Mempersiapkan konektivitas Hybrid Subnets

Halaman ini menjelaskan langkah-langkah untuk menyiapkan jaringan lokal dan jaringan VPC untuk konektivitas Subnet Hybrid.

Sebelum memulai

  • Baca Tentang memigrasikan ke Google Cloud dengan Hybrid Subnets.
  • Identifikasi atau buat jaringan VPC.
  • Identifikasi region untuk migrasi Anda. Subnet yang menggunakan perutean subnet hybrid, Cloud Router, dan tunnel Cloud VPN atau lampiran VLAN Cloud Interconnect yang menyediakan konektivitas hybrid harus berada di region ini.
  • Di jaringan VPC, identifikasi atau buat subnet yang rentang alamat IPv4 internal utamanya cocok dengan blok CIDR di jaringan lokal yang menghosting workload yang ingin Anda migrasikan. Rentang yang cocok ini adalah blok CIDR bersama. Perutean subnet hybrid mendukung rentang alamat IPv4 utama dan sekunder, tetapi panduan ini berfokus pada penggunaan rentang IPv4 utama subnet untuk blok CIDR bersama.
  • Untuk menggunakan contoh command line dalam panduan ini, instal atau update Google Cloud CLI ke versi terbaru.
  • Aktifkan Compute Engine API di Google Cloud project Anda. Untuk mengetahui informasi selengkapnya, lihat Compute Engine API.
  • Aktifkan Network Connectivity API di project Google Cloud Anda. Untuk mengetahui informasi selengkapnya, lihat Network Connectivity API.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengonfigurasi perutean subnet hybrid, minta administrator untuk memberi Anda peran IAM Compute Network Admin (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menghubungkan jaringan VPC ke jaringan lokal

Perutean subnet hybrid memerlukan konektivitas antara jaringan VPC dan jaringan lokal. Koneksi harus berupa salah satu jenis berikut:

  • Sepasang tunnel VPN dengan ketersediaan tinggi (HA)
  • Lampiran VLAN untuk Dedicated Interconnect
  • Lampiran VLAN untuk Partner Interconnect

Tunnel VPN dengan ketersediaan tinggi (HA) atau lampiran VLAN harus berada di region yang sama dengan subnet tempat Anda berencana mengaktifkan perutean subnet hybrid.

Untuk mendapatkan bantuan dalam memilih jenis koneksi, lihat Memilih produk Network Connectivity.

Untuk mengonfigurasi konektivitas hybrid, lihat hal-hal berikut:

Mengonfigurasi pemberitahuan rute kustom

Saat mengonfigurasi konektivitas hybrid, Anda membuat Cloud Router. Konfigurasi sesi BGP Cloud Router agar hanya memberitahukan rute kustom. Jangan tambahkan rute apa pun sekarang; pada langkah selanjutnya, Anda akan menambahkan rute kustom untuk setiap VM yang dimigrasikan.

Mengonfigurasi aturan firewall

Untuk memastikan bahwa instance Google Cloud dapat berkomunikasi dengan semua workload yang menggunakan blok CIDR bersama, lakukan hal berikut:

  • Di Google Cloud, buat aturan firewall izinkan traffic masuk atau aturan dalam kebijakan firewall untuk mengizinkan semua paket dari blok CIDR bersama.

    Anda dapat mencakup aturan firewall ke instance tertentu menggunakan parameter target dari aturan tersebut. Untuk informasi selengkapnya, lihat:

  • Konfigurasikan firewall di jaringan lokal Anda dengan cara yang sama.

Mengonfigurasi perutean untuk jaringan lokal

Konfigurasi pemilihan rute lokal dengan menyelesaikan langkah-langkah di bagian berikut.

Mengaktifkan ARP proxy untuk jaringan lokal

Aktifkan ARP proxy untuk jaringan lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Proxy ARP dan Subnet Hibrida.

Untuk mengetahui informasi tentang cara mengaktifkan ARP proxy, lihat dokumentasi solusi ARP proxy Anda.

Konfigurasi jaringan lokal Anda untuk mengiklankan blok CIDR bersama. Rentang alamat IP ini harus cocok dengan rentang alamat IPv4 internal utama subnet yang menggunakan perutean subnet hybrid.

Untuk mengetahui informasi tentang cara mengonfigurasi pemberitahuan rute, lihat dokumentasi router Anda.

Langkah berikutnya