Membuat dan memodifikasi jaringan VPC dengan bantuan Duet AI

Tutorial ini menunjukkan kepada Anda cara menggunakan Duet AI, kolaborator yang didukung AI di Google Cloud, untuk membuat dan mengubah jaringan Virtual Private Cloud (VPC). Tutorial ini ditujukan untuk engineer jaringan dengan tingkat pengalaman apa pun.

Tujuan

Minta Duet AI untuk membantu Anda membuat jaringan VPC kustom dengan subnet dual stack
Minta Duet AI untuk menjelaskan opsi konektivitas hybrid di Google Cloud
Minta Duet AI untuk menjelaskan cara kerja penentuan alamat DNS dan IP di Google Cloud

Produk Google Cloud yang digunakan

Tutorial ini menggunakan produk Google Cloud berikut:

Virtual Private Cloud. Virtual Private Cloud adalah jaringan virtual global yang mencakup semua region. Solusi ini menyediakan kemampuan jaringan ke instance virtual machine (VM) Compute Engine, container Google Kubernetes Engine (GKE), dan workload serverless.
Duet AI. Duet AI adalah kolaborator yang selalu aktif di Google Cloud dan menawarkan bantuan yang didukung teknologi AI generatif untuk berbagai pengguna, termasuk developer dan data scientist. Untuk memberikan pengalaman bantuan terintegrasi, Duet AI disematkan di banyak produk Google Cloud.

Sebelum memulai

Pastikan Duet AI sudah disiapkan untuk project dan akun pengguna Google Cloud Anda.

Membuat jaringan VPC

Untuk contoh berikut, anggaplah Anda adalah profesional jaringan IT yang baru mengonfigurasi jaringan di Google Cloud. Anda ingin memahami cara membuat jaringan dengan subnet dual-stack di lingkungan organisasi.

Di konsol Google Cloud, Anda dapat melakukan chat dengan Duet AI untuk mendapatkan bantuan. Di panel Duet AI, Anda dapat memasukkan prompt, yaitu pertanyaan atau pernyataan yang menjelaskan bantuan yang Anda inginkan, dan Duet AI akan menampilkan respons. Duet AI tidak menggunakan perintah atau respons Anda sebagai data untuk melatih modelnya. Untuk mengetahui informasi selengkapnya, baca artikel Cara Duet AI di Google Cloud menggunakan data Anda.

Di toolbar Konsol Google Cloud, klik chat_spark Open Duet AI, lalu masukkan perintah berikut. Jangan menjalankan perintah apa pun.
```
  How can I use gcloud to create my first VPC network in Google Cloud?
```
Catatan: Saat membuat perintah untuk Duet AI, gunakan jumlah detail dan konteks yang sama seperti yang akan Anda berikan jika mengajukan pertanyaan kepada pakar materi pokok. Untuk mengetahui informasi selengkapnya tentang cara menulis perintah untuk menghasilkan respons yang baik, lihat Menulis perintah yang lebih baik untuk Duet AI.

Responsnya mirip dengan hal berikut ini:
Untuk membuat jaringan VPC menggunakan gcloud CLI, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud, aktifkan Cloud Shell.

2. Jalankan perintah berikut:
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=CUSTOM
```
Ganti NETWORK_NAME dengan nama jaringan VPC baru Anda.
Untuk membuat subnet di jaringan VPC baru Anda, jalankan perintah berikut:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION
```
Ganti kode berikut:
SUBNET_NAME: nama subnet baru Anda NETWORK_NAME: nama jaringan VPC Anda SUBNET_RANGE: rentang alamat IP untuk subnet Anda, dalam format CIDR REGION: region tempat Anda ingin membuat subnet

Ulangi langkah sebelumnya untuk membuat subnet tambahan di jaringan VPC Anda.

