Akses layanan pribadi adalah koneksi pribadi yang aman antara jaringan virtual private cloud (VPC)Google Cloud Anda dan layanan pihak ketiga atau yang dikelola Google. Hal ini memungkinkan instance VM di jaringan VPC Anda berkomunikasi dengan layanan ini menggunakan alamat IP internal, tanpa mengekspos traffic ke internet publik.
Sebelum memulai
Untuk membuat koneksi pribadi, lengkapi prasyarat berikut:
- Anda harus memiliki jaringan VPC yang ada yang dapat digunakan untuk terhubung ke jaringan produsen layanan. Instance VM harus menggunakan jaringan VPC ini untuk terhubung ke layanan melalui koneksi pribadi.
- Ikuti langkah-langkah di halaman Live Stream API Sebelum memulai untuk membuat project Google Cloud yang dikonfigurasi dengan benar (atau pilih project yang sudah ada).
Mengaktifkan akses layanan pribadi untuk Live Stream API
Proses umum untuk mengonfigurasi akses layanan pribadi disediakan di dokumentasi Virtual Private Cloud. Halaman ini menyesuaikan proses dengan Live Stream API.
Aktifkan Service Networking API.
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services enable servicenetworking.googleapis.com
Windows (PowerShell)
gcloud services enable servicenetworking.googleapis.com
Windows (cmd.exe)
gcloud services enable servicenetworking.googleapis.com
Untuk mendapatkan izin yang diperlukan guna menyiapkan koneksi pribadi, minta administrator untuk memberi Anda peran IAM Compute Engine Network Admin (
roles/compute.networkAdmin) di project Google Cloud tempat jaringan VPC berada. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.Izin yang diperlukan juga tersedia melalui peran khusus atau peran bawaan lainnya.
Di jaringan VPC, alokasikan rentang IP yang dinamai menggunakan perintah
addresses createseperti yang ditunjukkan dalam contoh berikut.Untuk menentukan rentang alamat IP dan panjang awalan, yang juga merupakan mask subnet, gunakan flag
addressesdanprefix-length. Misalnya, untuk mengalokasikan blok CIDR 192.168.0.0/13, tentukan192.168.0.0untuk alamat dan13untuk panjang awalan.Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME: nama untuk rentang yang dialokasikan, sepertimy-allocated-rangeDESCRIPTION: deskripsi untuk rentang, sepertiallocated for my-serviceVPC_NETWORK: nama jaringan VPC Anda, sepertimy-vpc-network
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --addresses=192.168.0.0 ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --addresses=192.168.0.0 ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
Untuk hanya menentukan panjang awalan, gunakan flag
prefix-length. Saat Anda menghilangkan rentang alamat, Google Cloud akan otomatis memilih rentang alamat yang tidak digunakan di jaringan VPC Anda. Contoh berikut memilih rentang alamat IP yang tidak digunakan dengan panjang awalan 13-bit.Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME: nama untuk rentang yang dialokasikan, sepertimy-allocated-rangeDESCRIPTION: deskripsi untuk rentang, sepertiallocated for my-serviceVPC_NETWORK: nama jaringan VPC Anda, sepertimy-vpc-network
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
Contoh sebelumnya membuat koneksi pribadi ke Google sehingga instance VM dalam jaringan VPC yang disediakan (misalnya,
my-vpc-network) dapat menggunakan akses layanan pribadi untuk menjangkau layanan Google yang mendukungnya.Live Stream API memerlukan alokasi blok CIDR/13 per region. Jika Anda berencana menggunakan Live Stream API di beberapa wilayah, alokasikan blok yang lebih besar. Tabel berikut menjelaskan ukuran blok yang direkomendasikan untuk dialokasikan bergantung pada jumlah region:
Jumlah region nilai untuk flag prefix-length1 13 2 12 3-4 11 5-8 10 7-16 9 Buat koneksi pribadi antara jaringan produsen layanan dan jaringan VPC Anda:
Membuat koneksi pribadi
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME: nama rentang yang dialokasikan yang Anda buat di langkah sebelumnyaVPC_NETWORK: nama jaringan VPC AndaPROJECT_ID: project ID Google Cloud dari project yang berisi jaringan VPC Anda
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID
Windows (PowerShell)
gcloud services vpc-peerings connect ` --service=servicenetworking.googleapis.com ` --ranges=RESERVED_RANGE_NAME ` --network=VPC_NETWORK ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud services vpc-peerings connect ^ --service=servicenetworking.googleapis.com ^ --ranges=RESERVED_RANGE_NAME ^ --network=VPC_NETWORK ^ --project=PROJECT_ID
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
Perintah ini membuat operasi yang berjalan lama (LRO).
Jika perintah berhasil, lanjutkan ke langkah berikutnya. Jika tidak, periksa status operasi.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
OPERATION_ID: ID operasi yang ditampilkan di langkah sebelumnya
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings operations describe \ --name=operations/OPERATION_ID
Windows (PowerShell)
gcloud services vpc-peerings operations describe ` --name=operations/OPERATION_ID
Windows (cmd.exe)
gcloud services vpc-peerings operations describe ^ --name=operations/OPERATION_ID
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
(Opsional) Jika menggunakan Kontrol Layanan VPC, Anda harus mengaktifkan VPC-SC untuk koneksi pribadi yang baru saja Anda buat.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
VPC_NETWORK: nama jaringan VPC Anda
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings enable-vpc-service-controls \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud services vpc-peerings enable-vpc-service-controls ` --service=servicenetworking.googleapis.com ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud services vpc-peerings enable-vpc-service-controls ^ --service=servicenetworking.googleapis.com ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
(Opsional) Jika memiliki jaringan lokal yang terhubung ke VPC, Anda dapat mengonfigurasi koneksi peering agar host lokal dapat berkomunikasi dengan jaringan produsen layanan. Untuk mengetahui informasi selengkapnya, lihat pemecahan masalah host lokal.