Menyiapkan jaringan

Halaman ini menjelaskan opsi jaringan untuk instance notebook terkelola Vertex AI Workbench dan menunjukkan cara menyiapkan jaringan.

Panduan ini direkomendasikan bagi administrator jaringan yang sudah terbiasa dengan konsep jaringan Google Cloud.

Ringkasan

Panduan ini menjelaskan cara mengonfigurasi setiap opsi jaringan berikut:

Secara default, instance notebook terkelola Anda menggunakan jaringan yang dikelola Google. Jika mau, Anda dapat menentukan jaringan Virtual Private Cloud yang terletak dalam project Anda atau jaringan VPC Bersama yang dapat Anda akses. Jika Anda menentukan Jaringan VPC atau VPC Bersama, jaringan tersebut memerlukan koneksi akses layanan pribadi.

Perbandingan fitur yang didukung

Tabel berikut menjelaskan fitur-fitur umum yang didukung untuk setiap opsi jaringan.

Fitur Jaringan yang dikelola Google Jaringan VPC di project instance Anda Jaringan VPC yang dibagikan
External IP Didukung Didukung Didukung
IP internal Didukung Didukung Didukung
Akses Google Pribadi Tidak didukung Didukung Didukung
VPC Didukung Didukung Didukung
Peering Jaringan VPC (memerlukan Jaringan Layanan) Tidak didukung Didukung Didukung

Gunakan jaringan default yang dikelola Google

Jaringan default dikelola Google dan tidak memerlukan penyiapan tambahan untuk dikonfigurasi.

Saat Anda membuat instance notebook terkelola dengan jaringan default yang dikelola Google, instance tersebut di-deploy dalam project tenant dan menggunakan VPC serta subnet default.

Untuk mendownload resource tambahan seperti paket Python atau Conda, instance notebook terkelola yang menggunakan jaringan default yang dikelola Google memerlukan alamat IP eksternal.

Menghubungkan instance ke jaringan VPC dalam project yang sama

Untuk menghubungkan instance notebook terkelola ke jaringan VPC dalam project yang sama dengan instance notebook terkelola Anda, lakukan langkah-langkah berikut.

Opsi ini mengharuskan Anda mengonfigurasi akses layanan pribadi.

Sebelum memulai

  1. Pilih atau buat project Google Cloud tempat instance notebook terkelola Anda berada.

    Buka pemilih project

  2. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  3. Aktifkan API Compute Engine, Notebooks, and Service Networking.

    Mengaktifkan API

  4. Instal gcloud CLI untuk menjalankan contoh command line gcloud dalam panduan ini.

Menyiapkan akses layanan pribadi untuk VPC Anda

Saat menyiapkan akses layanan pribadi, Anda membuat koneksi pribadi antara jaringan dan jaringan milik Google atau layanan pihak ketiga (produsen layanan). Dalam hal ini, instance notebook terkelola Anda adalah produsen layanan. Untuk menyiapkan akses layanan pribadi, Anda cadangkan rentang IP untuk produsen layanan, lalu buat koneksi peering dengan instance notebook terkelola Anda.

Mengonfigurasi project ID Anda

Untuk mengonfigurasi project ID Anda, gunakan perintah berikut.

gcloud config set project PROJECT_ID
Ganti PROJECT_ID dengan project ID project Google Cloud tempat instance notebook terkelola Anda berada. Anda akan membuat instance tersebut nanti.

Aktifkan API

Pastikan Anda mengaktifkan API yang diperlukan.

Membuat atau memilih VPC

  1. Buat atau pilih VPC yang ada di region notebook terkelola yang didukung untuk digunakan dengan instance notebook terkelola Anda.

    Jika Anda sudah memiliki VPC dengan akses layanan pribadi yang dikonfigurasi, dan ingin menggunakan VPC tersebut untuk melakukan peering dengan instance notebook terkelola Anda, langsung keMembuat instance notebook terkelola.

