(Lama) Menyiapkan koneksi pribadi

Akses layanan pribadi adalah koneksi pribadi antara jaringan Virtual Private Cloud (VPC) Anda dan jaringan di VMware Engine. Halaman ini menjelaskan cara menyiapkan akses layanan pribadi ke Google Cloud VMware Engine dan menghubungkan jaringan VPC ke cloud pribadi Anda.

Akses layanan pribadi memungkinkan perilaku berikut:

  • Komunikasi eksklusif melalui alamat IP internal untuk instance virtual machine (VM) di jaringan VPC dan VM VMware. Instance VM tidak memerlukan akses internet atau alamat IP eksternal untuk menjangkau layanan yang tersedia melalui akses layanan pribadi.
  • Komunikasi antara VM VMware dan layanan yang didukung Google Cloud, yang mendukung akses layanan pribadi menggunakan alamat IP internal.
  • Penggunaan koneksi lokal yang ada untuk terhubung ke cloud pribadi VMware Engine, jika Anda memiliki konektivitas lokal yang menggunakan Cloud VPN atau Cloud Interconnect ke jaringan VPC Anda.

Anda dapat menyiapkan akses layanan pribadi secara terpisah dari pembuatan cloud pribadi VMware Engine. Koneksi pribadi dapat dibuat sebelum atau setelah pembuatan cloud pribadi tempat Anda ingin menghubungkan jaringan VPC.

Izin

  1. Make sure that you have the following role or roles on the project: Compute > Network Admin

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Buka IAM
    2. Pilih project.
    3. Klik Berikan akses.
    4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

    5. Di daftar Pilih peran, pilih peran.
    6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
    7. Klik Simpan.

    Sebelum memulai

    1. Anda harus sudah memiliki jaringan VPC.
    2. Aktifkan Service Networking API di project Anda.
    3. Konfigurasi akses layanan pribadi di jaringan VPC yang ingin Anda hubungkan.

    4. Temukan ID project yang di-peering jaringan VPC Anda dengan melakukan hal berikut:

      1. Di Konsol Google Cloud, buka Peering jaringan VPC. Koneksi peering jaringan VPC dengan nama servicenetworking-googleapis-com tercantum dalam tabel peering.
      2. Salin ID project yang di-peering agar Anda dapat menggunakannya saat menyiapkan koneksi pribadi di konsol Google Cloud.

    Konektivitas multi-VPC

    VMware Engine memungkinkan Anda mengakses cloud pribadi yang sama dari berbagai jaringan VPC tanpa perlu mengubah arsitektur VPC yang ada yang di-deploy di Google Cloud. Misalnya, konektivitas multi-VPC sangat berguna jika Anda memiliki jaringan VPC terpisah untuk pengujian dan pengembangan.

    Situasi ini mengharuskan jaringan VPC untuk berkomunikasi dengan VM VMware atau alamat tujuan lainnya dalam grup resource vSphere terpisah di cloud pribadi yang sama atau di beberapa cloud pribadi.

    Secara default, Anda dapat melakukan peering 3 jaringan VPC per region. Batas peering ini mencakup peering VPC yang digunakan oleh layanan jaringan akses internet. Untuk meningkatkan batas ini, hubungi Layanan Pelanggan Cloud.

    Membuat koneksi pribadi

    Buat koneksi pribadi di konsol, Google Cloud CLI, atau REST API. Dalam permintaan Anda, tetapkan jenis koneksi ke PRIVATE_SERVICE_ACCESS dan mode pemilihan rute ke mode pemilihan rute GLOBAL.

    Konsol

    1. Mengakses konsol Google Cloud
    2. Dari navigasi utama, buka Koneksi pribadi.
    3. Klik Create.
    4. Berikan Nama dan Deskripsi untuk koneksi.
    5. Pilih jaringan VMware Engine yang akan dihubungkan.
    6. Di kolom Peered project ID, tempel Project ID yang di-peering yang Anda salin di prasyarat.
    7. Di Jenis koneksi pribadi, pilih Akses layanan pribadi.
    8. Pilih mode perutean untuk koneksi peering jaringan VPC ini. Dalam sebagian besar kasus, sebaiknya gunakan mode pemilihan rute global. Jika Anda tidak ingin layanan Google di-peering dengan jaringan VPC Anda untuk berkomunikasi antar-region, pilih mode perutean Regional. Pilihan ini akan mengganti mode pemilihan rute yang ada.
    9. Klik Submit.

