Menetapkan tingkat jaringan
Halaman ini menunjukkan cara menentukan tingkat jaringan untuk workload Anda. Sebelum menetapkan tingkat jaringan secara manual, tinjau informasi di ringkasan Network Service Tiers.
Spesifikasi
Network Service Tiers hanya didukung oleh resource Google Cloud yang memenuhi syarat. Paket Standar hanya tersedia di region tertentu. Paket Premium tersedia di setiap region Google Cloud.
Kumpulan alamat IP eksternal
Alamat IP eksternal, baik bersifat regional atau global (dan jika regional, apa tingkat jaringannya), menentukan kumpulan tempat alamat IP yang dipilih. Alamat IP di satu kumpulan tidak dapat dipindahkan ke kumpulan lainnya.
Pada Paket Standar, kumpulan alamat IP eksternal regional bersifat unik untuk masing-masing region, bukan untuk jenis resource yang memenuhi syarat. Misalnya, instance mesin virtual (VM) dan load balancer Google Cloud yang menggunakan Paket Standar (Load Balancer Aplikasi eksternal, Load Balancer Jaringan proxy eksternal, dan Load Balancer Jaringan passthrough eksternal) semuanya menggunakan alamat IP dari kumpulan Paket Standar region yang dipilih.
Dalam Paket Premium, Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal menggunakan alamat IP eksternal global, sedangkan Load Balancer Jaringan passthrough eksternal dan instance VM menggunakan alamat IP eksternal regional. Di setiap region, kumpulan alamat IP eksternal regional untuk Paket Premium terpisah dari kumpulan alamat IP eksternal global.
Alamat IP yang belum ditetapkan
Alamat IP eksternal regional yang tidak digunakan di Paket Standar berperilaku berbeda dengan alamat IP yang tidak digunakan di Paket Premium.
Alamat IP Paket Standar akan otomatis diparkir jika tidak ditetapkan ke resource yang memenuhi syarat. Saat alamat IP diparkir, load balancer menjawab
permintaan tertentu ke alamat IP tersebut; misalnya, permintaan HTTP yang dikirim ke alamat IP Paket Standar terparkir dikirim ke halaman web HTTP 404
(Not Found) yang dihosting Google. Traffic yang dikirim ke alamat IP Paket Standar terparkir tidak dihapus begitu saja. Selain itu, alamat IP Paket Standar yang sedang diproses untuk ditetapkan ke resource dapat berperilaku seolah-olah diparkir.
Alamat IP eksternal Paket Standar yang ditetapkan ke instance VM dapat dipindahkan ke status parkir selama migrasi langsung jika migrasi memerlukan waktu lebih dari 20 menit. Alamat IP eksternal Paket Premium yang ditetapkan ke VM akan mengalami penurunan traffic selama migrasi berdurasi panjang.
Menetapkan tingkat jaringan default untuk sebuah project
Ikuti petunjuk ini untuk menentukan tingkat jaringan default untuk project Anda. Tingkat ini digunakan oleh resource yang baru dibuat dan memenuhi syarat dalam project, kecuali jika Anda menentukan tingkat untuk resource itu sendiri. Mengubah tingkat jaringan default untuk sebuah project tidak akan mengubah tingkat resource yang ada, tetapi mengubah tingkat jaringan untuk resource baru jika Anda tidak menentukan tingkat jaringan saat membuat resource baru.
Konsol
Di Google Cloud Console, buka halaman Network Service Tiers.
Klik Change tier.
Pilih Premium atau Standar, lalu klik Change.
gcloud
gcloud compute project-info update \ --default-network-tier NETWORK_TIER
Mengganti NETWORK_TIER
dengan PREMIUM
atau STANDARD
.
Defaultnya adalah PREMIUM
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/setNetworkTier { "networkTier": "STANDARD" }
Ganti PROJECT_ID
dengan project ID Anda.
Terraform
Anda dapat menggunakan
resource Terraform
untuk menetapkan tingkat jaringan untuk sebuah project. Contoh ini menetapkan tingkat ke STANDARD
.
