Mengonfigurasi kebijakan firewall jaringan global untuk menolak koneksi keluar ke geolokasi tertentu

Tutorial ini menjelaskan cara membuat dan mengonfigurasi kebijakan firewall jaringan global untuk memblokir traffic egress ke geolokasi tertentu di jaringan Anda. Contoh ini membahas cara membuat jaringan Virtual Private Cloud (VPC) dengan dua subnet, menyiapkan kebijakan firewall dengan aturan firewall geolokasi, lalu menguji aturan firewall.

Tujuan

Tutorial ini menunjukkan kepada Anda cara menyelesaikan tugas-tugas berikut:

  • Buat jaringan VPC kustom dengan dua subnet di region yang berbeda.
  • Buat instance virtual machine (VM) di setiap region berikut: Amerika Serikat dan Singapura.
  • Buat gateway Cloud Router dan Cloud NAT agar VM AS dapat mengakses internet publik.
  • Buat kebijakan firewall jaringan global dan tambahkan aturan firewall untuk mengaktifkan Identity-Aware Proxy (IAP).
  • Instal server Apache di VM Singapura.
  • Tambahkan aturan firewall untuk memblokir traffic ke geolokasi tertentu.
  • Uji aturan firewall geolokasi.

Diagram berikut menunjukkan traffic antara VM di region us-central1 dan asia-southeast1 dalam jaringan VPC kustom. Kebijakan firewall jaringan global memblokir traffic keluar ke geolokasi tertentu. VM di region us-central1 menggunakan Cloud Router dan Cloud NAT untuk akses internet, tanpa menggunakan alamat IP eksternal. VM di region us-central1 menggunakan alamat IP eksternal VM di region asia-southeast1 untuk menguji aturan firewall.

Kebijakan firewall jaringan global yang memblokir traffic keluar dari subnet ke geolokasi tertentu.
Kebijakan firewall jaringan global yang memblokir traffic keluar dari subnet ke geolokasi tertentu (klik untuk memperbesar).

Sebelum memulai

  • Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  • In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  • Verify that billing is enabled for your Google Cloud project.

  • In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  • Verify that billing is enabled for your Google Cloud project.

  • Pastikan Anda memiliki peran Compute Network Admin (roles/compute.networkAdmin).

  • Enable the Compute Engine and Identity-Aware Proxy (IAP) APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  • Jika Anda lebih suka bekerja dari command line, instal Google Cloud CLI. Untuk mengetahui informasi konseptual dan penginstalan tentang alat ini, lihat Ringkasan gcloud CLI.

    Catatan: Jika Anda belum pernah menjalankan Google Cloud CLI sebelumnya, lakukan inisialisasi direktori gcloud CLI Anda dengan menjalankan perintah gcloud init.

Membuat jaringan VPC kustom dengan subnet

Buat jaringan VPC mode kustom dengan dua subnet IPv4.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Untuk Name, masukkan vpc-geo-location.

  4. Untuk Mode pembuatan subnet, klik Kustom.

  5. Di bagian New subnet, tentukan parameter konfigurasi berikut untuk subnet:

    • Nama: subnet-1-us
    • Region: us-central1
    • Rentang IPv4: 10.0.0.0/24

  6. Klik Done.

  7. Klik Tambahkan subnet, lalu tentukan parameter konfigurasi berikut:

    • Nama: subnet-2-sg
    • Region: asia-southeast1
    • Rentang IPv4: 192.168.200.0/24

  8. Klik Done.

  9. Klik Create.

gcloud

  1. Untuk membuka terminal, klik Activate Cloud Shell.

  2. Untuk membuat jaringan VPC, jalankan perintah berikut:

    gcloud compute networks create vpc-geo-location \
  --subnet-mode=custom

  3. Di dialog Authorize cloud shell, klik Authorize.

  4. Untuk membuat subnet, jalankan perintah berikut:

    gcloud compute networks subnets create subnet-1-us \
  --network=vpc-geo-location \
  --region=us-central1 \
  --range=10.0.0.0/24

  5. Untuk membuat subnet lain, jalankan perintah berikut:

    gcloud compute networks subnets create subnet-2-sg \
  --network=vpc-geo-location \
  --region=asia-southeast1 \
  --range=192.168.200.0/24

Membuat VM

Di bagian ini, Anda akan membuat dua VM di subnet yang dikonfigurasi di bagian sebelumnya.

