Menyiapkan dan mengelola Peering Jaringan VPC

Google Cloud Peering Jaringan VPC memungkinkan konektivitas alamat IP internal di dua jaringan Virtual Private Cloud (VPC), terlepas dari apakah keduanya berasal dari project atau organisasi yang Google Cloud sama. Peering mendukung konektivitas antarjaringan yang memiliki kombinasi subnet khusus IPv4, stack ganda, dan khusus IPv6.

Sebelum memulai

Izin IAM

Pastikan Anda memiliki salah satu peran berikut di project:

  • Peran Compute Network Admin (roles/compute.networkAdmin)
  • Peran khusus yang mencakup izin berikut:
    • compute.networks.addPeering
    • compute.networks.updatePeering
    • compute.networks.removePeering
    • compute.networks.listPeeringRoutes

Membuat konfigurasi peering

Sebelum memulai, Anda harus memiliki nama jaringan VPC yang akan di-peering. Jika jaringan tersebut berada di project lain, Anda juga harus memiliki project ID-nya. Anda tidak dapat mencantumkan permintaan peering untuk jaringan VPC Anda. Jika perlu, minta nama jaringan dan project ID kepada administrator jaringan yang ingin Anda hubungkan.

Jaringan Anda dan jaringan lainnya terhubung setelah setiap jaringan memiliki konfigurasi peering yang mereferensikan jaringan lainnya. Untuk mengetahui informasi selengkapnya, lihat Tentang koneksi peering.

Google Cloud hanya mengizinkan satu operasi peering dalam satu waktu di seluruh jaringan yang di-peering. Misalnya, jika Anda menyiapkan peering dengan satu jaringan dan segera mencoba menyiapkan peering lainnya, operasi akan gagal dengan pesan berikut: Error: There is a peering operation in progress on the local or peer network. Try again later.

Konsol

Lakukan langkah-langkah berikut untuk setiap sisi koneksi peering.

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Klik Create connection.

  3. Klik Lanjutkan.

  4. Di kolom Peering connection name, masukkan nama untuk konfigurasi peering Anda.

  5. Di kolom Jaringan VPC Anda, pilih jaringan yang ingin di-peering.

  6. Di bagian Peered VPC network, pilih jaringan yang akan di-peering:

    • Jika jaringan yang ingin Anda peering berada dalam project yang sama, pilih Dalam project [name-of-your-project], lalu pilih jaringan yang akan di-peering.
    • Jika jaringan yang ingin Anda peering berada dalam project yang berbeda, pilih Dalam project lain. Tentukan project ID yang mencakup jaringan yang ingin di-peering dan nama jaringan VPC.

  7. Pilih versi IP rute yang ingin Anda tukar antara jaringan yang di-peering:

    • IPv4 (stack tunggal): hanya menukar rute IPv4. Jaringan peer juga harus mengaktifkan opsi ini.
    • IPv4 dan IPv6 (stack ganda): menukar rute IPv4 dan IPv6. Jaringan peer juga harus mengaktifkan opsi ini.

  8. Untuk menukar rute kustom IPv4, di bagian Tukar rute kustom IPv4, pilih salah satu atau kedua opsi berikut:

    • Impor rute kustom: mengimpor rute kustom dari jaringan peer. Jaringan peer harus mengaktifkan ekspor rute kustom agar rute dapat diimpor.
    • Ekspor rute kustom: mengekspor rute kustom ke jaringan peer. Jaringan peer harus mengaktifkan impor rute kustom agar rute dapat diekspor.

  9. Jika jaringan Anda atau jaringan peer memiliki rentang IPv4 publik yang digunakan secara pribadi di subnetnya, rute ini akan diekspor secara default, tetapi tidak diimpor secara default.

    Untuk mengimpor rute subnet IPv4 publik yang digunakan secara pribadi, di bagian Tukar rute subnet dengan alamat IPv4 publik yang digunakan secara pribadi, pilih Impor rute subnet dengan IP publik.

  10. Di bagian Opsi lanjutan, pilih strategi update untuk koneksi peering:

    • Independen (default): jika opsi ini dipilih, kedua sisi koneksi dapat memperbarui atau menghapus koneksi kapan saja. Untuk mengetahui informasi selengkapnya, lihat Mode koneksi.
    • Konsensus: jika opsi ini dipilih, memperbarui atau menghapus koneksi memerlukan konfirmasi dari jaringan peer. Untuk mengetahui informasi selengkapnya, lihat Mode koneksi.

  11. Klik Create.

gcloud

Gunakan perintah gcloud compute networks peerings create.

Anda dapat membuat konfigurasi peering menggunakan konfigurasi default, atau Anda dapat menyesuaikan konfigurasi.

