Menyiapkan Google Cloud agar berfungsi dengan lingkungan Solusi Bare Metal Anda

Saat lingkungan Solusi Bare Metal Anda siap, Anda akan diberi tahu oleh Google Cloud. Notifikasi tersebut mencakup alamat IP internal server baru Anda.

Petunjuk ini menunjukkan cara melakukan tugas berikut yang diperlukan untuk terhubung ke lingkungan Solusi Bare Metal:

  • Buat lampiran VLAN redundan ke lingkungan Solusi Bare Metal.
  • Buat instance VM host lompat di jaringan VPC Anda.
  • Gunakan SSH atau RDP untuk login ke server Solusi Bare Metal dari instance VM host jump.

Setelah terhubung ke server, validasi konfigurasi pesanan Solusi Bare Metal Anda.

Sebelum memulai

Untuk terhubung ke dan mengonfigurasi lingkungan Solusi Bare Metal, Anda memerlukan:

  • Project Google Cloud yang mengaktifkan penagihan. Anda dapat membuat project di halaman pemilih project di konsol Google Cloud.
  • Jaringan Virtual Private Cloud (VPC). Ini adalah jaringan VPC yang Anda beri nama saat melakukan pemesanan untuk Solusi Bare Metal. Jika Anda perlu membuat jaringan VPC, lihat Menggunakan jaringan VPC.
  • Informasi berikut yang diberikan kepada Anda oleh Google Cloud saat Solusi Bare Metal Anda siap:
    • Alamat IP server bare metal Anda.
    • Sandi sementara untuk setiap server bare metal Anda.

Membuat lampiran VLAN untuk koneksi Cloud Interconnect

Untuk mengakses server Solusi Bare Metal, Anda perlu membuat dan menyiapkan lampiran VLAN (juga dikenal sebagai InterconnectAttachments) di region yang sama dengan server Anda. Lampiran VLAN adalah objek logis di Cloud Interconnect yang digunakan untuk menghubungkan lingkungan Solusi Bare Metal Anda ke Google Cloud.

Sebaiknya buat lampiran VLAN dalam pasangan redundan untuk ketersediaan tinggi. Lampiran VLAN utama dan lampiran VLAN sekunder dari pasangan masing-masing disediakan di EAD (Edge Availability Domain) terpisah di hardware dan rak fisik terpisah. Hal ini memastikan ketersediaan tinggi selama peristiwa, seperti pemeliharaan.

Domain ketersediaan Edge untuk Solusi Bare Metal.

Satu lampiran VLAN mendukung kecepatan maksimum 10 Gbps. Sepasang lampiran VLAN (yaitu, lampiran VLAN utama dan sekunder) dapat mendukung kecepatan maksimum 20 Gbps. Untuk mencapai throughput yang lebih tinggi antara lingkungan Solusi Bare Metal dan jaringan VPC, Anda dapat mengonfigurasi beberapa pasangan lampiran VLAN.

Agar satu lampiran VLAN lebih disukai daripada yang lain, Anda dapat memperbarui prioritas rute dasar di Cloud Router.

Setelah membuat lampiran VLAN, Anda perlu melakukan pra-aktivasi dan menambahkannya ke VRF Solusi Bare Metal. Untuk membuat dan menyiapkan lampiran VLAN, ikuti langkah-langkah berikut:

Konsol

  1. Jika Anda belum memiliki Cloud Router di jaringan dan region Solusi Bare Metal, buat Cloud Router untuk menghubungkan lingkungan Solusi Bare Metal dengan jaringan VPC.

    Anda dapat menggunakan satu Cloud Router untuk kedua lampiran VLAN atau Cloud Router terpisah untuk setiap lampiran VLAN.

    Untuk melakukan peering dengan Solusi Bare Metal, gunakan Google Public ASN (16550) saat membuat router.

    Untuk mengetahui petunjuknya, lihat Membuat Cloud Router.

  2. Pada konsol Google Cloud, buka halaman Lampiran VLAN Cloud Interconnect.

    Buka lampiran VLAN

  3. Klik Buat lampiran VLAN.

  4. Pilih Partner Interconnect, lalu klik Lanjutkan.

  5. Pilih Saya sudah memiliki penyedia layanan

  6. Pilih Buat penyambungan lampiran VLAN yang redundan.

    Kedua lampiran VLAN dapat menayangkan traffic, dan Anda dapat merutekan traffic untuk melakukan load balancing di antara keduanya. Jika satu lampiran tidak berfungsi (misalnya, selama pemeliharaan terjadwal), lampiran lainnya akan terus menyalurkan traffic. Untuk informasi selengkapnya, lihat Redundansi dan SLA.