Membuat VM di region us-central1

Buat VM di region us-central1 tanpa alamat IP eksternal.

Konsol

Untuk membuat VM di region us-central1, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Create an instance.

    Buka halaman Buat instance

  2. Di panel Machine configuration, lakukan hal berikut:

    1. Untuk Name, masukkan instance-1-us.
    2. Untuk Region, pilih us-central1 (Iowa).

  3. Di menu navigasi, klik Networking.

    1. Di bagian Network interfaces, klik default dan tentukan parameter konfigurasi berikut:
      • Jaringan: vpc-geo-location
      • Subnetwork: subnet-1-us IPv4 (10.0.0.0/24)
      • External IPv4 address: None
    2. Klik Done.

  4. Klik Create.

gcloud

Untuk membuat VM di region us-central1, jalankan perintah berikut:

gcloud compute instances create instance-1-us \
     --network=vpc-geo-location \
     --zone=us-central1-a \
     --stack-type=IPV4_ONLY \
     --no-address \
     --subnet=subnet-1-us

Membuat VM di region asia-southeast1

Konsol

Untuk membuat VM di region asia-southeast1, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Create an instance.

    Buka halaman Buat instance

  2. Di panel Machine configuration, lakukan hal berikut:

    1. Untuk Name, masukkan instance-2-sg.
    2. Untuk Region, pilih asia-southeast1 (Singapore).

  3. Di menu navigasi, klik Networking.

    1. Di bagian Network interfaces, klik default dan tentukan parameter konfigurasi berikut:
      • Jaringan: vpc-geo-location
      • Subnetwork: subnet-2-sg IPv4 (192.168.200.0/24)
      • External IPv4 address: None
    2. Klik Done.

  4. Klik Create.

gcloud

Untuk membuat VM di region asia-southeast1, jalankan perintah berikut:

gcloud compute instances create instance-2-sg \
    --network=vpc-geo-location \
    --zone=asia-southeast1-b \
    --subnet=subnet-2-sg \
    --stack-type=IPV4_ONLY

Buat Cloud Router dan gateway Cloud NAT

Di bagian sebelumnya, Anda telah membuat dua VM, instance-1-us dan asia-southeast1. Agar VM instance-1-us dapat mengakses internet publik, buat Cloud Router dan gateway Cloud NAT.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Untuk Gateway name, masukkan nat-gateway.

  4. Untuk NAT type, pilih Public.

  5. Di bagian Select Cloud Router, tentukan parameter konfigurasi berikut:

    • Jaringan: vpc-geo-location
    • Region: us-central1
    • Cloud Router: Buat router baru.
      1. Untuk Name, masukkan router-fw-rules.
      2. Klik Create.

  6. Klik Create.

  7. Di konsol Google Cloud , buka halaman IP addresses.

    Buka IP addresses

  8. Klik tab External IP Addresses, lalu salin alamat IP Cloud NAT Anda (nat-auto-ip). Alamat IP ini digunakan saat Anda memvalidasi koneksi antara VM instance-1-us dan VM instance-2-sg.

gcloud

  1. Untuk membuat Cloud Router, jalankan perintah berikut:

    gcloud compute routers create router-fw-rules \
  --network=vpc-geo-location \
  --region=us-central1

  2. Untuk membuat gateway Cloud NAT, jalankan perintah berikut:

    gcloud compute routers nats create nat-gateway \
  --router=router-fw-rules \
  --region=us-central1 \
  --auto-allocate-nat-external-ips \
  --nat-all-subnet-ip-ranges

  3. Untuk melihat alamat IP Cloud NAT, jalankan perintah berikut:

    gcloud compute routers get-nat-ip-info \
  router-fw-rules \
  --region=us-central1

    Jangan lupa untuk menyalin alamat IP Cloud NAT Anda (natIp). Alamat IP ini digunakan saat Anda memvalidasi koneksi antara VM instance-1-us dan VM instance-2-sg.