Membuat konfigurasi peering default

Untuk membuat konfigurasi peering default, jalankan perintah berikut:

gcloud compute networks peerings create PEERING_NAME \
    --network=NETWORK \
    --peer-project=PEER_PROJECT_ID \
    --peer-network=PEER_NETWORK_NAME

Ganti kode berikut:

  • PEERING_NAME: nama konfigurasi peering
  • NETWORK: nama jaringan dalam project Anda yang ingin di-peering

  • PEER_PROJECT_ID: ID project yang berisi jaringan yang ingin Anda peering

    Jika jaringan peer berada dalam project yang sama dengan jaringan Anda, tanda ini bersifat opsional.

  • PEER_NETWORK_NAME: nama jaringan yang ingin Anda peering

Misalnya, untuk membuat peering network-a di project-a dengan network-b di project-b, lakukan hal berikut:

  1. Buat konfigurasi peering untuk network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b

  2. Buat konfigurasi peering yang sesuai untuk network-b. Langkah ini biasanya dilakukan oleh administrator jaringan untuk network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a

Status peering berubah menjadi ACTIVE di kedua jaringan.

Menyesuaikan konfigurasi peering

Untuk menyesuaikan konfigurasi peering, Anda dapat menggunakan parameter opsional berikut:

  • --stack-type menetapkan jenis stack untuk koneksi peering. Secara default, hanya rute IPv4 yang dipertukarkan, dan jenis stack ditetapkan ke IPV4_ONLY. Untuk menukar rute IPv4 dan IPv6, tentukan IPV4_IPV6 untuk kedua sisi koneksi.
  • --import-custom-routes memberi tahu jaringan untuk menerima rute kustom dari jaringan yang di-peering. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.
  • --export-custom-routes memberi tahu jaringan untuk mengekspor rute kustom ke jaringan yang di-peering. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.
  • --import-subnet-routes-with-public-ip memberi tahu jaringan untuk menerima rute subnet dari jaringan yang di-peering jika jaringan tersebut memiliki alamat IPv4 publik yang digunakan secara pribadi di subnetnya. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.
  • --export-subnet-routes-with-public-ip memberi tahu jaringan untuk mengekspor rute subnet yang berisi alamat IPv4 publik yang digunakan secara pribadi. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.
  • --update-strategy menetapkan strategi update untuk koneksi peering. Secara default, strategi update adalah INDEPENDENT. Untuk mengonfigurasi koneksi agar menggunakan mode konsensus, tentukan CONSENSUS untuk kedua sisi koneksi. Untuk mengetahui informasi selengkapnya, lihat Mode koneksi.
Contoh: Menukar rute kustom dalam koneksi peering

Untuk mengaktifkan network-a di project-a dan network-b di project-b untuk bertukar rute kustom, lakukan hal berikut saat membuat koneksi peering:

  1. Buat konfigurasi peering untuk network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --import-custom-routes \
    --export-custom-routes

  2. Buat konfigurasi peering yang sesuai untuk network-b. Langkah ini biasanya dilakukan oleh administrator jaringan untuk network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --import-custom-routes \
    --export-custom-routes

Status peering berubah menjadi ACTIVE di kedua jaringan. Untuk mengetahui informasi selengkapnya tentang contoh ini, lihat panduan memulai Melakukan peering dua jaringan VPC.

Contoh: Membuat koneksi peering dalam mode konsensus

Untuk membuat koneksi peering dalam mode konsensus, tetapkan strategi update ke CONSENSUS. Dalam contoh ini, Anda mengonfigurasi network-a di project-a untuk melakukan peering dengan network-b di project-b.

  1. Buat konfigurasi peering untuk network-a.

    gcloud compute networks peerings create peering-a \
    --network=network-a \
    --peer-project=project-b \
    --peer-network=network-b \
    --update-strategy=CONSENSUS

  2. Buat konfigurasi peering yang sesuai untuk network-b. Langkah ini biasanya dilakukan oleh administrator jaringan untuk network-b.

    gcloud compute networks peerings create peering-b \
    --network=network-b \
    --peer-project=project-a \
    --peer-network=network-a \
    --update-strategy=CONSENSUS

Status peering berubah menjadi ACTIVE di kedua jaringan.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat konfigurasi peering.

module "peering1" {
  source        = "terraform-google-modules/network/google//modules/network-peering"
  version       = "~> 16.0"
  local_network = var.local_network # Replace with self link to VPC network "foobar" in quotes
  peer_network  = var.peer_network  # Replace with self link to VPC network "other" in quotes
}

Untuk dua jaringan yang di-peering, setiap self-link menyertakan project ID dan nama jaringan VPC. Guna mendapatkan self-link untuk jaringan VPC, Anda dapat menggunakan perintah gcloud compute networks describe atau metode networks.get di setiap project jaringan VPC.

