Ringkasan rentang internal
Rentang internal memungkinkan Anda mencadangkan blok alamat IP internal dan menentukan cara penggunaan alamat tersebut. Anda dapat menggunakan rentang internal untuk membantu mengelola topologi jaringan Virtual Private Cloud (VPC) seiring bertambahnya jaringan dengan fitur seperti Peering Jaringan VPC, VPC Bersama, Cloud VPN, dan Cloud Interconnect.
Spesifikasi
- Resource rentang internal mewakili blok CIDR IPv4 atau IPv6 internal yang dialokasikan dari dalam jaringan VPC.
- Saat memesan rentang internal, Anda mengonfigurasi hal berikut:
- Apakah rentang tersebut dapat digunakan oleh Trusted Cloud resource di jaringan VPC-nya atau dicadangkan untuk penggunaan eksternal.
- Cara penggunaan rentang jika Peering Jaringan VPC dikonfigurasi.
- Apakah rentang tersebut dapat tumpang tindih dengan subnet atau rute di jaringan VPC induknya.
- Jika blok alamat atau perilaku tumpang-tindih rentang dapat diubah.
- Secara default, Anda tidak dapat mencadangkan rentang internal yang berisi alamat IP yang digunakan oleh resource lain dalam jaringan VPC rentang. Trusted Cloud by S3NS
- Jika Anda mengaktifkan tumpang-tindih dengan subnet, rute, atau keduanya, Anda dapat membuat rentang internal dengan blok CIDR yang tumpang-tindih dengan rentang alamat IP jenis resource yang ditentukan.
- Anda tidak dapat membuat resource Trusted Cloud yang menggunakan alamat IP dari rentang internal yang ada, kecuali jika Anda secara eksplisit mengaitkan resource dengan rentang internal (untuk subnet) atau mengizinkan tumpang-tindih (untuk rute).
- Jika rentang internal tidak dapat diubah, Anda hanya dapat mengubah deskripsi rentang. Jika rentang dapat diubah (default), Anda dapat mengubah blok CIDR, perilaku tumpang-tindih, dan deskripsi rentang. Immutabilitas tidak dapat diubah setelah rentang dibuat.
Misalnya, pertimbangkan rentang internal yang dapat berubah untuk 10.0.0.0/24
tanpa tumpang-tindih
yang ditentukan.
Jika Anda mencoba membuat subnet di jaringan VPC yang sama yang menggunakan
rentang 10.0.0.0/25
, pembuatan subnet akan gagal, kecuali jika Anda
mengaitkan subnet dengan rentang internal.
Jika Anda mencoba membuat rute di jaringan VPC yang sama yang menggunakan rentang 10.0.0.0/25
, pembuatan rute akan gagal, kecuali jika Anda memperbarui rentang internal dengan menetapkan properti overlaps
ke
OVERLAP_ROUTE_RANGE
.
Jenis peering
Jenis peering dari rentang internal menentukan perilaku rentang sesuai dengan Peering Jaringan VPC. Jenis peering dapat berupa salah satu dari berikut ini:
FOR_SELF
: rentang internal hanya dapat digunakan di jaringan VPC tempat rentang internal tersebut dibuat. Rentang ini dapat diakses dari jaringan VPC yang terkait dan peer dari jaringan VPC tersebut. Namun, peer dari jaringan sejenis tidak dapat menggunakan rentang ini. Ini adalah setelan default.FOR_PEER
: rentang internal hanya dapat dikaitkan dengan resource dalam jaringan peer. Tidak ada resource dalam jaringan VPC induk dari sebuah rentang yang dapat dikaitkan dengan rentang, tetapi resource dalam jaringan peer dapat dikaitkan.NOT_SHARED
: rentang internal hanya dapat dikaitkan dengan resource dalam jaringan tempat rentang dibuat, tanpa berbagi rentang dengan peer-nya. Jaringan yang di-peering tidak dapat menggunakan rentang internal seperti yang terlihat oleh jaringan VPC induk. Jaringan yang di-peering dapat menggunakan rentang yang sama jika jenis peering adalahNOT_SHARED
di kedua jaringan.
