Spoke VPC
Network Connectivity Center menyediakan network connectivity antar-VPC dalam skala besar dengan dukungan untuk spoke VPC. Spoke jaringan VPC mengurangi kompleksitas operasional pengelolaan setiap koneksi peering berpasangan yang digunakan dalam peering jaringan VPC dengan memungkinkan penggunaan model pengelolaan konektivitas terpusat yang lebih sederhana. Spoke VPC mengekspor dan mengimpor semua rute subnet IPv4 dari VPC spoke lainnya. Hal ini memastikan konektivitas IPv4 penuh antara semua workload yang berada di semua jaringan VPC ini. Traffic jaringan antar-VPC tetap berada dalam jaringan Google Cloud dan tidak berpindah melalui internet, sehingga membantu memastikan privasi dan keamanan.
Spoke VPC dapat berada dalam project dan organisasi yang sama atau dalam project dan organisasi yang berbeda dengan hub Network Connectivity Center.
Spoke VPC dapat dihubungkan ke satu hub dalam satu waktu.
Untuk mengetahui informasi tentang cara membuat spoke VPC, lihat Membuat spoke VPC.
Perbandingan dengan Peering Jaringan VPC
Spoke VPC dirancang untuk mendukung persyaratan workload perusahaan sedang hingga besar untuk konektivitas yang dirutekan di antara rentang subnet IPv4 yang terletak di banyak jaringan VPC yang berbeda.
Jaringan VPC dapat berupa spoke VPC Network Connectivity Center dan terhubung ke jaringan VPC lain menggunakan Peering Jaringan VPC. Namun, rute subnet yang diimpor spoke jaringan VPC menggunakan Peering Jaringan VPC tidak dibagikan dengan spoke VPC lain yang terhubung ke hub Network Connectivity Center. Akibatnya, layanan terkelola yang didukung oleh akses layanan Pribadi tidak dapat dijangkau secara transitif menggunakan spoke VPC lain dari suatu hub Network Connectivity Center.
| Fitur | Peering Jaringan VPC | Spoke VPC |
|---|---|---|
| Jaringan VPC |
Hingga 25 (memerlukan penurunan kuota VPC lainnya) |
Hingga 250 spoke VPC aktif per hub |
| Instance VM |
Network Connectivity Center mendukung hingga maksimum per jaringan VPC (tidak perlu kuota grup peering terpisah). |
|
| Rentang subnet (rute subnet) | ||
| Rute statis dan dinamis |
Pertukaran rute statis dan dinamis tidak didukung. |
|
| Ekspor filter |
Filter tertentu tidak didukung; lihat Opsi pertukaran rute dalam dokumentasi Peering Jaringan VPC. |
Hingga 16 rentang CIDR yang didukung per spoke VPC. |
| Alamat IP |
Alamat IP internal, termasuk alamat IP pribadi dan alamat IPv4 publik yang digunakan secara pribadi. Lihat Rentang IPv4 yang valid. |
Alamat internal IPv4 pribadi saja, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Lihat Rentang IPv4 yang valid. |
| Kelompok alamat IP |
Alamat stack ganda IPv4 dan IPv6/IPv4 |
Hanya alamat IPv4 |
| Performa dan throughput (jika dibandingkan dengan mekanisme konektivitas VPC lainnya) |
Latensi terendah, throughput tertinggi (setara dengan VM-VM) |
Latensi terendah, throughput tertinggi (setara dengan VM-VM) |
Spoke VPC di project yang berbeda dengan hub
Dengan menggunakan Network Connectivity Center, Anda dapat melampirkan jaringan VPC, yang ditampilkan sebagai spoke, ke satu hub di project yang berbeda, termasuk project di organisasi yang berbeda. Hal ini memungkinkan Anda menghubungkan jaringan VPC ke beberapa project dan organisasi secara bersamaan dalam skala besar.
Anda dapat menjadi salah satu jenis pengguna berikut:
- Administrator hub yang memiliki hub dalam satu project
- Administrator spoke jaringan VPC atau administrator jaringan yang ingin menambahkan jaringan VPC mereka dalam project yang berbeda sebagai spoke dari hub
Administrator hub mengontrol siapa yang dapat membuat spoke VPC di project berbeda yang terkait dengan hub mereka menggunakan izin Identity and Access Management (IAM). Administrator spoke jaringan VPC membuat spoke di project yang berbeda dengan hub. Spoke ini tidak aktif saat dibuat. Administrator hub harus meninjaunya, dan mereka dapat menerima atau menolak spoke tersebut. Jika administrator hub menerima spoke, maka spoke tersebut akan menjadi aktif.
Network Connectivity Center akan selalu otomatis menerima spoke yang dibuat dalam project yang sama dengan hub.
Untuk mengetahui informasi mendetail tentang cara mengelola hub yang memiliki spoke VPC dalam project yang berbeda dengan hub, lihat Ringkasan administrasi Hub. Untuk mengetahui informasi mendetail tentang administrator spoke, lihat Ringkasan administrasi Spoke.