Saat Anda membuat peering dari local_network ke peer_network, hubungan peering bersifat dua arah. Peering dari peer_network ke local_network akan dibuat secara otomatis.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Memastikan bahwa traffic melewati jaringan VPC yang di-peering

Anda dapat menggunakan Log Aliran Traffic VPC untuk melihat alur jaringan yang dikirim dari dan diterima oleh instance VM. Anda juga dapat menggunakan Firewall Rules Logging untuk memastikan bahwa traffic melewati jaringan. Buat aturan firewall VPC yang mengizinkan (atau menolak) traffic antarjaringan yang di-peering, dan aktifkan Firewall Rules Logging untuk aturan tersebut. Kemudian, Anda dapat menggunakan Cloud Logging untuk melihat aturan firewall mana yang aktif.

Mengupdate koneksi peering

Saat mengupdate koneksi peering yang ada, Anda dapat melakukan hal berikut:

  • Ubah apakah jaringan VPC Anda mengekspor atau mengimpor rute kustom atau menggunakan rute subnet IPv4 publik yang digunakan secara pribadi ke atau dari jaringan VPC peer.
  • Ubah apakah koneksi peering Anda bertukar rute IPv6 antarjaringan yang di-peering.
  • Perbarui mode koneksi peering dari independen (default) ke konsensus, dengan mengubah strategi update untuk koneksi. Sebelum mengubah strategi update, tinjau persyaratan untuk mode konsensus.

Jaringan Anda hanya mengimpor rute jika jaringan peer juga mengekspor rute, dan jaringan peer hanya menerima rute jika jaringan Anda mengimpornya.

Memperbarui koneksi (mode independen)

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Pilih koneksi peering yang akan diupdate.

  3. Klik Edit.

  4. Untuk memperbarui versi IP rute yang ingin Anda pertukarkan antara jaringan yang di-peering, pilih salah satu opsi berikut:

    • IPv4 (single-stack): hanya menukar rute IPv4. Jaringan peer juga harus mengaktifkan opsi ini.
    • IPv4 dan IPv6 (stack ganda): menukar rute IPv4 dan IPv6. Jaringan peer juga harus mengaktifkan opsi ini.

  5. Untuk menukar rute kustom IPv4, di bagian Tukar rute kustom IPv4, pilih salah satu atau kedua opsi berikut:

    • Impor rute kustom: mengimpor rute kustom dari jaringan peer. Jaringan peer harus mengaktifkan ekspor rute kustom agar rute dapat diimpor.
    • Ekspor rute kustom: mengekspor rute kustom ke jaringan peer. Jaringan peer harus mengaktifkan impor rute kustom agar rute dapat diekspor.

  6. Jika jaringan Anda atau jaringan peer memiliki rentang IPv4 publik yang digunakan secara pribadi di subnetnya, rute ini akan diekspor secara default, tetapi tidak diimpor secara default.

    Untuk mengimpor rute subnet IPv4 publik yang digunakan secara pribadi, di bagian Tukar rute subnet dengan alamat IPv4 publik yang digunakan secara pribadi, pilih Impor rute subnet dengan IP publik.

  7. Untuk memperbarui koneksi peering dari mode independen (default) ke mode konsensus, di bagian Advanced options, untuk Update strategy, pilih Consensus. Setelah Anda mengklik Simpan, strategi update berubah menjadi Konsensus untuk konfigurasi lokal.

    Untuk menyelesaikan permintaan update, administrator jaringan untuk jaringan peer harus menyetujui permintaan dengan mengubah strategi update menjadi Konsensus untuk konfigurasi peer.

  8. Klik Simpan.

gcloud

Gunakan perintah gcloud compute networks peerings update.

Anda dapat menggunakan parameter opsional berikut:

  • --stack-type menetapkan jenis stack untuk koneksi peering. Secara default, hanya rute IPv4 yang dipertukarkan.
    • Untuk menukar rute IPv4 dan IPv6, tentukan IPV4_IPV6 untuk kedua jaringan.
    • Untuk menonaktifkan pertukaran rute IPv6, tentukan IPV4_ONLY untuk kedua jaringan.

  • --import-custom-routes memberi tahu jaringan untuk menerima rute kustom dari jaringan yang di-peering. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.

    Untuk menonaktifkan opsi ini, gunakan --no-import-custom-routes.

