Menetapkan tingkat jaringan

Halaman ini menunjukkan cara menentukan tingkat jaringan untuk workload Anda. Sebelum menetapkan tingkat jaringan secara manual, tinjau informasi di ringkasan Network Service Tiers.

Spesifikasi

Network Service Tiers hanya didukung oleh resource Google Cloud yang memenuhi syarat. Paket Standar hanya tersedia di region tertentu. Paket Premium tersedia di setiap region Google Cloud.

Kumpulan alamat IP eksternal

Alamat IP eksternal, baik bersifat regional atau global (dan jika regional, apa tingkat jaringannya), menentukan kumpulan tempat alamat IP yang dipilih. Alamat IP di satu kumpulan tidak dapat dipindahkan ke kumpulan lainnya.

Pada Paket Standar, kumpulan alamat IP eksternal regional bersifat unik untuk masing-masing region, bukan untuk jenis resource yang memenuhi syarat. Misalnya, instance mesin virtual (VM) dan load balancer Google Cloud yang menggunakan Paket Standar (Load Balancer Aplikasi eksternal, Load Balancer Jaringan proxy eksternal, dan Load Balancer Jaringan passthrough eksternal) semuanya menggunakan alamat IP dari kumpulan Paket Standar region yang dipilih.

Dalam Paket Premium, Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal menggunakan alamat IP eksternal global, sedangkan Load Balancer Jaringan passthrough eksternal dan instance VM menggunakan alamat IP eksternal regional. Di setiap region, kumpulan alamat IP eksternal regional untuk Paket Premium terpisah dari kumpulan alamat IP eksternal global.

Alamat IP yang belum ditetapkan

Alamat IP eksternal regional yang tidak digunakan di Paket Standar berperilaku berbeda dengan alamat IP yang tidak digunakan di Paket Premium.

Alamat IP Paket Standar akan otomatis diparkir jika tidak ditetapkan ke resource yang memenuhi syarat. Saat alamat IP diparkir, load balancer menjawab permintaan tertentu ke alamat IP tersebut; misalnya, permintaan HTTP yang dikirim ke alamat IP Paket Standar terparkir dikirim ke halaman web HTTP 404 (Not Found) yang dihosting Google. Traffic yang dikirim ke alamat IP Paket Standar terparkir tidak dihapus begitu saja. Selain itu, alamat IP Paket Standar yang sedang diproses untuk ditetapkan ke resource dapat berperilaku seolah-olah diparkir.

Alamat IP eksternal Paket Standar yang ditetapkan ke instance VM dapat dipindahkan ke status parkir selama migrasi langsung jika migrasi memerlukan waktu lebih dari 20 menit. Alamat IP eksternal Paket Premium yang ditetapkan ke VM akan mengalami penurunan traffic selama migrasi berdurasi panjang.

Menetapkan tingkat jaringan default untuk sebuah project

Ikuti petunjuk ini untuk menentukan tingkat jaringan default untuk project Anda. Tingkat ini digunakan oleh resource yang baru dibuat dan memenuhi syarat dalam project, kecuali jika Anda menentukan tingkat untuk resource itu sendiri. Mengubah tingkat jaringan default untuk sebuah project tidak akan mengubah tingkat resource yang ada, tetapi mengubah tingkat jaringan untuk resource baru jika Anda tidak menentukan tingkat jaringan saat membuat resource baru.

Konsol

  1. Di Google Cloud Console, buka halaman Network Service Tiers.

    Buka halaman Network Service Tiers

  2. Klik Change tier.

  3. Pilih Premium atau Standar, lalu klik Change.

gcloud 

gcloud compute project-info update \
    --default-network-tier NETWORK_TIER

Mengganti NETWORK_TIER dengan PREMIUM atau STANDARD. Defaultnya adalah PREMIUM.

API 

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier
{
  "networkTier": "STANDARD"
}

Ganti PROJECT_ID dengan project ID Anda.

Terraform

Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk sebuah project. Contoh ini menetapkan tingkat ke STANDARD.

resource "google_compute_project_default_network_tier" "project-tier" {
  project      = var.project_id # Replace this with your project ID in quotes
  network_tier = "STANDARD"
}

Tingkat jaringan yang Anda tentukan untuk resource selalu lebih diutamakan daripada tingkat jaringan default yang Anda tentukan untuk project. Misalnya, jika tingkat jaringan default project Anda adalah Premium, Anda masih dapat membuat instance atau load balancer di Paket Standar.

