Menghubungkan ke Google

Ada berbagai cara untuk menghubungkan cluster Google Distributed Cloud yang berjalan di pusat data lokal Anda ke jaringan Google Cloud. Kemungkinannya meliputi:

Koneksi internet reguler

Dalam skenario tertentu, Anda dapat menggunakan internet sebagai koneksi antara Google dan pusat data lokal Anda. Contoh:

  • Deployment Google Distributed Cloud Anda bersifat mandiri di lokasi Anda, dan komponen lokal Anda jarang berkomunikasi dengan Google Cloud jaringan. Anda menggunakan koneksi ini terutama untuk pengelolaan cluster. Kecepatan, keandalan, dan keamanan koneksi tidak terlalu penting.

  • Cluster lokal Anda bersifat mandiri, kecuali untuk akses ke layanan Google seperti Cloud SQL. Traffic antara cluster lokal dan layanan Google menggunakan alamat IP publik. Anda mengonfigurasi aturan firewall untuk memberikan keamanan.

VPN dengan ketersediaan tinggi (HA)

Dengan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, traffic antara Google dan pusat data lokal Anda melintasi internet publik, tetapi dienkripsi. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Cloud Router secara dinamis menukar rute antara jaringan Google Cloud dan jaringan lokal Anda. Perutean dinamis sangat bermanfaat saat jaringan Anda berkembang dan berubah, karena memastikan status perutean yang benar disebarkan ke pusat data lokal Anda.

Partner Interconnect

Partner Interconnect menyediakan konektivitas antara jaringan lokal dan jaringan Google Cloud melalui penyedia layanan yang didukung. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google cepat, aman, dan andal.

Dedicated Interconnect

Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal Anda dan jaringan Google Cloud . Jenis koneksi ini bisa hemat biaya jika Anda memerlukan bandwidth tinggi. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google aman dan andal, serta bahkan lebih cepat daripada koneksi yang menggunakan Partner Interconnect.

Dampak terputusnya koneksi sementara

Untuk mengetahui informasi tentang apa yang terjadi jika Anda terputus, lihat Dampak terputusnya koneksi sementara dari Google Cloud.

Memilih jenis koneksi

Untuk panduan tambahan tentang cara memilih jenis koneksi, lihat:

Pemantauan jaringan

Terlepas dari cara Anda membuat koneksi dasar ke Google, Anda dapat memperoleh manfaat dari insight yang diberikan oleh logging dan pemantauan jaringan. Untuk mengetahui informasi selengkapnya, lihat Logging dan pemantauan untuk Google Distributed Cloud.

Meningkatkan kualitas hubungan mendasar Anda

Setelah koneksi dasar Anda tersedia, Anda dapat menambahkan fitur yang meningkatkan akses, keamanan, dan visibilitas. Misalnya, Anda dapat mengaktifkan Akses Google Pribadi atau Connect.

Panduan selanjutnya dalam topik ini mengasumsikan bahwa Anda menggunakan salah satu opsi berikut untuk koneksi dasar Anda ke Google:

Akses Google Pribadi

Akses Google Pribadi memungkinkan VM yang hanya memiliki alamat IP pribadi untuk menjangkau alamat IP API dan layanan Google. Skenario ini mencakup kasus ketika node cluster Google Distributed Cloud Anda hanya memiliki alamat IP pribadi. Anda mengaktifkan Akses Google Pribadi di tingkat subnet.

Dengan Private Google Access, permintaan dari pusat data lokal Anda ke layanan Google akan melintasi koneksi Cloud Interconnect atau Cloud VPN, bukan melintasi internet publik.

Gunakan Akses Google Pribadi dalam situasi berikut:

  • VM lokal Anda tanpa alamat IP publik harus terhubung ke layanan Google seperti BigQuery, Pub/Sub, atau Container Registry.

  • Anda ingin terhubung ke layanan Google tanpa melalui internet publik.

Untuk mengetahui daftar layanan yang mendukung Akses Pribadi Google dari VM lokal, lihat Layanan yang didukung. Untuk mengetahui informasi tentang cara menggunakan Akses Google Pribadi dari VM lokal, lihat artikel Mengonfigurasi Akses Google Pribadi untuk host lokal.

Layanan yang tidak memerlukan Akses Pribadi Google

Terkadang, Anda tidak memerlukan Akses Google Pribadi untuk menjangkau layanan dari VM yang hanya memiliki alamat IP pribadi. Contoh:

  • Anda membuat instance Cloud SQL yang memiliki alamat IP publik dan alamat IP pribadi. Kemudian, komponen lokal Anda dapat mengakses instance Cloud SQL menggunakan alamat IP pribadinya. Anda tidak memerlukan Akses Google Pribadi dalam kasus ini, karena Anda tidak perlu menjangkau alamat IP publik layanan Google. Pendekatan ini hanya berfungsi jika Cloud Router mengiklankan alamat IP pribadi instance Cloud SQL ke jaringan lokal Anda.

  • Anda memiliki cluster Google Distributed Cloud di Google Cloud, dan node cluster memiliki alamat IP pribadi. Komponen lokal Anda dapat mengakses Layanan NodePort atau Layanan load balancer internal di cluster Google Distributed Cloud.

Kontrol Layanan VPC

Jika menginginkan perlindungan tambahan terhadap pemindahan data yang tidak sah, Anda dapat menggunakan Kontrol Layanan VPC. Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data di seluruh batas perimeter.

Jika Anda menggunakan Kontrol Layanan VPC, Anda mungkin melihat error saat menjalankan beberapa perintah gkectl, seperti "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". Untuk menghindari error ini, tambahkan parameter --skip-validation-gcp ke perintah Anda.

Connect

Connect memungkinkan Anda untuk melihat dan mengelola cluster pengguna lokal dari konsol Google Cloud .

Langkah berikutnya