  • --export-custom-routes memberi tahu jaringan untuk mengekspor rute kustom ke jaringan yang di-peering. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.

    Untuk menonaktifkan opsi ini, gunakan --no-export-custom-routes.

  • --import-subnet-routes-with-public-ip memberi tahu jaringan untuk menerima rute subnet dari jaringan yang di-peering jika jaringan tersebut menggunakan alamat IPv4 publik yang digunakan secara pribadi di subnetnya. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.

    Untuk menonaktifkan opsi ini, gunakan --no-import-subnet-routes-with-public-ip.

  • --export-subnet-routes-with-public-ip memberi tahu jaringan untuk mengekspor rute subnet yang berisi alamat IPv4 publik yang digunakan secara pribadi. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.

    Untuk menonaktifkan opsi ini, gunakan --no-export-subnet-routes-with-public-ip.

  • --update-strategy menetapkan strategi update untuk koneksi peering. Secara default, strategi update adalah INDEPENDENT. Untuk mengonfigurasi koneksi agar menggunakan mode konsensus, tentukan CONSENSUS untuk kedua sisi koneksi.

    Untuk membatalkan permintaan update yang tertunda untuk mengonfigurasi mode konsensus, reset strategi update ke INDEPENDENT. Untuk mengetahui informasi selengkapnya, lihat Mode koneksi.

Contoh berikut menunjukkan cara mengupdate koneksi peering untuk menukar rute IPv4 dan IPv6.

  1. Perbarui jenis stack untuk jaringan lokal:

    gcloud compute networks peerings update PEERING_NAME_1 \
    --network=NETWORK_1 \
    --stack-type=IPV4_IPV6

  2. Perbarui jenis stack untuk jaringan peer. Langkah ini biasanya dilakukan oleh administrator jaringannya.

    gcloud compute networks peerings update PEERING_NAME_2 \
    --network=NETWORK_2 \
    --stack-type=IPV4_IPV6

Ganti kode berikut:

  • PEERING_NAME_1: nama konfigurasi peering lokal
  • NETWORK_1: nama jaringan lokal
  • PEERING_NAME_2: nama konfigurasi yang sesuai untuk jaringan peer
  • NETWORK_2: nama jaringan peer

Memperbarui koneksi ke mode konsensus

Anda mengupdate koneksi peering dari mode independen (default) ke mode konsensus dengan mengubah strategi update untuk koneksi. Sebelum mengubah strategi update, tinjau persyaratan untuk mode konsensus.

  1. Perbarui konfigurasi peering lokal:

    gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK \
    --update-strategy=CONSENSUS

    Ganti kode berikut:

    • PEERING_NAME: nama konfigurasi peering yang ada
    • NETWORK: nama jaringan dalam project Anda yang di-peering

  2. Lihat status permintaan update:

    gcloud compute networks describe NETWORK

    Ganti NETWORK dengan nama jaringan di project Anda yang di-peering.

    Dalam output, kolom updateStatus harus menampilkan status berikut:

    • Dalam konfigurasi untuk jaringan lokal, PENDING_PEER_ACKNOWLEDGMENT
    • Dalam konfigurasi yang sesuai untuk jaringan peer, PENDING_LOCAL_ACKNOWLEDGMENT

  3. Setujui permintaan update dengan menjalankan perintah di langkah 1 untuk sisi peer koneksi.

    Langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer.

Setelah permintaan selesai, kolom updateStatus akan berubah menjadi IN_SYNC untuk kedua konfigurasi, yang memperbarui status efektif koneksi.

Memperbarui koneksi (mode konsensus)

Jika koneksi peering dikonfigurasi dengan mode konsensus, pembaruan status efektif koneksi memerlukan konfirmasi dari jaringan peer. Untuk mengetahui informasi selengkapnya, lihat Memperbarui koneksi dalam mode konsensus.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Pilih koneksi peering yang akan diupdate.

  3. Klik Edit.

  4. Perbarui opsi pertukaran rute:

    • Jika Anda memperbarui jenis stack IP, jaringan peer juga harus mengaktifkan jenis stack yang sama.
    • Jika Anda memperbarui Tukar rute kustom IPv4 atau Tukar rute subnet dengan alamat IPv4 publik yang digunakan secara pribadi, jaringan peer harus mengaktifkan setelan pelengkap untuk setiap setelan yang Anda ubah. Misalnya, jika jaringan Anda mengimpor rute kustom, jaringan peer harus mengekspor rute kustom.

  5. Klik Simpan dan Minta pembaruan.

  6. Perbarui konfigurasi peer. Langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer.

Untuk membatalkan permintaan update yang tertunda, di halaman Edit untuk jaringan yang meminta, klik Kembalikan update.

gcloud

Gunakan perintah gcloud compute networks peerings update.