Membuat kebijakan firewall jaringan global untuk mengaktifkan IAP

Di bagian ini, Anda akan membuat kebijakan firewall jaringan global dan menambahkan aturan firewall untuk mengaktifkan IAP. IAP memungkinkan akses administratif ke instance VM.

Aturan firewall mencakup karakteristik berikut.

  • Traffic ingress dari rentang IP 35.235.240.0/20. Rentang ini berisi semua alamat IP yang digunakan IAP untuk penerusan TCP.

  • Koneksi ke semua port yang ingin Anda akses menggunakan penerusan TCP IAP, misalnya, port 22 untuk SSH.

Konsol

Untuk mengizinkan akses IAP ke semua instance VM di jaringan vpc-geo-location, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Firewall policies

  2. Klik Create firewall policy.

  3. Di bagian Configure policy, untuk Policy name, masukkan fw-policy.

  4. Untuk Cakupan deployment, pilih Global, lalu klik Lanjutkan.

  5. Untuk membuat aturan bagi kebijakan Anda, di bagian Tambahkan aturan, klik Tambahkan aturan.

    1. Untuk Priority, masukkan 100.
    2. Untuk Direction of traffic, pilih Ingress.
    3. Untuk Action on match, pilih Allow.
    4. Untuk Logs, pilih On.
    5. Di bagian Target, untuk Jenis target, pilih Semua instance di jaringan.
    6. Di bagian Sumber, untuk Rentang IP, masukkan 35.235.240.0/20.
    7. Di bagian Protocol and ports, pilih Specified protocols and ports.
    8. Pilih kotak centang TCP, lalu untuk Ports, masukkan 22.
    9. Klik Create.

  6. Klik Lanjutkan.

  7. Untuk mengaitkan jaringan VPC dengan kebijakan, di bagian Associate policy with VPC networks, klik Associate.

  8. Centang kotak vpc-geo-location, lalu klik Hubungkan.

  9. Klik Lanjutkan.

  10. Klik Create.

gcloud

Untuk mengizinkan akses IAP ke semua instance VM di jaringan vpc-geo-location, jalankan perintah berikut:

  1. Untuk membuat kebijakan firewall, jalankan perintah berikut:

    gcloud compute network-firewall-policies create fw-policy \
    --global

  2. Untuk membuat aturan firewall yang mengizinkan traffic ke semua tujuan dan mengaktifkan log, jalankan perintah berikut:

    gcloud compute network-firewall-policies rules create 100 \
    --firewall-policy=fw-policy \
    --direction=INGRESS \
    --action=ALLOW \
    --layer4-configs=tcp:22 \
    --src-ip-ranges=35.235.240.0/20 \
    --global-firewall-policy \
    --enable-logging

  3. Untuk mengaitkan kebijakan firewall dengan jaringan VPC, jalankan perintah berikut:

    gcloud compute network-firewall-policies associations create \
    --firewall-policy=fw-policy \
    --network=vpc-geo-location \
    --name=pol-association-fw-rules \
    --global-firewall-policy

Membuat aturan firewall

Di bagian ini, Anda akan membuat aturan firewall untuk mengizinkan koneksi ingress di VM instance-2-sg.

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Firewall policies

  2. Di bagian Network firewall policies, klik fw-policy.

  3. Klik Buat aturan.

  4. Untuk Priority, masukkan 500.

  5. Untuk Direction of traffic, pilih Ingress.

  6. Untuk Action on match, pilih Allow.

  7. Untuk Logs, pilih On.

  8. Di bagian Target, untuk Jenis target, pilih Semua instance di jaringan.

  9. Di bagian Sumber, untuk Rentang IP, masukkan NAT_IP_ADDRESS.

    Ganti NAT_IP_ADDRESS dengan alamat IP yang ditetapkan ke Cloud NAT Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat Cloud Router dan gateway Cloud NAT.

  10. Klik Create.

gcloud

Untuk mengupdate kebijakan firewall, jalankan perintah berikut:

gcloud compute network-firewall-policies rules create 500 \
    --firewall-policy=fw-policy \
    --direction=INGRESS \
    --action=ALLOW \
    --src-ip-ranges=NAT_IP_ADDRESS \
    --layer4-configs=all \
    --global-firewall-policy \
    --enable-logging

Ganti NAT_IP_ADDRESS dengan alamat IP yang ditetapkan ke Cloud NAT Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat Cloud Router dan gateway Cloud NAT.

