Tentang lampiran jaringan

Halaman ini menyediakan ringkasan tentang lampiran jaringan.

Lampiran jaringan adalah resource yang memungkinkan jaringan Virtual Private Cloud (VPC) produsen memulai koneksi ke jaringan VPC konsumen melalui antarmuka Private Service Connect.

Jika lampiran jaringan menerima koneksi dari antarmuka Private Service Connect, Google Cloud akan mengalokasikan alamat IP internal dari subnet konsumen yang ditentukan oleh lampiran jaringan ke antarmuka. Instance virtual machine (VM) antarmuka Private Service Connect memiliki setidaknya satu antarmuka jaringan reguler lagi yang terhubung ke subnet produsen.

Koneksi antarmuka Private Service Connect ini memungkinkan organisasi produsen dan konsumen mengonfigurasi jaringan VPC mereka sehingga kedua jaringan tersebut terhubung dan dapat berkomunikasi menggunakan alamat IP internal. Misalnya, organisasi produsen dapat mengupdate jaringan VPC produsen untuk menambahkan rute untuk subnet konsumen.

Koneksi antara lampiran jaringan dan antarmuka Private Service Connect mirip dengan koneksi antara endpoint Private Service Connect dan lampiran layanan, tetapi memiliki dua perbedaan utama:

  • Lampiran jaringan memungkinkan jaringan VPC produsen memulai koneksi ke jaringan VPC konsumen (traffic keluar layanan terkelola). Endpoint bekerja dalam arah terbalik, sehingga jaringan VPC konsumen memulai koneksi ke jaringan VPC produsen (ingress layanan terkelola).
  • Koneksi antarmuka Private Service Connect bersifat transitif. Artinya, workload di jaringan VPC produsen dapat memulai koneksi ke workload di jaringan VPC lain yang terhubung ke jaringan VPC konsumen.

Misalnya, organisasi konsumen layanan mungkin ingin memberikan akses layanan terkelola ke data konsumen yang hanya tersedia di jaringan VPC konsumen. Layanan tersebut mungkin juga memerlukan akses ke data atau layanan yang tersedia di infrastruktur lokal, melalui koneksi VPN atau Cloud Interconnect, atau dari layanan pihak ketiga. Selain itu, konsumen mungkin ingin mewajibkan semua traffic internet yang menggunakan data mereka untuk melewati gateway keluar mereka sendiri. Hal ini memungkinkan konsumen memantau traffic dan memberikan keamanan kustom.

Koneksi antarmuka Private Service Connect dapat memenuhi semua persyaratan ini.

Gambar 1. Lampiran jaringan di jaringan VPC konsumen terhubung ke dua antarmuka Private Service Connect dalam jaringan VPC produsen.

Spesifikasi

Lampiran jaringan memiliki spesifikasi berikut:

  • Lampiran jaringan adalah resource regional yang mewakili sisi konsumen koneksi antarmuka Private Service Connect.
  • Lampiran jaringan memungkinkan Anda menerima koneksi secara eksplisit atau otomatis dari antarmuka Private Service Connect.
  • Lampiran jaringan dikaitkan dengan satu subnet.
  • Saat permintaan koneksi diterima, antarmuka Private Service Connect mendapatkan alamat IP dari subnet lampiran jaringan.
  • Beberapa antarmuka Private Service Connect dapat terhubung ke lampiran jaringan yang sama.
  • Lampiran jaringan mendukung VPC Bersama. Anda dapat membuat lampiran jaringan dalam project layanan, tetapi subnet lampiran harus berada dalam project host.
  • Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat dua arah.
  • Koneksi antara lampiran jaringan dan antarmuka Private Service Connect bersifat transitif. Beban kerja di jaringan VPC produsen dapat berkomunikasi dengan beban kerja yang terhubung ke jaringan VPC konsumen.