    Jika Anda perlu membuat VPC baru, jalankan perintah gcloud CLI berikut:

    gcloud compute networks create VPC_NAME \
    --project=PROJECT_ID --subnet-mode=auto \
    --mtu=1460 --bgp-routing-mode=regional

gcloud compute firewall-rules create VPC_NAME-allow-icmp \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ ICMP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=icmp

gcloud compute firewall-rules create VPC_NAME-allow-internal \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ connections\ from\ any\ source\ in\ the\ network\ IP\ range\ to\ any\ instance\ on\ the\ network\ using\ all\ protocols. \
    --direction=INGRESS --priority=65534 --source-ranges=10.128.0.0/9 \
    --action=ALLOW --rules=all

gcloud compute firewall-rules create VPC_NAME-allow-rdp \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ RDP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network\ using\ port\ 3389. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=tcp:3389

gcloud compute firewall-rules create VPC_NAME-allow-ssh \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ TCP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network\ using\ port\ 22. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=tcp:22

    Ganti VPC_NAME dengan nama untuk VPC Anda.

Membuat dan mengonfigurasi entri DNS

Instance notebook terkelola Vertex AI Workbench menggunakan beberapa domain yang tidak ditangani oleh jaringan Virtual Private Cloud secara default. Untuk memastikan bahwa jaringan VPC Anda menangani permintaan yang dikirim ke domain tersebut dengan benar, gunakan Cloud DNS untuk menambahkan data DNS. Untuk mengetahui informasi selengkapnya tentang rute VPC, lihat Ringkasan rute.

Guna membuat zona terkelola untuk sebuah domain, tambahkan entri DNS yang akan mengarahkan permintaan, lalu menjalankan transaksi, selesaikan langkah-langkah berikut. Ulangi langkah-langkah berikut untuk masing-masing kelompok domain yang permintaannya perlu Anda tangani, dimulai dengan *.notebooks.googleapis.com.

Di Cloud Shell atau lingkungan mana pun tempat Google Cloud CLI diinstal, masukkan perintah Google Cloud CLI berikut.

  1. Untuk membuat zona terkelola pribadi bagi salah satu domain yang perlu ditangani oleh jaringan VPC Anda: 

        gcloud dns managed-zones create ZONE_NAME \
        --visibility=private \
        --networks=https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME \
        --dns-name=DNS_NAME \
        --description="Description of your managed zone"

    Ganti kode berikut:

    • ZONE_NAME: nama untuk zona yang akan dibuat. Anda harus menggunakan zona terpisah untuk setiap domain. Nama zona ini digunakan di setiap langkah berikut.
    • PROJECT_ID: ID project yang menghosting jaringan VPC Anda
    • NETWORK_NAME: nama jaringan VPC yang Anda buat sebelumnya
    • DNS_NAME: bagian dari nama domain yang muncul setelah *., dengan titik di akhir. Misalnya, *.notebooks.googleapis.com memiliki DNS_NAME dari notebooks.googleapis.com.

  2. Mulai transaksi. 

        gcloud dns record-sets transaction start --zone=ZONE_NAME

  3. Tambahkan data A DNS berikut. Tindakan ini akan mengalihkan traffic ke alamat IP yang dibatasi Google. 

        gcloud dns record-sets transaction add \
        --name=DNS_NAME. \
        --type=A 199.36.153.4 199.36.153.5 199.36.153.6 199.36.153.7 \
        --zone=ZONE_NAME \
        --ttl=300

  4. Tambahkan data DNS CNAME berikut untuk mengarah ke data A yang baru saja Anda tambahkan. Tindakan ini akan mengalihkan semua traffic yang cocok dengan domain tersebut ke alamat IP yang tercantum dalam langkah sebelumnya. 

        gcloud dns record-sets transaction add \
        --name=\*.DNS_NAME. \
        --type=CNAME DNS_NAME. \
        --zone=ZONE_NAME \
        --ttl=300

  5. Jalankan transaksi. 

        gcloud dns record-sets transaction execute --zone=ZONE_NAME

  6. Ulangi langkah ini untuk setiap domain berikut. Untuk setiap pengulangan, ubah ZONE_NAME dan DNS_NAME ke nilai yang sesuai untuk domain tersebut. Buat PROJECT_ID dan NETWORK_NAME tetap sama setiap saat. Anda telah menyelesaikan langkah-langkah tersebut untuk *.notebooks.googleapis.com.

    • *.notebooks.googleapis.com
    • *.notebooks.cloud.google.com
    • *.notebooks.googleusercontent.com
    • *.googleapis.com untuk menjalankan kode yang berinteraksi dengan layanan dan API Google lainnya

Reservasi rentang IP untuk instance notebook terkelola Anda

Saat Anda mencadangkan rentang IP untuk produsen layanan, rentang tersebut dapat digunakan oleh instance notebook terkelola Anda dan layanan lainnya. Jika ingin terhubung dengan produsen layanan lain menggunakan rentang yang sama, Anda dapat mengalokasikan rentang yang lebih besar untuk mengakomodasinya, untuk menghindari kehabisan IP.