Untuk melihat jaringan VPC dan subnet Anda, jalankan perintah berikut:
```
gcloud compute networks describe NETWORK_NAME
```
Ganti NETWORK_NAME dengan nama jaringan VPC Anda.
Untuk mengetahui informasi selengkapnya, lihat dokumentasi gcloud compute networks create.
Ini adalah awal yang baik, tetapi Anda ingin membuat subnet dual-stack. Minta Duet AI untuk menyesuaikan perintah guna memastikan bahwa subnetnya merupakan stack ganda. Jangan menjalankan perintah apa pun.
```
  How can I adjust the gcloud command provided to create a subnet to
  ensure the subnet is dual-stack?
```
Responsnya mirip dengan hal berikut ini:
Untuk membuat subnet dual stack menggunakan gcloud CLI, Anda dapat menggunakan perintah berikut:
```
gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL
```
Ganti kode berikut:

SUBNET_NAME: nama subnet baru Anda NETWORK_NAME: nama jaringan VPC Anda SUBNET_RANGE: rentang alamat IP untuk subnet Anda, dalam format CIDR REGION: region tempat Anda ingin membuat subnet

Flag --stack-type menentukan bahwa subnet harus berupa stack ganda. Flag --ipv6-access-type menentukan bahwa subnet harus memiliki akses IPv6 eksternal.

Untuk mengetahui informasi selengkapnya, lihat dokumentasi gcloud compute networks subnets create.
Sekarang Anda siap menggunakan perintah gcloud CLI yang disediakan Duet AI. Buat jaringan VPC pertama Anda. Ganti variabel NETWORK_NAME:
```
gcloud compute networks create NETWORK_NAME \
    --subnet-mode=custom
```
Jaringan VPC Anda telah dibuat.

Buat subnet dual-stack di jaringan VPC tersebut menggunakan perintah yang disediakan Duet AI. Ganti variabel SUBNET_NAME, NETWORK_NAME,SUBNET_RANGE, dan REGION:

gcloud compute networks subnets create SUBNET_NAME \
    --network=NETWORK_NAME \
    --range=SUBNET_RANGE \
    --region=REGION \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=EXTERNAL

Subnet dibuat di jaringan VPC Anda.

Memahami konektivitas pribadi di Google Cloud

Anda memutuskan untuk menghubungkan jaringan yang Anda buat ke jaringan lokal Anda. Gunakan Duet AI untuk membantu Anda memahami opsi yang tersedia:

Di toolbar Konsol Google Cloud, klik chat_spark Open Duet AI, lalu masukkan perintah berikut:
```
  How can I connect a VPC network in Google Cloud to an on-premises
  private network?
```
Responsnya mirip dengan hal berikut ini:
Ada dua cara untuk menghubungkan VPC di Google Cloud ke jaringan pribadi lokal:
- Cloud VPN menggunakan tunnel terenkripsi untuk menghubungkan jaringan VPC ke jaringan lokal Anda.
- Cloud Interconnect menggunakan koneksi fisik untuk menghubungkan jaringan VPC ke jaringan lokal Anda.
Untuk memilih opsi terbaik bagi Anda, lihat Membandingkan Cloud VPN dan Cloud Interconnect.

Setelah memilih opsi, ikuti petunjuk untuk menyiapkan koneksi.

Meskipun perlu diketahui bahwa Anda dapat menggunakan tunnel Cloud VPN atau lampiran VLAN dengan Cloud Interconnect, Anda ingin mendapatkan perbandingan yang lebih mendetail dari Duet AI untuk membantu Anda membuat keputusan. Masukkan perintah berikut:

  Which should I use, Cloud VPN or Cloud Interconnect? Please provide
  details supporting the use of each according to their respective
  strengths.

Responsnya mirip dengan hal berikut ini:

Pilihan terbaik untuk menghubungkan jaringan lokal Anda ke Google Cloud bergantung pada kebutuhan dan persyaratan spesifik Anda. Berikut ini perbandingan Cloud VPN dan Cloud Interconnect untuk membantu Anda membuat keputusan.

