Ada berbagai cara untuk menghubungkan cluster Google Distributed Cloud yang berjalan di pusat data lokal Anda ke jaringan Google Cloud. Kemungkinannya meliputi:
- Koneksi internet reguler
- VPN dengan ketersediaan tinggi (HA)
- Partner Interconnect
- Dedicated Interconnect
Koneksi internet reguler
Dalam skenario tertentu, Anda dapat menggunakan internet sebagai koneksi antara Google dan pusat data lokal Anda. Contoh:
Deployment Google Distributed Cloud Anda bersifat mandiri di lokasi Anda, dan komponen lokal Anda jarang berkomunikasi dengan Google Cloud jaringan. Anda menggunakan koneksi ini terutama untuk pengelolaan cluster. Kecepatan, keandalan, dan keamanan koneksi tidak terlalu penting.
Cluster lokal Anda bersifat mandiri, kecuali untuk akses ke layanan Google seperti Cloud SQL. Traffic antara cluster lokal dan layanan Google menggunakan alamat IP publik. Anda mengonfigurasi aturan firewall untuk memberikan keamanan.
VPN dengan ketersediaan tinggi (HA)
Dengan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, traffic antara Google dan pusat data lokal Anda melintasi internet publik, tetapi dienkripsi. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Cloud Router secara dinamis menukar rute antara jaringan Google Cloud dan jaringan lokal Anda. Perutean dinamis sangat bermanfaat saat jaringan Anda berkembang dan berubah, karena memastikan status perutean yang benar disebarkan ke pusat data lokal Anda.
Salah satu cara untuk menyiapkan VPN dengan ketersediaan tinggi (HA) antara Google Cloud dan cluster GKE Enterprise lokal adalah dengan mengonfigurasi Network Connectivity Gateway di cluster. Network Connectivity Gateway tersedia untuk Pratinjau.
Partner Interconnect
Partner Interconnect menyediakan konektivitas antara jaringan lokal dan jaringan Google Cloud melalui penyedia layanan yang didukung. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google cepat, aman, dan andal.
Dedicated Interconnect
Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal Anda dan jaringan Google Cloud . Jenis koneksi ini bisa hemat biaya jika Anda memerlukan bandwidth tinggi. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google aman dan andal, serta bahkan lebih cepat daripada koneksi yang menggunakan Partner Interconnect.
Dampak terputusnya koneksi sementara
Untuk mengetahui informasi tentang apa yang terjadi jika Anda terputus, lihat Dampak terputusnya koneksi sementara dari Google Cloud.
Memilih jenis koneksi
Untuk panduan tambahan tentang cara memilih jenis koneksi, lihat:
Pemantauan jaringan
Terlepas dari cara Anda membuat koneksi dasar ke Google, Anda dapat memperoleh manfaat dari insight yang diberikan oleh logging dan pemantauan jaringan. Untuk mengetahui informasi selengkapnya, lihat Logging dan pemantauan untuk Google Distributed Cloud.
Meningkatkan kualitas hubungan mendasar Anda
Setelah koneksi dasar Anda tersedia, Anda dapat menambahkan fitur yang meningkatkan akses, keamanan, dan visibilitas. Misalnya, Anda dapat mengaktifkan Akses Google Pribadi, Connect, atau Kontrol Layanan VPC.
Panduan selanjutnya dalam topik ini mengasumsikan bahwa Anda menggunakan salah satu opsi berikut untuk koneksi dasar Anda ke Google:
Akses Google Pribadi
Akses Google Pribadi memungkinkan VM yang hanya memiliki alamat IP pribadi untuk menjangkau alamat IP API dan layanan Google. Skenario ini mencakup kasus ketika node cluster Google Distributed Cloud Anda hanya memiliki alamat IP pribadi. Anda mengaktifkan Akses Google Pribadi di tingkat subnet.
Dengan Private Google Access, permintaan dari pusat data lokal Anda ke layanan Google akan melintasi koneksi Cloud Interconnect atau Cloud VPN, bukan melintasi internet publik.
Gunakan Akses Google Pribadi dalam situasi berikut:
VM lokal Anda tanpa alamat IP publik harus terhubung ke layanan Google seperti BigQuery, Pub/Sub, atau Container Registry.
Anda ingin terhubung ke layanan Google tanpa melalui internet publik.
Untuk mengetahui daftar layanan yang mendukung Akses Pribadi Google dari VM lokal, lihat Layanan yang didukung. Untuk mengetahui informasi tentang cara menggunakan Akses Google Pribadi dari VM lokal, lihat artikel Mengonfigurasi Akses Google Pribadi untuk host lokal.
Layanan yang tidak memerlukan Akses Pribadi Google
Terkadang, Anda tidak memerlukan Akses Google Pribadi untuk menjangkau layanan dari VM yang hanya memiliki alamat IP pribadi. Contoh:
Anda membuat instance Cloud SQL yang memiliki alamat IP publik dan alamat IP pribadi. Kemudian, komponen lokal Anda dapat mengakses instance Cloud SQL menggunakan alamat IP pribadinya. Anda tidak memerlukan Akses Google Pribadi dalam kasus ini, karena Anda tidak perlu menjangkau alamat IP publik layanan Google. Pendekatan ini hanya berfungsi jika Cloud Router mengiklankan alamat IP pribadi instance Cloud SQL ke jaringan lokal Anda.
Anda memiliki cluster Google Distributed Cloud di Google Cloud, dan node cluster memiliki alamat IP pribadi. Komponen lokal Anda dapat mengakses Layanan NodePort atau Layanan load balancer internal di cluster Google Distributed Cloud.
Kontrol Layanan VPC
Jika menginginkan perlindungan tambahan terhadap pemindahan data yang tidak sah, Anda dapat menggunakan Kontrol Layanan VPC. Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data di seluruh batas perimeter. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Kontrol Layanan VPC dengan Cloud Interconnect atau Cloud VPN.
Connect
Connect memungkinkan Anda untuk melihat dan mengelola cluster pengguna lokal dari konsol Google Cloud .