  7. Di kolom Network, pilih jaringan VPC Anda.

  8. Di kolom Region, pilih region Google Cloud.

  9. Tentukan detail berikut untuk kedua lampiran VLAN.

    • Cloud Router — Cloud Router yang akan dikaitkan dengan lampiran VLAN ini. Anda hanya dapat memilih Cloud Router yang memiliki ASN 16550 dan berada di jaringan dan region VPC Anda.
    • Nama lampiran VLAN — Nama untuk setiap lampiran. Misalnya, my-attachment-1 dan my-attachment-2.
    • Description — Informasi tentang setiap lampiran VLAN.
    • Unit transmisi maksimum (MTU) — Ukuran paket maksimum untuk transmisi jaringan. Ukuran default-nya adalah 1440. Anda dapat memilih antara MTU berikut saat membuat lampiran VLAN.
      • 1440
      • 1460
      • 1500
      • 8896

  10. Klik Oke.

    Di halaman Lampiran VLAN, status lampiran VLAN akan menampilkan waiting for service provider. Lanjut ke langkah berikutnya

  11. Setelah Google Cloud memberi tahu Anda bahwa server Solusi Bare Metal sudah siap, tambahkan lampiran VLAN baru ke VRF dengan mengikuti langkah-langkah berikut:

    1. Untuk menambahkan lampiran VLAN ke VRF yang ada, ikuti petunjuk di Menambahkan lampiran VLAN.
    2. Untuk menambahkan lampiran VLAN ke VRF baru, ikuti petunjuk dalam Membuat VRF.

gcloud

  1. Jika Anda belum memiliki instance Cloud Router di jaringan dan region yang Anda gunakan dengan Solusi Bare Metal, buat satu untuk setiap lampiran VLAN. Gunakan 16550 sebagai nomor ASN:

    gcloud compute routers create router-name \
--network vpc-network-name \
--asn 16550 \
--region region

    Untuk mengetahui informasi selengkapnya, lihat Membuat Cloud Router.

  2. Buat InterconnectAttachment dari jenis PARTNER, dengan menentukan nama Cloud Router dan domain ketersediaan edge (EAD) dari lampiran VLAN. Selain itu, tambahkan flag --admin-enabled untuk melakukan pra-aktivasi lampiran dan mengirim traffic segera setelah Google Cloud menyelesaikan konfigurasi Solusi Bare Metal.

    gcloud compute interconnects attachments partner create first-attachment-name \
  --region region \
  --router first-router-name \
  --edge-availability-domain availability-domain-1 \
  --admin-enabled
     
    gcloud compute interconnects attachments partner create second-attachment-name \
  --region region \
  --router second-router-name \
  --edge-availability-domain availability-domain-2 \
  --admin-enabled

    Google Cloud secara otomatis menambahkan antarmuka dan peer BGP di Cloud Router.

    Contoh berikut membuat lampiran redundan, satu di EAD availability-domain-1 dan satu lagi di EAD availability-domain-2. Masing-masing dikaitkan dengan Cloud Router yang terpisah, yaitu my-router-1 dan my-router-2. Keduanya berada di region us-central1.

    gcloud compute interconnects attachments partner create my-attachment \
 --region us-central1 \
 --router my-router-1 \
 --edge-availability-domain availability-domain-1 \
 --admin-enabled
     
    gcloud compute interconnects attachments partner create my-attachment \
 --region us-central1 \
 --router my-router-2 \
 --edge-availability-domain availability-domain-2 \
  --admin-enabled

  3. Jalankan perintah gcloud compute interconnects attachments describe untuk melihat detail lampiran VLAN.

    gcloud compute interconnects attachments describe my-attachment \
  --region us-central1
     
    adminEnabled: false
edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1
creationTimestamp: '2017-12-01T08:29:09.886-08:00'
id: '7976913826166357434'
kind: compute#interconnectAttachment
labelFingerprint: 42WmSpB8rSM=
name: my-attachment
region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1
router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/routers/my-router
selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/us-central1/interconnectAttachments/my-attachment
state: PENDING_PARTNER
type: PARTNER
    • Status lampiran VLAN adalah PENDING_PARTNER hingga Google Cloud menyelesaikan konfigurasi lampiran VLAN Anda. Setelah itu, status lampiran adalah INACTIVE atau ACTIVE, bergantung pada apakah Anda memilih untuk melakukan pra-aktivasi lampiran.

