra tốc độ của nó.

Đối với hầu hết các nhà phát triển, hoàn toàn cần thiết phải có một giao tiếp an toàn giữa Google Cloud Platform (GCP) và các đám mây khác hoặc các hệ thống trên mạng. May mắn thay, GCP cho phép bạn dễ dàng tạo IPSEC (VPN) IPSEC (bảo mật giao thức Internet) bảo mật để đạt được mục tiêu này. Nếu một đường hầm không cung cấp dòng chảy cần thiết, GCP có thể phân phối lưu lượng trên một số đường hầm trôi chảy để cung cấp một băng thông bổ sung.

Bàn thắng

Tạo một VPN

  • Tạo đám mây riêng ảo (VPC) có tên là đám mây, để mô phỏng mạng GCP của bạn và VPC có tên tại chỗ để mô phỏng mạng bên ngoài.
  • Tạo cầu VPN, quy tắc chuyển và địa chỉ cho đám mây VPC .
  • Tạo một đường hầm cho VPN mới, sau đó vận chuyển lưu lượng qua nó.
  • Lặp lại quy trình tạo VPN cho VPC tại chỗ bằng cách tạo VPN thứ hai.

Kiểm tra VPN

  • Tạo một máy ảo (VM) bằng cách sử dụng công cụ Google Compute để kiểm tra tốc độ dòng chảy.
  • Kiểm tra lưu lượng của một VPN duy nhất bằng IPERF .

Điều kiện tiên quyết

  • Làm quen với quy trình được tuân theo để tạo VPN bằng GCP.
  • Tham khảo phần trình bày của mạng VPC.

Tạo đám mây VPC

Trong phần này, bạn sẽ thực hiện các nhiệm vụ sau:

  • Tạo VPC để mô phỏng mạng sản xuất đám mây của bạn
  • Cho phép các loại lưu lượng truy cập hiện tại để vận chuyển trong VPC
  • Tạo một mạng con để triển khai máy chủ

Sau khi bắt đầu Cloud Shell, hãy tạo một VPC được cá nhân hóa có tên đám mây được liên kết với dự án GCP của bạn bằng cách thực hiện lệnh sau:

GCLOUD TÍNH TOÁN NETWORKS Tạo đám mây-tùy chỉnh chế độ Subnet 

VPC này cho phép bạn sử dụng địa chỉ IP khác ngoài tính cách theo mặc định, nhưng không bao gồm các quy tắc tường lửa mặc định.

Chạy lệnh sau để kích hoạt SSH và ICMP, vì bạn sẽ cần một giao diện hệ thống an toàn để liên lạc với VM trong các thử nghiệm tải:

GCLOUD Tính toán tường lửa Tường lửa Tạo đám mây-FW-Notework Cloud-TCP TCP: 22, TCP: 5001, UDP: 5001, ICMP 

Tạo một mạng con trong VPC này, sau đó chỉ định một vùng và phạm vi địa chỉ IP bằng cách thực thi lệnh sau:

Các mạng con của Gcloud Compute Networks Tạo đám mây đám mây \ -Drange 10.0.1.Vùng 0/24-US-East1 

Trong giải pháp này, bạn sẽ sử dụng 10.0.1.24/24 và khu vực US-East1 .

Tạo VPC trên trang web

Trong phần này, bạn sẽ tạo mô phỏng VPC tại chỗ hoặc bất kỳ mạng nào bạn muốn kết nối với đám mây . Trong thực tế, bạn đã có tài nguyên ở cấp độ này. Tuy nhiên, bạn sẽ tạo các đường hầm và xác nhận cấu hình bằng cách làm theo các bước dưới đây:

Trong Cloud Shell, hãy tạo một mạng con được cá nhân hóa VPC (được gọi là ON-PREM) được liên kết với dự án của bạn bằng cách thực hiện lệnh sau:

GCLOUD Tính toán mạng Tạo trên-prem-tùy chỉnh chế độ SubNet 

Chạy lệnh sau để kích hoạt SSH và ICMP cho các máy chủ tại chỗ VPC, vì bạn sẽ cần một giao diện hệ thống an toàn để liên lạc với VM trong các thử nghiệm sạc:

GCLOUD Tính toán tường lửa Tường lửa Tạo tại-PREM-FW-ON-PREM-TCP TCP: 22, TCP: 5001, UDP: 5001, ICMP 

Chỉ định tiền tố mạng con khu vực bằng cách sử dụng thứ tự sau:

Các mạng con của Gcloud Compute Networks tạo ra tại chỗ trung tâm \-mạng trên đường-.168.1.0/24-US-central1 vùng1 

Trong ví dụ này, bạn thuộc tính 192.168.1.24/0/12 .

Tạo cầu VPN

Mỗi môi trường yêu cầu cầu vpn để cho phép giao tiếp bên ngoài an toàn. Để tạo các cây cầu ban đầu cho đám mây VPC của bạn và tại chỗ, hãy tiến hành như sau:

Trong Cloud Shell, hãy tạo một cổng VPN có tên ON-PREM-GW1 trong VPC ON-PREM và khu vực Hoa Kỳ-Central1:

Gcloud Tính toán Target-VPN-Gateways Tạo trên-PREM-GW1-ON-PREM-US-CENTRAL1 

Sau đó nhập lệnh sau để tạo cổng VPN có tên Cloud-GW1 vào đám mây VPC và khu vực US-East1:

Gcloud Tính toán Target-VPN-Gateways Tạo đám mây-GW1-Notword Cloud-usast1 

Tạo một đường hầm VPN dựa trên việc định tuyến giữa các mạng cục bộ và mạng GCP

Bạn phải gán cho mỗi cổng VPN một địa chỉ IP bên ngoài tĩnh để các hệ thống bên ngoài VPC có thể giao tiếp với chúng. Muốn tạo địa chỉ IP và đường trên VPC Cloud và ON-PréM bằng cách tiếp tục như sau:

Trong Cloud Shell, thuộc tính một địa chỉ IP vào cổng VPN Cloud-GW1:

Địa chỉ tính toán GCLOUD Tạo vùng đám mây-GW1-US-EAST1 

Sau đó, gán một địa chỉ IP vào cổng VPN ON-PREM-GW1:

Địa chỉ tính toán GCLOUD Tạo trên-PREM-GW1-US-CENTRAL1 

Lưu trữ các địa chỉ cổng để không phải tìm kiếm các đơn đặt hàng tiếp theo.

Đầu tiên, đối với Cổng đám mây-GW1:

Cloud_GW1_IP = $ (địa chỉ tính toán gcloud Mô tả Cloud-GW1 \ -US-EAST1-format = 'value (địa chỉ)') 

Sau đó, đối với Cổng trên-PREM-GW1:

on_prem_gw_ip = $ (gcloud tính toán địa chỉ descibe on-prem-gw1 \ -us-central1-format = 'value (địa chỉ)') 

Bây giờ bạn sẽ tạo quy tắc chuyển cho IPSEC trên đám mây VPC . Bạn phải tạo quy tắc tường lửa theo cả hai hướng.

Chuyển giao thức ESP (Đóng gói tải trọng bảo mật) từ Cloud-GW1:

GCLOUD Tính toán các quy tắc chuyển tiếp Tạo Cloud-1-FR-EP-Protocol ESP \-Địa chỉ $ Cloud_GW1_IP-Target-VPN-Gateway Cloud-GW1-Us-East1 

Chuyển lưu lượng UDP: 500 từ Cloud-GW1:

GCLOUD Tính toán các quy tắc chuyển tiếp Tạo Cloud-1-FR-UDP500-UDP \ -Sports 500-address $ Cloud_GW1_IP-TARGET-VPN-GATEWAY CLOUD-GW1-US-EAST1 

Chuyển lưu lượng UDP: 4500 từ Cloud-GW1:

GCLOUD Tính toán các quy tắc chuyển tiếp tạo CLOD-FR-1-UDP4500-UDP \ -Sports 4500-address $ Cloud_GW1_IP-TARGET-VPN-GATED CLOUD-GW1-US-EAST1 