Tingkat jaringan yang Anda tentukan untuk resource selalu lebih diutamakan daripada tingkat jaringan default yang Anda tentukan untuk project. Misalnya, jika tingkat jaringan default project Anda adalah Premium, Anda masih dapat membuat instance atau load balancer di Paket Standar.
Membuat alamat IP eksternal statis
Saat membuat alamat IP eksternal regional statis, Anda dapat menentukan
PREMIUM
atau STANDARD
untuk tingkat jaringannya. Jika tingkat jaringan tidak ditentukan, alamat akan dibuat menggunakan tingkat default project.
Untuk mencadangkan alamat IP eksternal regional statis yang menggunakan Paket Standar, lakukan hal berikut.
Konsol
Di Konsol Google Cloud, buka halaman External IP addresses.
Klik Reserve static address.
Di bagian Type, pilih Regional, lalu pilih region tempat Paket Standar yang didukung.
Di bagian Network Service Tier, pilih Standard.
Isi kolom lain sesuai kebutuhan.
Klik Reserve.
gcloud
gcloud compute addresses create my-standard-tier-ip-address \ --region REGION \ --network-tier STANDARD
Ganti REGION
dengan region tempat Anda membuat alamat IP regional.
Untuk tanda command line lainnya, lihat
alamat gcloud compute
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses { "name": "my-standard-tier-ip-address", "networkTier": "STANDARD" }
Ganti kode berikut:
PROJECT_ID
: project ID AndaREGION
: region tempat Anda membuat aturan penerusan
Terraform
Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan bagi alamat IP eksternal regional.
Contoh ini menetapkan tingkat ke STANDARD
.
Membuat aturan penerusan
Saat membuat aturan penerusan baru, Anda dapat menentukan tingkat jaringan; nilai yang mungkin adalah PREMIUM
(default) dan STANDARD
. Jika tingkat jaringan tidak ditentukan, aturan penerusan akan dibuat menggunakan tingkat default project:
- Jika Anda menentukan alamat IP eksternal dengan tanda
--address
, alamat IP tersebut harus berada di tingkat yang sama dengan yang Anda tentukan untuk aturan penerusan. - Jika Anda membuat aturan penerusan dan tidak menentukan flag
--address
, Google Cloud akan mengalokasikan alamat IP efemeral dari tingkat yang sesuai.
Paket Standar hanya tersedia untuk aturan penerusan regional. Aturan penerusan global selalu menggunakan Paket Premium.
Load balancer dapat menggunakan Paket Premium dan Paket Standar dengan memiliki dua aturan penerusan yang berbeda, satu untuk setiap tingkat. Hal ini dapat berguna dalam skenario ketika satu aplikasi memerlukan latensi lebih rendah yang dapat disediakan oleh Paket Premium, dan aplikasi lain, yang mungkin menayangkan konten statis, berfungsi baik dengan latensi yang lebih tinggi serta dapat berada dalam Paket Standar.
Konsol
Untuk membuat aturan penerusan Paket Standar di Google Cloud Console, Anda harus membuat atau memperbarui load balancer yang sudah ada. Load balancer yang memiliki layanan backend di lebih dari satu region tidak dapat menggunakan Paket Standar. Untuk mengetahui petunjuk tentang memilih dan membuat load balancer, lihat dokumentasi load balancing.
Di konsol Google Cloud, buka halaman Load balancing.
Klik nama load balancer yang ada, lalu klik Edit
.Klik Frontend configuration.
Klik Add Frontend IP and port.
Di bagian Network Service Tier, klik Standard.
Isi kolom lainnya sesuai kebutuhan.