    Saat meminta koneksi dari Google Cloud, Anda harus memilih area metropolitan (kota) yang sama untuk kedua lampiran agar bersifat redundan. Untuk mengetahui informasi selengkapnya, lihat bagian Redundansi di halaman Ringkasan Partner Interconnect.

  4. Jika lampiran VLAN tidak muncul setelah Google Cloud menyelesaikan pesanan Solusi Bare Metal Anda, aktifkan setiap lampiran VLAN:

    gcloud compute interconnects attachments partner update attachment-name \
--region region \
--admin-enabled

Anda dapat memeriksa status Cloud Router dan rute yang diiklankan di konsol Cloud. Untuk mengetahui informasi selengkapnya, lihat Melihat Status Router dan Rute yang Diiklankan.

Menyiapkan perutean antara Solusi Bare Metal dan Google Cloud

Segera setelah lampiran VLAN aktif, sesi BGP akan muncul dan rute dari lingkungan Solusi Bare Metal akan diterima melalui sesi BGP.

Menambahkan rute kustom yang diberitahukan untuk rentang IP default ke sesi BGP Anda

Untuk menyiapkan pemilihan rute bagi traffic dari lingkungan Solusi Bare Metal, sebaiknya tambahkan rute kustom yang diiklankan dari rute default, seperti 0.0.0.0/0, pada sesi BGP Anda ke lingkungan Solusi Bare Metal.

Untuk menentukan iklan pada sesi BGP yang ada:

Konsol

  1. Buka halaman Cloud Router di konsol Google Cloud.
    Daftar Cloud Router
  2. Pilih Cloud Router yang berisi sesi BGP yang akan diupdate.
  3. Di halaman detail Cloud Router, pilih sesi BGP yang akan diupdate.
  4. Di halaman detail sesi BGP, pilih Edit.
  5. Untuk Rute, pilih Membuat rute kustom.
  6. Pilih Tambahkan rute kustom untuk menambahkan rute yang diiklankan.
  7. Konfigurasikan pemberitahuan rute.
    • Sumber — Pilih Rentang IP kustom untuk menentukan rentang alamat IP kustom.
    • Rentang alamat IP — Tentukan rentang alamat IP kustom dengan menggunakan notasi CIDR.
    • Deskripsi — Tambahkan deskripsi untuk membantu Anda mengidentifikasi tujuan rute khusus yang diiklankan.
  8. Setelah menambahkan rute, pilih Simpan.

gcloud

Anda dapat menambahkan ke rute kustom yang diiklankan yang ada atau menetapkan rute kustom yang diiklankan baru, yang akan menggantikan rute kustom yang diiklankan yang ada dengan rute baru.

Untuk menetapkan rute kustom baru yang diiklankan untuk rentang IP default, gunakan flag --set-advertisement-ranges:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --advertisement-mode custom \
   --set-advertisement-ranges 0.0.0.0/0

Untuk menambahkan rentang IP default ke rentang yang ada, gunakan flag --add-advertisement-ranges. Perhatikan bahwa flag ini mengharuskan mode iklan Cloud Router sudah ditetapkan ke custom. Contoh berikut menambahkan IP kustom 0.0.0.0/0 ke iklan Cloud Router:

gcloud compute routers update-bgp-peer router-name \
   --peer-name bgp-session-name \
   --add-advertisement-ranges 0.0.0.0/0

Secara opsional, tetapkan Mode Pemilihan Rute Dinamis Jaringan VPC ke global

Jika Anda memiliki server Solusi Bare Metal di dua region yang berbeda, sebaiknya aktifkan mode pemilihan rute global di jaringan VPC agar region Solusi Bare Metal Anda saling berkomunikasi secara langsung melalui jaringan VPC.

Mode pemilihan rute global juga diperlukan untuk mengaktifkan komunikasi antara lingkungan lokal yang terhubung ke satu region Google Cloud dan lingkungan Solusi Bare Metal di region Google Cloud lain.

Untuk menetapkan mode pemilihan rute global, lihat Menetapkan Mode Pemilihan Rute Dinamis Jaringan VPC.

Penyiapan firewall VPC

Jaringan VPC baru dilengkapi dengan aturan firewall default aktif yang membatasi sebagian besar traffic di jaringan VPC.

Untuk terhubung ke lingkungan Solusi Bare Metal, traffic jaringan harus diaktifkan antara:

  • Lingkungan Solusi Bare Metal dan tujuan jaringan Anda di Google Cloud.
  • Lingkungan lokal dan resource Anda di Google Cloud, seperti instance VM host jump yang mungkin Anda gunakan untuk terhubung ke lingkungan Solusi Bare Metal.