Tingkat konfigurasi tingkat.
Level konfigurasi tingkat (klik untuk memperbesar).

Membuat alamat IP eksternal statis

Saat membuat alamat IP eksternal regional statis, Anda dapat menentukan PREMIUM atau STANDARD untuk tingkat jaringannya. Jika tingkat jaringan tidak ditentukan, alamat akan dibuat menggunakan tingkat default project.

Untuk mencadangkan alamat IP eksternal regional statis yang menggunakan Paket Standar, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman External IP addresses.

    Buka halaman External IP addresses

  2. Klik Reserve static address.

  3. Di bagian Type, pilih Regional, lalu pilih region tempat Paket Standar yang didukung.

  4. Di bagian Network Service Tier, pilih Standard.

  5. Isi kolom lain sesuai kebutuhan.

  6. Klik Reserve.

gcloud 

gcloud compute addresses create my-standard-tier-ip-address \
     --region REGION \
     --network-tier STANDARD

Ganti REGION dengan region tempat Anda membuat alamat IP regional.

Untuk tanda command line lainnya, lihat alamat gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
{
  "name": "my-standard-tier-ip-address",
  "networkTier": "STANDARD"
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • REGION: region tempat Anda membuat aturan penerusan

Terraform

Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan bagi alamat IP eksternal regional. Contoh ini menetapkan tingkat ke STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Membuat aturan penerusan

Saat membuat aturan penerusan baru, Anda dapat menentukan tingkat jaringan; nilai yang mungkin adalah PREMIUM (default) dan STANDARD. Jika tingkat jaringan tidak ditentukan, aturan penerusan akan dibuat menggunakan tingkat default project:

  • Jika Anda menentukan alamat IP eksternal dengan tanda --address, alamat IP tersebut harus berada di tingkat yang sama dengan yang Anda tentukan untuk aturan penerusan.
  • Jika Anda membuat aturan penerusan dan tidak menentukan flag --address, Google Cloud akan mengalokasikan alamat IP efemeral dari tingkat yang sesuai.

Paket Standar hanya tersedia untuk aturan penerusan regional. Aturan penerusan global selalu menggunakan Paket Premium.

Load balancer dapat menggunakan Paket Premium dan Paket Standar dengan memiliki dua aturan penerusan yang berbeda, satu untuk setiap tingkat. Hal ini dapat berguna dalam skenario ketika satu aplikasi memerlukan latensi lebih rendah yang dapat disediakan oleh Paket Premium, dan aplikasi lain, yang mungkin menayangkan konten statis, berfungsi baik dengan latensi yang lebih tinggi serta dapat berada dalam Paket Standar.

Konsol

Untuk membuat aturan penerusan Paket Standar di Google Cloud Console, Anda harus membuat atau memperbarui load balancer yang sudah ada. Load balancer yang memiliki layanan backend di lebih dari satu region tidak dapat menggunakan Paket Standar. Untuk mengetahui petunjuk tentang memilih dan membuat load balancer, lihat dokumentasi load balancing.

  1. Di konsol Google Cloud, buka halaman Load balancing.

    Buka halaman Load balancing

  2. Klik nama load balancer yang ada, lalu klik Edit .

  3. Klik Frontend configuration.

  4. Klik Add Frontend IP and port.

  5. Di bagian Network Service Tier, klik Standard.

  6. Isi kolom lainnya sesuai kebutuhan.

  7. Klik Done, lalu klik Update.

gcloud 

gcloud compute forwarding-rules create my-standard-tier-regional-rule \
     --load-balancing-scheme=SCHEME \
     --network-tier STANDARD \
     --address my-standard-tier-ip-address \
     --region REGION \
     --ports PORTS \
     [--target-http-proxy=TARGET_HTTP_PROXY \
     | --target-https-proxy=TARGET_HTTPS_PROXY \
     | --target-ssl-proxy=TARGET_SSL_PROXY \
     | --target-tcp-proxy=TARGET_TCP_PROXY \
     | --target-pool=TARGET_POOL \
     | --target-instance=TARGET_INSTANCE]

Ganti kode berikut:

