Mempersiapkan konektivitas Hybrid Subnets

Halaman ini menjelaskan langkah-langkah untuk menyiapkan jaringan sumber dan jaringan VPC untuk konektivitas Subnet Hybrid.

Sebelum memulai

• Baca Tentang memigrasikan ke Google Cloud dengan Hybrid Subnets.
• Tentukan rentang alamat IP segmen jaringan sumber yang akan Anda gunakan dengan Subnet Hybrid.
• Identifikasi atau buat jaringan VPC.
• Untuk konfigurasi multiregion atau jika Anda mengharapkan konektivitas lintas region, Google merekomendasikan agar Anda mengaktifkan perutean dinamis global untuk jaringan VPC.
• Di jaringan VPC, identifikasi atau buat subnet yang rentang alamat IPv4 internal utamanya cocok dengan segmen jaringan sumber yang akan Anda gunakan dengan Subnet Hybrid.
• Untuk menggunakan contoh command line dalam panduan ini, instal atau update Google Cloud CLI ke versi terbaru.
• Aktifkan Compute Engine API di Google Cloud project Anda. Untuk mengetahui informasi selengkapnya, lihat Compute Engine API.
• Aktifkan Network Connectivity API di project Google Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Network Connectivity API.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat subnet hybrid, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menghubungkan jaringan VPC ke jaringan sumber

Subnet hybrid memerlukan konektivitas antara jaringan VPC dan jaringan sumber. Jaringan sumber dapat berupa jaringan lokal atau jaringan VPC lain.

Jika menghubungkan jaringan VPC ke jaringan lokal, koneksi harus berupa salah satu jenis berikut:

• Sepasang tunnel VPN dengan ketersediaan tinggi (HA)
• Lampiran VLAN untuk Dedicated Interconnect
• Lampiran VLAN untuk Partner Interconnect

Jika menghubungkan jaringan VPC ke jaringan VPC lain, koneksi harus berupa sepasang tunnel VPN dengan ketersediaan tinggi (HA).

Untuk mendapatkan bantuan dalam memilih jenis koneksi, lihat Memilih produk Network Connectivity.

Untuk mengonfigurasi konektivitas hybrid, lihat hal-hal berikut:

• Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
• Membuat lampiran VLAN Dedicated Interconnect
• Membuat lampiran VLAN Partner Interconnect

Mengonfigurasi pemberitahuan rute kustom

Saat mengonfigurasi konektivitas hybrid, Anda membuat Cloud Router. Konfigurasi sesi BGP Cloud Router agar hanya mengiklankan rute kustom. Jangan tambahkan rute apa pun sekarang; pada langkah selanjutnya, Anda akan menambahkan rute kustom untuk setiap VM yang dimigrasikan.

Jika Anda mengonfigurasi subnet hybrid yang menghubungkan dua jaringan VPC, konfigurasi sesi BGP kedua router agar hanya mengiklankan rute kustom.

Mengonfigurasi aturan firewall

Untuk memastikan bahwa instance virtual machine (VM) dapat berkomunikasi dengan workload di jaringan sumber dan VM yang menggunakan rentang alamat IP subnet hybrid, lakukan hal berikut: Google Cloud Google Cloud

• Di Google Cloud, buat aturan firewall izin masuk atau aturan dalam kebijakan firewall untuk mengizinkan semua paket dari rentang alamat IP yang terkait dengan subnet hybrid.

  Aturan firewall izinkan keluar yang tersirat mengizinkan traffic keluar dari VM Google Cloud . Jika Anda telah membuat aturan firewall yang menolak traffic keluar atau aturan penolakan traffic keluar dalam kebijakan firewall, Anda harus membuat aturan izin traffic keluar untuk mengizinkan paket ke rentang alamat IP yang terkait dengan subnet hybrid.

  Anda dapat mencakup aturan firewall ke VM tertentu menggunakan parameter target dari aturan tersebut. Untuk informasi selengkapnya, lihat:

  • Aturan firewall VPC
  • Kebijakan firewall

• Konfigurasikan firewall di jaringan sumber Anda dengan cara yang sama.

Mengonfigurasi perutean untuk jaringan lokal

Jika jaringan sumber Anda berada di lokal, konfigurasikan perutean lokal dengan menyelesaikan langkah-langkah di bagian berikut.

Jika jaringan sumber Anda adalah jaringan VPC lain, Anda tidak perlu menyelesaikan langkah-langkah di bagian berikut.

Mengaktifkan ARP proxy untuk jaringan lokal

Aktifkan ARP proxy untuk jaringan lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Proxy ARP dan Subnet Hibrida.

Untuk mengetahui informasi tentang cara mengaktifkan ARP proxy, lihat dokumentasi solusi ARP proxy Anda.

Mengiklankan rentang alamat IP subnet hibrida Anda

Konfigurasi jaringan sumber Anda untuk mengiklankan segmen rentang alamat IP-nya yang ingin Anda gunakan untuk subnet hybrid. Rentang alamat IP ini harus cocok dengan rentang alamat IPv4 internal utama bagian VPC dari subnet hybrid Anda.

Untuk mengetahui informasi tentang cara mengonfigurasi pemberitahuan rute, lihat dokumentasi router Anda.

Langkah berikutnya

• Untuk membuat subnet hybrid, lihat Membuat subnet hybrid.