Mengonfigurasi rentang IP alias

Dokumen ini berisi petunjuk untuk mengonfigurasi alamat IP alias dan rentang IP alias menggunakan Konsol Google Cloud dan Google Cloud CLI. Sebelum menjalankan perintah ini, tinjau Rentang IP alias.

Batasan

Subnet

  • Batas per jaringan menjelaskan jumlah maksimum rentang sekunder yang dapat Anda tentukan untuk setiap subnet.
  • Anda tidak dapat menambahkan dan menghapus rentang sekunder secara bersamaan. Penambahan dan penghapusan harus dilakukan dalam langkah terpisah.
  • Perluasan CIDR tidak didukung untuk rentang sekunder.

VM instance

  • Rentang IP alias didukung di semua antarmuka jaringan VM. Perutean otomatis dikonfigurasi untuk rentang IP alias pada antarmuka jaringan utama, tetapi bukan antarmuka sekunder. Jika memiliki beberapa antarmuka jaringan, Anda harus mengonfigurasi perutean kebijakan untuk antarmuka tambahan. Untuk contoh cara melakukannya, lihat tutorial berikut: Mengonfigurasi perutean ke antarmuka sekunder VM.
  • Rentang IP alias dapat ditambahkan atau dihapus, tetapi tidak dapat diperbarui.
  • Jika Anda menghapus rentang IP alias dari satu VM dan menetapkannya ke VM lain, mungkin perlu waktu hingga satu menit untuk menyelesaikan transfer.
  • Tag sumber firewall tidak didukung untuk alamat IP alias. Artinya, saat Anda mengonfigurasi tag sumber di aturan firewall, tag sumber tersebut cocok dengan alamat IP utama VM, tetapi tidak cocok dengan alamat IP alias. Gunakan rentang sumber untuk mengizinkan atau menolak traffic masuk dari alamat IP alias.
  • DNS internal menghasilkan nama VM ke IP utamanya. Nama tambahan untuk IP alias tidak dikonfigurasi secara otomatis, tetapi mungkin ditambahkan secara manual.

Jaringan VPC

  • Menambahkan atau menghapus rentang IP alias dalam jumlah besar secara bersamaan dapat memerlukan waktu lama. Misalnya, mungkin perlu waktu hingga 10 menit untuk menambahkan atau menghapus 7.000 rentang IP alias.
  • Jaringan VPC mode otomatis tidak dapat dihapus jika ada rentang subnet sekunder.
  • Dalam rute statis, alamat IP next hop harus berupa alamat IP utama VM. Alamat IP alias tidak didukung sebagai alamat IP next hop.
  • Alamat IPv6 tidak didukung.
  • Rentang IP alias hanya didukung di jaringan VPC, bukan di jaringan lama. Untuk menentukan jenis jaringan, cantumkan jaringan Anda. Jaringan VPC memiliki mode custom atau auto. Jaringan lama memiliki mode legacy.

Perintah subnet

Rentang IP alias VM harus ditetapkan dari rentang yang dimiliki oleh subnet tempat VM berada. Semua subnet memiliki rentang utama, yang merupakan rentang standar alamat IP internal yang menentukan subnet. Subnet mungkin juga memiliki satu atau beberapa rentang IP sekunder dari alamat IP internal. Anda dapat menetapkan rentang IP alias, baik dari rentang utama atau sekunder subnet.

Anda harus memberi setiap rentang sekunder nama yang unik untuk subnet. Saat menetapkan rentang IP alias ke VM, nama rentang sekunder akan memberi tahu Google Cloud rentang subnet mana yang akan ditetapkan IP aliasnya.

Semua rentang, baik utama maupun sekunder, harus bersifat unik di semua subnet dalam jaringan VPC dan di jaringan apa pun yang terhubung melalui Peering Jaringan VPC, VPN, atau Interconnect.

Bagian ini menunjukkan cara membuat subnet dengan rentang sekunder, menambahkan rentang sekunder ke subnet yang ada, atau menghapus rentang sekunder dari subnet. Setelah subnet memiliki rentang yang ingin digunakan, baca perintah instance VM untuk mengetahui petunjuk tentang cara menetapkan rentang ke VM.

Membuat subnet dengan satu atau beberapa rentang CIDR sekunder

Perintah ini mengasumsikan bahwa Anda sudah memiliki jaringan VPC. Jika belum, buat jaringan VPC.