Dalam lingkungan Solusi Bare Metal, jika Anda perlu mengontrol traffic jaringan antara server bare metal atau antara server dan tujuan yang tidak ada di Google Cloud, Anda harus menerapkan mekanisme kontrol sendiri.

Untuk membuat aturan firewall di jaringan VPC Anda di Google Cloud:

Konsol

  1. Buka halaman Aturan firewall:

    Buka Aturan firewall

  2. Klik Create firewall rule.

  3. Tentukan aturan firewall.

    1. Beri nama aturan firewall.
    2. Di kolom Network, pilih jaringan tempat VM Anda berada.
    3. Di kolom Targets, tentukan Specified target tags atau Specified service account.
    4. Tentukan tag jaringan target atau akun layanan di kolom yang sesuai.
    5. Di kolom Source filter, tentukan IP ranges untuk mengizinkan traffic masuk dari lingkungan Solusi Bare Metal Anda.
    6. Di kolom Source IP ranges, tentukan alamat IP server atau perangkat di lingkungan Solusi Bare Metal Anda.
    7. Di bagian Protocols and ports, tentukan protokol dan port yang diperlukan di lingkungan Anda.
    8. Klik Create.

gcloud

Perintah berikut membuat aturan firewall yang menentukan sumber dengan menggunakan rentang IP dan target dengan menggunakan tag jaringan instance. Ubah perintah untuk lingkungan Anda sesuai kebutuhan.

gcloud compute firewall-rules create rule-name \
    --project=your-project-id \
    --direction=INGRESS \
    --priority=1000 \
    --network=your-network-name \
    --action=ALLOW \
    --rules=protocol:port \
    --source-ranges=ip-range \
    --target-tags=instance-network-tag

Untuk mengetahui informasi selengkapnya tentang cara membuat aturan firewall, lihat Membuat aturan firewall.

Menghubungkan ke server bare metal

Server di lingkungan Solusi Bare Metal Anda tidak disediakan dengan alamat IP eksternal.

Setelah membuat aturan firewall untuk mengizinkan traffic ke jaringan VPC dari lingkungan Solusi Bare Metal, Anda dapat terhubung ke server menggunakan instance VM host jump.

Membuat instance VM host lompat di Google Cloud

Untuk terhubung dengan cepat ke server bare metal, buat VM Compute Engine untuk digunakan sebagai host jump. Buat VM di region Google Cloud yang sama dengan lingkungan Solusi Bare Metal Anda.

Jika Anda memerlukan metode koneksi yang lebih aman, lihat artikel Menghubungkan menggunakan bastion host.

Untuk membuat instance VM host jump, pilih petunjuk di bawah berdasarkan sistem operasi yang Anda gunakan di lingkungan Solusi Bare Metal.

Untuk mengetahui informasi selengkapnya tentang cara membuat instance VM Compute Engine, baca Membuat dan memulai instance VM.

Linux

Membuat instance virtual machine

  1. Di Konsol Google Cloud, buka halaman VM instance:

    Buka halaman VM Instances

  2. Klik Create instance.

  3. Di kolom Name, tentukan nama untuk instance VM.

  4. Di bagian Region, pilih region lingkungan Solusi Bare logam.

  5. Di bagian Boot disk, klik Ubah.

    1. Di kolom Operating systems, pilih OS pilihan Anda.
    2. Di kolom Versi, pilih versi OS.

  6. Klik Management, security, disks, networking, sole tenancy untuk memperluas bagian tersebut.

  7. Klik Networking untuk menampilkan opsi jaringan.

    • Jika ingin, di bagian Network tags, tentukan satu atau beberapa tag jaringan untuk instance.
    • Di bagian Antarmuka jaringan, pastikan jaringan VPC yang tepat ditampilkan.

  8. Klik Create.

Tunggu beberapa saat hingga instance dimulai. Setelah siap, instance akan dicantumkan di halaman VM instances dengan ikon status hijau.

Menghubungkan ke instance VM host jump Anda

  1. Jika Anda perlu membuat aturan firewall untuk mengizinkan akses ke instance VM host lompat, lihat Penyiapan firewall.

  2. Di Konsol Google Cloud, buka halaman Instance VM:

    Buka halaman VM Instances

  3. Dalam daftar instance VM, klik SSH di baris yang berisi host lompat Anda.

    Tombol SSH ditandai untuk baris host jump di halaman instance VM

Sekarang Anda memiliki jendela terminal dengan instance VM host jump, tempat Anda dapat terhubung ke server bare metal menggunakan SSH.