  • SCHEME: skema load balancing dari load balancer
  • REGION: region tempat Anda membuat aturan penerusan
  • TARGET_HTTP_PROXY atau TARGET_HTTPS_PROXY atau TARGET_SSL_PROXY atau TARGET_TCP_PROXY atau TARGET_POOL atau TARGET_INSTANCE: target yang sesuai untuk aturan, bergantung pada penanda target mana yang Anda tentukan

Untuk tanda command line lainnya, lihat Aturan penerusan gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules
{
  "name": "my-standard-tier-regional-rule",
  "networkTier": "STANDARD",
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  "IPProtocol": "tcp",
    "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL"
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • REGION: region tempat Anda membuat aturan penerusan
  • TARGET_HTTP_PROXY atau TARGET_HTTPS_PROXY atau TARGET_SSL_PROXY atau TARGET_TCP_PROXY atau TARGET_POOL atau TARGET_INSTANCE: target yang sesuai untuk aturan, bergantung pada penanda target yang Anda tentukan

Terraform

Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk aturan penerusan. Contoh ini menetapkan tingkat ke STANDARD untuk aturan penerusan yang mengarah ke instance target.

resource "google_compute_forwarding_rule" "target-fr" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "target-instance-forwarding-rule"
  region       = "us-east4"
  target       = google_compute_target_instance.target.id
  port_range   = "80"
  network_tier = "STANDARD"
}

Instance VM

Membuat instance VM

Saat membuat instance yang terhubung langsung ke internet, Anda dapat menentukan tingkat jaringan. Kemungkinan nilainya adalah PREMIUM (default) dan STANDARD. Jika tingkat jaringan tidak ditentukan, alamat akan dibuat menggunakan tingkat default project. Tingkat jaringan hanya relevan jika instance berkomunikasi langsung dengan internet menggunakan alamat IPv4 regional. Untuk traffic respons yang dikirim oleh load balancer, tingkat jaringan aturan penerusan berlaku.

Jika menetapkan alamat IP eksternal statis menggunakan alamat IP yang dicadangkan, tingkat jaringan alamat IP harus sesuai dengan tingkat jaringan instance. Jika menetapkan alamat IP eksternal sementara, tingkat jaringan instance akan digunakan untuk menetapkan alamat IP dari kumpulan yang sesuai.

Konsol

  1. Di Konsol Google Cloud, buka halaman VM instances.

    Buka halaman VM instances

  2. Klik Create instance.

  3. Klik Management, security, disks, networking, sole tenancy.

  4. Klik tab Networking.

  5. Di bagian Network interfaces, pada antarmuka jaringan default, klik Edit .

  6. Di bagian Network Service Tier, pilih Standard.

  7. Isi kolom lain sesuai kebutuhan.

  8. Klik Create.

gcloud 

gcloud compute instances create my-standard-tier-instance \
    --network-tier STANDARD

Untuk tanda command line lainnya, lihat instance gcloud compute.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "name": "my-standard-tier-instance",
  "networkInterfaces":[
   {
    "network": "global/networks/default",
    "name": "nic0",
    "accessConfigs": [
     {
     "name": "External NAT",
     "type":"ONE_TO_ONE_NAT",
     "networkTier":"STANDARD"
     }
    ]
   }
  ],
    "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address",
  ... other parameters
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • ZONE: zona tempat Anda membuat instance

  • REGION: region resource

    Untuk daftar parameter wajib dan opsional lainnya, lihat Resource REST: instance.

Terraform

Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk VM Compute Engine. Contoh ini menetapkan tingkat ke STANDARD.

resource "google_compute_address" "ip-address" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "my-standard-tier-ip-address"
  region       = "us-central1"
  network_tier = "STANDARD"
}

Menambahkan konfigurasi akses ke instance

Saat membuat konfigurasi akses untuk instance (yaitu, menetapkan alamat IPv4 eksternal regional statis atau efemeral ke antarmuka jaringan instance), Anda dapat menentukan tingkat jaringan untuk antarmuka jaringan instance. Baik Anda menentukan alamat IPv4 eksternal regional yang sudah ada atau membuat alamat baru, alamat dan antarmuka jaringan instance harus menggunakan tingkat layanan jaringan yang cocok. Kemungkinan nilainya adalah PREMIUM dan STANDARD. Jika Anda tidak menentukan tingkat jaringan dan tidak menentukan alamat IP, antarmuka jaringan instance dan alamat IPv4 eksternal regional sementara yang baru akan menggunakan tingkat default project. Jika Anda tidak menentukan tingkat jaringan, tetapi menentukan alamat IP, Google Cloud akan menampilkan error jika tingkat jaringan alamat IP tidak cocok dengan tingkat default project.