Gunakan perintah berikut untuk menetapkan rentang yang dicadangkan menggunakan gcloud compute addresses create.

gcloud compute addresses create PEERING_RANGE_NAME \
    --global \
    --prefix-length=16 \
    --description="Managed notebooks range" \
    --network=NETWORK_NAME  \
    --purpose=VPC_PEERING

Ganti kode berikut:

  • PEERING_RANGE_NAME: nama rentang Anda
  • NETWORK_NAME: nama jaringan Anda

Nilai prefix-length dari 16 berarti blok CIDR dengan subnet mask /16 akan dicadangkan untuk digunakan oleh layanan Google Cloud seperti notebook terkelola Vertex AI Workbench.

Untuk menghindari konfigurasi jaringan layanan yang tidak valid, gunakan subnet mask /24 atau yang lebih rendah.

Gunakan perintah berikut untuk memverifikasi alamat.

gcloud compute addresses list

Membuat koneksi peering

Buat koneksi peering antara project host VPC Anda dan Jaringan Layanan Google, menggunakan gcloud services vpc-peerings connect.

gcloud services vpc-peerings connect \
    --service=servicenetworking.googleapis.com \
    --network=NETWORK_NAME \
    --ranges=PEERING_RANGE_NAME \
    --project=PROJECT_ID

Untuk menampilkan daftar peering , gunakan perintah berikut.

gcloud services vpc-peerings list --network=NETWORK_NAME

Membuat instance notebook terkelola

Sebelum menggunakan data permintaan mana pun, lakukan penggantian berikut:

  • USER_ACCOUNT: Akun pengguna dalam bentuk alamat email.
  • MACHINE_TYPE: Jenis mesin, misalnya n1-standard-1.
  • PROJECT_ID: Project ID instance notebook terkelola Anda.
  • NETWORK_NAME: Nama jaringan VPC.
  • LOCATION: Region jaringan VPC Anda.
  • NOTEBOOK_NAME: Nama instance notebook terkelola Anda.
  • SUBNET_NAME: Nama subnet untuk jaringan VPC Anda.
  • PEERING_RANGE_NAME: Opsional. Nama rentang peering jika Anda ingin menentukannya.

Metode HTTP dan URL: 

POST https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME

Isi JSON permintaan: 

{
  "access_config": {
    "access_type": "SINGLE_USER",
    "runtime_owner": "USER_ACCOUNT"
  },
  "virtual_machine": {
    "virtual_machine_config": {
      "machine_type": "MACHINE_TYPE",
      "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
      "subnet":  "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET_NAME",
      "internal_ip_only": true,
      "reserved_ip_range": "PEERING_RANGE_NAME" # Optional
    }
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME" | Select-Object -Expand Content
 

Memverifikasi konektivitas

Untuk memverifikasi bahwa instance notebook terkelola Anda terhubung ke jaringan VPC, selesaikan langkah-langkah berikut.

  1. Di konsol Google Cloud, buka halaman VPC network peering.

    Buka VPC network peering

  2. Di halaman VPC network peering, cari koneksi Anda.

Ekspor rute kustom

Jika menggunakan rute kustom, Anda harus mengekspornya agar notebook terkelola Vertex AI Workbench dapat mengimpornya.

Untuk mengekspor rute kustom, Anda harus memperbarui koneksi peering di VPC. Mengekspor rute kustom akan mengirimkan semua rute statis dan dinamis yang memenuhi syarat yang berada di jaringan VPC Anda, seperti rute ke jaringan lokal, ke jaringan produsen layanan (di notebook terkelola). Tindakan ini akan membuat koneksi yang diperlukan dan memungkinkan instance notebook terkelola mengirimkan traffic kembali ke jaringan lokal Anda.

Untuk menampilkan daftar nama koneksi peering yang akan diperbarui, gunakan perintah berikut. Jika Anda memiliki beberapa koneksi peering, hapus flag --format.

gcloud services vpc-peerings list \
    --network=NETWORK_NAME \
    --service=servicenetworking.googleapis.com \
    --project=PROJECT_ID \
    --format "value(peering)"

Untuk mengupdate koneksi peering guna mengekspor rute kustom, gunakan perintah berikut.

gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK_NAME \
    --export-custom-routes \
    --project=PROJECT_ID

Ganti PEERING_NAME dengan nama koneksi peering Anda.