Masuk ke server Solusi Bare logam untuk pertama kalinya

Linux

  1. Hubungkan ke instance VM host jump Anda.

  2. Pada instance VM host jump, buka terminal command line dan konfirmasi bahwa Anda dapat menjangkau server Solusi Bare Metal:

    ping bare-metal-ip

    Jika ping Anda tidak berhasil, periksa dan perbaiki hal berikut:

  3. Dari instance VM host jump, SSH ke server Solusi Bare Metal dengan menggunakan ID pengguna customeradmin dan alamat IP server:

    ssh customeradmin@bare-metal-ip

  4. Jika diminta, masukkan sandi yang diberikan kepada Anda oleh Google Cloud.

  5. Saat login pertama kali, Anda harus mengubah sandi untuk server Solusi Bare Metal.

  6. Tetapkan sandi baru dan simpan di lokasi yang aman. Setelah mereset sandi, server akan otomatis logout dari akun Anda.

  7. Login kembali ke server Solusi Bare Metal menggunakan ID pengguna customeradmin dan sandi baru Anda:

    ssh customeradmin@bare-metal-ip

  8. Sebaiknya Anda juga mengubah sandi pengguna root. Mulai dengan login sebagai pengguna root:

    sudo su -

  9. Untuk mengubah sandi root, berikan perintah passwd dan ikuti perintah:

    passwd

  10. Untuk kembali ke perintah pengguna customeradmin, keluar dari perintah pengguna root:

    exit

  11. Jangan lupa untuk menyimpan sandi Anda di tempat yang aman untuk tujuan pemulihan.

  12. Pastikan konfigurasi server Anda sesuai dengan pesanan Anda. Hal-hal yang perlu diperiksa meliputi:

    • Konfigurasi server, termasuk jumlah dan jenis CPU, soket, dan memori.
    • Sistem operasi atau software hypervisor, termasuk vendor dan versi.
    • Penyimpanan, termasuk jenis dan jumlah.

Menyiapkan akses ke internet publik

Solusi Bare Metal tidak dilengkapi dengan akses ke internet. Anda dapat memilih dari metode berikut untuk menyiapkan akses, bergantung pada berbagai faktor, termasuk persyaratan bisnis dan infrastruktur yang ada:

Mengakses internet menggunakan VM Compute Engine dan Cloud NAT

Petunjuk berikut menyiapkan gateway NAT di VM Compute Engine untuk menghubungkan server di lingkungan Solusi Bare Metal ke internet untuk tujuan seperti menerima update software.

Petunjuk ini menggunakan gateway internet default jaringan VPC Anda untuk mengakses internet.

Perintah Linux yang ditampilkan dalam petunjuk berikut adalah untuk sistem operasi Debian. Jika Anda menggunakan sistem operasi yang berbeda, perintah yang perlu digunakan mungkin juga berbeda.

Di jaringan VPC yang Anda gunakan dengan lingkungan Solusi Bare Music, lakukan langkah-langkah berikut:

  1. Buka Cloud Shell:

    Buka Cloud Shell

  2. Buat dan konfigurasikan VM Compute Engine untuk berfungsi sebagai gateway NAT.

    1. Buat VM:

      gcloud compute instances create instance-name \
  --machine-type=machine-type-name \
  --network vpc-network-name \
  --subnet=subnet-name \
  --can-ip-forward \
  --zone=your-zone \
  --image-family=os-image-family-name \
  --image-project=os-image-project \
  --tags=natgw-network-tag \
  --service-account=optional-service-account-email

      Pada langkah berikutnya, Anda akan menggunakan tag jaringan yang ditentukan dalam langkah ini untuk merutekan traffic ke VM ini.

      Jika Anda tidak menentukan akun layanan, hapus tanda --service-account=. Compute Engine menggunakan akun layanan default project.

    2. Membuat Cloud NAT untuk akses internet VM

      Petunjuk untuk membuat Cloud NAT untuk VM - DI SINI

    3. Gunakan SSH untuk terhubung ke VM gateway NAT dan konfigurasikan iptables:

      $ sudo sysctl -w net.ipv4.ip_forward=1
       
      $ sudo iptables -t nat -A POSTROUTING \
   -o $(/bin/ip -o -4 route show to default | awk '{print $5}') -j MASQUERADE

      Perintah sudo pertama memberi tahu kernel bahwa Anda ingin mengizinkan penerusan IP. Perintah sudo kedua menyamarkan paket yang diterima dari instance internal seolah-olah dikirim dari instance gateway NAT.

