Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Tentang lampiran jaringan

Halaman ini menyediakan ringkasan tentang lampiran jaringan.

Lampiran jaringan adalah resource yang memungkinkan jaringan Virtual Private Cloud (VPC) produsen memulai koneksi ke jaringan VPC konsumen melalui antarmuka Private Service Connect.

Jika lampiran jaringan menerima koneksi dari antarmuka Private Service Connect, Cloud de Confiance by S3NS akan mengalokasikan alamat IP internal ke antarmuka dari subnet konsumen yang ditentukan oleh lampiran jaringan. Instance virtual machine (VM) antarmuka Private Service Connect memiliki setidaknya satu antarmuka jaringan reguler lagi yang terhubung ke subnet produsen.

Koneksi antarmuka Private Service Connect ini memungkinkan organisasi produsen dan konsumen mengonfigurasi jaringan VPC mereka sehingga kedua jaringan terhubung dan dapat berkomunikasi menggunakan alamat IP internal. Misalnya, organisasi produsen dapat memperbarui jaringan VPC produsen untuk menambahkan rute untuk subnet konsumen.

Koneksi antara lampiran jaringan dan antarmuka Private Service Connect mirip dengan koneksi antara endpoint Private Service Connect dan lampiran layanan, tetapi memiliki dua perbedaan utama:

Lampiran jaringan memungkinkan jaringan VPC produsen memulai koneksi ke jaringan VPC konsumen (traffic keluar layanan terkelola). Endpoint berfungsi dalam arah terbalik, memungkinkan jaringan VPC konsumen memulai koneksi ke jaringan VPC produsen (ingress layanan terkelola).
Koneksi antarmuka Private Service Connect bersifat transitif. Artinya, workload di jaringan VPC produsen dapat memulai koneksi ke workload di jaringan VPC lain yang terhubung ke jaringan VPC konsumen.

Misalnya, organisasi konsumen layanan mungkin ingin memberikan akses layanan terkelola ke data konsumen yang hanya tersedia di jaringan VPC konsumen. Layanan tersebut mungkin juga memerlukan akses ke data atau layanan yang tersedia di infrastruktur lokal, melalui koneksi VPN atau Cloud Interconnect, atau dari layanan pihak ketiga. Selain itu, konsumen mungkin ingin mewajibkan semua traffic internet yang menggunakan data mereka untuk melewati gateway keluar mereka sendiri. Hal ini memungkinkan konsumen memantau traffic dan memberikan keamanan kustom.

Koneksi antarmuka Private Service Connect dapat memenuhi semua persyaratan ini.

**Gambar 1.** Lampiran jaringan di jaringan VPC konsumen terhubung ke dua antarmuka Private Service Connect di jaringan VPC produsen (klik untuk memperbesar).

Spesifikasi

Lampiran jaringan memiliki spesifikasi berikut:

Lampiran jaringan adalah resource regional yang merepresentasikan sisi konsumen dari koneksi antarmuka Private Service Connect.
Lampiran jaringan memungkinkan Anda menerima koneksi secara eksplisit atau otomatis dari antarmuka Private Service Connect.
Lampiran jaringan dikaitkan dengan satu subnet. Anda dapat menggunakan subnet khusus IPv4, dual-stack, atau khusus IPv6 dengan lampiran jaringan. Untuk mengetahui informasi selengkapnya, lihat Penetapan subnet.
Saat permintaan koneksi diterima, antarmuka Private Service Connect akan mendapatkan alamat IP dari subnet lampiran jaringan.
Beberapa antarmuka Private Service Connect dapat terhubung ke lampiran jaringan yang sama.
Lampiran jaringan mendukung VPC Bersama. Anda dapat membuat lampiran jaringan dalam project layanan, tetapi subnet lampiran harus berada dalam project host.
Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat dua arah.
Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat transitif. Workload di jaringan VPC produsen dapat berkomunikasi dengan workload yang terhubung ke jaringan VPC konsumen.
Lampiran jaringan dapat terhubung ke antarmuka Private Service Connect virtual dan dinamis.

Penetapan subnet

Saat membuat lampiran jaringan, Anda harus menetapkan satu subnet. Jika permintaan koneksi dari antarmuka produsen diterima, baik karena lampiran dikonfigurasi untuk menerima koneksi secara otomatis atau project produsen disertakan dalam daftar penerimaan, antarmuka tersebut akan mengalokasikan IP dari rentang alamat IP subnet.

Subnet ini memiliki karakteristik berikut:

Harus berupa subnet reguler.
Jenis stack subnet dapat berupa khusus IPv4, stack ganda, atau khusus IPv6. Subnet dual-stack dan khusus IPv6 harus memiliki rentang alamat IPv6 internal.
Alamat IP di subnet tidak dicadangkan, dan Anda dapat menetapkan resource lain ke subnet.
Anda tidak dapat menghapus subnet saat ditetapkan ke lampiran jaringan.
Anda dapat mengganti subnet, dan koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah subnet diganti akan menggunakan subnet baru.
Anda dapat memperluas rentang CIDR pada subnet, dan alokasi alamat baru akan menggunakan rentang yang diperluas.