Anda dapat menggunakan parameter opsional berikut:

  • --stack-type menetapkan jenis stack untuk koneksi peering. Secara default, hanya rute IPv4 yang dipertukarkan.
    • Untuk menukar rute IPv4 dan IPv6, tentukan IPV4_IPV6 untuk kedua jaringan.
    • Untuk menonaktifkan pertukaran rute IPv6, tentukan IPV4_ONLY untuk kedua jaringan.

  • --import-custom-routes memberi tahu jaringan untuk menerima rute kustom dari jaringan yang di-peering. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.

    Untuk menonaktifkan opsi ini, gunakan --no-import-custom-routes.

  • --export-custom-routes memberi tahu jaringan untuk mengekspor rute kustom ke jaringan yang di-peering. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.

    Untuk menonaktifkan opsi ini, gunakan --no-export-custom-routes.

  • --import-subnet-routes-with-public-ip memberi tahu jaringan untuk menerima rute subnet dari jaringan yang di-peering jika jaringan tersebut menggunakan alamat IPv4 publik yang digunakan secara pribadi di subnetnya. Jaringan yang di-peering harus mengekspor rute terlebih dahulu.

    Untuk menonaktifkan opsi ini, gunakan --no-import-subnet-routes-with-public-ip.

  • --export-subnet-routes-with-public-ip memberi tahu jaringan untuk mengekspor rute subnet yang berisi alamat IPv4 publik yang digunakan secara pribadi. Jaringan yang di-peering harus ditetapkan untuk mengimpor rute.

    Untuk menonaktifkan opsi ini, gunakan --no-export-subnet-routes-with-public-ip.

Contoh berikut menunjukkan cara mengupdate koneksi peering untuk mengimpor rute kustom dari network-a ke network-b.

  1. Untuk peering-a di network-a, konfigurasi jaringan untuk mengekspor rute kustom:

    gcloud compute networks peerings update peering-a \
    --network=network-a \
    --export-custom-routes

  2. Lihat status permintaan update:

    gcloud compute networks describe network-a

    Dalam output, kolom updateStatus harus menampilkan status berikut:

    • Dalam konfigurasi untuk network-a (jaringan lokal), PENDING_PEER_ACKNOWLEDGMENT
    • Dalam konfigurasi yang sesuai untuk network-b (jaringan peer), PENDING_LOCAL_ACKNOWLEDGMENT

  3. Konfigurasi jaringan peer untuk mengimpor rute kustom. Langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer.

    gcloud compute networks peerings update peering-b \
    --network=network-b \
    --import-custom-routes

    Kolom updateStatus berubah menjadi IN_SYNC untuk kedua konfigurasi, yang memperbarui status efektif koneksi.

Untuk membatalkan permintaan update yang tertunda, reset setiap parameter yang diubah ke nilai sebelumnya.

Mencantumkan koneksi peering

Cantumkan koneksi peering yang ada untuk melihat statusnya dan apakah koneksi tersebut mengimpor atau mengekspor rute kustom.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Pilih koneksi peering untuk melihat detailnya.

gcloud 

gcloud compute networks peerings list

Melihat koneksi peering

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Di kolom Status, lihat status koneksi Anda.

gcloud

Gunakan perintah gcloud compute networks describe.

gcloud compute networks describe NETWORK

Ganti NETWORK dengan nama jaringan di project Anda yang di-peering.

Dalam output, kolom peerings.connectionStatus menjelaskan status efektif koneksi peering. Untuk mengetahui informasi selengkapnya, lihat Status koneksi.

Mencantumkan rute peering

Konsol

Gunakan tab Rute efektif untuk melihat semua jenis rute yang berlaku di jaringan VPC, termasuk rute subnet peering yang diimpor, rute statis peering, dan rute dinamis peering.

  1. Di konsol Google Cloud , buka halaman Rute.

    Buka Rute

  2. Pada tab Effective routes, lakukan hal berikut:

    • Pilih jaringan VPC.
    • Pilih Region.

  3. Klik View.

  4. Klik kolom teks Filter, lalu lakukan hal berikut:

    • Pilih Jenis dari menu Properti.
    • Pilih salah satu opsi berikut dari menu Nilai.
      • Subnet peering: untuk melihat rute subnet dari jaringan VPC peer.
      • Peering statis: untuk melihat rute statis yang diimpor dari jaringan VPC peer.
      • Peering dinamis: untuk melihat rute dinamis yang diimpor dari jaringan VPC peer.