    4. Periksa iptables:

      $ sudo iptables -v -L -t nat

    5. Untuk mempertahankan setelan gateway NAT Anda saat memulai ulang, jalankan perintah berikut di VM gateway NAT:

      $ sudo -i

      $ echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/70-natgw.conf

      $ apt-get install iptables-persistent

      $ exit

  3. Di Cloud Shell, buat rute ke 0.0.0.0/0 dengan gateway internet default sebagai next hop. Tentukan tag jaringan yang Anda tentukan di langkah sebelumnya pada argumen --tags. Tetapkan prioritas rute yang lebih tinggi daripada rute default lainnya.

    gcloud compute routes create default-internet-gateway-route-name \
    --destination-range=0.0.0.0/0 \
    --network=network-name \
    --priority=default-igw-route-priority \
    --tags=natgw-network-tag,default-igw-tags \
    --next-hop-gateway=default-internet-gateway

    natgw-network-tag harus sama dengan tag natgw-vm yang diberi tag di langkah 2. Natvm yang dibuat pada langkah 2 akan menggunakan gateway internet default untuk mengakses internet.

  4. Tambahkan tag jaringan (default-igw-tags) yang baru saja Anda buat ke setiap VM yang ada di jaringan VPC Anda yang memerlukan akses internet, sehingga mereka dapat terus mengakses internet setelah Anda membuat rute default baru yang juga dapat digunakan oleh server Bare Metal Solusi.

  5. Opsional: Hapus rute ke internet yang ada sebelum rute yang Anda buat di langkah sebelumnya, termasuk yang dibuat secara default.

  6. Pastikan VM yang ada di jaringan Anda dan VM gateway NAT dapat mengakses internet dengan melakukan ping ke alamat IP eksternal, seperti 8.8.8.8, DNS Google, dari setiap VM.

  7. Buat rute default ke 0.0.0.0/0 dengan VM gateway NAT sebagai next hop. Berikan prioritas yang lebih rendah daripada prioritas yang Anda tentukan untuk rute pertama yang Anda buat.

    gcloud compute routes create natgw-route-name \
    --destination-range=0.0.0.0/0 \
    --network=network-name \
    --priority=natgw-route-priority \
    --next-hop-instance=natgw-vm-name \
    --next-hop-instance-zone=natgw-vm-zone

  8. Login ke server Solusi Bare Metal Anda dan lakukan ping ke alamat IP eksternal untuk mengonfirmasi bahwa server dapat mengakses internet.

    Jika ping tidak berhasil, pastikan Anda telah membuat aturan firewall yang mengizinkan akses dari lingkungan Solusi Bare Metal ke jaringan VPC.

Mengakses internet menggunakan VM Compute Engine redundan, Cloud NAT, Load Balancer Jaringan passthrough internal, dan pemilihan rute berbasis kebijakan

Bagian ini menunjukkan cara menyiapkan Load Balancer Jaringan passthrough internal dengan VM Compute Engine dan Cloud NAT yang dikonfigurasi sebagai backend. Pemilihan rute berbasis kebijakan meneruskan traffic internet ke frontend Load Balancer Jaringan passthrough internal.

Diagram berikut menunjukkan penyiapan ini.

Penyiapan untuk menggunakan VM Compute Engine redundan, Cloud NAT, Network Load Balancer passthrough internal, dan pemilihan rute berbasis kebijakan untuk mengakses internet.

Di jaringan VPC lingkungan Solusi Bare Metal, lakukan langkah-langkah berikut:

  1. Buat dan konfigurasikan VM Compute Engine dan Cloud NAT untuk berfungsi sebagai gateway NAT. Selesaikan langkah-langkah yang dijelaskan dalam Metode 1: Menggunakan satu VM Compute Engine dan Cloud NAT.

    Server HTTP ringan dapat digunakan untuk melakukan health check untuk Load Balancer Jaringan passthrough internal.

