Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat konfigurasi konektivitas pribadi

Di bagian ini, Anda akan mempelajari cara membuat konfigurasi konektivitas pribadi. Jenis konfigurasi ini berisi informasi yang digunakan Datastream untuk berkomunikasi dengan sumber data melalui jaringan pribadi (secara internal dalam Google Cloud, atau dengan sumber eksternal yang terhubung melalui VPN atau Interconnect). Komunikasi ini terjadi melalui koneksi peering Virtual Private Cloud (VPC).

Koneksi peering VPC adalah koneksi jaringan antara dua VPC yang memungkinkan Anda merutekan traffic di antara keduanya menggunakan alamat IPv4 pribadi internal. Anda harus memberikan alamat IP pribadi saat menyiapkan konfigurasi konektivitas pribadi karena Datastream tidak mendukung resolusi Domain Name System (DNS) dalam koneksi pribadi.

Sebelum memulai

Sebelum membuat konfigurasi konektivitas pribadi, Anda perlu melakukan langkah-langkah berikut agar Datastream dapat membuat koneksi peering VPC ke project Anda:

Memiliki jaringan VPC yang dapat melakukan peering ke jaringan pribadi Datastream dan memenuhi persyaratan yang dijelaskan di halaman Peering Jaringan VPC. Untuk mengetahui informasi selengkapnya tentang cara membuat jaringan ini, lihat Menggunakan Peering Jaringan VPC.
Identifikasi rentang IP yang tersedia (dengan blok CIDR /29) di jaringan VPC. Rentang ini tidak boleh berupa rentang IP yang sudah ada sebagai subnet, rentang IP yang dialokasikan sebelumnya untuk akses layanan pribadi, atau rute apa pun (selain rute 0.0.0.0 default) yang menyertakan rentang IP. Datastream menggunakan rentang IP ini untuk membuat subnet agar dapat berkomunikasi dengan database sumber. Tabel berikut menjelaskan rentang IP yang valid.

Rentang	Deskripsi
`10.0.0.0/8` `172.16.0.0/12` `192.168.0.0/16`	Alamat IP pribadi RFC 1918
`100.64.0.0/10`	Ruang alamat bersama RFC 6598
`192.0.0.0/24`	Penetapan protokol IETF RFC 6890
`192.0.2.0/24` (TEST-NET-1) `198.51.100.0/24` (TEST-NET-2) `203.0.113.0/24` (TEST-NET-3)	Dokumentasi RFC 5737
`192.88.99.0/24`	Relai IPv6 ke IPv4 (tidak digunakan lagi) RFC 7526
`198.18.0.0/15`	Pengujian benchmark RFC 2544

Pastikan Google Cloud dan firewall lokal mengizinkan traffic dari rentang IP yang dipilih. Jika tidak, buat aturan firewall masuk yang mengizinkan traffic di port database sumber, dan pastikan rentang alamat IPv4 dalam aturan firewall sama dengan rentang alamat IP yang dialokasikan saat membuat resource konektivitas pribadi:
```
gcloud compute firewall-rules create FIREWALL-RULE-NAME \
  --direction=INGRESS \
  --priority=PRIORITY \
  --network=PRIVATE_CONNECTIVITY_VPC \
  --project=VPC_PROJECT \
  --action=ALLOW \
  --rules=FIREWALL_RULES \
  --source-ranges=IP-RANGE
  
```
Ganti kode berikut:
- FIREWALL-RULE-NAME: Nama aturan firewall yang akan dibuat.
- PRIORITY: Prioritas untuk aturan, yang dinyatakan sebagai bilangan bulat antara 0 dan 65535, inklusif. Nilai harus lebih rendah dari nilai yang ditetapkan untuk aturan pemblokiran traffic, jika ada. Nilai prioritas yang lebih rendah menandakan prioritas yang lebih tinggi.
- PRIVATE_CONNECTIVITY_VPC: Jaringan VPC yang dapat melakukan peering ke jaringan pribadi Datastream dan memenuhi persyaratan yang dijelaskan di halaman Peering Jaringan VPC. Ini adalah VPC yang Anda tentukan saat membuat konfigurasi konektivitas pribadi.
- VPC_PROJECT: Project jaringan VPC.
- FIREWALL_RULES: Daftar protokol dan port yang menerapkan aturan firewall, misalnya tcp:80. Aturan harus mengizinkan traffic TCP ke alamat IP dan port database sumber, atau proxy. Karena konektivitas pribadi dapat mendukung beberapa database, aturan ini perlu mempertimbangkan penggunaan sebenarnya dari konfigurasi Anda.
- IP-RANGE: Rentang alamat IP yang digunakan Datastream untuk berkomunikasi dengan database sumber. Ini adalah rentang yang sama dengan yang Anda tunjukkan di kolom Alokasikan rentang IP saat membuat konfigurasi konektivitas pribadi.
  