gcloud 

gcloud compute instances add-access-config INSTANCE_NAME \
    --network-interface INTERFACE_NAME; default="nic0" \
    --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \
    --address=IP_ADDRESS \
    --network-tier PREMIUM | STANDARD

Ganti kode berikut:

  • INSTANCE_NAME: nama instance
  • INTERFACE_NAME: nama antarmuka; defaultnya adalah nic0 (nama antarmuka default pada instance)
  • ACCESS_CONFIG_NAME: nama konfigurasi akses untuk antarmuka
  • IP_ADDRESS: URL resource alamat IP, jika Anda menentukan alamat IP

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0
{
  "name": INSTANCE_NAME,
  "networkTier": "STANDARD",
  ... other parameters
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • ZONE: zona instance
  • INSTANCE_NAME: nama instance

Untuk daftar parameter wajib dan opsional lainnya, lihat Resource REST: instance.

Memperbarui tingkat jaringan instance

Anda dapat menggunakan perintah update-access-config untuk mengubah tingkat jaringan antarmuka jaringan instance. Nilai yang mungkin untuk tingkat jaringan adalah PREMIUM dan STANDARD. Jika instance telah diberi alamat IPv4 eksternal regional dalam konfigurasi akses yang ada, Anda harus menghapus alamat IP eksternal tersebut terlebih dahulu sebelum mengubah tingkat jaringan antarmuka. Untuk mengetahui informasi selengkapnya tentang bagaimana tingkat jaringan alamat IPv4 eksternal regional harus cocok dengan tingkat jaringan antarmuka jaringan instance, lihat Menambahkan konfigurasi akses ke instance.

Konsol

  1. Di Konsol Google Cloud, buka halaman VM instances.

    Buka halaman VM instances

  2. Klik nama instance.

  3. Klik Edit .

  4. Di bagian Network interfaces, pada antarmuka jaringan default, klik Edit .

  5. Di bagian Network Service Tier, pilih Standard.

  6. Klik Save.

gcloud 

gcloud compute instances update-access-config INSTANCE_NAME \
    --network-interface nic0 \
    --network-tier STANDARD

Ganti INSTANCE_NAME dengan nama instance.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0
{
  "networkTier": "STANDARD",
  ... other parameters
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • ZONE: zona instance
  • INSTANCE_NAME: nama instance

Membuat template instance yang menggunakan Paket Standar

Saat Anda mengonfigurasi tingkat jaringan selama pembuatan template instance, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Instance templates.

    Buka halaman Instance templates

  2. Klik Create instance template.

  3. Klik Management, security, disks, networking, sole tenancy.

  4. Klik tab Networking.

  5. Di bagian Network Service Tier, pilih Standard.

  6. Isi kolom lain sesuai kebutuhan.

  7. Klik Create.

gcloud 

gcloud compute instance-templates create my-standard-tier-instance-template \
    --network-tier STANDARD

Untuk tanda command line lainnya, lihat gcloud compute instance-templates.

API 

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates
{
  "name": "my-standard-tier-instance-template",
  "networkInterfaces[].accessConfigs[].networkTier": "STANDARD",
  ... other parameters
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda
  • ZONE: zona template instance

Untuk daftar parameter yang diperlukan dan opsional lainnya, lihat Resource REST: instanceTemplates.

Terraform

Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk template instance Compute Engine. Contoh ini menetapkan tingkat ke STANDARD.

resource "google_compute_instance_template" "template" {
  project      = var.project_id # Replace this with your project ID in quotes
  name         = "template"
  machine_type = "e2-medium"
  disk {
    source_image = "debian-cloud/debian-10"
    boot         = true
  }
  network_interface {
    network = "default"
    access_config {
      network_tier = "STANDARD"
    }
  }
}

Menyiapkan NAT menggunakan alamat IP dari tingkat jaringan tertentu

Ketika Anda membuat gateway Cloud NAT, Google Cloud memungkinkan Anda menetapkan alamat IP dari Paket Standar dan Paket Premium.

Untuk mengetahui informasi selengkapnya, lihat Menyiapkan NAT menggunakan alamat IP dari tingkat jaringan tertentu.