    
# Installing http server

sudo yum install httpd
sudo systemctl restart httpd

# Testing

curl http://127.0.0.1:80

  2. Buat grup instance.

    gcloud compute instance-groups unmanaged create INSTANCE_GROUP_NAME --project=PROJECT_ID --zone=ZONE

    Ganti kode berikut:

    • INSTANCE_GROUP_NAME: nama grup instance
    • PROJECT_ID: ID project
    • ZONE: zona tempat membuat grup instance

  3. Tambahkan VM ke grup instance.

    gcloud compute instance-groups unmanaged add-instances INSTANCE_GROUP_NAME --project=PROJECT_ID --zone=ZONE --instances=VM_NAME

    Ganti kode berikut:

    • INSTANCE_GROUP_NAME: nama grup instance
    • PROJECT_ID: ID project
    • ZONE: zona tempat membuat grup instance
    • VM_NAME: nama VM

  4. Buat Load Balancer Jaringan passthrough internal:

    Memulai konfigurasi

    1. Di konsol Google Cloud, buka halaman Load balancing.

      Buka Load balancing

    2. Klik Create load balancer.
    3. Untuk Type of load balancer, pilih Network Load Balancer (TCP/UDP/SSL), lalu klik Next.
    4. Untuk Proxy or passthrough, pilih Passthrough load balancer, lalu klik Next.
    5. Untuk Public facing or internal, pilih Internal, lalu klik Next.
    6. Klik Konfigurasikan.

    Konfigurasi dasar

    1. Tetapkan Nama load balancer.
    2. Pilih Region.
    3. Pilih Network.

    Mengonfigurasi backend dan frontend

    1. Klik Backend configuration dan buat perubahan berikut:

      1. Untuk menambahkan backend, lakukan hal berikut:
        1. Di bagian New Backend, untuk menangani traffic IPv4 saja, pilih IP stack type sebagai IPv4 (single-stack).
        2. Pilih grup instance Anda, lalu klik Selesai.

      2. Pilih health check. Anda juga dapat membuat health check, masukkan informasi berikut, lalu klik Simpan:

        • Nama: Masukkan nama untuk health check.
        • Protokol: HTTP
        • Port: 80
        • Protokol proxy: NONE
        • Jalur permintaan: /

    2. Klik Frontend configuration. Di bagian New Frontend IP and port, lakukan perubahan berikut:

      1. Port: Pilih Semua, dan masukkan 80,8008,8080,8088 untuk Nomor port.
      2. Klik Done.

    3. Klik Review and finalize.

    4. Tinjau setelan konfigurasi load balancer Anda.

    5. Klik Create.

  5. Buat rute berbasis kebijakan untuk internet.

    gcloud network-connectivity policy-based-routes create ROUTE_NAME \
 --source-range=SOURCE_RANGE \
 --destination-range=0.0.0.0/0 \
 --ip-protocol=ALL \
 --network="projects/PROJECT_ID/global/networks/NETWORK" \
 --next-hop-ilb-ip=NEXT_HOP \
 --description="DESCRIPTION" \
 --priority=PRIORITY \
 --interconnect-attachment-region=REGION

    Ganti kode berikut:

    • ROUTE_NAME: nama rute berbasis kebijakan
    • SOURCE_RANGE: rentang CIDR IP sumber. Dalam hal ini, alamat IP tersebut adalah alamat IP Solusi Bare Metal.
    • PROJECT_ID: ID project
    • NETWORK: jaringan tempat rute berbasis kebijakan diterapkan
    • NEXT_HOP: alamat IPv4 untuk next hop rute. Dalam hal ini, ini adalah alamat IP frontend Load Balancer Jaringan passthrough internal.
    • DESCRIPTION: deskripsi rute
    • PRIORITY: prioritas rute berbasis kebijakan dibandingkan dengan rute berbasis kebijakan lainnya
    • REGION: region lampiran VLAN

  6. Buat rute berbasis kebijakan untuk melewati rute berbasis kebijakan internet untuk subnet lokal dan subnet lokal.

     gcloud network-connectivity policy-based-routes create ROUTE_NAME \
 --source-range=SOURCE_RANGE/32 \
 --destination-range=DESTINATION_RANGE \
 --ip-protocol=ALL \
 --network="projects/PROJECT_ID/global/networks/VPC_NAME" \
 --next-hop-other-routes="DEFAULT_ROUTING" \
 --description="DESCRIPTION" \
 --priority=PRIORITY \
 --interconnect-attachment-region=REGION

    Ganti kode berikut:

    • ROUTE_NAME: nama rute berbasis kebijakan
    • SOURCE_RANGE: rentang CIDR IP sumber. Dalam hal ini, alamat IP tersebut adalah alamat IP Solusi Bare Metal.
    • DESTINATION_RANGE: rentang CIDR IP tujuan. Dalam hal ini, ini adalah subnet on-premise atau subnet lokal.
    • PROJECT_ID: ID project
    • VPC_NAME: nama jaringan VPC
    • DESCRIPTION: deskripsi rute
    • PRIORITY: prioritas rute berbasis kebijakan dibandingkan dengan rute berbasis kebijakan lainnya. Prioritas rute berbasis kebijakan ini harus kurang dari atau sama dengan rute berbasis kebijakan untuk internet.
    • REGION: region lampiran VLAN

  7. Perbarui firewall untuk mengizinkan port HTTP 80 di VM.

    Health check mungkin gagal jika Anda tidak mengupdate firewall.

