Ada berbagai cara untuk menghubungkan cluster Google Distributed Cloud Virtual for VMware yang berjalan di pusat data lokal Anda ke jaringan Google Cloud. Kemungkinannya meliputi:
- Koneksi internet reguler
- VPN dengan ketersediaan tinggi (HA)
- Partner Interconnect
- Dedicated Interconnect
Koneksi internet reguler
Dalam skenario tertentu, Anda dapat menggunakan internet sebagai koneksi antara Google dan pusat data lokal Anda. Contoh:
Deployment GDCV untuk VMware bersifat mandiri di lokasi Anda, dan komponen lokal jarang berkomunikasi dengan jaringan Google Cloud. Anda akan menggunakan koneksi terutama untuk pengelolaan cluster. Kecepatan, keandalan, dan keamanan koneksi tidaklah penting.
Cluster lokal bersifat mandiri, kecuali untuk akses ke layanan Google seperti Cloud SQL. Traffic antara cluster lokal Anda dan layanan Google menggunakan alamat IP publik. Anda mengonfigurasi aturan firewall untuk memberikan keamanan.
VPN dengan ketersediaan tinggi (HA)
Dengan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, traffic antara Google dan pusat data lokal Anda melintasi internet publik, tetapi dienkripsi. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Cloud Router secara dinamis mempertukarkan rute antara jaringan Google Cloud dan jaringan lokal Anda. Perutean dinamis sangat bermanfaat saat jaringan Anda meluas dan berubah, karena memastikan bahwa status perutean yang benar disebarkan ke pusat data lokal Anda.
Partner Interconnect
Partner Interconnect menyediakan konektivitas antara jaringan lokal Anda dan jaringan Google Cloud melalui penyedia layanan yang didukung. Traffic antara Google dan pusat data lokal Anda tidak melewati internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google cepat, aman, dan dapat diandalkan.
Dedicated Interconnect
Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal Anda dan jaringan Google Cloud. Jenis koneksi ini dapat menghemat biaya jika Anda memerlukan bandwidth tinggi. Traffic antara Google dan pusat data lokal Anda tidak melewati internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google aman dan andal, dan bahkan lebih cepat daripada koneksi yang menggunakan Partner Interconnect.
Dampak pemutusan koneksi sementara
Untuk mengetahui informasi tentang apa yang terjadi jika koneksi internet terputus, lihat Dampak koneksi sementara dari Google Cloud.
Memilih jenis koneksi
Untuk panduan tambahan tentang memilih jenis koneksi, lihat:
Pemantauan jaringan
Terlepas dari cara Anda membuat koneksi mendasar ke Google, Anda dapat memanfaatkan insight yang disediakan oleh logging dan pemantauan jaringan. Untuk mengetahui informasi selengkapnya, lihat Logging dan pemantauan untuk GDCV untuk VMware.
Meningkatkan koneksi mendasar Anda
Setelah koneksi dasar terpasang, Anda dapat menambahkan fitur yang meningkatkan akses, keamanan, dan visibilitas. Misalnya, Anda dapat mengaktifkan Akses Google Pribadi atau Connect.
Sisa panduan dalam topik ini mengasumsikan bahwa Anda menggunakan salah satu opsi berikut untuk koneksi dasar ke Google:
Akses Google Pribadi
Akses Google Pribadi memungkinkan VM yang hanya memiliki alamat IP pribadi untuk mencapai alamat IP Google API dan layanan Google. Skenario ini mencakup kasus saat node cluster GDCV untuk VMware hanya memiliki alamat IP pribadi. Anda mengaktifkan Akses Google Pribadi di tingkat subnet.
Dengan Akses Google Pribadi, permintaan dari pusat data lokal Anda ke layanan Google akan melewati koneksi Cloud Interconnect atau Cloud VPN Anda, bukan melintasi internet publik.
Gunakan Akses Google Pribadi dalam situasi berikut:
VM lokal tanpa alamat IP publik harus terhubung ke layanan Google seperti BigQuery, Pub/Sub, atau Container Registry.
Anda ingin terhubung ke layanan Google tanpa perlu menjelajahi internet publik.
Untuk mengetahui daftar layanan yang mendukung Akses Pribadi Google dari VM lokal, lihat Layanan yang didukung. Untuk mengetahui informasi tentang penggunaan Akses Google Pribadi dari VM lokal, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.
Layanan yang tidak memerlukan Akses Pribadi Google
Terkadang, Anda tidak memerlukan Akses Google Pribadi untuk menjangkau layanan dari VM yang hanya memiliki alamat IP pribadi. Contoh:
Anda membuat instance Cloud SQL yang memiliki alamat IP publik dan alamat IP pribadi. Lalu, komponen lokal Anda dapat mengakses instance Cloud SQL menggunakan alamat IP pribadinya. Dalam kasus ini, Anda tidak memerlukan Akses Google Pribadi karena Anda tidak perlu mencapai alamat IP publik layanan Google. Pendekatan ini hanya berfungsi jika Cloud Router mengiklankan alamat IP pribadi instance Cloud SQL ke jaringan lokal Anda.
Anda memiliki cluster GDCV untuk VMware di Google Cloud, dan node cluster memiliki alamat IP pribadi. Komponen lokal Anda dapat mengakses Layanan NodePort atau Layanan load balancer internal di cluster GDCV untuk VMware cloud.
Kontrol Layanan VPC
Jika menginginkan perlindungan ekstra terhadap pemindahan yang tidak sah, Anda dapat menggunakan Kontrol Layanan VPC. Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource dalam layanan yang dikelola Google Anda dan mengontrol pergerakan data melintasi batas perimeter.
Jika menggunakan Kontrol Layanan VPC, Anda mungkin melihat error saat menjalankan beberapa perintah gkectl
, seperti "Validation Category: GCP - [UNKNOWN] GCP
service: [Stackdriver] could not get GCP services"
. Untuk menghindari error ini, tambahkan parameter --skip-validation-gcp
ke perintah Anda.
Konektivitas
Dengan Connect, Anda dapat melihat dan mengelola cluster pengguna lokal dari Konsol Google Cloud.