  5. Atau, klik Tampilkan rute yang disembunyikan untuk melihat rute yang disembunyikan. Arahkan kursor ke ikon di kolom Status untuk melihat alasan rute tidak ditampilkan. Alasan tersebut mencakup link ke dokumentasi perintah perutean dengan penjelasan.

gcloud

Gunakan perintah Google Cloud CLI berikut untuk:

  • Mencantumkan ekspor rute yang dikirim dari jaringan VPC Anda ke jaringan VPC peer.
  • Mencantumkan kandidat impor rute untuk jaringan VPC Anda.
gcloud compute networks peerings list-routes PEERING_NAME \
    --network=NETWORK \
    --region=REGION \
    --direction=DIRECTION

Ganti kode berikut:

  • PEERING_NAME: nama koneksi peering yang ada.
  • NETWORK: nama jaringan dalam project Anda yang di-peering.
  • REGION: region tempat Anda ingin mencantumkan semua rute dinamis. Rute subnet dan statis bersifat global dan ditampilkan untuk semua region.
  • DIRECTION: menentukan apakah akan mencantumkan rute yang diimpor (incoming) atau diekspor (outgoing).

Menghapus koneksi peering

Jika konfigurasi peering dihapus di jaringan Anda, koneksi peering akan menjadi tidak aktif di jaringan lain, dan semua rute yang dibagikan di antara jaringan akan dihapus.

Prosedur untuk menghapus koneksi peering bergantung pada strategi update yang dikonfigurasi untuk koneksi:

Menghapus koneksi (mode independen)

Untuk menghapus koneksi peering dalam mode independen (default), lakukan langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Centang kotak di samping koneksi peering yang ingin Anda hapus.

  3. Klik Hapus.

    Status koneksi akan berubah menjadi Tidak aktif untuk jaringan peer. Untuk menghapus konfigurasi yang tidak aktif, administrator jaringan untuk jaringan peer melakukan langkah-langkah berikut untuk sisi peer dari koneksi.

gcloud

Gunakan perintah gcloud compute networks peerings delete.

gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

Ganti kode berikut:

  • PEERING_NAME: nama konfigurasi peering
  • NETWORK: nama jaringan dalam project Anda yang di-peering

Status koneksi berubah menjadi INACTIVE untuk jaringan peer. Untuk menghapus konfigurasi yang tidak aktif, administrator jaringan untuk jaringan peer melakukan langkah ini untuk sisi peer dari koneksi.

Menghapus koneksi (mode konsensus)

Untuk menghapus koneksi peering dalam mode konsensus, ikuti langkah-langkah berikut. Anda juga dapat membatalkan permintaan penghapusan.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Klik koneksi peering yang ingin Anda hapus.

  3. Di halaman Peering connection details, klik Request delete lalu Confirm.

  4. Setujui permintaan penghapusan dengan melakukan langkah 1-3 untuk sisi peer koneksi.

    Langkah-langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer. Setelah kedua sisi koneksi peering mengirimkan permintaan penghapusan, status koneksi berubah menjadi Aktif, penghapusan dikonfirmasi untuk kedua konfigurasi.

  5. Pilih koneksi peering yang ingin Anda hapus, lalu klik Hapus.

    Status koneksi akan berubah menjadi Tidak aktif untuk jaringan peer. Untuk menghapus konfigurasi yang tidak aktif, administrator jaringan untuk jaringan peer melakukan langkah ini untuk sisi peer dari koneksi.

gcloud

Gunakan perintah gcloud compute networks peerings request-delete dan gcloud compute networks peerings delete.

  1. Mulai permintaan penghapusan:

    gcloud compute networks peerings request-delete PEERING_NAME \
    --network=NETWORK

    Ganti kode berikut:

    • PEERING_NAME: nama konfigurasi peering
    • NETWORK: nama jaringan dalam project Anda yang di-peering

  2. Melihat status permintaan penghapusan:

    gcloud compute networks describe NETWORK

    Ganti NETWORK dengan nama jaringan Anda.

    Dalam output, kolom deleteStatus harus menampilkan status berikut:

    • Dalam konfigurasi untuk jaringan Anda, LOCAL_DELETE_REQUESTED
    • Dalam konfigurasi yang sesuai untuk jaringan peer, PEER_DELETE_REQUESTED

  3. Setujui permintaan penghapusan dengan menjalankan perintah request-delete untuk sisi koneksi peer, dengan menentukan jaringan peer dan nama konfigurasi peering-nya.

    Langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer. Setelah kedua sisi koneksi mengirimkan permintaan penghapusan, status kolom deleteStatus berubah menjadi DELETE_ACKNOWLEDGED untuk kedua konfigurasi.