Perintah ini sebenarnya sama saja, baik Anda membuat subnet untuk antarmuka utama VM atau salah satu antarmuka sekunder.

Penggunaan rentang sekunder untuk alokasi IP alias memungkinkan Anda memisahkan ruang IP untuk layanan yang dihosting di VM, sehingga mempermudah pembuatan aturan firewall yang hanya mengizinkan akses ke layanan yang berjalan di VM dan memblokir akses ke alamat IP utama VM.

Konsol

  1. Buka halaman jaringan VPC di Konsol Google Cloud.
    Buka halaman Jaringan VPC
  2. Klik nama jaringan yang ada.
  3. Klik Tambahkan subnet.
  4. Masukkan Nama untuk subnet baru.
  5. Tentukan Region.
  6. Masukkan rentang alamat IP dalam notasi CIDR. (Contoh: 10.65.61.0/24)
  7. Klik Buat rentang IP sekunder.
  8. Masukkan Nama rentang subnet.
  9. Masukkan Rentang IP sekunder dalam notasi CIDR. (Contoh: 10.9.0.0/24)
  10. Untuk menambahkan rentang IP sekunder tambahan, klik Tambahkan rentang IP untuk setiap rentang, lalu berikan nama dan rentang.
  11. Klik Tambahkan.

gcloud

gcloud compute networks subnets create s1 \
    --network NETWORK_NAME \
    --region REGION \
    --range 10.65.61.0/24 \
    --secondary-range RANGE_NAME_1=RANGE_CIDR_1,RANGE_NAME_2=RANGE_CIDR_2,...

Ganti kode berikut:

  • NETWORK_NAME: nama jaringan tempat Anda ingin membuat subnet.
  • REGION: region tempat Anda membuat subnet.
  • RANGE_NAME_1=RANGE_CIDR_1 dan RANGE_NAME_2=RANGE_CIDR_2: nama rentang sekunder yang digunakan untuk mengambil rentang IP alias dan rentang IP alias itu sendiri— misalnya, range1=10.9.0.0/24.

Untuk mengetahui sintaksis selengkapnya, baca dokumentasi gcloud CLI.

API

Buat subnet dengan satu atau beberapa rentang sekunder.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "PRIMARY_IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET_NAME",
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME_1",
    "ipCidrRange": "SECONDARY_IP_RANGE_1"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME_2",
    "ipCidrRange": "SECONDARY_IP_RANGE_2"
  },
  ...]
}

Ganti kode berikut:

  • NETWORK_URL: URL atau jaringan VPC tempat subnet akan dibuat.
  • PRIMARY_IP_RANGE: rentang alamat IP utama untuk subnet.
  • PROJECT_ID: ID project yang berisi jaringan VPC tempat subnet akan dibuat.
  • REGION: region tempat subnet akan berada.
  • SECONDARY_IP_RANGE_1 dan SECONDARY_IP_RANGE_2: rentang alamat IP yang digunakan untuk rentang sekunder.
  • SECONDARY_RANGE_NAME_1 dan SECONDARY_RANGE_NAME_2: nama yang akan digunakan untuk rentang sekunder.
  • SUBNET_NAME: nama untuk subnet.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.insert.

Terraform

Anda dapat menggunakan resource Terraform untuk membuat subnet dengan satu atau beberapa rentang sekunder.

Argumen Terraform memiliki nilai contoh yang dapat Anda ubah.

resource "google_compute_subnetwork" "network-with-private-secondary-ip-ranges" {
  project       = var.project_id # Replace this with your project ID in quotes
  name          = "test-subnetwork"
  ip_cidr_range = "10.2.0.0/16"
  region        = "us-central1"
  network       = "test-vpc-network"
  secondary_ip_range {
    range_name    = "tf-test-secondary-range-update1"
    ip_cidr_range = "192.168.10.0/24"
  }
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Menambahkan rentang CIDR sekunder ke subnet yang ada

Prosedur ini mengasumsikan bahwa Anda memiliki subnet yang ingin digunakan, tetapi harus menambahkan satu atau beberapa rentang sekunder.

Menggunakan rentang sekunder untuk alokasi IP alias akan mempermudah pembuatan aturan firewall yang mengizinkan akses ke layanan yang berjalan di VM, tetapi tidak ke alamat IP utama VM.

