Akses layanan pribadi adalah koneksi pribadi yang aman antara jaringan virtual private cloud (VPC) Google Cloud Anda dan layanan yang dikelola Google atau layanan pihak ketiga. Dengan API ini, instance VM di jaringan VPC Anda dapat berkomunikasi dengan layanan ini menggunakan alamat IP internal, tanpa memaparkan traffic ke internet publik.
Sebelum memulai
Untuk membuat koneksi pribadi, lengkapi prasyarat berikut:
- Anda harus memiliki jaringan VPC yang sudah ada yang dapat digunakan untuk terhubung ke jaringan produsen layanan. Instance VM harus menggunakan jaringan VPC ini untuk terhubung ke layanan melalui koneksi pribadi.
- Ikuti langkah-langkah di halaman Sebelum memulai Live Stream API untuk membuat project Google Cloud yang dikonfigurasi dengan benar (atau memilih project yang sudah ada).
Mengaktifkan akses layanan pribadi untuk Live Stream API
Proses umum untuk mengonfigurasi akses layanan pribadi dapat dilihat dalam dokumentasi Virtual Private Cloud. Halaman ini menyesuaikan proses dengan Live Stream API.
Aktifkan Service Networking API.
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services enable servicenetworking.googleapis.com
Windows (PowerShell)
gcloud services enable servicenetworking.googleapis.com
Windows (cmd.exe)
gcloud services enable servicenetworking.googleapis.com
Untuk mendapatkan izin yang diperlukan untuk menyiapkan koneksi pribadi, minta administrator Anda untuk memberi Anda peran IAM Admin Jaringan Compute Engine (
roles/compute.networkAdmin
) pada project Google Cloud tempat jaringan VPC berada. Untuk mengetahui informasi lebih lanjut tentang cara memberikan peran, lihat Mengelola akses.Izin yang diperlukan juga tersedia melalui peran khusus atau peran standar lainnya.
Di jaringan VPC, alokasikan rentang IP bernama menggunakan perintah
addresses create
seperti yang ditunjukkan pada contoh berikut.Untuk menentukan rentang alamat dan panjang awalan, yang juga merupakan mask subnet, gunakan flag
addresses
danprefix-length
. Misalnya, untuk mengalokasikan blok CIDR 192.168.0.0/13, tentukan192.168.0.0
untuk alamat dan13
untuk panjang awalan.Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME
: nama untuk rentang yang dialokasikan, sepertimy-allocated-range
DESCRIPTION
: deskripsi untuk rentang, sepertiallocated for my-service
VPC_NETWORK
: nama jaringan VPC Anda, misalnyamy-vpc-network
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --addresses=192.168.0.0 \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --addresses=192.168.0.0 ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --addresses=192.168.0.0 ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
Untuk menentukan panjang awalan saja, gunakan flag
prefix-length
. Saat Anda menghilangkan rentang alamat, Google Cloud akan otomatis memilih rentang alamat yang tidak digunakan di jaringan VPC Anda. Contoh berikut memilih rentang alamat IP yang tidak digunakan dengan panjang awalan 13-bit.Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME
: nama untuk rentang yang dialokasikan, sepertimy-allocated-range
DESCRIPTION
: deskripsi untuk rentang, sepertiallocated for my-service
VPC_NETWORK
: nama jaringan VPC Anda, misalnyamy-vpc-network
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud compute addresses create RESERVED_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=13 \ --description="DESCRIPTION" \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud compute addresses create RESERVED_RANGE_NAME ` --global ` --purpose=VPC_PEERING ` --prefix-length=13 ` --description="DESCRIPTION" ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud compute addresses create RESERVED_RANGE_NAME ^ --global ^ --purpose=VPC_PEERING ^ --prefix-length=13 ^ --description="DESCRIPTION" ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Created [https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/addresses/RESERVED_RANGE_NAME].
Contoh sebelumnya membuat koneksi pribadi ke Google sehingga instance VM dalam jaringan VPC yang disediakan (misalnya,
my-vpc-network
) dapat menggunakan akses layanan pribadi untuk menjangkau layanan Google yang mendukungnya.Live Stream API memerlukan alokasi blok CIDR/13 per region. Jika Anda berencana menggunakan Live Stream API di beberapa wilayah, alokasikan blok yang lebih besar. Tabel berikut menjelaskan ukuran blok yang direkomendasikan untuk dialokasikan, bergantung pada jumlah wilayah:
Jumlah wilayah nilai untuk flag prefix-length
1 13 2 12 3-4 11 5-8 10 7-16 9 Buat koneksi pribadi antara jaringan produsen layanan dan jaringan VPC Anda:
Membuat koneksi pribadi
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
RESERVED_RANGE_NAME
: nama rentang yang dialokasikan yang Anda buat di langkah sebelumnyaVPC_NETWORK
: nama jaringan VPCPROJECT_ID
: ID project Google Cloud dari project yang berisi jaringan VPC Anda
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID
Windows (PowerShell)
gcloud services vpc-peerings connect ` --service=servicenetworking.googleapis.com ` --ranges=RESERVED_RANGE_NAME ` --network=VPC_NETWORK ` --project=PROJECT_ID
Windows (cmd.exe)
gcloud services vpc-peerings connect ^ --service=servicenetworking.googleapis.com ^ --ranges=RESERVED_RANGE_NAME ^ --network=VPC_NETWORK ^ --project=PROJECT_ID
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
Perintah ini membuat operasi yang berjalan lama (LRO).
Jika perintah berhasil, lanjutkan ke langkah berikutnya. Jika tidak, periksa status operasi.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
OPERATION_ID
: ID operasi yang ditampilkan di langkah sebelumnya
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings operations describe \ --name=operations/OPERATION_ID
Windows (PowerShell)
gcloud services vpc-peerings operations describe ` --name=operations/OPERATION_ID
Windows (cmd.exe)
gcloud services vpc-peerings operations describe ^ --name=operations/OPERATION_ID
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
(Opsional) Jika menggunakan Kontrol Layanan VPC, Anda perlu mengaktifkan VPC-SC untuk koneksi pribadi yang baru saja dibuat.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
VPC_NETWORK
: nama jaringan VPC
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud services vpc-peerings enable-vpc-service-controls \ --service=servicenetworking.googleapis.com \ --network=VPC_NETWORK
Windows (PowerShell)
gcloud services vpc-peerings enable-vpc-service-controls ` --service=servicenetworking.googleapis.com ` --network=VPC_NETWORK
Windows (cmd.exe)
gcloud services vpc-peerings enable-vpc-service-controls ^ --service=servicenetworking.googleapis.com ^ --network=VPC_NETWORK
Anda akan melihat respons seperti berikut:
Operation "operations/OPERATION_ID" finished successfully.
(Opsional) Jika memiliki jaringan lokal yang terhubung ke VPC, Anda dapat mengonfigurasi koneksi peering agar host lokal dapat berkomunikasi dengan jaringan produsen layanan. Untuk mengetahui informasi selengkapnya, lihat pemecahan masalah host lokal.