Klik Done, lalu klik Update.
gcloud
gcloud compute forwarding-rules create my-standard-tier-regional-rule \ --load-balancing-scheme=SCHEME \ --network-tier STANDARD \ --address my-standard-tier-ip-address \ --region REGION \ --ports PORTS \ [--target-http-proxy=TARGET_HTTP_PROXY \ | --target-https-proxy=TARGET_HTTPS_PROXY \ | --target-ssl-proxy=TARGET_SSL_PROXY \ | --target-tcp-proxy=TARGET_TCP_PROXY \ | --target-pool=TARGET_POOL \ | --target-instance=TARGET_INSTANCE]
Ganti kode berikut:
SCHEME
: skema load balancing dari load balancerREGION
: region tempat Anda membuat aturan penerusanTARGET_HTTP_PROXY
atauTARGET_HTTPS_PROXY
atauTARGET_SSL_PROXY
atauTARGET_TCP_PROXY
atauTARGET_POOL
atauTARGET_INSTANCE
: target yang sesuai untuk aturan, bergantung pada penanda target mana yang Anda tentukan
Untuk tanda command line lainnya, lihat Aturan penerusan gcloud compute
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules { "name": "my-standard-tier-regional-rule", "networkTier": "STANDARD", "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", "IPProtocol": "tcp", "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetPools/TARGET_POOL" }
Ganti kode berikut:
PROJECT_ID
: project ID AndaREGION
: region tempat Anda membuat aturan penerusanTARGET_HTTP_PROXY
atauTARGET_HTTPS_PROXY
atauTARGET_SSL_PROXY
atauTARGET_TCP_PROXY
atauTARGET_POOL
atauTARGET_INSTANCE
: target yang sesuai untuk aturan, bergantung pada penanda target yang Anda tentukan
Terraform
Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk aturan penerusan. Contoh ini menetapkan tingkat ke STANDARD
untuk aturan penerusan yang mengarah ke instance target.
Instance VM
Membuat instance VM
Saat membuat instance yang terhubung langsung ke internet, Anda dapat menentukan tingkat jaringan. Kemungkinan nilainya adalah PREMIUM
(default) dan
STANDARD
. Jika tingkat jaringan tidak ditentukan, alamat akan dibuat menggunakan tingkat default project.
Tingkat jaringan hanya relevan jika instance berkomunikasi
langsung dengan internet menggunakan alamat IPv4 regional. Untuk traffic respons yang dikirim oleh load balancer, tingkat jaringan aturan penerusan berlaku.
Jika menetapkan alamat IP eksternal statis menggunakan alamat IP yang dicadangkan, tingkat jaringan alamat IP harus sesuai dengan tingkat jaringan instance. Jika menetapkan alamat IP eksternal sementara, tingkat jaringan instance akan digunakan untuk menetapkan alamat IP dari kumpulan yang sesuai.
Konsol
Di Konsol Google Cloud, buka halaman VM instances.
Klik Create instance.
Klik Management, security, disks, networking, sole tenancy.
Klik tab Networking.
Di bagian Network interfaces, pada antarmuka jaringan default, klik Edit
.Di bagian Network Service Tier, pilih Standard.
Isi kolom lain sesuai kebutuhan.
Klik Create.
gcloud
gcloud compute instances create my-standard-tier-instance \ --network-tier STANDARD
Untuk tanda command line lainnya, lihat
instance gcloud compute
.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "name": "my-standard-tier-instance", "networkInterfaces":[ { "network": "global/networks/default", "name": "nic0", "accessConfigs": [ { "name": "External NAT", "type":"ONE_TO_ONE_NAT", "networkTier":"STANDARD" } ] } ], "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/my-standard-tier-ip-address", ... other parameters }
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona tempat Anda membuat instanceREGION
: region resourceUntuk daftar parameter wajib dan opsional lainnya, lihat Resource REST: instance.
Terraform
Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk VM Compute Engine.
Contoh ini menetapkan tingkat ke STANDARD
.
Menambahkan konfigurasi akses ke instance
Saat membuat konfigurasi akses untuk instance (yaitu, menetapkan alamat IPv4 eksternal regional statis atau efemeral ke antarmuka jaringan instance), Anda dapat menentukan tingkat jaringan untuk antarmuka jaringan instance. Baik Anda menentukan alamat IPv4 eksternal regional yang sudah ada atau membuat alamat baru, alamat dan antarmuka jaringan instance harus menggunakan tingkat layanan jaringan yang cocok. Kemungkinan nilainya adalah PREMIUM
dan
STANDARD
. Jika Anda tidak menentukan tingkat jaringan dan tidak menentukan alamat IP, antarmuka jaringan instance dan alamat IPv4 eksternal regional sementara yang baru akan menggunakan tingkat default project. Jika Anda tidak menentukan tingkat jaringan, tetapi menentukan alamat IP, Google Cloud akan menampilkan error jika tingkat jaringan alamat IP tidak cocok dengan tingkat default project.