Konsol

  1. Buka halaman jaringan VPC di Konsol Google Cloud.
    Buka halaman Jaringan VPC
  2. Klik nama subnet yang akan diubah untuk melihat halaman detailnya.
  3. Klik Edit.
  4. Di bagian Rentang IP sekunder, klik Tambahkan rentang IP.
  5. Masukkan nama untuk Nama rentang subnet.
  6. Masukkan rentang untuk Rentang IP sekunder dalam notasi CIDR. (Contoh: 10.9.0.0/24)
  7. Untuk menambahkan rentang IP sekunder tambahan, klik Tambahkan rentang IP untuk setiap rentang, lalu berikan nama dan rentang.
  8. Klik Simpan.

gcloud

gcloud compute networks subnets update SUBNET_NAME \
    --region REGION \
    --add-secondary-ranges RANGE_NAME_1=RANGE_CIDR_1,RANGE_NAME_2=RANGE_CIDR_2,...

Ganti kode berikut:

  • SUBNET_NAME: nama subnet yang ingin Anda tambahkan rentang sekundernya.
  • REGION: region tempat Anda membuat subnet.
  • RANGE_NAME_1=RANGE_CIDR_1 dan RANGE_NAME_2=RANGE_CIDR_2: nama rentang sekunder yang digunakan untuk mengambil rentang IP alias dan rentang IP alias itu sendiri— misalnya, range1=10.9.0.0/24.

Untuk mengetahui sintaksis selengkapnya, baca dokumentasi gcloud CLI.

API

Tambahkan rentang sekunder ke subnet yang ada.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME_1",
    "ipCidrRange": "SECONDARY_IP_RANGE_1"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME_2",
    "ipCidrRange": "SECONDARY_IP_RANGE_2"
  },
  ...],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project yang berisi subnet yang akan diubah.
  • REGION adalah region tempat subnet berada.
  • SECONDARY_IP_RANGE_1 dan SECONDARY_IP_RANGE_2 adalah rentang alamat IP yang digunakan untuk rentang sekunder.
  • SECONDARY_RANGE_NAME_1 dan SECONDARY_RANGE_NAME_2 adalah nama yang akan digunakan untuk rentang sekunder
  • SUBNET_FINGERPRINT adalah ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.
  • SUBNET_NAME adalah nama subnet yang akan diubah.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Menghapus rentang CIDR sekunder dari subnet

Anda dapat menghapus rentang sekunder yang ada dari subnet. Untuk melihat rentang yang terkait dengan subnet, lihat Menjelaskan subnet.

Konsol

  1. Buka halaman jaringan VPC di Konsol Google Cloud.
    Buka halaman Jaringan VPC
  2. Klik nama subnet yang akan diubah untuk melihat halaman detailnya.
  3. Klik Edit.
  4. Di bagian Rentang IP sekunder, klik X di samping rentang sekunder yang ingin dihapus.
  5. Klik Simpan.

gcloud

gcloud compute networks subnets update SUBNET_NAME \
    --region REGION \
    --remove-secondary-ranges RANGE_NAME_1,RANGE_NAME_2,...

dengan

  • SUBNET_NAME adalah nama subnet yang ingin Anda hapus rentang sekundernya.
  • REGION region tempat Anda membuat subnet.
  • RANGE_NAME_1 dan RANGE_NAME_2 adalah nama rentang sekunder yang akan dihapus dari SUBNET_NAME subnet target—misalnya, range1=10.9.0.0/24.

Untuk mengetahui sintaksis selengkapnya, baca dokumentasi gcloud CLI.

API

Kecualikan rentang sekunder untuk menghapusnya. Contoh berikut menghapus semua rentang sekunder dari subnet yang ada:

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME
{
  "fingerprint": "SUBNET_FINGERPRINT",
  "secondaryIpRanges": [
  ]
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project yang berisi subnet yang akan diubah.
  • REGION adalah region tempat subnet berada.
  • SUBNET_FINGERPRINT adalah ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.
  • SUBNET_NAME adalah nama subnet yang akan diubah.

Untuk mengetahui informasi selengkapnya, lihat metode subnetworks.patch.

Menggunakan instance VM

Perintah ini menunjukkan cara membuat instance dengan rentang IP alias, menambahkan satu atau beberapa rentang IP alias ke instance VM yang ada, atau menghapus satu atau beberapa rentang dari instance VM yang ada.