Sử dụng cùng một phương thức để tạo quy tắc chuyển tường lửa cho đường hầm IPSEC trên VPC tại chỗ . Bước này cho phép đường hầm IPSEC rời khỏi tường lửa của bạn:

Chuyển giao thức ESP từ On-PREM-GW1:

Gcloud Tính toán các quy tắc chuyển tiếp tạo ra trên prem-fr-ep-protocol ESP \-Địa chỉ $ on_prem_gw_ip-target-vpn-gateway on-prem-gw1-us-central1 

Chuyển lưu lượng UDP: 500, được sử dụng để tạo đường hầm IPSEC, từ PREM-GW1:

GCLOUD Tính toán các quy tắc chuyển tiếp Tạo trên-FR-FR-UDP500-UDP-SPORTS 500 \-Địa chỉ $ on_PREM_GW_IP-TARGET-VPN-GATEWAY ON-PREM-GW1-US-CENTRAL1 

Chuyển lưu lượng UDP: 4500, vận chuyển lưu lượng được mã hóa, từ trên-PREM-GW1:

GCLOUD Tính toán các quy tắc chuyển tiếp tạo ra-prem-fr-udp4500-proco-protocol udp-sports 4500 \-địa chỉ $ on_prem_gw_ip-target-vpn-gateway on-prem-gw1-us-central1 

Thông thường, bạn phải tạo một bí mật cho bước tiếp theo, khi bạn sẽ tạo và xác nhận các đường hầm trên đường hầm1 và đường hầm đám mây1 và đám mây1 . Để tìm hiểu cách tạo và lưu trữ bí mật một cách an toàn, hãy tham khảo bài viết quản lý bí mật. Hiện tại, chỉ cần sử dụng kênh “SharedSecret”.

Tạo một đường hầm cho mạng cục bộ trên đường hầm1 và cho mạng đám mây đám mây1 . Mỗi mạng phải có cổng VPN và các bí mật phải tương ứng. Trong hai đơn đặt hàng sau đây, trong kịch bản sản xuất, bạn sẽ thay thế [my_secret] bằng bí mật được tiết ra, thay thế văn bản này bằng “SharedSecret”.

Tạo một đường hầm VPN giữa tại chỗ và đám mây:

Gcloud Compute VPN-Tunells tạo ra trên đường--per-per-per-per-per-address $ cloud_gw1_ip \ -target-vpn-gateway on-prem-gw1-2-local-truy cập-truy cập 0.0.0.0/0 \ -Remote-Gaffic-selector 0.0.0.0-- shared-secret = [my_secret] -us-central1 

Tạo một đường hầm VPN giữa đám mây và trên prem:

Gcloud Compute VPN-Tunells tạo ra đám mây-tunnel1-per-per-per-per-address $ on_prem_gw_ip \ -target-vpn-gateway cloud-gw1-die-pres.0.0.0/0 \ -Remote-Gaffic-selector 0.0.0.0-- shared-secret = [my_secret] -US-EAST1 

Bây giờ bạn đã tạo ra các cây cầu và đường hầm, bạn phải thêm đường từ các mạng con thông qua hai đường hầm.

Đưa giao thông từ VPC tại chỗ đến bãi biển đám mây 10.0.1.0/24 trong đường hầm:

GCLOUD Tính toán các tuyến đường tạo ra-prem-route1-Destiination Tred 10.0.1.21/04 

Giao thông phòng từ VPC Cloud đến Bãi biển 192 trên sân.168.1.0/24 trong đường hầm:

GCLOUD TÍNH TOÁN ROUTE tạo ra đoạn đường-Destination-Destination-Destination-Destination 192.168.1.21/04 \ 

Kiểm tra dòng chảy trong VPN

Tại thời điểm này, bạn đã thiết lập một đường dẫn an toàn giữa VPC tại-Prem và Cloud. Để kiểm tra lưu lượng, hãy sử dụng IPERF, một công cụ nguồn mở để kiểm tra tải mạng. Để thực hiện kiểm tra, bạn sẽ cần một VM trong mỗi môi trường, một để gửi lưu lượng truy cập và cái kia để nhận nó. Chúng tôi sẽ tạo chúng ngay bây giờ.