Fitur Cloud VPN Cloud Interconnect

Connection type Titik ke titik Khusus

Bandwidth Hingga 10 Gbps Hingga 100 Gbps

Biaya Lebih murah Lebih mahal

Latensi Lebih tinggi Lebih rendah

Keandalan Kurang andal Lebih andal

Skalabilitas Kurang skalabel Lebih skalabel

Keamanan Lebih aman Kurang aman

Secara umum, Cloud VPN adalah pilihan tepat untuk bisnis dan organisasi kecil yang memerlukan koneksi yang hemat biaya dan mudah disiapkan ke Google Cloud. Cloud Interconnect adalah pilihan tepat untuk bisnis dan organisasi besar yang memerlukan koneksi dengan bandwidth tinggi dan andal ke Google Cloud.
Berikut beberapa faktor tambahan yang perlu dipertimbangkan saat mengambil keputusan:

Persyaratan jaringan Anda. Jika Anda membutuhkan koneksi bandwidth tinggi, Cloud Interconnect adalah pilihan yang lebih baik. Jika Anda hanya memerlukan koneksi bandwidth rendah, Cloud VPN adalah pilihan yang bagus.

Persyaratan keamanan Anda. Jika Anda membutuhkan koneksi yang aman, maka Cloud VPN adalah pilihan yang lebih baik. Cloud Interconnect kurang aman karena menggunakan jaringan publik untuk menghubungkan jaringan lokal Anda ke Google Cloud.

Anggaran Anda. Cloud VPN lebih murah daripada Cloud Interconnect. Jika Anda memiliki anggaran yang terbatas, Cloud VPN adalah opsi yang bagus.

Setelah mempertimbangkan semua faktor tersebut, Anda dapat membuat keputusan yang tepat tentang produk yang tepat untuk Anda.

Fitur	Cloud VPN	Cloud Interconnect
Connection type	Titik ke titik	Khusus
Bandwidth	Hingga 10 Gbps	Hingga 100 Gbps
Biaya	Lebih murah	Lebih mahal
Latensi	Lebih tinggi	Lebih rendah
Keandalan	Kurang andal	Lebih andal
Skalabilitas	Kurang skalabel	Lebih skalabel
Keamanan	Lebih aman	Kurang aman

Memahami DNS di Google Cloud

Anda ingin resource di Google Cloud mengakses sistem lokal, sehingga resource harus menyelesaikan nama host-nya. Untuk menggunakan Duet AI guna membantu Anda memahami cara kerja DNS di Google Cloud, lakukan langkah-langkah berikut:

Di toolbar Konsol Google Cloud, klik chat_spark Open Duet AI, lalu masukkan perintah berikut:
```
  How does DNS work in Google Cloud?
```
Responsnya mirip dengan hal berikut ini:

Cloud DNS adalah layanan Domain Name System (DNS) berperforma tinggi, tangguh, dan berskala global yang memublikasikan nama domain Anda ke DNS global. DNS dapat digunakan untuk mengelola data DNS untuk nama domain Anda serta merutekan traffic ke aplikasi dan layanan Anda. Misalnya, Anda dapat menggunakan Cloud DNS untuk memetakan nama domain ke alamat IP situs atau aplikasi web Anda. Pengguna selanjutnya dapat mengakses situs atau aplikasi web Anda dengan mengetik nama domain Anda ke browser web mereka. Cloud DNS juga mendukung DNSSEC terkelola, yang melindungi domain Anda dari serangan spoofing dan poisoning cache.
Anda tahu bahwa Anda sudah memiliki resolusi DNS pribadi utama secara lokal, jadi Anda ingin Duet AI membantu Anda memahami apakah integrasi dengan Cloud DNS dapat dilakukan. Masukkan perintah berikut:
```
  How can I route DNS queries from Cloud DNS to my on-premises
  private DNS server?
```
Responsnya mirip dengan hal berikut ini:

Penerusan DNS adalah proses di mana server DNS meneruskan kueri ke server DNS lain. Dalam kasus DNS Google Cloud dan potensi server DNS pribadi lokal, DNS Google Cloud dapat meneruskan kueri ke server DNS pribadi lokal menggunakan zona penerusan. Zona penerusan adalah zona DNS yang menyelesaikan kueri dengan meneruskannya ke server DNS lain. Untuk membuat zona penerusan di Google Cloud DNS, Anda dapat menggunakan konsol Google Cloud atau gcloud CLI.

