Tentang lampiran jaringan
Halaman ini menyediakan ringkasan tentang lampiran jaringan.
Lampiran jaringan adalah resource yang memungkinkan jaringan Virtual Private Cloud (VPC) produsen memulai koneksi ke jaringan VPC konsumen melalui antarmuka Private Service Connect.
Jika lampiran jaringan menerima koneksi dari antarmuka Private Service Connect, Google Cloud akan mengalokasikan alamat IP internal dari subnet konsumen yang ditentukan oleh lampiran jaringan ke antarmuka tersebut. Instance virtual machine (VM) antarmuka Private Service Connect memiliki setidaknya satu antarmuka jaringan reguler lainnya yang terhubung ke subnet produsen.
Koneksi antarmuka Private Service Connect ini memungkinkan organisasi produsen dan konsumen mengonfigurasi jaringan VPC mereka sehingga kedua jaringan terhubung dan dapat berkomunikasi menggunakan alamat IP internal. Misalnya, organisasi produsen dapat memperbarui jaringan VPC produsen untuk menambahkan rute untuk subnet konsumen.
Koneksi antara lampiran jaringan dan antarmuka Private Service Connect mirip dengan koneksi antara endpoint Private Service Connect dan lampiran layanan, tetapi memiliki dua perbedaan utama:
- Lampiran jaringan memungkinkan jaringan VPC produsen memulai koneksi ke jaringan VPC konsumen (traffic keluar layanan terkelola). Endpoint berfungsi dalam arah sebaliknya, memungkinkan jaringan VPC konsumen memulai koneksi ke jaringan VPC produsen (traffic masuk layanan terkelola).
- Koneksi antarmuka Private Service Connect bersifat transitif. Artinya, workload di jaringan VPC produsen dapat memulai koneksi ke workload di jaringan VPC lain yang terhubung ke jaringan VPC konsumen.
Misalnya, organisasi konsumen layanan mungkin ingin memberikan akses layanan terkelola ke data konsumen yang hanya tersedia di jaringan VPC konsumen. Layanan tersebut mungkin juga memerlukan akses ke data atau layanan yang tersedia di infrastruktur lokal, melalui koneksi VPN atau Cloud Interconnect, atau dari layanan pihak ketiga. Selain itu, konsumen mungkin ingin mewajibkan semua traffic internet yang menggunakan data mereka untuk melewati gateway keluar mereka sendiri. Hal ini memungkinkan konsumen memantau traffic dan memberikan keamanan kustom.
Koneksi antarmuka Private Service Connect dapat memenuhi semua persyaratan ini.
Spesifikasi
Lampiran jaringan memiliki spesifikasi berikut:
- Lampiran jaringan adalah resource regional yang merepresentasikan sisi konsumen dari koneksi antarmuka Private Service Connect.
- Lampiran jaringan memungkinkan Anda menerima koneksi secara eksplisit atau otomatis dari antarmuka Private Service Connect.
- Lampiran jaringan dikaitkan dengan satu subnet. Anda dapat menggunakan subnet khusus IPv4 atau dual stack dengan lampiran jaringan. Untuk mengetahui informasi selengkapnya, lihat Penambahan subnet.
- Saat permintaan koneksi diterima, antarmuka Private Service Connect akan mendapatkan alamat IP dari subnet lampiran jaringan.
- Beberapa antarmuka Private Service Connect dapat terhubung ke lampiran jaringan yang sama.
- Lampiran jaringan mendukung VPC Bersama. Anda dapat membuat lampiran jaringan dalam project layanan, tetapi subnet lampiran harus berada dalam project host.
- Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat dua arah.
- Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat transitif. Beban kerja di jaringan VPC produsen dapat berkomunikasi dengan beban kerja yang terhubung ke jaringan VPC konsumen.
