Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Virtual Private Cloud (VPC)

Virtual Private Cloud (VPC) menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine dan cluster Google Kubernetes Engine (GKE).

VPC menyediakan jaringan untuk resource dan layanan berbasis cloud Anda yang skalabel dan fleksibel.

Halaman ini menyediakan ringkasan tingkat tinggi untuk fitur dan konsep VPC.

Jaringan VPC

Jaringan VPC dapat digambarkan sama seperti jaringan fisik, namun bedanya jaringan ini divirtualisasikan di dalam Cloud de Confiance. Jaringan VPC adalah resource global yang terdiri dari beberapa subnetwork (subnet) virtual regional di pusat data yang semuanya terhubung oleh jaringan area luas global. Jaringan VPC secara logis terisolasi dari satu sama lain di Cloud de Confiance.

Jaringan VPC dapat melakukan hal-hal berikut:

Menyediakan konektivitas untuk instance virtual machine (VM) Compute Engine, termasuk cluster Google Kubernetes Engine (GKE) dan produk Cloud de Confiance by S3NS lain yang dibuat di VM Compute Engine.
Menawarkan Load Balancer Jaringan passthrough internal bawaan dan sistem proxy untuk Load Balancer Aplikasi internal.
Terhubung ke jaringan lokal menggunakan tunnel Cloud VPN dan lampiran VLAN untuk Cloud Interconnect.
Mendistribusikan traffic dari Cloud de Confiance load balancer eksternal ke backend.

Untuk mengetahui informasi selengkapnya, lihat Jaringan VPC.

Aturan firewall

Tiap jaringan VPC menerapkan firewall virtual terdistribusi yang dapat dikonfigurasi. Aturan firewall memungkinkan Anda mengontrol paket yang diizinkan untuk sampai ke tujuan tertentu. Setiap jaringan VPC memiliki dua aturan firewall tersirat yang memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar.

Untuk informasi selengkapnya, lihat Aturan firewall VPC.

Rute

Rute memberi tahu instance VM dan jaringan VPC cara mengirim traffic dari instance ke tujuan, baik di dalam jaringan maupun di luar Cloud de Confiance. Setiap jaringan VPC dilengkapi dengan beberapa rute yang dihasilkan sistem untuk merutekan traffic pada subnet dan mengirim traffic dari instance yang memenuhi syarat ke internet.

Anda dapat membuat rute statis khusus untuk mengarahkan paket ke tujuan tertentu.

Untuk mengetahui informasi selengkapnya, lihat Rute.

Aturan penerusan

Meskipun rute mengatur traffic yang keluar dari instance, aturan penerusan mengarahkan traffic ke resource Cloud de Confiance di jaringan VPC berdasarkan alamat IP, protokol, dan port.

Beberapa aturan penerusan mengarahkan traffic dari luar Cloud de Confiance ke tujuan di dalam jaringan; sedangkan aturan lainnya mengarahkan traffic dari dalam jaringan. Tujuan untuk aturan penerusan adalah instance target, target load balancer (layanan backend, proxy target, dan kumpulan target), dan gateway VPN Klasik.

Untuk informasi selengkapnya, lihat Ringkasan aturan penerusan.

Antarmuka dan alamat IP

Jaringan VPC menyediakan konfigurasi berikut untuk alamat IP dan antarmuka jaringan VM.

Alamat IP

ResourceCloud de Confiance , seperti instance VM Compute Engine, aturan penerusan, dan penampung GKE, mengandalkan alamat IP untuk berkomunikasi.

Untuk mengetahui informasi selengkapnya, lihat Alamat IP.

Rentang IP alias

Apabila memiliki beberapa layanan yang berjalan pada satu instance VM, Anda dapat memberikan alamat IP internal yang berbeda untuk setiap layanan menggunakan rentang IP alias. Jaringan VPC meneruskan paket yang ditujukan ke layanan tertentu ke VM yang sesuai.

Untuk mengetahui informasi selengkapnya, lihat Rentang IP alias.