Berikut adalah langkah-langkah untuk membuat zona penerusan di Google Cloud:

1. Di konsol Google Cloud, buka halaman Create a DNS zone.

2. Untuk Zone type, pilih Private.

3. Masukkan Nama zona, seperti my-new-zone.

4. Masukkan akhiran nama DNS untuk zona pribadi. Semua data di zona tersebut menggunakan akhiran ini. Misalnya, example.private.

5. Opsional: Tambahkan deskripsi.

6. Di bagian Opsi, pilih Teruskan kueri ke server lain.

7. Pilih jaringan tempat zona pribadi harus terlihat.

8. Untuk menambahkan alamat IPv4 target penerusan, klik Add item. Anda dapat menambahkan beberapa alamat IP.

9. Untuk memaksa perutean pribadi ke target penerusan, di bagian Penerusan pribadi, centang kotak Aktifkan.

10. Klik Create.

Setelah membuat zona penerusan, Anda dapat mengujinya dengan membuat kueri nama DNS lokal dari instance VM Compute Engine di Google Cloud. Jika kueri berhasil, instance VM akan menampilkan alamat IP server DNS lokal.

Catatan: Cloud DNS adalah produk Google Cloud yang dapat ditagih. Jika Anda memilih untuk mengonfigurasi Cloud DNS, gunakan Kalkulator Harga untuk membuat perkiraan biaya berdasarkan penggunaan yang Anda proyeksikan.

Memahami penentuan alamat IP di Google Cloud

Selanjutnya, Anda memutuskan ingin memahami alamat IP di Google Cloud. Untuk meminta Duet AI membantu Anda memahami penentuan alamat IP di Google Cloud, ikuti langkah-langkah berikut:

Di toolbar Konsol Google Cloud, klik chat_spark Open Duet AI, lalu masukkan perintah berikut:
```
  How does IP addressing work in Google Cloud?
```
Responsnya mirip dengan hal berikut ini:

Pengalamatan IP di Google Cloud ditangani oleh kombinasi alamat IP statis dan dinamis. Alamat IP statis ditetapkan ke resource tertentu, seperti VM dan load balancer, dan tidak berubah. Alamat IP dinamis ditetapkan ke resource secara sementara, dan dapat berubah dari waktu ke waktu. Google Cloud juga mendukung penggunaan alamat IP pribadi yang tidak dapat dirutekan di internet publik, dan alamat IP publik, yang dapat dirutekan di internet publik.
Mengingat tim Anda memerlukan dukungan IPv4 dan IPv6, sebaiknya pahami juga apakah Anda dapat menjalankan subnet dual-stack di Google Cloud. Jadi, Anda perlu memasukkan perintah berikut:
```
  Can I use IPv4 and IPv6 subnets in Google Cloud?
```
Responsnya mirip dengan hal berikut ini:

Ya, Anda dapat menggunakan subnet IPv4 dan IPv6 di Google Cloud. Satu jaringan VPC dapat berisi kombinasi dari jenis subnet ini.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, Anda dapat menghapus project Google Cloud yang Anda buat untuk tutorial ini. Atau, Anda dapat menghapus resource satu per satu.

Perhatian: Menghapus project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika menggunakan project yang sudah ada untuk tugas dalam dokumen ini, saat Anda menghapusnya, pekerjaan lain yang telah Anda lakukan dalam project tersebut juga akan terhapus.
Project ID kustom hilang. Saat membuat project ini, Anda mungkin telah membuat project ID kustom yang ingin digunakan di masa mendatang. Untuk mempertahankan URL yang menggunakan project ID, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari berbagai arsitektur, tutorial, atau panduan memulai, menggunakan kembali project dapat membantu agar Anda tidak melampaui batas kuota project.

Di konsol Google Cloud, buka halaman Manage resource.
Buka Manage resource
Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.