  4. Hapus koneksi peering:

    gcloud compute networks peerings delete PEERING_NAME \
    --network=NETWORK

    Ganti kode berikut:

    • PEERING_NAME: nama konfigurasi peering
    • NETWORK: nama jaringan dalam project Anda yang di-peering

    Status koneksi berubah menjadi INACTIVE untuk jaringan peer. Untuk menghapus konfigurasi yang tidak aktif, administrator jaringan untuk jaringan peer melakukan langkah ini untuk sisi peer koneksi.

Membatalkan permintaan penghapusan

Anda dapat membatalkan permintaan penghapusan sebelum atau setelah permintaan tersebut diterima oleh jaringan peer. Saat permintaan menunggu keputusan, hanya jaringan lokal yang dapat membatalkannya. Setelah jaringan rekan menerima permintaan, salah satu jaringan dapat membatalkan penghapusan.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC Network Peering.

    Buka Peering Jaringan VPC

  2. Klik koneksi peering yang permintaan penghapusannya ingin Anda batalkan.

  3. Di halaman Detail koneksi peering, klik Batalkan permintaan penghapusan, lalu Konfirmasi.

    Jika jaringan peer telah menerima permintaan penghapusan, administrator untuk jaringan peer juga harus melakukan langkah-langkah ini untuk sisi peer koneksi.

gcloud

Gunakan perintah gcloud beta compute networks peerings cancel-request-delete.

Membatalkan sebelum permintaan penghapusan disetujui:

Untuk membatalkan permintaan penghapusan sebelum disetujui, jalankan perintah berikut untuk jaringan yang memulai permintaan:

gcloud beta compute networks peerings cancel-request-delete PEERING_NAME \
    --network=NETWORK

Ganti kode berikut:

  • PEERING_NAME: nama konfigurasi peering
  • NETWORK: nama jaringan

Membatalkan setelah permintaan penghapusan disetujui:

  1. Untuk membatalkan permintaan penghapusan setelah diterima, jalankan perintah berikut untuk salah satu jaringan:

    gcloud beta compute networks peerings cancel-request-delete PEERING_NAME \
  --network=NETWORK

    Ganti kode berikut:

    • PEERING_NAME: nama konfigurasi peering
    • NETWORK: nama jaringan

  2. Melihat status permintaan:

    gcloud compute networks describe NETWORK

    Ganti NETWORK dengan nama jaringan Anda.

    Dalam output, kolom deleteStatus menampilkan status berikut:

    • Dalam konfigurasi untuk jaringan Anda, LOCAL_CANCEL_REQUESTED
    • Dalam konfigurasi yang sesuai untuk jaringan peer, PEER_CANCEL_REQUESTED

  3. Batalkan permintaan untuk sisi peer koneksi dengan menjalankan perintah cancel-request-delete dengan nama konfigurasi peering dan jaringan peer.

    Langkah ini biasanya dilakukan oleh administrator jaringan untuk jaringan peer.

Pemecahan masalah

Bagian berikut menjelaskan cara memecahkan masalah terkait Peering Jaringan VPC.

VM peer tidak dapat dijangkau

Setelah koneksi peering AKTIF, mungkin perlu waktu hingga satu menit untuk menyiapkan semua alur traffic di antara jaringan yang di-peering. Waktu yang diperlukan bergantung pada ukuran jaringan yang di-peering. Jika Anda baru saja menyiapkan koneksi peering, tunggu hingga satu menit dan coba lagi. Selain itu, pastikan bahwa tidak ada aturan firewall yang memblokir akses ke atau dari CIDR subnet jaringan VPC peer.

Rute kustom tidak ada

Bagian ini menjelaskan cara memecahkan masalah rute kustom yang tidak ada.

Memeriksa status koneksi peering

Untuk memeriksa status koneksi peering, lakukan hal berikut:

  1. Cantumkan koneksi peering.
  2. Identifikasi koneksi peering yang akan dipecahkan masalahnya, dan tinjau status peering-nya.
    1. Jika statusnya ACTIVE, ikuti langkah-langkah di bagian berikutnya.
    2. Jika status peering adalah INACTIVE, administrator jaringan untuk jaringan lain harus membuat konfigurasi peering ke jaringan VPC Anda.

Memecahkan masalah koneksi ACTIVE

Untuk memecahkan masalah rute kustom yang tidak ada dalam koneksi peering ACTIVE:

  1. Tampilkan rute peering di jaringan VPC Anda. Di tab Effective routes, lakukan hal berikut:

    1. Perhatikan bahwa region tempat rute dinamis diprogram bergantung pada mode pemilihan rute dinamis jaringan VPC yang mengekspor rute kustom. Untuk mengetahui detail selengkapnya, lihat Efek mode pemilihan rute dinamis. Dalam mode perutean dinamis global, hanya rute dinamis peringkat tertinggi yang diprogram di region yang tidak cocok dengan region next hop.

