Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Menghubungkan ke Google

Ada berbagai cara untuk menghubungkan cluster Google Distributed Cloud yang berjalan di pusat data lokal Anda, ke Google Cloud jaringan. Kemungkinannya meliputi:

Koneksi internet reguler

Dalam skenario tertentu, Anda dapat menggunakan internet sebagai koneksi antara Google dan pusat data lokal Anda. Contoh:

Deployment Google Distributed Cloud Anda bersifat mandiri di lokal, dan komponen lokal Anda jarang berkomunikasi dengan Google Cloud jaringan. Anda menggunakan koneksi terutama untuk pengelolaan cluster. Kecepatan, keandalan, dan keamanan koneksi tidak terlalu penting.
Cluster lokal Anda bersifat mandiri, kecuali untuk akses ke layanan Google seperti Cloud SQL. Traffic antara cluster lokal Anda dan layanan Google menggunakan alamat IP publik. Anda mengonfigurasi aturan firewall untuk memberikan keamanan.

VPN dengan ketersediaan tinggi (HA)

Dengan VPN HA dan Cloud Router, traffic antara Google dan pusat data lokal Anda melintasi internet publik, tetapi dienkripsi. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Cloud Router secara dinamis menukar rute antara jaringan Google Cloud dan jaringan lokal Anda. Pemilihan rute dinamis sangat bermanfaat saat jaringan Anda berkembang dan berubah, karena memastikan bahwa status pemilihan rute yang benar disebarkan ke pusat data lokal Anda.

Partner Interconnect

Partner Interconnect menyediakan konektivitas antara jaringan lokal Anda dan Google Cloud jaringan melalui penyedia layanan yang didukung. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google cepat, aman, dan andal.

Dedicated Interconnect

Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal Anda dan Google Cloud jaringan. Jenis koneksi ini dapat menguntungkan jika Anda memerlukan bandwidth tinggi. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google aman dan andal, bahkan lebih cepat daripada koneksi menggunakan Partner Interconnect.

Dampak pemutusan koneksi sementara

Untuk mengetahui informasi tentang apa yang terjadi jika Anda terputus koneksinya, lihat Dampak pemutusan koneksi sementara dari Google Cloud.

Memilih jenis koneksi

Untuk panduan tambahan tentang memilih jenis koneksi, lihat:

Pemantauan jaringan

Terlepas dari cara Anda membuat koneksi dasar ke Google, Anda dapat memperoleh manfaat dari insight yang disediakan oleh logging dan pemantauan jaringan. Untuk mengetahui informasi selengkapnya, lihat Logging dan pemantauan untuk Google Distributed Cloud.

Meningkatkan koneksi dasar Anda

Setelah koneksi dasar Anda tersedia, Anda dapat menambahkan fitur yang meningkatkan akses, keamanan, dan visibilitas. Misalnya, Anda dapat mengaktifkan Akses Google Pribadi atau Connect.

Sisa panduan dalam topik ini mengasumsikan bahwa Anda menggunakan salah satu opsi berikut untuk koneksi dasar ke Google:

Akses Google Pribadi

Akses Google Pribadi memungkinkan VM yang hanya memiliki alamat IP pribadi untuk menjangkau alamat IP API Google dan layanan. Skenario ini mencakup kasus ketika node cluster Google Distributed Cloud Anda hanya memiliki alamat IP pribadi. Anda mengaktifkan Akses Google Pribadi di tingkat subnet.

Dengan Akses Google Pribadi, permintaan dari pusat data lokal Anda ke layanan Google melintasi koneksi Cloud Interconnect atau Cloud VPN, bukan melintasi internet publik.

Gunakan Akses Google Pribadi dalam situasi berikut:

VM lokal Anda tanpa alamat IP publik harus terhubung ke layanan Google seperti BigQuery, Pub/Sub, atau Container Registry.
Anda ingin terhubung ke layanan Google tanpa melintasi internet publik.

Untuk mengetahui daftar layanan yang mendukung Akses Google Pribadi dari VM lokal, lihat Layanan yang didukung. Untuk mengetahui informasi tentang cara menggunakan Akses Google Pribadi dari VM lokal, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.

Layanan yang tidak memerlukan Akses Google Pribadi

Terkadang, Anda tidak memerlukan Akses Google Pribadi untuk menjangkau layanan dari VM yang hanya memiliki alamat IP pribadi. Contoh:

Anda membuat instance Cloud SQL yang memiliki alamat IP publik dan alamat IP pribadi. Kemudian, komponen lokal Anda dapat mengakses instance Cloud SQL menggunakan alamat IP pribadinya. Anda tidak memerlukan Akses Google Pribadi dalam hal ini, karena Anda tidak perlu menjangkau alamat IP publik layanan Google. Pendekatan ini hanya berfungsi jika Cloud Router mengiklankan alamat IP pribadi instance Cloud SQL ke jaringan lokal Anda.
Anda memiliki cluster Google Distributed Cloud di Google Cloud, dan node cluster memiliki alamat IP pribadi. Komponen lokal Anda dapat mengakses Layanan NodePort atau Layanan load balancer internal di cluster Google Distributed Cloud cloud.

Kontrol Layanan VPC

Jika menginginkan perlindungan tambahan terhadap eksfiltrasi, Anda dapat menggunakan Kontrol Layanan VPC. Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data melintasi batas perimeter.

Jika menggunakan Kontrol Layanan VPC, Anda mungkin melihat error saat menjalankan beberapa gkectl perintah, seperti "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". Untuk menghindari error ini, tambahkan parameter --skip-validation-gcp ke perintah Anda.

Connect

Connect memungkinkan Anda melihat dan mengelola cluster pengguna lokal dari Google Cloud konsol.