Ringkasan Virtual Private Cloud (VPC)
Virtual Private Cloud (VPC) menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine dan cluster Google Kubernetes Engine (GKE).
VPC menyediakan jaringan untuk resource dan layanan berbasis cloud yang skalabel dan fleksibel.
Halaman ini menyediakan ringkasan tingkat tinggi untuk fitur dan konsep VPC.
Jaringan VPC
Jaringan VPC dapat digambarkan sama seperti jaringan fisik, namun bedanya jaringan ini divirtualisasikan di dalam Cloud de Confiance. Jaringan VPC adalah resource yang terdiri dari daftar subnetwork virtual (subnet) di pusat data. Jaringan VPCsecara logis terpisah satu sama lain diCloud de Confiance.
Jaringan VPC dapat melakukan hal-hal berikut:
- Menyediakan konektivitas untuk instance virtual machine (VM) Compute Engine, termasuk cluster Google Kubernetes Engine (GKE)dan produk Cloud de Confiance by S3NS lainnya yang dibuat di VM Compute Engine.
- Menawarkan Load Balancer Jaringan passthrough internal bawaan dan sistem proxy untuk Load Balancer Aplikasi internal.
- Terhubung ke jaringan lokal menggunakan tunnel Cloud VPN dan lampiran VLAN untuk Cloud Interconnect.
- Mendistribusikan traffic dari load balancer eksternal ke backend. Cloud de Confiance
Untuk mengetahui informasi selengkapnya, lihat Jaringan VPC.
Aturan firewall
Tiap jaringan VPC menerapkan firewall virtual terdistribusi yang dapat dikonfigurasi. Dengan aturan firewall, Anda dapat mengontrol paket yang diizinkan untuk sampai ke tujuan tertentu. Setiap jaringan VPC memiliki dua aturan firewall tersirat yang memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar.
Untuk informasi selengkapnya, lihat Aturan firewall VPC.
Rute
Rute memberi tahu instance VM dan jaringan VPC cara mengirim traffic dari satu instance ke tujuan, baik di dalam jaringan maupun di luar Cloud de Confiance. Setiap jaringan VPC dilengkapi dengan beberapa rute yang dihasilkan sistem untuk merutekan traffic pada subnet dan mengirim traffic dari instance yang memenuhi syarat ke internet.
Anda dapat membuat rute statis khusus untuk mengarahkan paket ke tujuan tertentu.
Untuk mengetahui informasi selengkapnya, lihat Rute.
Aturan penerusan
Meskipun rute mengatur traffic yang keluar dari instance, aturan penerusan mengarahkan traffic ke resource Cloud de Confiance di dalam jaringan VPC berdasarkan alamat IP, protokol, dan port.
Beberapa aturan penerusan mengarahkan traffic dari luar Cloud de Confiance ke tujuan di dalam jaringan; sedangkan aturan lainnya mengarahkan traffic dari dalam jaringan. Tujuan untuk aturan penerusan adalah instance target, target load balancer (layanan backend, proxy target, dan kumpulan target), dan gateway VPN Klasik.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan aturan penerusan.
Antarmuka dan alamat IP
Jaringan VPC menyediakan konfigurasi berikut untuk alamat IP dan antarmuka jaringan VM.
Alamat IP
Cloud de Confiance resource, seperti instance VM Compute Engine, aturan penerusan, dan container GKE, mengandalkan alamat IP untuk berkomunikasi.
Untuk mengetahui informasi selengkapnya, lihat Alamat IP.
Rentang IP alias
Apabila memiliki beberapa layanan yang berjalan pada satu instance VM, Anda dapat memberikan alamat IP internal yang berbeda untuk setiap layanan menggunakan rentang IP alias. Jaringan VPC meneruskan paket yang ditujukan ke layanan tertentu ke VM yang sesuai.
Untuk mengetahui informasi selengkapnya, lihat Rentang IP alias.
Beberapa antarmuka jaringan
Anda dapat menambahkan beberapa antarmuka jaringan ke instance VM, di mana setiap antarmuka berada dalam jaringan VPC yang unik. Beberapa antarmuka jaringan mengaktifkan alat jaringan VM guna bertindak sebagai gateway untuk mengamankan traffic di antara jaringan VPC berbeda atau ke dan dari internet.
Untuk mengetahui informasi selengkapnya, lihat Beberapa antarmuka jaringan.
Peering dan berbagi VPC
Cloud de Confiance menyediakan konfigurasi berikut untuk berbagi jaringan VPC di seluruh project dan menghubungkan jaringan VPC satu sama lain.
VPC Bersama
Anda dapat berbagi jaringan VPC dari satu project (disebut project host) untuk project lain di Cloud de Confiance organisasi Anda. Anda dapat memberikan akses ke seluruh jaringan VPC Bersama atau memilih subnet di dalamnya menggunakan izin IAM tertentu. Tindakan ini memungkinkan Anda untuk menyediakan kontrol terpusat pada jaringan yang sama sekaligus mempertahankan fleksibilitas organisasi. VPC Bersama sangat membantu di dalam organisasi besar.
Untuk mengetahui informasi selengkapnya, lihat VPC Bersama.
Peering Jaringan VPC
Peering Jaringan VPC memungkinkan Anda membangun ekosistem software as a service (SaaS) di Cloud de Confiance, sehingga layanan tersedia secara pribadi di berbagai jaringan VPC, meskipun jaringan tersebut berada di project yang sama atau berbeda, bahkan di project organisasi lainnya.
Dengan Peering Jaringan VPC, semua komunikasi dijalankan menggunakan alamat IP internal. Instance VM di setiap jaringan yang di-peer dapat berkomunikasi dengan satu sama lain tanpa menggunakan alamat IP eksternal dan tunduk pada aturan firewall.
Jaringan yang di-peer otomatis menukar rute subnet untuk rentang alamat IP pribadi. Anda dapat mengonfigurasi jenis rute yang ditukar berikut ini dengan Peering Jaringan VPC:
- Rute subnet untuk rentang IP publik yang digunakan kembali secara pribadi
- Rute statis dan dinamis khusus
Administrasi jaringan untuk setiap jaringan yang di-peer tidak berubah: kebijakan IAM tidak pernah ditukar oleh Peering Jaringan VPC. Sebagai contoh, Admin Jaringan dan Keamanan untuk satu jaringan VPC tidak otomatis mendapat peran tersebut terhadap jaringan yang di-peer
Untuk mengetahui informasi selengkapnya, lihat Peering Jaringan VPC.
Hybrid cloud
Cloud de Confiance menyediakan konfigurasi berikut yang memungkinkan Anda menghubungkan jaringan VPC ke jaringan lokal dan jaringan dari penyedia cloud lain.
Cloud VPN
Anda dapat menghubungkan jaringan VPC ke jaringan fisik lokal atau penyedia cloud lain menggunakan virtual private network yang aman dengan Cloud VPN.
Untuk mengetahui informasi selengkapnya, lihat Cloud VPN.
Cloud Interconnect
Anda dapat menghubungkan jaringan VPC ke jaringan lokal menggunakan koneksi fisik berkecepatan tinggi dengan Cloud Interconnect.
Untuk mengetahui informasi selengkapnya, lihat Cloud Interconnect.
Cloud Load Balancing
Cloud de Confiance menawarkan beberapa konfigurasi load balancing untuk mendistribusikan traffic dan workload pada berbagai jenis backend.
Untuk informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.