Menginstal server Apache

Di bagian ini, Anda akan menginstal server Apache di VM instance-2-sg.

Konsol

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Di kolom Connect VM instance-2-sg, klik SSH.

  3. Pada dialog SSH-in-browser, klik Authorize dan tunggu hingga koneksi dibuat.

  4. Untuk memperbarui daftar paket di instance Anda, jalankan perintah berikut:

    sudo apt-get update

    Setelah proses selesai, pesan berikut akan dihasilkan:

    Reading package lists... Done.

  5. Untuk menginstal paket apache2 HTTP Server, pada command prompt, jalankan perintah berikut:

    sudo apt-get install apache2 php7.0

    Saat proses sedang berlangsung, pesan berikut akan ditampilkan:

    After this operation, 56.0 MB of additional disk space will be used. Do you want to continue? [Y/n]

    Tekan Y untuk mengonfirmasi, lalu tekan Enter.

  6. Untuk menimpa halaman web default server web Apache, jalankan perintah berikut:

    echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

  7. Tutup dialog SSH-in-browser.

gcloud

  1. Untuk menggunakan SSH guna terhubung ke VM instance-2-sg, jalankan perintah berikut:

    gcloud compute ssh instance-2-sg \
    --zone=asia-southeast1-b \
    --tunnel-through-iap

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

  2. Untuk memperbarui daftar paket di instance Anda, jalankan perintah berikut:

    sudo apt-get update

    Setelah proses selesai, pesan berikut akan dihasilkan:

    Reading package lists... Done.

  3. Untuk menginstal paket apache2 HTTP Server, pada command prompt, jalankan perintah berikut:

    sudo apt-get install apache2 php7.0

    Saat proses sedang berlangsung, pesan berikut akan ditampilkan:

    After this operation, 56.0 MB of additional disk space will be used. Do you want to continue? [Y/n]

    Tekan Y untuk mengonfirmasi, lalu tekan Enter.

  4. Untuk menimpa halaman web default server web Apache, jalankan perintah berikut:

    echo '<!doctype html><html><body><h1>Hello World!</h1></body></html>' | sudo tee /var/www/html/index.html

  5. Untuk menutup SSH-in-browser, masukkan exit.

Memvalidasi koneksi

Setelah menginstal server Apache di VM instance-2-sg, hubungkan ke VM instance-1-us dari VM instance-2-sg menggunakan alamat IP eksternal VM instance-2-sg.

Konsol

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Dari kolom External IP VM instance-2-sg, salin alamat IP eksternal VM.

  3. Di kolom Connect VM instance-1-us, klik SSH.

  4. Pada dialog SSH-in-browser, klik Authorize dan tunggu hingga koneksi dibuat.

  5. Untuk memverifikasi koneksi, jalankan perintah berikut:

    curl EXTERNAL_IP -m 2

    Ganti EXTERNAL_IP dengan alamat IP VM instance-2-sg.

    Pesan respons yang diharapkan adalah sebagai berikut:

    <!doctype html><html><body><h1>Hello World!</h1></body></html>

  6. Tutup dialog SSH-in-browser.

gcloud

  1. Untuk melihat alamat IP eksternal VM instance-2-sg, jalankan perintah berikut:

    gcloud compute instances describe instance-2-sg \
    --zone=asia-southeast1-b \
    --format='get(networkInterfaces[0].accessConfigs[0].natIP)'

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter. Pastikan untuk mencatat alamat IP eksternal VM instance-2-sg.

  2. Untuk menggunakan SSH guna terhubung ke VM instance-1-us, jalankan perintah berikut:

    gcloud compute ssh instance-1-us \
    --zone=us-central1-a \
    --tunnel-through-iap

  3. Untuk memverifikasi koneksi, jalankan perintah berikut:

      curl EXTERNAL_IP -m 2

    Ganti EXTERNAL_IP dengan alamat IP VM instance-2-sg.