Penetapan subnet

Saat membuat lampiran jaringan, Anda harus menetapkan satu subnet. Jika permintaan koneksi dari antarmuka produsen diterima, baik karena lampiran dikonfigurasi untuk menerima koneksi secara otomatis atau project produsen disertakan dalam daftar penerimaan, antarmuka tersebut akan mengalokasikan IP dari rentang alamat IP subnet.

Subnet ini memiliki karakteristik berikut:

  • Harus berupa subnet reguler.
  • Alamat IP di subnet tidak dicadangkan, dan Anda dapat menetapkan resource lain ke subnet.
  • Anda tidak dapat menghapus subnet saat ditetapkan ke lampiran jaringan.
  • Anda dapat mengganti subnet, dan koneksi yang ada tidak akan terpengaruh. Koneksi yang dibuat setelah subnet diganti akan menggunakan subnet baru.
  • Anda dapat memperluas rentang CIDR pada subnet, dan alokasi alamat baru akan menggunakan rentang yang diperluas.

Kebijakan koneksi

Kebijakan koneksi mengontrol apakah lampiran jaringan menerima koneksi dari antarmuka Private Service Connect. Kebijakan koneksi terdiri dari tiga kolom lampiran jaringan berikut:

  • Preferensi koneksi: dapat berupa ACCEPT_AUTOMATIC atau ACCEPT_MANUAL.
    • ACCEPT_AUTOMATIC: koneksi baru diterima secara otomatis.
    • ACCEPT_MANUAL: status koneksi baru ditentukan oleh daftar penerimaan lampiran jaringan.
  • Accept list: daftar project ID untuk lampiran jaringan yang memiliki preferensi koneksi ACCEPT_MANUAL. Koneksi baru dari project dalam daftar ini diterima. Jika antarmuka Private Service Connect meminta koneksi, dan project antarmuka tidak ada dalam daftar ini, pembuatan VM antarmuka Private Service Connect akan gagal.
  • Tolak daftar: daftar project ID untuk lampiran jaringan yang memiliki preferensi koneksi ACCEPT_MANUAL. Koneksi baru dari project dalam daftar ini ditolak secara eksplisit, dan pembuatan VM antarmuka Private Service Connect akan gagal.

Jika lampiran jaringan dikonfigurasi untuk menerima koneksi secara manual, dan Anda menambahkan project produser ke daftar terima dan tolak, permintaan koneksi dari project tersebut akan ditolak. Pembuatan VM antarmuka Private Service Connect gagal.

Koneksi

Saat lampiran jaringan menerima permintaan koneksi dari antarmuka Private Service Connect, koneksi logis akan terbentuk. Koneksi ini adalah tuple yang terdiri dari lampiran jaringan dan antarmuka jaringan yang merujuknya. Antarmuka VM produsen secara logis merupakan bagian dari jaringan VPC konsumen, namun siklus prosesnya dikelola oleh produsen. Misalnya, lampiran jaringan pada gambar 1 memiliki dua koneksi.

Anda dapat melihat koneksi yang diterima saat Mendeskripsikan lampiran jaringan.

Batasan

  • Anda hanya dapat memperbarui subnet, daftar terima, daftar tolak, dan deskripsi lampiran jaringan. Jika Anda ingin memperbarui kolom lain, hapus lampiran dan buat yang baru.
  • Anda tidak dapat menghapus lampiran jaringan jika ada koneksi terbuka. Dalam hal ini, organisasi produsen harus terlebih dahulu menghapus antarmuka Private Service Connect terkait.
  • Antarmuka Private Service Connect tidak mendukung alamat IP eksternal.

Harga

Harga untuk lampiran jaringan dijelaskan pada halaman harga VPC.

Kuota

Ada batas jumlah lampiran jaringan yang dapat Anda buat per region dalam satu project. Untuk mengetahui informasi lebih lanjut, lihat quotas per project dalam dokumentasi VPC.

Langkah selanjutnya