gcloud
gcloud compute instances add-access-config INSTANCE_NAME \ --network-interface INTERFACE_NAME; default="nic0" \ --access-config-name=ACCESS_CONFIG_NAME; default="external-nat" \ --address=IP_ADDRESS \ --network-tier PREMIUM | STANDARD
Ganti kode berikut:
INSTANCE_NAME
: nama instanceINTERFACE_NAME
: nama antarmuka; defaultnya adalahnic0
(nama antarmuka default pada instance)ACCESS_CONFIG_NAME
: nama konfigurasi akses untuk antarmukaIP_ADDRESS
: URL resource alamat IP, jika Anda menentukan alamat IP
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addAccessConfig?networkInterface=nic0 { "name": INSTANCE_NAME, "networkTier": "STANDARD", ... other parameters }
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona instanceINSTANCE_NAME
: nama instance
Untuk daftar parameter wajib dan opsional lainnya, lihat Resource REST: instance.
Memperbarui tingkat jaringan instance
Anda dapat menggunakan perintah update-access-config
untuk mengubah tingkat jaringan antarmuka jaringan instance. Nilai yang mungkin untuk tingkat jaringan adalah PREMIUM
dan STANDARD
. Jika instance telah diberi alamat IPv4 eksternal regional dalam konfigurasi akses yang ada, Anda harus menghapus alamat IP eksternal tersebut terlebih dahulu sebelum mengubah tingkat jaringan antarmuka. Untuk mengetahui informasi
selengkapnya tentang bagaimana tingkat jaringan alamat IPv4 eksternal regional harus
cocok dengan tingkat jaringan antarmuka jaringan instance, lihat
Menambahkan konfigurasi akses ke instance.
Konsol
Di Konsol Google Cloud, buka halaman VM instances.
Klik nama instance.
Klik Edit
.Di bagian Network interfaces, pada antarmuka jaringan default, klik Edit
.Di bagian Network Service Tier, pilih Standard.
Klik Save.
gcloud
gcloud compute instances update-access-config INSTANCE_NAME \ --network-interface nic0 \ --network-tier STANDARD
Ganti INSTANCE_NAME
dengan nama instance.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateAccessConfig?networkInterface=nic0 { "networkTier": "STANDARD", ... other parameters }
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona instanceINSTANCE_NAME
: nama instance
Membuat template instance yang menggunakan Paket Standar
Saat Anda mengonfigurasi tingkat jaringan selama pembuatan template instance, lakukan hal berikut.
Konsol
Di konsol Google Cloud, buka halaman Instance templates.
Klik Create instance template.
Klik Management, security, disks, networking, sole tenancy.
Klik tab Networking.
Di bagian Network Service Tier, pilih Standard.
Isi kolom lain sesuai kebutuhan.
Klik Create.
gcloud
gcloud compute instance-templates create my-standard-tier-instance-template \ --network-tier STANDARD
Untuk tanda command line lainnya, lihat
gcloud compute
instance-templates.
API
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instanceTemplates { "name": "my-standard-tier-instance-template", "networkInterfaces[].accessConfigs[].networkTier": "STANDARD", ... other parameters }
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona template instance
Untuk daftar parameter yang diperlukan dan opsional lainnya, lihat Resource REST: instanceTemplates.
Terraform
Anda dapat menggunakan resource Terraform untuk menetapkan tingkat jaringan untuk template instance Compute Engine. Contoh ini menetapkan tingkat ke STANDARD
.
Menyiapkan NAT menggunakan alamat IP dari tingkat jaringan tertentu
Ketika Anda membuat gateway Cloud NAT, Google Cloud memungkinkan Anda menetapkan alamat IP dari Paket Standar dan Paket Premium.
Untuk informasi selengkapnya, lihat Membuat gateway Cloud NAT.