    Pesan respons yang diharapkan adalah sebagai berikut:

    <!doctype html><html><body><h1>Hello World!</h1></body></html>

  4. Untuk menutup SSH-in-browser, masukkan exit.

Menambahkan aturan firewall untuk memblokir traffic ke geolokasi tertentu

Di bagian ini, Anda akan menambahkan aturan firewall untuk VPC vpc-geo-location guna memblokir traffic egress ke Italia, Polandia, dan Singapura.

Konsol

Untuk menambahkan aturan baru di fw-policy yang Anda buat di bagian Membuat kebijakan firewall jaringan global, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Firewall policies

  2. Di bagian Network firewall policies, klik fw-policy.

  3. Klik Buat aturan.

  4. Untuk Priority, masukkan 200.

  5. Untuk Direction of traffic, pilih Egress.

  6. Untuk Action on match, pilih Deny.

  7. Untuk Logs, pilih On.

  8. Di bagian Destination, untuk Geolocations, pilih Singapore (SG), Poland (PL), dan Italy (IT).

  9. Klik Oke.

  10. Klik Create.

gcloud

Untuk menambahkan aturan baru di fw-policy yang Anda buat di bagian Membuat kebijakan firewall jaringan global, jalankan perintah berikut:

gcloud compute network-firewall-policies rules create 200 \
    --firewall-policy=fw-policy \
    --direction=EGRESS \
    --action=DENY \
    --dest-region-codes=SG,PL,IT \
    --layer4-configs=all \
    --global-firewall-policy \
    --enable-logging

Menguji aturan firewall geolokasi

Konsol

Setelah menambahkan aturan untuk memblokir traffic keluar ke Singapura (SG), Polandia (PL), dan Italia (IT), ikuti langkah-langkah berikut untuk menguji aturan:

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Dari kolom External IP VM instance-2-sg, salin alamat IP eksternal VM.

  3. Di kolom Connect VM instance-1-us, klik SSH.

  4. Pada dialog SSH-in-browser, klik Authorize dan tunggu hingga koneksi dibuat.

  5. Untuk memverifikasi bahwa traffic keluar ke VM instance-2-sg diblokir, jalankan perintah berikut:

    curl EXTERNAL_IP -m 2

    Ganti EXTERNAL_IP dengan alamat IP VM instance-2-sg.

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal dari VM AS ke VM Singapura.

  6. Untuk memverifikasi bahwa traffic keluar ke Polandia diblokir, jalankan perintah berikut:

      curl  `https://www.gov.pl` -m 2

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal ke situs Polandia.

  7. Untuk memverifikasi bahwa traffic keluar ke Italia diblokir, jalankan perintah berikut:

      curl  `https://www.esteri.it/it/` -m 2

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal ke situs Italia.

  8. Tutup dialog SSH-in-browser.

gcloud

Setelah menambahkan aturan untuk memblokir traffic keluar ke Singapura (SG), Polandia (PL), dan Italia (IT), jalankan perintah berikut untuk menguji aturan:

  1. Untuk melihat alamat IP eksternal VM instance-2-sg, jalankan perintah berikut:

    gcloud compute instances describe instance-2-sg \
   --format='get(networkInterfaces[0].accessConfigs[0].natIP)'

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter. Pastikan untuk mencatat alamat IP eksternal VM instance-2-sg.

  2. Untuk menggunakan SSH guna terhubung ke VM instance-1-us, jalankan perintah berikut:

    gcloud compute ssh instance-1-us \
   --zone=us-central1-a \
   --tunnel-through-iap

  3. Untuk memverifikasi bahwa traffic keluar ke Singapura diblokir, jalankan perintah berikut:

    curl EXTERNAL_IP -m 2

    Ganti EXTERNAL_IP dengan alamat IP VM instance-2-sg.

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal dari VM AS ke VM Singapura.

  4. Untuk memverifikasi bahwa traffic keluar ke Polandia diblokir, jalankan perintah berikut:

    curl https://www.gov.pl -m 2

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal dari situs Polandia.

  5. Untuk memverifikasi bahwa traffic keluar ke Italia diblokir, jalankan perintah berikut:

    curl  https://www.esteri.it/it/ -m 2

    Pesan Connection timed out sudah sesuai karena Anda membuat aturan firewall untuk menolak traffic eksternal ke situs Italia.