Membuat VM dengan rentang IP alias dalam rentang CIDR utama

Gunakan prosedur ini jika Anda ingin menetapkan rentang IP alias dari rentang utama subnet. Rentang yang Anda pilih belum boleh digunakan, meski hanya sebagian, oleh resource lain di jaringan VPC.

Gunakan prosedur ini jika Anda ingin antarmuka utama dan alamat IP alias instance berada dalam rentang yang sama.

Konsol

  1. Buka halaman VM instances di konsol Google Cloud.
    Buka halaman instance VM
  2. Klik Create instance.
  3. Masukkan Nama untuk instance baru.
  4. Tentukan Zona.
  5. Klik Management, security, disks, networking, sole tenancy.
  6. Klik tab Jaringan.
  7. Klik tombol edit (ikon pensil) di samping antarmuka utama di bagian Antarmuka jaringan.
  8. Klik Tampilkan rentang IP alias.
  9. Biarkan Rentang subnet dalam status Utama.
  10. Masukkan Rentang IP alias dalam notasi CIDR. Rentang ini harus merupakan sub-rentang yang tidak digunakan dari rentang utama.
  11. Klik Create.

gcloud

gcloud compute instances create vm1 \
    --zone ZONE \
    --network-interface "subnet=SUBNET_NAME,aliases=RANGE_CIDR_1;RANGE_CIDR_2,..."

dengan

  • ZONE zona yang akan berisi instance.
  • SUBNET_NAME adalah nama subnet yang akan berisi instance.
  • RANGE_CIDR_1 dan RANGE_CIDR_2 adalah rentang IP dari subnet utama yang akan ditetapkan ke antarmuka. Rentangnya dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau netmask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan. Untuk menentukan lebih dari satu rentang, pisahkan rentang dengan titik koma (;).

Untuk mengetahui sintaksis selengkapnya, baca dokumentasi gcloud CLI.

API

Buat instance dengan alamat IP alias dari rentang alamat IP utama subnet instance.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "networkInterfaces": [
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "CIDR_RANGE"
        }
      ]
    },
    ...
  ],
  ...
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project tempat Anda membuat instance.
  • CIDR_RANGE adalah rentang IP dari subnet utama yang akan ditetapkan ke antarmuka. Rentang ini dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau net mask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi alamat IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.
  • ZONE adalah zona Google Cloud tempat instance akan dibuat.

Untuk mengetahui informasi selengkapnya, lihat metode instance.insert.

Membuat VM dengan rentang IP alias dalam rentang CIDR sekunder

Gunakan prosedur ini jika Anda ingin menetapkan rentang IP alias yang diambil dari rentang subnet sekunder. Memisahkan rentang IP alias dari rentang utama subnet memudahkan pembuatan aturan firewall yang mengizinkan akses ke layanan yang berjalan di VM, tetapi tidak ke alamat IP primer VM.

Konsol

  1. Buka halaman VM instances di konsol Google Cloud.
    Buka halaman instance VM
  2. Klik Create instance.
  3. Masukkan Nama untuk instance baru.
  4. Tentukan Zona.
  5. Klik Management, security, disks, networking, sole tenancy.
  6. Klik tab Jaringan.
  7. Klik tombol edit (ikon pensil) di samping antarmuka utama di bagian Antarmuka jaringan.
  8. Klik Tampilkan rentang IP alias.
  9. Pilih Subnetwork yang memiliki rentang sekunder.
  10. Pada Rentang subnet, pilih Rentang IP sekunder yang ingin digunakan.
  11. Masukkan Rentang IP alias dalam notasi CIDR. Rentang ini harus merupakan rentang yang tidak digunakan dari rentang IP sekunder.
  12. Klik Create.

gcloud

gcloud compute instances create vm3 \
    --zone ZONE \
    --network-interface subnet=SUBNET_NAME,aliases=RANGE_NAME:RANGE_CIDR
 

dengan

  • ZONE adalah zona yang akan berisi instance.
  • SUBNET_NAME adalah nama subnet yang akan berisi instance.
  • RANGE_NAME nama rentang sekunder subnet yang digunakan untuk mengambil rentang IP alias.
  • RANGE_CIDR adalah rentang IP yang akan ditetapkan ke antarmuka. Rentangnya dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau net mask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.

