概览

Gemini for Google Cloud 是一款始终在线的 AI 协作工具，可为各种技能水平的用户提供帮助。在本实验中，您将使用 Gemini 获取所需信息，以创建具有双栈子网的 VPC 网络。您将使用这些信息来创建 VPC 网络。

注意：Duet AI 已更名为 Gemini，这是我们的新一代模型。此实验已更新，以反映此变化。在按照实验说明操作时，界面或文档中任何提到 Duet AI 的地方都应视为指的是 Gemini。 注意：作为一项尚处于早期发展阶段的技术，Gemini 可能会生成看似合理但实际上不正确的输出。我们建议您先验证 Gemini 的所有输出，然后再使用。如需了解详情，请参阅适用于 Google Cloud 的 Gemini 和 Responsible AI。

目标

在本实验中，您将学习如何执行以下任务：

• 启用 Gemini。
• 通过 Gemini 创建 VPC 网络。
• 通过 Gemini 验证是否已创建 VPC 网络。

设置和要求

对于每个实验，您都会免费获得一个新的 Google Cloud 项目及一组资源，它们都有固定的使用时限。

1. 点击开始实验按钮。如果该实验需要付费，系统会打开一个弹出式窗口供您选择付款方式。左侧是实验详细信息面板，其中包含以下各项：

   • 打开 Google Cloud 控制台按钮
   • 剩余时间
   • 进行该实验时必须使用的临时凭据
   • 帮助您逐步完成本实验所需的其他信息（如果需要）

2. 点击打开 Google Cloud 控制台（如果您使用的是 Chrome 浏览器，请右键点击并选择在无痕式窗口中打开链接）。

   该实验会启动资源并打开另一个标签页，显示登录页面。

   提示：将这些标签页安排在不同的窗口中，并排显示。

   注意：如果您看见选择账号对话框，请点击使用其他账号。

3. 如有必要，请复制下方的用户名，然后将其粘贴到登录对话框中。

   {{{user_0.username | "<用户名>"}}}

   您也可以在实验详细信息面板中找到用户名。

4. 点击下一步。

5. 复制下面的密码，然后将其粘贴到欢迎对话框中。

   {{{user_0.password | "<密码>"}}}

   您也可以在实验详细信息面板中找到密码。

6. 点击下一步。

   重要提示：您必须使用实验提供的凭据。请勿使用您的 Google Cloud 账号凭据。 注意：在本实验中使用您自己的 Google Cloud 账号可能会产生额外费用。

7. 继续在后续页面中点击以完成相应操作：

   • 接受条款及条件。
   • 由于这是临时账号，请勿添加账号恢复选项或双重验证。
   • 请勿注册免费试用。

片刻之后，系统会在此标签页中打开 Google Cloud 控制台。

注意：如需查看列有 Google Cloud 产品和服务的菜单，请点击左上角的导航菜单。

任务 1. 启用 Gemini

在本任务中，您将启用 Gemini 及其 API。

1. 如需设置项目 ID 和区域环境变量，请在 Cloud Shell 中运行以下命令：

   PROJECT_ID=$(gcloud config get-value project) REGION={{{project_0.default_region|set at lab start}}} echo "PROJECT_ID=${PROJECT_ID}" echo "REGION=${REGION}"

2. 如需将已登录的 Google 用户账号存储到环境变量中，请运行以下命令：

   USER=$(gcloud config get-value account 2> /dev/null) echo "USER=${USER}"

3. 启用 Cloud AI Companion API 以便使用 Gemini：

   gcloud services enable cloudaicompanion.googleapis.com --project ${PROJECT_ID}

4. 如需使用 Gemini，请为您的 Google Cloud Qwiklabs 用户账号授予必要的 IAM 角色：

   gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/cloudaicompanion.user gcloud projects add-iam-policy-binding ${PROJECT_ID} --member user:${USER} --role=roles/serviceusage.serviceUsageViewer

   添加这些角色后，用户即可使用 Gemini 助理功能。

5. 刷新浏览器窗口。

   现在，在浏览器窗口的右上角，您应该会看到 Gemini 图标 ()。

点击检查我的进度以验证是否完成了以下目标： 启用 Gemini

任务 2：使用 Gemini 了解 Google Cloud 网络。

在本任务中，您将使用 Gemini 获取创建 VPC 网络所需的信息。

了解 IP 地址配置

1. 点击 Gemini 图标 ()。

2. 要开始使用 Gemini，请点击开始聊天。

3. 在提示框中输入以下查询：Explain IP addressing setup in Google Cloud（说明如何在 Google Cloud 中设置 IP 地址），然后按 Enter 键。

   随后 Gemini 会在回答中提供关于创建 IP 地址的一般信息。查看回答。

4. 在提示框中输入以下查询：How can I create a network that uses IPv4 and IPv6 addresses（如何创建使用 IPv4 和 IPv6 地址的网络），然后按 Enter 键。