Penetapan subnet
Saat membuat lampiran jaringan, Anda harus menetapkan satu subnet. Jika permintaan koneksi dari antarmuka produsen diterima, baik karena lampiran dikonfigurasi untuk menerima koneksi secara otomatis atau project produsen disertakan dalam daftar penerimaan, antarmuka tersebut akan mengalokasikan IP dari rentang alamat IP subnet.
Subnet ini memiliki karakteristik berikut:
- Subnet harus berupa subnet reguler.
- Subnet dapat berupa subnet khusus IPv4 atau subnet dual-stack dengan rentang alamat IPv6 internal. Jika Anda ingin mengirim traffic IPv6 ke antarmuka Private Service Connect, gunakan subnet dual-stack. Namun, tidak semua produsen layanan mendukung IPv6.
- Alamat IP di subnet tidak dicadangkan, dan Anda dapat menetapkan resource lain ke subnet.
- Anda tidak dapat menghapus subnet saat ditetapkan ke lampiran jaringan.
- Anda dapat mengganti subnet, dan koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah subnet diganti akan menggunakan subnet baru.
- Anda dapat memperluas rentang CIDR pada subnet, dan alokasi alamat baru akan menggunakan rentang yang diperluas.
Kebijakan koneksi
Kebijakan koneksi mengontrol apakah lampiran jaringan menerima koneksi dari antarmuka Private Service Connect. Kebijakan koneksi terdiri dari tiga kolom lampiran jaringan berikut:
- Preferensi koneksi: dapat berupa
ACCEPT_AUTOMATIC
atauACCEPT_MANUAL
.ACCEPT_AUTOMATIC
: koneksi baru diterima secara otomatis.ACCEPT_MANUAL
: status koneksi baru ditentukan oleh daftar penerimaan lampiran jaringan.
- Daftar penerimaan: daftar project ID untuk lampiran jaringan
yang memiliki preferensi koneksi
ACCEPT_MANUAL
. Koneksi baru dari project dalam daftar ini akan diterima. Jika antarmuka Private Service Connect meminta koneksi, dan project antarmuka tidak ada dalam daftar ini, pembuatan VM antarmuka Private Service Connect akan gagal. - Daftar penolakan: daftar project ID untuk lampiran jaringan
yang memiliki preferensi koneksi
ACCEPT_MANUAL
. Koneksi baru dari project dalam daftar ini ditolak secara eksplisit, dan pembuatan VM antarmuka Private Service Connect akan gagal.
Jika lampiran jaringan dikonfigurasi untuk menerima koneksi secara manual, dan Anda menambahkan project produsen ke daftar terima dan tolak, permintaan koneksi dari project tersebut akan ditolak. Pembuatan VM antarmuka Private Service Connect gagal.
Koneksi
Saat lampiran jaringan menerima permintaan koneksi dari antarmuka Private Service Connect, koneksi logis akan terbentuk. Koneksi ini adalah tuple yang terdiri dari lampiran jaringan dan antarmuka jaringan yang merujuknya. Antarmuka VM produsen secara logis merupakan bagian dari jaringan VPC konsumen, namun siklus prosesnya dikelola oleh produsen. Misalnya, lampiran jaringan pada gambar 1 memiliki dua koneksi.
Anda dapat melihat koneksi yang diterima saat Menjelaskan lampiran jaringan.
Batasan
- Anda hanya dapat memperbarui subnet, daftar terima, daftar tolak, dan deskripsi lampiran jaringan. Jika Anda ingin memperbarui kolom lain, hapus lampiran dan buat yang baru.
- Anda tidak dapat menghapus lampiran jaringan jika ada koneksi terbuka. Dalam hal ini, organisasi produsen harus terlebih dahulu menghapus antarmuka Private Service Connect terkait.
- Antarmuka Private Service Connect tidak mendukung alamat IP eksternal.
Harga
Harga untuk lampiran jaringan dijelaskan pada halaman harga VPC.
Kuota
Ada batas jumlah lampiran jaringan yang dapat Anda buat per region dalam satu project. Untuk mengetahui informasi lebih lanjut, lihat kuota per project dalam dokumentasi VPC.