    Saat koneksi dibuat, Anda dapat memilih koneksi tertentu dari daftar koneksi pribadi. Halaman detail untuk setiap koneksi pribadi menampilkan mode perutean koneksi pribadi dan rute apa pun yang dipelajari melalui peering VPC.

    Tabel Exported routes menampilkan cloud pribadi yang dipelajari dari region dan diekspor melalui peering VPC. Saat beberapa jaringan VPC di-peering ke jaringan regional VMware Engine yang sama, rute yang diterima dari satu jaringan VPC tidak diiklankan ke jaringan VPC lainnya.

    gcloud

    1. Buat koneksi pribadi dengan menjalankan perintah gcloud vmware private-connections create:

      gcloud vmware private-connections create PRIVATE_CONNECTION_ID \
        --location=REGION\
        --description="" \
        --vmware-engine-network=NETWORK_ID \
        --service-project=SERVICE_NETWORKING_TENANT_PROJECT\
        --type=PRIVATE_SERVICE_ACCESS \
        --routing-mode=MODE
      

      Ganti kode berikut:

      • PRIVATE_CONNECTION_ID: nama koneksi pribadi yang akan dibuat
      • REGION: region untuk membuat koneksi pribadi ini; region ini harus cocok dengan region jaringan VMware Engine
      • NETWORK_ID: nama jaringan VMware Engine
      • SERVICE_NETWORKING_TENANT_PROJECT: nama project untuk VPC tenant jaringan layanan ini. Anda dapat menemukan SNTP di kolom PEER_PROJECT pada nama peering servicenetworking-googleapis-com.
      • MODE: mode pemilihan rute, GLOBAL atau REGIONAL
    2. Opsional: Jika Anda ingin menampilkan koneksi pribadi, jalankan perintah gcloud vmware private-connections list:

      gcloud vmware private-connections list \
          --location=REGION

      Ganti kode berikut:

      • REGION: region jaringan yang akan dicantumkan.

    API

    Untuk membuat VPC Compute Engine dan koneksi akses layanan pribadi menggunakan VMware Engine API:

    1. Buat koneksi pribadi dengan membuat permintaan POST:

      POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateConnections?private_connection_id=PRIVATE_CONNECTION_ID"
      
      '{
        "description": "My first private connection",
        "vmware_engine_network":
      "projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_ID
        "type": "PRIVATE_SERVICE_ACCESS",
        "routing_mode": "MODE",
        "service_network":
      "projects/SERVICE_NETWORKING_TENANT_PROJECT/global/networks/SERVICE_NETWORK"
      }'
      

      Ganti kode berikut:

      • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini
      • REGION: region tempat membuat koneksi pribadi ini
      • NETWORK_ID: jaringan VMware Engine untuk permintaan ini
      • SERVICE_NETWORKING_TENANT_PROJECT: nama project untuk VPC tenant jaringan layanan ini. Anda dapat menemukan SNTP di kolom PEER_PROJECT pada nama peering servicenetworking-googleapis-com
      • SERVICE_NETWORK: jaringan dalam project tenant
    2. Opsional: Jika Anda ingin mencantumkan koneksi pribadi, buat permintaan GET:

      GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateConnections"
      

      Ganti kode berikut:

      • PROJECT_ID: nama project untuk permintaan ini.
      • REGION: region untuk menampilkan daftar koneksi pribadi.

    Mengedit koneksi pribadi

    Anda dapat mengedit koneksi pribadi setelah membuatnya. Setelah dibuat, Anda dapat mengubah mode pemilihan rute antara GLOBAL dan REGIONAL. Di Google Cloud CLI atau API, Anda juga dapat memperbarui deskripsi koneksi pribadi.`

    Konsol

    1. Mengakses konsol Google Cloud
    2. Dari navigasi utama, buka Koneksi pribadi.
    3. Klik nama koneksi pribadi yang ingin Anda edit.
    4. Di halaman detail, klik Edit.
    5. Perbarui deskripsi atau mode pemilihan rute koneksi.
    6. Simpan perubahan Anda.

    gcloud

    Edit koneksi pribadi dengan menjalankan perintah gcloud vmware private-connections update:

    gcloud vmware private-connections update PRIVATE_CONNECTION_ID \
       --location=REGION \
       --description=DESCRIPTION \
       --routing-mode=MODE
    

    Ganti kode berikut:

    • PROJECT_ID: nama project untuk permintaan ini
    • REGION: region untuk memperbarui koneksi pribadi ini
    • DESCRIPTION: deskripsi baru yang akan digunakan
    • PRIVATE_CONNECTION_ID: ID koneksi pribadi untuk permintaan ini
    • MODE: mode pemilihan rute, GLOBAL atau REGIONAL

    API

    Untuk mengedit koneksi pribadi menggunakan VMware Engine API, buat permintaan PATCH:

    PATCH "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateConnections/PRIVATE_CONNECTION_ID?update_mask=description, routing_mode"
    
    '{
      "description": "Updated description for the private connection",
      "routing_mode": "MODE"
    }'

    Ganti kode berikut:

    • PROJECT_ID: nama project untuk permintaan ini
    • REGION: region untuk memperbarui koneksi pribadi ini
    • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini
    • MODE: mode pemilihan rute, GLOBAL atau REGIONAL

    Menjelaskan koneksi pribadi

    Anda bisa mendapatkan deskripsi koneksi pribadi menggunakan Google Cloud CLI atau VMware Engine API.

    gcloud

    Dapatkan deskripsi koneksi pribadi dengan menjalankan perintah gcloud vmware private-connections describe:

    gcloud vmware private-connections describe PRIVATE_CONNECTION_ID \
        --location=REGION
    

    Ganti kode berikut:

    • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini
    • REGION: region koneksi pribadi.

    API

    Untuk mendapatkan deskripsi koneksi pribadi menggunakan VMware Engine API, buat permintaan GET:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateConnections/PRIVATE_CONNECTION_ID"
    

    Ganti kode berikut:

    • PROJECT_ID: nama project untuk permintaan ini.
    • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini.
    • REGION: region koneksi pribadi.

    Setelah koneksi pribadi yang Anda hapus tidak lagi terlihat dalam daftar koneksi pribadi, Anda dapat menghapus koneksi pribadi tersebut di Konsol Google Cloud. Jika langkah ini dijalankan secara tidak berurutan, entri DNS dapat dianggap tidak berlaku lagi di kedua project Google Cloud.

    Mencantumkan rute peering untuk koneksi pribadi

    Untuk mencantumkan rute peering yang dipertukarkan dengan koneksi pribadi, lakukan langkah berikut:

    Konsol

    1. Mengakses konsol Google Cloud
    2. Buka Koneksi pribadi.
    3. Klik nama koneksi pribadi yang ingin Anda lihat.

    Halaman detail menjelaskan rute yang diimpor dan diekspor.

    gcloud

    Buat daftar rute peering yang dipertukarkan untuk koneksi pribadi dengan menjalankan perintah gcloud vmware private-connections routes list:

    gcloud vmware private-connections routes list \
        --private-connection=PRIVATE_CONNECTION_ID \
        --location=REGION

    Ganti kode berikut:

    • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini.
    • REGION: region koneksi pribadi.

    API

    Untuk mencantumkan rute peering yang dipertukarkan dengan koneksi pribadi menggunakan VMware Engine API, buat permintaan GET:

    GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateConnections/PRIVATE_CONNECTION_ID/peeringRoutes"
    

    Ganti kode berikut:

    • PROJECT_ID: nama project untuk permintaan ini.
    • REGION: region koneksi pribadi.
    • PRIVATE_CONNECTION_ID: nama koneksi pribadi untuk permintaan ini.

    Batas pemilihan rute

    Jumlah maksimum rute yang dapat diterima cloud pribadi adalah 200. Misalnya, rute tersebut dapat berasal dari jaringan lokal, jaringan VPC yang di-peering, dan cloud pribadi lainnya di jaringan VPC yang sama. Batas rute ini sesuai dengan jumlah maksimum pemberitahuan rute kustom Cloud Router per batas sesi BGP.

    Di region tertentu, Anda dapat mengiklankan maksimal 100 rute unik dari VMware Engine ke jaringan VPC Anda menggunakan akses layanan pribadi. Misalnya, rute unik tersebut mencakup rentang alamat IP pengelolaan cloud pribadi, segmen jaringan workload NSX-T, dan rentang alamat IP jaringan HCX. Batas rute ini mencakup semua cloud pribadi di region dan sesuai dengan batas rute yang dipelajari Cloud Router.

    Untuk mengetahui informasi tentang batas pemilihan rute, lihat Kuota dan batas Cloud Router.

    Pemecahan masalah

    Video berikut akan menunjukkan cara memverifikasi dan memecahkan masalah koneksi peering antara VPC Google Cloud dan Google Cloud VMware Engine.

    Langkah selanjutnya