Jenis penggunaan
Jenis penggunaan resource rentang internal menentukan apakah blok CIDR yang dialokasikan dapat dikaitkan dengan resource Trusted Cloud lain di jaringan VPC induknya atau tidak. Jenis penggunaan untuk rentang internal dapat berupa salah satu hal berikut:
FOR_VPC
: rentang dapat dikaitkan dengan resource Trusted Cloud lain di jaringan VPC induknya. Ini adalah setelan default.EXTERNAL_TO_VPC
: rentang tidak dapat dikaitkan dengan resource Trusted Cloud lain di jaringan VPC induknya.FOR_MIGRATION
: rentang dapat digunakan untuk memigrasikan rentang subnet, termasuk dari satu jaringan VPC yang di-peering ke jaringan VPC lain.
Memigrasikan rentang subnet IPv4
Untuk memigrasikan rentang CIDR dari satu subnet ke subnet lain, Anda harus menghapus subnet, lalu membuatnya kembali. Biasanya, saat Anda menghapus subnet, rentang CIDR-nya akan dilepaskan dan dapat digunakan oleh resource lain. Untuk mencadangkan rentang CIDR selama migrasi—setelah subnet asli dihapus, tetapi sebelum subnet baru dibuat—Anda dapat mencadangkan rentang internal IPv4 yang memiliki FOR_MIGRATION
jenis penggunaan.
Rentang internal untuk migrasi menentukan rentang CIDR, subnet sumber, dan subnet target.
- Rentang CIDR IPv4 harus cocok dengan atau berisi rentang subnet sumber.
- Subnet sumber dan target dapat berada di project yang sama atau di project yang berbeda.
- Subnet sumber harus berada dalam project yang sama dengan resource rentang internal.
- Subnet target tidak harus ada pada saat Anda membuat rentang internal.
Saat Anda menghapus subnet sumber, rentang CIDR hanya dapat ditetapkan ke subnet yang cocok dengan subnet target.
Setelah memigrasikan subnet, Anda dapat menghapus rentang internal.
Rentang internal dengan jenis penggunaan FOR_MIGRATION
harus memiliki jenis peering FOR_SELF
.
Contoh kasus penggunaan
Tabel berikut menjelaskan kasus penggunaan untuk rentang internal dengan berbagai kombinasi penggunaan dan peering. Rentang internal IPv6 memiliki persyaratan penggunaan dan peering tertentu serta tidak mendukung semua kasus penggunaan yang tercantum di sini.
Tujuan | Jenis penggunaan | Jenis peering | IP version |
---|---|---|---|
Mencadangkan rentang untuk digunakan hanya dalam jaringan VPC rentang. | FOR_VPC |
NOT_SHARED |
IPv4 |
Mencadangkan rentang khusus untuk jaringan VPC peer, sehingga mencegah resource di jaringan VPC lokal menggunakannya. | FOR_VPC |
FOR_PEER |
IPv4 |
Mencadangkan rentang untuk digunakan di luar jaringan VPC rentang, sehingga mencegah resource di jaringan VPC rentang menggunakan alamat IP tersebut. Untuk rentang IPv6, mencegah penetapan otomatis alamat IP rentang ke subnet dual-stack atau khusus IPv6 yang baru. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 atau IPv6 |
Mencadangkan rentang hanya untuk penggunaan lokal, sehingga mencegah resource di jaringan VPC rentang menggunakan alamat IP tersebut. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
Mencadangkan rentang untuk sementara waktu guna memigrasikan subnet dari satu jaringan VPC ke jaringan VPC lainnya. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Strategi alokasi alamat IPv4
Saat memesan rentang internal IPv4, Anda dapat menentukan blok CIDR atau mengizinkan Trusted Cloud mengalokasikannya secara otomatis. Untuk alokasi otomatis, Anda menentukan panjang awalan dan blok CIDR target opsional. Trusted Cloudmemperhitungkan alokasi alamat IP yang ada dan mengalokasikan rentang internal dengan blok CIDR kosong dari ukuran yang dipilih dari dalam blok CIDR target atau default.
