Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menghubungkan ke Google

Ada berbagai cara untuk menghubungkan cluster Google Distributed Cloud, yang berjalan di pusat data lokal, ke jaringan Google Cloud. Kemungkinannya meliputi:

Koneksi internet reguler

Dalam skenario tertentu, Anda dapat menggunakan internet sebagai koneksi antara Google dan pusat data lokal Anda. Contoh:

Deployment Google Distributed Cloud Anda bersifat mandiri di lokasi Anda, dan komponen lokal Anda jarang berkomunikasi dengan jaringan Google Cloud. Anda menggunakan koneksi ini terutama untuk pengelolaan cluster. Kecepatan, keandalan, dan keamanan koneksi tidak penting.
Cluster lokal Anda bersifat mandiri, kecuali untuk akses ke layanan Google seperti Cloud SQL. Traffic antara cluster lokal dan layanan Google menggunakan alamat IP publik. Anda mengonfigurasi aturan firewall untuk memberikan keamanan.

VPN dengan ketersediaan tinggi (HA)

Dengan VPN dengan ketersediaan tinggi (HA) dan Cloud Router, traffic antara Google dan pusat data lokal Anda melintasi internet publik, tetapi dienkripsi. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Cloud Router secara dinamis menukar rute antara jaringan Google Cloud dan jaringan lokal Anda. Pemilihan rute dinamis sangat bermanfaat saat jaringan Anda diperluas dan berubah, karena memastikan bahwa status pemilihan rute yang benar disebarkan ke pusat data on-premise Anda.

Partner Interconnect

Partner Interconnect memberikan konektivitas antara jaringan lokal dan jaringan Google Cloud Anda melalui penyedia layanan yang didukung. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google cepat, aman, dan andal.

Dedicated Interconnect

Dedicated Interconnect menyediakan koneksi fisik langsung antara jaringan lokal Anda dan jaringan Google Cloud. Jenis koneksi ini dapat menghemat biaya jika Anda memerlukan bandwidth yang tinggi. Traffic antara Google dan pusat data lokal Anda tidak melintasi internet publik. Komponen lokal dapat berkomunikasi dengan komponen cloud menggunakan alamat IP pribadi. Koneksi Anda ke Google aman dan andal, serta lebih cepat daripada koneksi yang menggunakan Partner Interconnect.

Dampak pemutusan koneksi sementara

Untuk informasi tentang apa yang terjadi jika Anda terputus, lihat Dampak pemutusan sementara dari Google Cloud.

Memilih jenis koneksi

Untuk panduan tambahan tentang cara memilih jenis koneksi, lihat:

Pemantauan jaringan

Terlepas dari cara Anda membuat koneksi dasar ke Google, Anda dapat mendapatkan manfaat dari insight yang diberikan oleh logging dan pemantauan jaringan. Untuk informasi selengkapnya, lihat Logging dan pemantauan untuk Google Distributed Cloud.

Meningkatkan hubungan mendasar Anda

Setelah koneksi dasar diterapkan, Anda dapat menambahkan fitur yang meningkatkan akses, keamanan, dan visibilitas. Misalnya, Anda dapat mengaktifkan Akses Google Pribadi atau Connect.

Bagian panduan lainnya dalam topik ini mengasumsikan bahwa Anda menggunakan salah satu opsi berikut untuk koneksi dasar ke Google:

Akses Google Pribadi

Akses Google Pribadi memungkinkan VM yang hanya memiliki alamat IP pribadi untuk menjangkau alamat IP API dan layanan Google. Skenario ini mencakup kasus saat node cluster Google Distributed Cloud Anda hanya memiliki alamat IP pribadi. Anda mengaktifkan Akses Google Pribadi di tingkat subnet.

Dengan Akses Google Pribadi, permintaan dari pusat data lokal Anda ke layanan Google akan melewati koneksi Cloud Interconnect atau Cloud VPN, bukan melalui internet publik.

Gunakan Akses Google Pribadi dalam situasi berikut:

VM on-premise Anda tanpa alamat IP publik harus terhubung ke layanan Google seperti BigQuery, Pub/Sub, atau Container Registry.
Anda ingin terhubung ke layanan Google tanpa melalui internet publik.

Untuk daftar layanan yang mendukung Akses Pribadi Google dari VM lokal, lihat Layanan yang didukung. Untuk informasi tentang cara menggunakan Akses Google Pribadi dari VM lokal, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.

Layanan yang tidak memerlukan Akses Pribadi Google

Terkadang, Anda tidak memerlukan Akses Google Pribadi untuk menjangkau layanan dari VM yang hanya memiliki alamat IP pribadi. Contoh:

Anda membuat instance Cloud SQL yang memiliki alamat IP publik dan alamat IP pribadi. Kemudian, komponen on-premise Anda dapat mengakses instance Cloud SQL menggunakan alamat IP pribadinya. Dalam hal ini, Anda tidak memerlukan Akses Google Pribadi karena Anda tidak perlu menjangkau alamat IP publik layanan Google. Pendekatan ini hanya berfungsi jika Cloud Router mengiklankan alamat IP pribadi instance Cloud SQL ke jaringan lokal Anda.
Anda memiliki cluster Google Distributed Cloud di Google Cloud, dan node cluster memiliki alamat IP pribadi. Komponen lokal Anda dapat mengakses Layanan NodePort atau Layanan load balancer internal di cluster Google Distributed Cloud di cloud.

Kontrol Layanan VPC

Jika menginginkan perlindungan tambahan terhadap pemindahan data yang tidak sah, Anda dapat menggunakan Kontrol Layanan VPC. Dengan Kontrol Layanan VPC, Anda dapat mengonfigurasi perimeter keamanan di sekitar resource layanan yang dikelola Google dan mengontrol pergerakan data melintasi batas perimeter.

Jika menggunakan Kontrol Layanan VPC, Anda mungkin melihat error saat menjalankan beberapa perintah gkectl, seperti "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". Untuk menghindari error ini, tambahkan parameter --skip-validation-gcp ke perintah Anda.

Hubungkan

Connect memungkinkan Anda melihat dan mengelola cluster pengguna lokal dari konsol Google Cloud.