Kiểm tra tải VPN duy nhất

Bây giờ bạn sẽ tạo một máy ảo cho đám mây VPC được gọi là Cloud-Beladtest . Ví dụ này sử dụng hình ảnh Linux Debian cho hệ điều hành.

Nếu bạn đã có một dự án, đừng ngần ngại bỏ qua bước này và sử dụng các tài nguyên hiện có. Băng thông cho VM là 2 gbit/s* cho mỗi bộ xử lý ảo. Vì vậy, bạn cần tối thiểu bốn bộ xử lý ảo.

Chạy lệnh sau:

Gcloud tính toán các trường hợp tạo "đám mây-beladtest" -zone "US-East1-b" \-loại máy "E2-Standard-4"-mạng con "đám mây-đông" \ -Image-Family "Debian-11"- Image-Project "Debian-Cloud" -Boot-Disk-size "10" \-"PD-Standard" -Boot-Disk-Device-Name "Cloud-Beladtest" 

Tạo một máy ảo cho VPC tại chỗ có tên tại chỗ . Trong ví dụ này, chúng tôi sử dụng hình ảnh debian giống như trong đám mây VPC. Đặt bước này nếu bạn đã có tài nguyên.

Chạy lệnh sau:

GCLOUD Tính toán các trường hợp tạo "On-prem-loadtest" -Zone "US-central1-a" -11 "-Image-Project" Debian-Cloud "-Boot-Disk-size" 10 "\-" PD-Standard "-Boot-Disk-Device-Name-tên" trên-Beladtest " 

Kết nối trong SSH với mỗi VM, sử dụng bảng điều khiển hoặc dòng lệnh và cài đặt một bản sao của Iperf với dòng lệnh sau:

Sudo Apt-get Cài đặt iperf 

Trên VM tại-prem-beladtest, thực hiện lệnh sau:

Iperf -s -i 5 

Bạn đã tạo một máy chủ Iperf trên VM, báo hiệu điều kiện của nó cứ sau 5 giây.

Trên VM Cloud-Beladtest, hãy chạy lệnh sau:

Iperf -c 192.168.1.2 -p 20 -x C 

Điều này tạo ra một khách hàng IPERF với 20 luồng, cho thấy giá trị của chúng sau 10 giây thử nghiệm:

Giải quyết các vấn đề phổ biến mà bạn có thể gặp phải (đây không phải là một phần của hướng dẫn hội thảo):

  1. Khi tạo các đường hầm cho mạng cục bộ, nếu bạn quên thay thế [my_secret] bằng “SharedSecret”.

Bạn có thể xóa các đường hầm VPN được tạo bằng cách thực hiện lệnh sau:

 Gcloud tính toán VPN TUNNELS Xóa [tên đường hầm] -Region [Vùng] 
  • Thay thế [tên đường hầm] bằng tên của đường hầm.
  • Thay thế [vùng] theo khu vực bạn đã chỉ định khi tạo đường hầm.
  1. Nếu bạn gặp sự cố với phần “Kiểm tra một tải VPN duy nhất”, hãy tiến hành như sau:
  • Đảm bảo bạn đã cài đặt iperf trên cả VM.
  • Nếu lỗi “Kết nối bị từ chối” (kết nối bị từ chối) xuất hiện, hãy kiểm tra các điểm sau:
    • Các quy tắc tường lửa của các mạng được tạo là chính xác (TCP: 5001).
    • Máy chủ hoạt động đúng trên cơ sở .
    • Bạn cố gắng kết nối với máy chủ thông qua đám mây-beladtest .
    1. Nếu bạn muốn hiển thị các quy tắc chuyển giao được tạo trong bảng điều khiển, trong Chức năng điều hướng Truy cập phần Mạng (Mạng), nhấp vào Kết nối lai >VPN .