Jika menggunakan alokasi otomatis, Anda dapat menentukan strategi alokasi yang digunakan Trusted Cloud untuk memilih blok gratis. Strategi alokasi hanya tersedia untuk rentang internal IPv4 yang dialokasikan secara otomatis. Tabel berikut menjelaskan strategi alokasi yang dapat Anda pilih:
Strategi | Deskripsi | Kelebihan dan kekurangan |
---|---|---|
RANDOM |
Mengalokasikan blok CIDR kosong secara acak. Ini adalah strategi default. |
Tercepat untuk memesan beberapa blok CIDR secara bersamaan yang memiliki panjang awalan yang sama. Dapat menyebabkan fragmentasi di ruang alamat IP Anda. |
FIRST_AVAILABLE |
Mengalokasikan blok CIDR gratis yang memiliki alamat IP awal terendah secara numerik. |
Alokasi rentang IP yang paling dapat diprediksi. Memaksimalkan ruang alamat IP yang tidak digunakan dan berdekatan yang tersisa dalam blok CIDR target Anda. Menyebabkan pertentangan saat secara bersamaan mencadangkan rentang internal, sehingga menyebabkan waktu alokasi yang lebih lambat. |
RANDOM_FIRST_N_AVAILABLE |
Anda menentukan angka, N. Trusted Cloud menemukan N blok CIDR kosong dengan panjang awalan yang diminta, memprioritaskan blok dengan alamat IP awal terendah. Alokasikan blok CIDR acak dari set tersebut. |
Paling cocok untuk mengurangi pertentangan selama alokasi serentak sekaligus mempertahankan ruang alamat IP yang tidak digunakan dan berdekatan. Anda dapat meningkatkan performa untuk alokasi serentak dengan meningkatkan N. Namun, hal ini dapat menyebabkan peningkatan fragmentasi ruang alamat IP. |
FIRST_SMALLEST_FITTING |
Temukan blok CIDR gratis terkecil (panjang awalan terpanjang) yang dapat berisi panjang awalan yang diminta. Dari kumpulan tersebut, alokasikan blok yang memiliki alamat IP awal terendah. |
Paling baik untuk meminimalkan fragmentasi alamat IP. Mengalami persaingan paling ketat untuk reservasi serentak, sehingga waktu alokasi lebih lambat. |
Misalnya, Anda ingin mencadangkan blok CIDR /24
dari blok
target 10.0.0.0/8
. Dalam blok target, hanya rentang alamat IP berikut yang tersedia: 10.1.0.0/25
, 10.2.0.0/16
, dan 10.3.0.0/23
. Daftar
berikut menjelaskan blok yang mungkin dipilih untuk setiap strategi alokasi:
RANDOM
: Trusted Cloud menentukan blok/24
yang tersedia secara acak, seperti10.2.179.0/24
.FIRST_AVAILABLE
: Trusted Cloud menemukan blok/24
yang tersedia paling rendah, yaitu10.2.0.0/24
.RANDOM_FIRST_N_AVAILABLE
: Misalkan Anda menentukan3
untuk N. Trusted Cloud membuat serangkaian tiga blok/24
terendah yang tersedia—10.2.0.0/24
,10.2.1.0/24
, dan10.2.2.0/24
. Dari kumpulan tersebut, Trusted Cloud memilih salah satu dari tiga blok secara acak, seperti10.2.2.0/24
.FIRST_SMALLEST_FITTING
: Trusted Cloud menemukan blok terkecil yang tersedia (awalan tertinggi) yang dapat berisi awalan/24
yang ditentukan. Blok terkecil yang tersedia adalah10.3.0.0/23
. Trusted Cloud mengalokasikan blok terendah dari dalam rentang tersebut, yaitu10.3.0.0/24
.
Kuota
Ada batasan jumlah resource rentang internal yang dapat Anda buat dalam satu project. Untuk mengetahui informasi lebih lanjut, lihat kuota per project dalam dokumentasi VPC.