Memeriksa status koneksi peering Anda

Untuk memeriksa apakah koneksi peering Anda aktif, Anda dapat mencantumkannya menggunakan perintah berikut.

gcloud compute networks peerings list --network NETWORK_NAME

Pastikan status koneksi peering yang baru saja Anda buat adalah ACTIVE. Pelajari koneksi peering aktif lebih lanjut.

Menghubungkan instance ke jaringan VPC Bersama

Untuk menghubungkan instance notebook terkelola ke jaringan VPC Bersama yang dapat Anda akses, selesaikan langkah-langkah berikut.

Opsi ini mengharuskan Anda mengonfigurasi akses layanan pribadi.

Sebelum memulai

  1. Pilih atau buat project Google Cloud tempat instance notebook terkelola Anda berada.

    Buka pemilih project

  2. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  3. Aktifkan API Compute Engine, Notebooks, and Service Networking.

    Mengaktifkan API

  4. Saat menggunakan VPC Bersama, Anda menjalankan instance notebook terkelola di project Google Cloud yang terpisah dari project host VPC Anda. Ulangi langkah-langkah sebelumnya untuk mengaktifkan Compute Engine, Notebooks, dan Service Networking API di project host VPC Anda. Pelajari lebih lanjut cara menyediakan VPC Bersama.

  5. Instal gcloud CLI untuk menjalankan contoh command line gcloud dalam panduan ini.

Menyiapkan akses layanan pribadi untuk VPC Anda

Saat menyiapkan akses layanan pribadi, Anda membuat koneksi pribadi antara jaringan dan jaringan milik Google atau layanan pihak ketiga (produsen layanan). Dalam hal ini, instance notebook terkelola Anda adalah produsen layanan. Untuk menyiapkan akses layanan pribadi, Anda cadangkan rentang IP untuk produsen layanan, lalu buat koneksi peering dengan instance notebook terkelola Anda.

Mengonfigurasi project ID Anda

Untuk mengonfigurasi project ID Anda, gunakan perintah berikut.

gcloud config set project PROJECT_ID
Ganti PROJECT_ID dengan project ID project host VPC Anda. Jika Anda belum membuat VPC, gunakan project ID di tempatnya setelah dibuat.

Aktifkan API

Pastikan Anda telah mengaktifkan API yang diperlukan di project host VPC Anda dan project Google Cloud tempat instance notebook terkelola Anda berada.

Membuat atau memilih VPC

  1. Buat atau pilih VPC yang ada di region notebook terkelola yang didukung untuk digunakan dengan instance notebook terkelola Anda.

    Jika Anda sudah memiliki VPC dengan akses layanan pribadi yang dikonfigurasi, dan ingin menggunakan VPC tersebut untuk melakukan peering dengan instance notebook terkelola Anda, langsung keMembuat instance notebook terkelola.

    Jika Anda perlu membuat VPC baru, jalankan perintah gcloud CLI berikut:

    gcloud compute networks create VPC_NAME \
    --project=PROJECT_ID --subnet-mode=auto \
    --mtu=1460 --bgp-routing-mode=regional

gcloud compute firewall-rules create VPC_NAME-allow-icmp \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ ICMP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=icmp

gcloud compute firewall-rules create VPC_NAME-allow-internal \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ connections\ from\ any\ source\ in\ the\ network\ IP\ range\ to\ any\ instance\ on\ the\ network\ using\ all\ protocols. \
    --direction=INGRESS --priority=65534 --source-ranges=10.128.0.0/9 \
    --action=ALLOW --rules=all

gcloud compute firewall-rules create VPC_NAME-allow-rdp \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ RDP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network\ using\ port\ 3389. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=tcp:3389

gcloud compute firewall-rules create VPC_NAME-allow-ssh \
    --project=PROJECT_ID \
    --network=projects/PROJECT_ID/global/networks/VPC_NAME \
    --description=Allows\ TCP\ connections\ from\ any\ source\ to\ any\ instance\ on\ the\ network\ using\ port\ 22. \
    --direction=INGRESS --priority=65534 --source-ranges=0.0.0.0/0 \
    --action=ALLOW --rules=tcp:22

    Ganti VPC_NAME dengan nama untuk VPC Anda.