Mengakses internet menggunakan VM Compute Engine redundan, Cloud NAT, Load Balancer Jaringan passthrough internal, dan pemilihan rute berbasis kebijakan di VPC terpisah

Jika tidak ingin menambahkan rute berbasis kebijakan untuk subnet lokal, Anda dapat menggunakan metode ini untuk mengakses internet. Namun, untuk menggunakan metode ini, Anda perlu membuat lampiran VLAN dan VPC untuk menghubungkan Solusi Bare Metal.

Diagram berikut menunjukkan penyiapan ini.

Menyiapkan penggunaan VM Compute Engine redundan, Cloud NAT, Network Load Balancer passthrough internal, dan perutean berbasis kebijakan di VPC terpisah.

Ikuti langkah-langkah berikut:

  1. Buat jaringan VPC untuk internet.

    gcloud compute networks create NETWORK --project=PROJECT_ID --subnet-mode=custom --mtu=MTU --bgp-routing-mode=regional

    Ganti kode berikut:

    • NETWORK: nama untuk jaringan VPC.
    • PROJECT_ID: ID project
    • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan

  2. Buat subnet.

    gcloud compute networks subnets create SUBNET_NAME --project=PROJECT_ID --range=RANGE --stack-type=IPV4_ONLY --network=NETWORK --region=REGION

    Ganti kode berikut:

    • SUBNET_NAME: nama untuk subnet
    • PROJECT_ID: ID project
    • RANGE: ruang IP yang dialokasikan untuk subnet ini dalam format CIDR
    • NETWORK: jaringan VPC tempat subnet berada
    • REGION: region subnet

  3. Buat dua Cloud Router untuk redundansi dan iklan.

    gcloud compute routers create ROUTER_NAME --project=PROJECT_ID --region=REGION --network=NETWORK --advertisement-mode=custom --set-advertisement-ranges=0.0.0.0/0

    Ganti kode berikut:

    • ROUTER_NAME: nama router
    • PROJECT_ID: ID project
    • REGION: region router
    • NETWORK: jaringan VPC untuk router ini

  4. Buat empat lampiran VLAN, dua untuk setiap Cloud Router.

    Untuk mengetahui petunjuknya, lihat Membuat lampiran VLAN.

  5. Setelah lampiran VLAN aktif, ikuti langkah-langkah di Metode 2: Menggunakan VM Compute Engine redundan, Cloud NAT, Load Balancer Jaringan passthrough internal, dan pemilihan rute berbasis kebijakan untuk mengonfigurasi infrastruktur internet. Namun, untuk penyiapan ini, jangan konfigurasikan rute berbasis kebijakan untuk traffic lokal. Hanya buat rute berbasis kebijakan untuk internet di tabel perutean jaringan VPC.

Menyiapkan akses ke Google Cloud API dan layanan

Solusi Bare Metal tidak dilengkapi dengan akses ke layanan Google Cloud. Anda dapat memilih cara menerapkan akses bergantung pada berbagai faktor, termasuk persyaratan bisnis dan infrastruktur yang ada.

Anda dapat mengakses layanan dan Google Cloud API secara pribadi dari lingkungan Solusi Bare Metal.

Anda menyiapkan akses pribadi ke layanan dan Google Cloud API dari lingkungan Solusi Bare Metal seperti yang Anda lakukan untuk lingkungan lokal.

Ikuti petunjuk untuk lingkungan lokal di Mengonfigurasi Akses Google Pribadi untuk host lokal.

Petunjuk ini akan memandu Anda melalui langkah-langkah tingkat tinggi berikut:

  1. Mengonfigurasi rute untuk traffic Google API.
  2. Mengonfigurasi DNS Solusi Bare Metal untuk me-resolve *.googleapis.com sebagai CNAME ke restricted.googleapis.com.

Langkah selanjutnya

Setelah menyiapkan lingkungan Solusi Bare Metal, Anda dapat menginstal workload.

Jika berencana menjalankan database Oracle di server di lingkungan Solusi Bare Metal, Anda dapat menggunakan Toolkit untuk Solusi Bare Metal open source untuk menginstal software Oracle.