    Chúc mừng !

    Hoàn thành nhiệm vụ của bạn

    Các hội thảo tự đào tạo này là một phần của Hiệu suất Mạng Quests và Tối ưu hóa và Bảo mật & Nhận dạng Cơ bản. Một nhiệm vụ là một loạt các hội thảo liên quan cấu thành nên đào tạo. Nếu bạn hoàn thành nhiệm vụ này, bạn sẽ nhận được huy hiệu trên để thành công của bạn. Bạn có thể công khai các huy hiệu bạn nhận được và thêm liên kết của họ vào CV trực tuyến hoặc trên các tài khoản truyền thông xã hội của bạn. Đăng ký nhiệm vụ này ngay lập tức có được các khoản tín dụng liên quan đến hội thảo này nếu bạn đã theo dõi nó. Khám phá các Qwiklabs khác có sẵn các nhiệm vụ.

    Sau hội thảo

    Tiếp tục nhiệm vụ của bạn bằng cách làm theo Hội thảo CDN Cloud hoặc tham khảo các đề xuất tài nguyên của chúng tôi:

    Bước tiếp theo

    • Tham khảo tài liệu bộ định tuyến Google Cloud để kích hoạt giao thức BGP (Giao thức cổng biên giới) và tăng khả năng chịu đựng các lỗi.
    • Tham khảo ý kiến ​​kết nối Google Cloud để khám phá các tùy chọn kết nối khác.
    • Xem cầu VPN với Google StackDriver.
    • Kiểm tra các tính năng nền tảng Google Cloud khác bằng cách tham khảo hướng dẫn của chúng tôi.

    Đào tạo & Chứng nhận đám mây của Google

    . Giúp bạn tận dụng tối đa công nghệ Google Cloud. Các lớp học của chúng tôi bao gồm các kỹ năng kỹ thuật và thực hành tốt nhất để giúp bạn tăng tốc nhanh chóng và tiếp tục hành trình học tập của bạn. Chúng tôi cung cấp cơ bản để đào tạo cấp độ nâng cao, với các tùy chọn theo yêu cầu, trực tiếp và ảo phù hợp với lịch trình bận rộn của bạn. Giúp bạn xác nhận các chứng chỉ và mang lại kỹ năng và chuyên môn của bạn trong Google Cloud Technologies.

    Cập nhật thủ công cuối cùng: ngày 2 tháng 1 năm 2020
    Bài kiểm tra hội thảo cuối cùng: ngày 16 tháng 5 năm 2019

    Bản quyền 2020 Google LLC Tất cả các quyền. Google và logo Google là thương hiệu Google LLC. Tất cả các tên doanh nghiệp và sản phẩm khác có thể là các thương hiệu kinh doanh mà họ được liên kết.

    • GSP062
    • Bài thuyết trình
    • Bàn thắng
    • Điều kiện tiên quyết
    • Tạo đám mây VPC
    • Tạo VPC trên trang web
    • Tạo cầu VPN
    • Tạo một đường hầm VPN dựa trên việc định tuyến giữa các mạng cục bộ và mạng GCP
    • Kiểm tra dòng chảy trong VPN
    • Chúc mừng !

    Trang web này sử dụng cookie từ Google để cung cấp dịch vụ của mình và phân tích buôn bán.

    Trong hội thảo này, bạn sẽ tìm hiểu cách tạo VPN an toàn tốc độ cao và kiểm tra tốc độ của nó.

    Hội thảo này là một trong những nhiệm vụ sau: Mạng trong Google Cloud, Security & Indentity Foncents, Hiệu suất mạng và Tối ưu hóa. Nếu bạn hoàn thành hội thảo này, bạn sẽ nhận được các khoản tín dụng tương ứng khi đăng ký một trong các nhiệm vụ này.

    Khoảng thời gian : Cấu hình 0 phút · có thể truy cập trong 60 phút · hoàn thành sau 60 phút

    Vùng AWS: []

    Cấp độ: Trình độ cao