Beberapa antarmuka jaringan

Anda dapat menambahkan beberapa antarmuka jaringan ke instance VM, di mana setiap antarmuka berada dalam jaringan VPC yang unik. Beberapa antarmuka jaringan mengaktifkan alat jaringan VM guna bertindak sebagai gateway untuk mengamankan traffic di antara jaringan VPC berbeda atau ke dan dari internet.

Untuk mengetahui informasi selengkapnya, lihat Beberapa antarmuka jaringan.

Cloud de Confiance menyediakan konfigurasi berikut untuk berbagi jaringan VPC di seluruh project dan menghubungkan jaringan VPC satu sama lain.

VPC Bersama

Anda dapat berbagi jaringan VPC dari satu project (disebut project host) ke project lain di Cloud de Confiance organisasi Anda. Anda dapat memberikan akses ke seluruh jaringan VPC Bersama atau memilih subnet di dalamnya menggunakan izin IAM tertentu. Tindakan ini memungkinkan Anda untuk menyediakan kontrol terpusat pada jaringan yang sama sekaligus mempertahankan fleksibilitas organisasi. VPC Bersama sangat membantu di dalam organisasi besar.

Untuk mengetahui informasi selengkapnya, lihat VPC Bersama.

Peering Jaringan VPC

Peering Jaringan VPC memungkinkan Anda membuat ekosistem software as a service (SaaS) di Cloud de Confiance, sehingga layanan tersedia secara pribadi di seluruh jaringan VPC yang berbeda, baik jaringan tersebut berada di project yang sama atau berbeda, bahkan di project organisasi lainnya.

Dengan Peering Jaringan VPC, semua komunikasi dijalankan menggunakan alamat IP internal. Instance VM di setiap jaringan yang di-peer dapat berkomunikasi dengan satu sama lain tanpa menggunakan alamat IP eksternal dan tunduk pada aturan firewall.

Jaringan yang di-peer otomatis menukar rute subnet untuk rentang alamat IP pribadi. Anda dapat mengonfigurasi jenis rute yang ditukar berikut ini dengan Peering Jaringan VPC:

Rute subnet untuk rentang IP publik yang digunakan kembali secara pribadi
Rute statis dan dinamis khusus

Administrasi jaringan untuk setiap jaringan yang di-peer tidak berubah: kebijakan IAM tidak pernah ditukar oleh Peering Jaringan VPC. Sebagai contoh, Admin Jaringan dan Keamanan untuk satu jaringan VPC tidak otomatis mendapat peran tersebut terhadap jaringan yang di-peer

Untuk mengetahui informasi selengkapnya, lihat Peering Jaringan VPC.

Hybrid cloud

Cloud de Confiance menyediakan konfigurasi berikut yang memungkinkan Anda menghubungkan jaringan VPC ke jaringan lokal dan jaringan dari penyedia cloud lain.

Cloud VPN

Anda dapat menghubungkan jaringan VPC ke jaringan fisik lokal atau penyedia cloud lain menggunakan virtual private network yang aman dengan Cloud VPN.

Untuk mengetahui informasi selengkapnya, lihat Cloud VPN.

Cloud Interconnect

Anda dapat menghubungkan jaringan VPC ke jaringan lokal menggunakan koneksi fisik berkecepatan tinggi dengan Cloud Interconnect.

Untuk mengetahui informasi selengkapnya, lihat Cloud Interconnect.

Cloud Load Balancing

Cloud de Confiance menawarkan beberapa konfigurasi load balancing untuk mendistribusikan traffic dan workload di berbagai jenis backend.

Untuk informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.

Akses pribadi ke layanan

Anda dapat menggunakan Private Service Connect, Akses Google Pribadi, dan akses layanan pribadi untuk memungkinkan VM yang tidak memiliki alamat IP eksternal berkomunikasi dengan layanan yang didukung.

Untuk informasi selengkapnya, lihat Opsi akses pribadi untuk layanan.