Kebijakan otorisasi

Kebijakan otorisasi mengontrol apakah lampiran jaringan menerima koneksi baru dari antarmuka Private Service Connect. Anda dapat mengonfigurasi kebijakan otorisasi untuk otomatis menerima semua koneksi atau hanya menerima koneksi dari produsen layanan tertentu.

Untuk mengizinkan produsen tertentu, tambahkan ID project atau ID class layanan produsen ke daftar penerimaan lampiran jaringan.

ID class layanan adalah ID unik yang disediakan beberapa layanan Google untuk menyederhanakan otorisasi bagi layanan tersebut. Jika produser mencoba membuat antarmuka dengan ID kelas layanan yang tidak diizinkan untuk digunakan, operasi akan gagal. Sebelum mengonfigurasi otorisasi untuk layanan Google, periksa dokumentasi layanan untuk melihat apakah ID class layanan diperlukan.

Kebijakan otorisasi terdiri dari tiga kolom lampiran jaringan berikut:

Preferensi koneksi: dapat berupa ACCEPT_AUTOMATIC atau ACCEPT_MANUAL.
- ACCEPT_AUTOMATIC: koneksi baru diterima secara otomatis.
- ACCEPT_MANUAL: status koneksi baru ditentukan oleh daftar penerimaan lampiran jaringan.
Daftar penerimaan: daftar project ID atau ID class layanan untuk lampiran jaringan yang memiliki preferensi koneksi ACCEPT_MANUAL. Koneksi baru dari produsen dalam daftar ini akan diterima. Jika antarmuka Private Service Connect meminta koneksi, dan ID project atau ID class layanan produsen tidak ada dalam daftar ini, pembuatan VM antarmuka Private Service Connect akan gagal.
Daftar penolakan: daftar project ID atau ID class layanan untuk lampiran jaringan yang memiliki preferensi koneksi ACCEPT_MANUAL. Koneksi baru dari produsen dengan ID project atau ID class layanan dalam daftar ini akan ditolak secara eksplisit, dan pembuatan VM antarmuka Private Service Connect akan gagal.

Jika Anda memperbarui daftar penerimaan atau penolakan lampiran jaringan, koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah pembaruan akan disetujui atau ditolak sesuai dengan daftar yang diperbarui.

Semua nilai dalam daftar terima dan tolak harus memiliki jenis yang sama. Anda tidak dapat mencampuradukkan ID project dan ID class layanan dalam kebijakan otorisasi yang sama.

Jika lampiran jaringan dikonfigurasi untuk menerima koneksi secara manual, dan Anda menambahkan project ID atau ID class layanan yang sama ke daftar penerimaan dan penolakan, permintaan koneksi dari produsen tersebut akan ditolak. Pembuatan VM antarmuka Private Service Connect gagal.

Koneksi

Produsen layanan meminta koneksi ke lampiran jaringan dengan membuat antarmuka Private Service Connect. Untuk beberapa layanan Google, konsumen dapat memicu permintaan koneksi melalui API layanan.

Koneksi yang diterima akan membuat link atau tuple logis yang terdiri dari lampiran jaringan dan antarmuka jaringan yang merujuknya. Antarmuka VM produsen secara logis merupakan bagian dari jaringan VPC konsumen, tetapi siklus prosesnya dikelola oleh produsen. Misalnya, lampiran jaringan pada gambar 1 memiliki dua koneksi.

Anda dapat melihat koneksi yang diterima saat Menjelaskan lampiran jaringan.

Batasan

Anda hanya dapat memperbarui subnet, daftar penerimaan, daftar penolakan, dan deskripsi lampiran jaringan. Jika Anda ingin memperbarui kolom lain, hapus lampiran, lalu buat lampiran baru.
Anda tidak dapat menghapus lampiran jaringan jika ada koneksi terbuka. Dalam hal ini, organisasi produsen harus terlebih dahulu menghapus antarmuka Private Service Connect terkait.
Anda tidak dapat menetapkan alamat IP eksternal (yang diiklankan secara publik) ke antarmuka Private Service Connect.

Harga

Harga untuk lampiran jaringan dijelaskan pada halaman harga VPC.

Kuota

Ada batas jumlah lampiran jaringan yang dapat Anda buat per region dalam satu project. Untuk mengetahui informasi lebih lanjut, lihat kuota per project dalam dokumentasi VPC.

Langkah selanjutnya

Membuat dan mengelola lampiran jaringan