Membuat dan mengonfigurasi entri DNS

Instance notebook terkelola Vertex AI Workbench menggunakan beberapa domain yang tidak ditangani oleh jaringan Virtual Private Cloud secara default. Untuk memastikan bahwa jaringan VPC Anda menangani permintaan yang dikirim ke domain tersebut dengan benar, gunakan Cloud DNS untuk menambahkan data DNS. Untuk mengetahui informasi selengkapnya tentang rute VPC, lihat Ringkasan rute.

Guna membuat zona terkelola untuk sebuah domain, tambahkan entri DNS yang akan mengarahkan permintaan, lalu menjalankan transaksi, selesaikan langkah-langkah berikut. Ulangi langkah-langkah berikut untuk masing-masing kelompok domain yang permintaannya perlu Anda tangani, dimulai dengan *.notebooks.googleapis.com.

Di Cloud Shell atau lingkungan mana pun tempat Google Cloud CLI diinstal, masukkan perintah Google Cloud CLI berikut.

  1. Untuk membuat zona terkelola pribadi bagi salah satu domain yang perlu ditangani oleh jaringan VPC Anda: 

        gcloud dns managed-zones create ZONE_NAME \
        --visibility=private \
        --networks=https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME \
        --dns-name=DNS_NAME \
        --description="Description of your managed zone"

    Ganti kode berikut:

    • ZONE_NAME: nama untuk zona yang akan dibuat. Anda harus menggunakan zona terpisah untuk setiap domain. Nama zona ini digunakan di setiap langkah berikut.
    • PROJECT_ID: ID project yang menghosting jaringan VPC Anda
    • NETWORK_NAME: nama jaringan VPC yang Anda buat sebelumnya
    • DNS_NAME: bagian dari nama domain yang muncul setelah *., dengan titik di akhir. Misalnya, *.notebooks.googleapis.com memiliki DNS_NAME dari notebooks.googleapis.com.

  2. Mulai transaksi. 

        gcloud dns record-sets transaction start --zone=ZONE_NAME

  3. Tambahkan data A DNS berikut. Tindakan ini akan mengalihkan traffic ke alamat IP yang dibatasi Google. 

        gcloud dns record-sets transaction add \
        --name=DNS_NAME. \
        --type=A 199.36.153.4 199.36.153.5 199.36.153.6 199.36.153.7 \
        --zone=ZONE_NAME \
        --ttl=300

  4. Tambahkan data DNS CNAME berikut untuk mengarah ke data A yang baru saja Anda tambahkan. Tindakan ini akan mengalihkan semua traffic yang cocok dengan domain tersebut ke alamat IP yang tercantum dalam langkah sebelumnya. 

        gcloud dns record-sets transaction add \
        --name=\*.DNS_NAME. \
        --type=CNAME DNS_NAME. \
        --zone=ZONE_NAME \
        --ttl=300

  5. Jalankan transaksi. 

        gcloud dns record-sets transaction execute --zone=ZONE_NAME

  6. Ulangi langkah ini untuk setiap domain berikut. Untuk setiap pengulangan, ubah ZONE_NAME dan DNS_NAME ke nilai yang sesuai untuk domain tersebut. Buat PROJECT_ID dan NETWORK_NAME tetap sama setiap saat. Anda telah menyelesaikan langkah-langkah tersebut untuk *.notebooks.googleapis.com.

    • *.notebooks.googleapis.com
    • *.notebooks.cloud.google.com
    • *.notebooks.googleusercontent.com
    • *.googleapis.com untuk menjalankan kode yang berinteraksi dengan layanan dan API Google lainnya

Reservasi rentang IP untuk instance notebook terkelola Anda

Saat Anda mencadangkan rentang IP untuk produsen layanan, rentang tersebut dapat digunakan oleh instance notebook terkelola Anda dan layanan lainnya. Jika ingin terhubung dengan produsen layanan lain menggunakan rentang yang sama, Anda dapat mengalokasikan rentang yang lebih besar untuk mengakomodasinya, untuk menghindari kehabisan IP.

Gunakan perintah berikut untuk menetapkan rentang yang dicadangkan menggunakan gcloud compute addresses create.

gcloud compute addresses create PEERING_RANGE_NAME \
    --global \
    --prefix-length=16 \
    --description="Managed notebooks range" \
    --network=NETWORK_NAME  \
    --purpose=VPC_PEERING

Ganti kode berikut:

  • PEERING_RANGE_NAME: nama rentang Anda
  • NETWORK_NAME: nama jaringan Anda

Nilai prefix-length dari 16 berarti blok CIDR dengan subnet mask /16 akan dicadangkan untuk digunakan oleh layanan Google Cloud seperti notebook terkelola Vertex AI Workbench.