  6. Untuk menutup dialog SSH-in-browser, masukkan exit.

Melihat log

Anda dapat memverifikasi bahwa aturan firewall diterapkan ke traffic keluar dengan mengakses log. Untuk melihat detail log, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Firewall policies

  2. Di bagian Network firewall policies, klik nama fw-policy.

  3. Klik Opsi tampilan kolom.

  4. Dalam dialog Kolom yang ditampilkan, pilih Jumlah hit, lalu klik OK.

  5. Di kolom Hit count, pilih nomor untuk aturan yang Anda buat selama Membuat kebijakan firewall jaringan global. Halaman Logs Explorer akan terbuka.

  6. Untuk melihat aturan firewall yang diterapkan pada traffic keluar, luaskan log individual. Anda dapat melihat detail koneksi, disposisi, dan lokasi jarak jauh.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut, atau simpan project dan hapus setiap resource.

Di bagian ini, Anda akan menghapus resource yang dibuat dalam tutorial ini.

Hapus kebijakan firewall

Konsol

  1. Di konsol Google Cloud , buka halaman Firewall policies.

    Buka Firewall policies

  2. Di bagian Network firewall policies, klik nama fw-policy.

  3. Klik tab Pengaitan.

  4. Centang kotak vpc-geo-location, lalu klik Hapus atribusi.

  5. Pada dialog Hapus pengaitan kebijakan firewall, klik Hapus.

  6. Di samping judul fw-policy, klik Hapus.

  7. Pada dialog Hapus kebijakan firewall, klik Hapus.

gcloud

  1. Hapus pengaitan antara kebijakan firewall dan jaringan VPC.

    gcloud compute network-firewall-policies associations delete \
  --name=pol-association-fw-rules \
  --firewall-policy=fw-policy \
  --global-firewall-policy

  2. Hapus kebijakan firewall.

    gcloud compute network-firewall-policies delete fw-policy \
    --global

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

Menghapus VM

Konsol

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Centang kotak VM instance-1-us dan instance-2-sg.

  3. Klik Hapus.

  4. Pada dialog Hapus 2 instance?, klik Hapus.

gcloud

  1. Untuk menghapus VM instance-1-us, jalankan perintah berikut:

    gcloud compute instances delete instance-1-us \
    --zone=us-central1-a

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

  2. Untuk menghapus VM instance-2-sg, jalankan perintah berikut:

    gcloud compute instances delete instance-2-sg \
    --zone=asia-southeast1-b

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

Menghapus gateway Cloud NAT dan Cloud Router

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud routers.

    Buka Cloud Router

  2. Centang kotak router-fw-rules.

  3. Klik Hapus.

  4. Pada dialog Delete router-fw-rules, klik Delete.

Saat Anda menghapus Cloud Router, gateway Cloud NAT yang terkait juga akan dihapus.

gcloud

Untuk menghapus Cloud Router router-fw-rules, jalankan perintah berikut:

gcloud compute routers delete router-fw-rules \
    --region=us-central1

Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

Saat Anda menghapus Cloud Router, gateway Cloud NAT yang terkait juga akan dihapus.

Menghapus jaringan VPC dan subnetnya

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Di kolom Nama, klik vpc-geo-location.

  3. Klik Delete VPC network.

  4. Pada dialog Hapus jaringan, klik Hapus.

Saat Anda menghapus VPC, subnetnya juga akan dihapus.

gcloud

  1. Untuk menghapus subnet subnet-1-us dari jaringan VPC vpc-geo-location, jalankan perintah berikut:

    gcloud compute networks subnets delete subnet-1-us \
    --region=us-central1

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

  2. Untuk menghapus subnet subnet-2-sg dari jaringan VPC vpc-geo-location, jalankan perintah berikut:

    gcloud compute networks subnets delete subnet-2-sg \
    --region=asia-southeast1

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

  3. Untuk menghapus jaringan VPC vpc-geo-location, jalankan perintah berikut:

    gcloud compute networks delete vpc-geo-location

    Saat diminta, tekan Y untuk mengonfirmasi, lalu tekan Enter.

Langkah berikutnya