2024-10-22 - HackMD

# 2024-10-22 ## GCP 新帳號與舊專案連結 * **在新的帳號中**，billging 中新增舊帳號以及權限 ![image](https://hackmd.io/_uploads/SJN0cps4Jx.png) * 身分管理(IAM)以及帳單最高權限 ![image](https://hackmd.io/_uploads/BkZvjpjEye.png) * 到舊帳號把專案的billing 計算改成新帳號的帳單 ![image](https://hackmd.io/_uploads/Hky13TiEJl.png) **完成之後舊的帳號可免費使用的時間、金額都會跟新帳號同步** --- * 防火牆規則說明 **在priority 中，數字越小優先度越高** ![firewall rule](https://hackmd.io/_uploads/HyJUhQUZkl.png) **紅框圈起來的這條規則允許所有port 的連線，所以上周在試到這部份時才有問題** ![all pass](https://hackmd.io/_uploads/SJpgTQ8bJg.png) ## VPC **在同一個VPC 下，雖然其中的Subnet 不同，但裡面的機器還是可以互連的** ![photo_2024-12-15_12-13-54](https://hackmd.io/_uploads/H1nsD0sEJl.jpg) **即使機器與機器在同一個Zone，但處於不同VPC，仍不能互相溝通 (在付費版本的情況下，可以使用VPC Peering 讓不同VPC溝通)** ![photo_2024-12-15_12-17-25](https://hackmd.io/_uploads/S1HudAi4kl.jpg) ![image](https://hackmd.io/_uploads/BJ0FYVIbkl.png) * 新增VPC network 1. automatical **會自動把全世界所有的Zone 都加進去** ![image](https://hackmd.io/_uploads/BySCAmLZ1g.png) 2. Custom **手動把需要的Zone 加入** **ICMP 方便用ping 測試, SSH 方便連進去使用** **第一個沒勾選的 "custom" 會允許內網(VPC)的所有機器互相通訊** ![image](https://hackmd.io/_uploads/S1081E8-1e.png) **換創建一個custom 的VPC 網路** **不選擇firewall rule** ![image](https://hackmd.io/_uploads/SJs3WEIZyl.png) ## Firewall Rule * 建立新的防火牆規則 ![image](https://hackmd.io/_uploads/ryUVzE8b1x.png) **名稱與對應的VPC** ![image](https://hackmd.io/_uploads/SJ7qQEIZke.png) **Targets: 可以使用此規則的機器, Source IPv4: 可以連的範圍** ![image](https://hackmd.io/_uploads/SyQZ44UZ1l.png) **新增完成** ![image](https://hackmd.io/_uploads/BysPNNIZyl.png) ## 自行建立的VPC 底下開機器 * myvpc1 **名稱方便識別** ![image](https://hackmd.io/_uploads/ry0SLEL-1e.png) **Network 的部分要選擇剛剛建立的VPC** **除此之外甚麼功能都沒開** ![image](https://hackmd.io/_uploads/ryjhwNIWJe.png) * myvpc2 **流程同上, VPC 改成選myvpc2** ## VPC Peering **建立時要記得要建立"雙向"的** * 要建立兩次, 位置放相反的 ![image](https://hackmd.io/_uploads/HJK59VL-kl.png) * 建立完成後Status 就會變成Active ![image](https://hackmd.io/_uploads/Sy9654I-yg.png) **完成之後Ping test** ![image](https://hackmd.io/_uploads/r17HjNUWkg.png) ## 跨VPC 的ssh 連線(步驟與之前相同) ![image](https://hackmd.io/_uploads/BkZi2NIbJx.png) ## 架設簡單的網頁伺服器 * 在同一台機器上 ![image](https://hackmd.io/_uploads/BkAyAV8Zye.png) * 在不同機器上去curl ![image](https://hackmd.io/_uploads/rk9nxSIZJl.png) * 設防火牆(網路要設對, port 要給) ![image](https://hackmd.io/_uploads/r1yE-B8Zkl.png) ![image](https://hackmd.io/_uploads/Sy3B-HL-Jx.png) * 完成之後可以通 ![image](https://hackmd.io/_uploads/Hy_xMrL-1e.png) ## 更改VM2 的SSH port(22 -> 2222),然後VM1 連到VM2 **sshd_config 要改成開在 22 port, 然後Firewall 要新增2222 port** * 修改檔案 `cd /etc/ssh/` `sudo vim sshd_config` ![image](https://hackmd.io/_uploads/BkBNEHL-1e.png) `sudo systemctl restart sshd.service` ![image](https://hackmd.io/_uploads/rkg7rrUZkx.png) * 建一個防火牆規則允許 myvpc2 的2222 port * ssh 連線 ![image](https://hackmd.io/_uploads/HyMfUrUbJe.png) ## 跑一個http server 在 8888 port (VM2), 但只能讓 VM1 連到, Windows 連過去會被拒絕