    2. Klik tombol Tampilkan rute yang tidak ditampilkan ke posisi aktif, lalu periksa rute Anda. Untuk melihat alasan mengapa rute telah dibatalkan, arahkan kursor ke ikon di kolom Status. Google Cloud menyediakan penyelesaian konflik rute berdasarkan per region di jaringan VPC yang mengimpor rute menggunakan Peering Jaringan VPC.

    3. Cari peringatan yang menunjukkan bahwa jaringan VPC Anda telah mencapai batas untuk kuota rute dinamis per region per grup peering. Jika jaringan VPC Anda telah mencapai batas untuk kuota ini, satu atau beberapa rute dinamis peering tidak diprogram. Karena tidak mungkin untuk menunjukkan secara pasti rute dinamis peering mana yang tidak diprogram, minta peningkatan batas kuota untuk kuota rute dinamis per region per grup peering.

  2. Jika Anda masih tidak melihat rute yang diharapkan, lakukan hal berikut:

    1. Tinjau konfigurasi peering Anda, dan perbarui konfigurasi peering Anda jika perlu agar konfigurasi tersebut mengimpor rute kustom.

    2. Pastikan rute bukan salah satu jenis rute berikut yang tidak dapat dipertukarkan menggunakan Peering Jaringan VPC:

      • Rute subnet peering, statis peering, dan dinamis peering di jaringan VPC yang di-peering yang diterima dari jaringan peer lainnya tidak dapat dipertukarkan ke jaringan VPC Anda menggunakan Peering Jaringan VPC.

      • Rute statis yang menggunakan next hop gateway internet default dan rute statis dengan tag jaringan tidak dapat dipertukarkan menggunakan Peering Jaringan VPC.

      Untuk mengetahui informasi selengkapnya, lihat Opsi pertukaran rute.

    3. Minta administrator jaringan dari jaringan VPC yang di-peering untuk:

      1. Tampilkan daftar rute di jaringan VPC-nya, cari rute yang Anda harapkan.

      2. Tinjau konfigurasi peering-nya, dan perbarui konfigurasi peering jika perlu agar mengekspor rute kustom.

Traffic yang ditujukan untuk jaringan peer dihentikan

Anda dapat menggunakan Uji Konektivitas untuk membantu menentukan alasan traffic yang ditujukan untuk jaringan peer dihentikan. Jika traffic harus dikirim menggunakan rute kustom, lihat Rute kustom tidak ada.

Traffic dikirim ke next hop yang tidak terduga

Anda dapat menggunakan Uji Konektivitas untuk membantu menentukan alasan traffic dikirim ke next hop yang tidak terduga. Jika traffic harus dikirim menggunakan rute kustom, lihat Rute kustom tidak ada.

Tidak dapat melakukan peering dengan jaringan VPC tertentu

Jika Anda tidak dapat membuat konfigurasi peering dengan jaringan VPC tertentu, kebijakan organisasi mungkin membatasi jaringan VPC yang dapat di-peering oleh jaringan Anda. Di kebijakan organisasi, tambahkan jaringan ke daftar peer yang diizinkan atau hubungi administrator organisasi Anda. Untuk mengetahui informasi selengkapnya, lihat batasan constraints/compute.restrictVpcPeering.

Rute IPv6 tidak dipertukarkan

Pertama, pastikan bahwa koneksi peering Anda dan koneksi peering jaringan VPC yang di-peering memiliki jenis stack yang ditetapkan ke IPV4_IPV6. Jika perlu:

  • Perbarui koneksi peering Anda untuk menyetel jenis stack-nya ke IPV4_IPV6.
  • Minta administrator jaringan dari jaringan VPC yang di-peering untuk memperbarui koneksi peering-nya, dengan menetapkan jenis stack-nya ke IPV4_IPV6.

Setelah kedua koneksi peering memiliki jenis stack yang ditetapkan ke IPV4_IPV6, rute subnet IPv6 (internal dan eksternal) akan dipertukarkan. Rute subnet IPv6 bersifat unik di antara semua jaringan VPC Google Cloud .

Untuk menukar rute kustom IPv6:

  • Perbarui koneksi peering Anda untuk mengimpor dan mengekspor rute kustom.
  • Minta administrator jaringan dari jaringan VPC yang di-peering untuk memperbarui koneksi peering-nya guna mengimpor dan mengekspor rute kustom.

Langkah berikutnya