   随后 Gemini 会在回答中提供关于创建双栈子网的一般信息。双栈子网可以同时包含 IPv4 和 IPv6 地址。

5. 点击回答中的显示相关内容。

   随后 Gemini 会在回答中说明如何创建双栈子网，并提供相关 Google Cloud 文档的链接。

6. 可选：点击回答中的文档链接，然后在 Google Cloud 文档中查看有关创建双栈子网的更多信息。

了解 Cloud 防火墙

1. 在提示框中输入以下查询：Tell me about Cloud Firewalls（介绍一下 Cloud 防火墙），然后按 Enter 键。

   随后 Gemini 会在回答中提供关于 Cloud 防火墙的一般信息，并提供相关 Google Cloud 文档的链接。

2. 可选：查看回答。

   如要详细了解 Cloud 防火墙，请点击文档链接以查看详情。

了解 Cloud NAT 和专用网络

1. 在提示框中输入以下查询：What are the best practices for a private network（有哪些关于专用网络的最佳实践），然后按 Enter 键。

   随后 Gemini 会在回答中提供一份最佳实践列表。查看包含专用网络最佳实践列表的回答。

2. 在提示框中输入以下查询：How does NAT work in Google Cloud（NAT 在 Google Cloud 中如何运作），然后按 Enter 键。

   随后 Gemini 会在回答中提供 Cloud NAT 的说明。

3. 可选：查看回答，并点击相关 Google Cloud 文档的链接。

了解 BGP（边界网关协议）

1. 在提示框中输入以下查询：Does Google Cloud use BGP（Google Cloud 是否使用 BGP），然后按 Enter 键。

   随后 Gemini 会在回答中提供关于 Google Cloud 如何使用 BGP 的一般信息。

2. 可选：查看回答，并点击相关 Google Cloud 文档的链接。

了解如何创建 VPC 网络

1. 在提示框中输入以下查询：Provide documentation to create a VPC network（请提供关于如何创建 VPC 网络的文档），然后按 Enter 键。

   随后 Gemini 会在回答中提供有关如何创建 VPC 网络的一般信息。

2. 点击回答中的显示相关内容。

   Gemini 会在回答中提供一些链接，这些链接指向有关如何创建 VPC 网络的 Google Cloud 文档。

3. 点击回答中介绍如何创建和使用 VPC 网络的文档的链接，然后仔细阅读相关步骤，了解如何创建具有双栈子网的自定义模式 VPC 网络。

4. 将 Gemini 面板最小化。

任务 3. 创建 privatenet VPC 网络。

运用在上一个任务中学到的知识创建 privatenet VPC 网络。

1. 在导航菜单中，依次点击 VPC 网络 > VPC 网络。

2. 点击创建 VPC 网络。

3. 对于名称，输入 privatenet。

4. 对于子网创建模式，点击自定义。

5. 对于为此 VPC 网络配置 ULA 内部 IPv6 范围，点击启用。

6. 对于新子网，指定以下信息，并将其他设置保留为默认值：

   属性	值（按照说明输入值或选择选项）
   名称	privatenet-subnet-us
   区域
   IP 栈类型	IPv4 和 IPv6（双栈）
   IPv4 范围	10.130.0.0/20
   IPv6 访问权限类型	内部

7. 点击完成。

8. 滚动到防火墙规则，然后在 IPv4 防火墙规则标签页上，选择所有规则。

9. 点击 IPv6_firewall_rules 标签页，然后选择所有规则。

10. 点击创建。VPC 网络创建完成后，会显示在控制台的 VPC 网络下。

点击检查我的进度以验证是否完成了以下目标： 配置 privatenet VPC 网络

任务 4. 列出所有可用的 VPC 网络。

在本任务中，您将通过 Gemini 了解如何使用 gcloud CLI 查看关于您的 Google Cloud 项目中所有 VPC 网络的信息。

1. 在 Google Cloud 控制台标题栏中，点击打开 Gemini 图标 ()。

   随后 Gemini 对话框会显示在控制台右侧。

2. 在 Gemini 对话框的提示框中，输入如何使用 gcloud CLI 命令查看我在 Google Cloud 中的网络，然后按 Enter 键。

   回答中会说明如何获取网络信息，并且应该会包含以下命令：

   gcloud compute networks list

3. 从 Gemini 或上一步的代码框中复制 gcloud compute networks list 命令。

4. 在控制台中，点击激活 Cloud Shell ()。

5. 如果出现提示，请点击继续。

6. 在命令提示符中，粘贴您之前复制的 gcloud CLI 命令，然后按 Enter 键执行命令。

7. 如果出现提示，请点击授权。

您应该会看到以下结果：

NAME: default SUBNET_MODE: AUTO BGP_ROUTING_MODE: REGIONAL IPV4_RANGE: GATEWAY_IPV4: NAME: privatenet SUBNET_MODE: CUSTOM BGP_ROUTING_MODE: REGIONAL IPV4_RANGE:

回顾

在本实验中，您启用了 Gemini，并用它了解了如何创建具有双栈子网的 VPC 网络。

结束实验

完成实验后，请点击结束实验。Qwiklabs 会移除您使用过的资源并为您清理帐号。

系统会提示您为实验体验评分。请选择相应的评分星级，输入评论，然后点击提交。

星级的含义如下：

• 1 颗星 = 非常不满意
• 2 颗星 = 不满意
• 3 颗星 = 一般
• 4 颗星 = 满意
• 5 颗星 = 非常满意

如果您不想提供反馈，可以关闭该对话框。

如果要留言反馈、提出建议或做出更正，请使用支持标签页。

版权所有 2024 Google LLC 保留所有权利。Google 和 Google 徽标是 Google LLC 的商标。其他所有公司名称和产品名称可能是其各自相关公司的商标。