  Anda mungkin juga perlu membuat aturan firewall keluar yang identik untuk mengizinkan traffic kembali ke Datastream.
Ditetapkan ke peran yang berisi izin compute.networks.list. Izin ini memberi Anda izin IAM yang diperlukan untuk mencantumkan jaringan VPC di project Anda. Anda dapat menemukan peran yang berisi izin ini dengan melihat referensi izin IAM.

Prasyarat VPC Bersama

Jika menggunakan VPC Bersama, Anda harus menyelesaikan tindakan berikut selain langkah-langkah yang dijelaskan di bagian Sebelum memulai:

Pada project layanan:
1. Aktifkan Datastream API.
2. Dapatkan alamat email yang digunakan untuk akun layanan Datastream. Akun layanan Datastream dibuat saat Anda melakukan salah satu hal berikut:
  - Anda membuat resource Datastream, seperti profil koneksi atau aliran data.
  - Anda membuat konfigurasi konektivitas pribadi, memilih VPC bersama, lalu mengklik Create Datastream Service Account. Akun layanan dibuat di project host.
  Untuk mendapatkan alamat email yang digunakan untuk akun layanan Datastream, temukan Nomor project di halaman beranda konsol Google Cloud. Alamat email akun layanan adalah service-[project_number]@gcp-sa-datastream.iam.gserviceaccount.com.
Di project host:
1. Berikan izin peran Identity and Access Management (IAM) compute.networkAdmin ke akun layanan Datastream. Peran ini hanya diperlukan saat Anda membuat peering VPC. Setelah peering dibuat, Anda tidak lagi memerlukan peran tersebut.
  
  Jika organisasi Anda tidak mengizinkan pemberian izin, buat peran khusus dengan izin minimum berikut untuk membuat dan menghapus resource koneksi pribadi:
  compute.globalAddresses.*
  - compute.globalAddresses.create
  - compute.globalAddresses.createInternal
  - compute.globalAddresses.delete
  - compute.globalAddresses.deleteInternal
  - compute.globalAddresses.get
  compute.globalOperations.*
  - compute.globalOperations.get
  compute.networks.*
  - compute.networks.addPeering
  - compute.networks.get
  - compute.networks.listPeeringRoutes
  - compute.networks.removePeering
  - compute.networks.use
  compute.routes.*
  - compute.routes.get
  - compute.routes.list
  compute.subnetworks.*
  - compute.subnetworks.get
  - compute.subnetworks.list
Untuk informasi selengkapnya tentang peran khusus, lihat Membuat dan mengelola peran khusus.

Membuat konfigurasi

Tinjau prasyarat yang diperlukan untuk mencerminkan cara lingkungan harus disiapkan untuk konfigurasi konektivitas pribadi. Untuk mengetahui informasi selengkapnya tentang prasyarat ini, lihat Sebelum memulai.
Buka halaman Konfigurasi konektivitas pribadi di Google Cloud Konsol.

Buka halaman Konfigurasi konektivitas pribadi
Klik CREATE CONFIGURATION.

Gunakan tabel berikut untuk mengisi kolom di bagian Configure private connectivity di halaman Create private connectivity configuration:

Kolom	Deskripsi
Nama konfigurasi	Masukkan nama tampilan konfigurasi konektivitas pribadi.
ID Konfigurasi	Datastream mengisi kolom ini secara otomatis berdasarkan nama konfigurasi yang Anda masukkan. Anda dapat mempertahankan ID yang dibuat secara otomatis atau mengubahnya.
Wilayah	Pilih region tempat konfigurasi konektivitas pribadi disimpan. Untuk menggunakan koneksi pribadi, aliran data dan profil koneksi apa pun yang menggunakan konfigurasi ini harus berada di region yang sama.

Gunakan tabel berikut untuk mengisi kolom di bagian Siapkan koneksi di halaman Buat konfigurasi konektivitas pribadi:

Kolom	Deskripsi
Jaringan VPC yang diizinkan	Pilih jaringan VPC yang Anda buat di bagian Sebelum memulai.
Alokasikan rentang IP	Masukkan rentang IP yang tersedia di jaringan VPC. Anda telah menentukan rentang IP ini di bagian Sebelum memulai.

Klik BUAT.

Pembuatan konfigurasi konektivitas pribadi Anda memerlukan waktu beberapa menit. Resource latar belakang perlu dibuat agar konfigurasi dapat dibuat.

Setelah membuat konfigurasi konektivitas pribadi, Anda dapat melihat informasi tingkat tinggi dan mendetail tentang konfigurasi tersebut.

Langkah berikutnya

Pelajari konektivitas pribadi lebih lanjut.
Pelajari cara melihat konfigurasi konektivitas pribadi.
Cari tahu cara menghapus konfigurasi konektivitas pribadi.