Untuk menghindari konfigurasi jaringan layanan yang tidak valid, gunakan subnet mask /24 atau yang lebih rendah.

Gunakan perintah berikut untuk memverifikasi alamat.

gcloud compute addresses list

Membuat koneksi peering

Buat koneksi peering antara project host VPC Anda dan Jaringan Layanan Google, menggunakan gcloud services vpc-peerings connect.

gcloud services vpc-peerings connect \
    --service=servicenetworking.googleapis.com \
    --network=NETWORK_NAME \
    --ranges=PEERING_RANGE_NAME \
    --project=PROJECT_ID

Untuk menampilkan daftar peering , gunakan perintah berikut.

gcloud services vpc-peerings list --network=NETWORK_NAME

Membuat instance notebook terkelola

Sebelum menggunakan data permintaan mana pun, lakukan penggantian berikut:

  • USER_ACCOUNT: Akun pengguna dalam bentuk alamat email.
  • MACHINE_TYPE: Jenis mesin, misalnya n1-standard-1.
  • PROJECT_ID: Project ID instance notebook terkelola Anda.
  • NETWORK_NAME: Nama jaringan VPC.
  • LOCATION: Region jaringan VPC Anda.
  • NOTEBOOK_NAME: Nama instance notebook terkelola Anda.
  • SUBNET_NAME: Nama subnet untuk jaringan VPC Anda.
  • PEERING_RANGE_NAME: Opsional. Nama rentang peering jika Anda ingin menentukannya.

Metode HTTP dan URL: 

POST https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME

Isi JSON permintaan: 

{
  "access_config": {
    "access_type": "SINGLE_USER",
    "runtime_owner": "USER_ACCOUNT"
  },
  "virtual_machine": {
    "virtual_machine_config": {
      "machine_type": "MACHINE_TYPE",
      "network": "projects/PROJECT_ID/global/networks/NETWORK_NAME",
      "subnet":  "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET_NAME",
      "internal_ip_only": true,
      "reserved_ip_range": "PEERING_RANGE_NAME" # Optional
    }
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://notebooks.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/runtimes?runtimeId=NOTEBOOK_NAME" | Select-Object -Expand Content
 

Memverifikasi konektivitas

Untuk memverifikasi bahwa instance notebook terkelola Anda terhubung ke jaringan VPC Bersama, selesaikan langkah-langkah berikut.

  1. Di konsol Google Cloud, buka halaman VPC network peering.

    Buka VPC network peering

  2. Di halaman VPC network peering, cari koneksi Anda.

Ekspor rute kustom

Jika menggunakan rute kustom, Anda harus mengekspornya agar notebook terkelola Vertex AI Workbench dapat mengimpornya.

Untuk mengekspor rute kustom, Anda harus memperbarui koneksi peering di VPC. Mengekspor rute kustom akan mengirimkan semua rute statis dan dinamis yang memenuhi syarat yang berada di jaringan VPC Anda, seperti rute ke jaringan lokal, ke jaringan produsen layanan (di notebook terkelola). Tindakan ini akan membuat koneksi yang diperlukan dan memungkinkan instance notebook terkelola mengirimkan traffic kembali ke jaringan lokal Anda.

Untuk menampilkan daftar nama koneksi peering yang akan diperbarui, gunakan perintah berikut. Jika Anda memiliki beberapa koneksi peering, hapus flag --format.

gcloud services vpc-peerings list \
    --network=NETWORK_NAME \
    --service=servicenetworking.googleapis.com \
    --project=PROJECT_ID \
    --format "value(peering)"

Untuk mengupdate koneksi peering guna mengekspor rute kustom, gunakan perintah berikut.

gcloud compute networks peerings update PEERING_NAME \
    --network=NETWORK_NAME \
    --export-custom-routes \
    --project=PROJECT_ID

Ganti PEERING_NAME dengan nama koneksi peering Anda.

Memeriksa status koneksi peering Anda

Untuk memeriksa apakah koneksi peering Anda aktif, Anda dapat mencantumkannya menggunakan perintah berikut.

gcloud compute networks peerings list --network NETWORK_NAME

Pastikan status koneksi peering yang baru saja Anda buat adalah ACTIVE. Pelajari koneksi peering aktif lebih lanjut.

Langkah selanjutnya