Konektivitas VPC dengan filter ekspor
Dengan Network Connectivity Center, Anda dapat membatasi konektivitas semua jaringan VPC spoke
hanya ke subset dari subnetwork di VPC
spoke. Anda dapat mempertahankan rentang alamat IP agar tidak diberitahukan
menggunakan flag exclude-export-ranges di Google Cloud CLI atau
kolom excludeExportRanges di API. Setiap subnetwork yang cocok dengan
rentang yang ditentukan tidak akan ikut diekspor ke hub. Pemfilteran ini
berguna saat Anda memiliki subnet yang harus bersifat pribadi dalam
jaringan VPC, atau yang mungkin tumpang tindih dengan subnet lain dalam
tabel rute hub.
Batasan
Bagian ini menjelaskan batasan spoke VPC secara umum dan kapan spoke dipasang ke hub dalam project yang berbeda.
Batasan-batasan spoke VPC
- Hub Network Connectivity Center tidak mendukung spoke VPC dengan VPN, Cloud Interconnect, dan spoke peralatan Router di hub yang sama.
- Jaringan VPC dapat terhubung satu sama lain secara eksklusif melalui hub Network Connectivity Center atau melalui Peering Jaringan VPC. Anda tidak dapat menggunakan Peering Jaringan VPC antara dua spoke VPC yang terhubung ke hub Network Connectivity Center yang sama. Namun, Anda dapat memiliki VPC yang terhubung ke Network Connectivity Center yang di-peering melalui Peering Jaringan VPC dengan VPC terpisah yang bukan bagian dari Network Connectivity Center.
- Beberapa VPC yang dihubungkan antara satu sama lain menggunakan Network Connectivity Center dan VPC yang di-peering menggunakan VPC dengan kombinasi apa pun tidak bersifat transitif.
- Pertukaran rute statis dan dinamis IPv4 di seluruh spoke VPC tidak didukung.
- Rute yang mengarah ke alamat IP virtual Load Balancer Jaringan passthrough internal di spoke VPC lainnya tidak didukung.
- Subnet yang tumpang-tindih harus disamarkan dengan filter ekspor.
- Maksimal, 16 filter
exclude export rangedapat ditentukan per spoke. - Update
export range filterssetelah pembuatan spoke VPC tidak didukung. - Untuk spoke di project yang berbeda dengan hub, saat perimeter Kontrol Layanan VPC baru ditambahkan, Anda tidak dapat menambahkan spoke baru yang melanggar perimeter tersebut, tetapi spoke yang sudah ada akan tetap berfungsi.
Persyaratan periode tunggu setelah menghapus spoke VPC
Bagian ini mencantumkan periode tunggu yang diperlukan setelah menghapus spoke VPC hingga membuat spoke baru untuk VPC yang sama. Jika periode tunggu yang memadai tidak diizinkan, konfigurasi baru mungkin tidak akan diterapkan.
- Setelah menghapus spoke, Anda harus menunggu periode tunggu setidaknya 10 menit sebelum membuat spoke baru untuk jaringan VPC yang sama yang terpasang ke hub yang sama.
- Untuk spoke baru untuk jaringan VPC yang sama yang terpasang ke hub berbeda, Anda harus menunggu periode tunggu setidaknya 24 jam.
- Ada kemungkinan filter pada pembuatan spoke untuk jaringan VPC yang sama tidak diterapkan dengan benar. Solusinya adalah hapus spoke, tunggu untuk jangka waktu yang lebih lama, lalu buat ulang spoke.
Kuota dan batas
Kuota dan batasan berikut berlaku:
- Jumlah spoke VPC per project: (disarankan) 1.000
- Jumlah spoke VPC aktif per hub: 250
- Jumlah total spoke VPC per hub: 1.000
- Jumlah rute subnet per tabel rute: 1.000
- Jumlah filter ekspor per spoke VPC: 16
Penagihan
Jam kerja spoke
Jam kerja spoke dikenakan biaya bagi project tempat resource spoke berada dan
mengikuti harga jam kerja spoke standar. Jam kerja spoke hanya akan dikenakan biaya saat
spoke dalam keadaan ACTIVE.
Lalu lintas keluar
Traffic keluar dikenai biaya ke project resource spoke tempat traffic berasal. Harganya sama terlepas dari apakah traffic melewati batas project atau tidak.
Perjanjian tingkat layanan
Untuk mengetahui informasi tentang perjanjian tingkat layanan Network Connectivity Center, lihat Perjanjian Tingkat Layanan (SLA) Network Connectivity Center.
Harga
Untuk mengetahui informasi tentang harga, lihat Harga Network Connectivity Center.
Langkah selanjutnya
- Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
- Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
- Untuk mendapatkan detail tentang API dan perintah
gcloud, lihat API dan referensi.