Untuk mengetahui sintaksis lengkapnya, lihat dokumentasi gcloud.

API

Buat instance dengan alamat IP alias dari rentang alamat IP sekunder subnet instance.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
  "networkInterfaces": [
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "SECONDARY_CIDR_RANGE",
          "subnetworkRangeName": "SECONDARY_RANGE_NAME"
        }
      ]
    },
    ...
  ],
  ...
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project tempat Anda membuat instance.
  • SECONDARY_CIDR_RANGE adalah rentang IP yang akan ditetapkan ke antarmuka. Rentang ini dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau net mask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi alamat IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.
  • SECONDARY_RANGE_NAME nama rentang sekunder subnet yang digunakan untuk mengambil rentang IP alias.
  • ZONE adalah zona Google Cloud tempat instance akan dibuat.

Untuk mengetahui informasi selengkapnya, lihat metode instance.insert.

Membuat VM dengan beberapa antarmuka dan alamat IP alias

Contoh ini membuat dua jaringan, masing-masing dengan satu subnet, dan VM dengan antarmuka di kedua jaringan. Jika sudah memiliki dua jaringan VPC, Anda dapat langsung melanjutkan ke langkah "membuat instance VM".

Konsol

Buat jaringan dan subnet pertama:

  1. Buka halaman jaringan VPC di Konsol Google Cloud.
    Buka halaman Jaringan VPC
  2. Klik Create VPC network.
  3. Masukkan Nama my-network1.
  4. Setelah Mode pembuatan subnet ditetapkan ke Custom, tentukan Nama subnet my-subnet1.
  5. Tentukan Region.
  6. Tetapkan rentang alamat IP ke 172.16.1.0/24.
  7. Klik Buat rentang IP sekunder.
  8. Tetapkan Nama rentang subnet ke range1
  9. Tetapkan Rentang IP sekunder ke 10.1.0.0/16.
  10. Klik Selesai.
  11. Klik Create.

Buat jaringan dan subnet kedua:

  1. Buka halaman jaringan VPC di Konsol Google Cloud.
    Buka halaman Jaringan VPC
  2. Klik Create VPC network.
  3. Masukkan Nama my-network2.
  4. Setelah Mode pembuatan subnet ditetapkan ke Custom, tentukan Nama subnet my-subnet2.
  5. Tentukan Region yang sama seperti yang Anda lakukan untuk jaringan dan subnet pertama.
  6. Tetapkan rentang alamat IP ke 172.16.2.0/24.
  7. Klik Buat rentang IP sekunder.
  8. Tetapkan Nama rentang subnet ke range2.
  9. Tetapkan Rentang IP sekunder ke 10.2.0.0/16.
  10. Klik Selesai.
  11. Klik Create.

Buat VM dengan antarmuka di kedua jaringan:

  1. Buka halaman VM instances di konsol Google Cloud.
    Buka halaman instance VM
  2. Klik Create Instance.
  3. Tetapkan zona ke region tempat Anda membuat subnet.
  4. Klik Management, security, disks, networking, sole tenancy.
  5. Klik Networking.
  6. Klik antarmuka jaringan pertama.
  7. Setel Network ke my-network1.
  8. Tetapkan Subnetwork ke my-subnet1.
  9. Klik Tampilkan rentang IP alias.
  10. Klik Tambahkan rentang IP Alias.
  11. Tetapkan Rentang subnet ke Primary.
  12. Tetapkan Rentang IP Alias ke /32.
  13. Klik Add IP range.
  14. Tetapkan Rentang subnet ke range1.
  15. Tetapkan Rentang IP Alias ke /24.
  16. Klik Selesai.
  17. Klik Add network interface.
  18. Pilih my-network2.
  19. Tetapkan Subnetwork ke my-subnet2.
  20. Klik Tampilkan rentang IP alias.
  21. Klik Tambahkan rentang IP Alias.
  22. Tetapkan Rentang subnet ke Primary.
  23. Tetapkan Rentang IP Alias ke /32.
  24. Klik Add IP range.
  25. Tetapkan Rentang subnet ke range2.
  26. Masukkan Rentang IP Alias /24.
  27. Klik Selesai.
  28. Klik Create.

gcloud

  1. Buat jaringan pertama

    gcloud compute networks create my-network1 --subnet-mode CUSTOM
    
  2. Tambahkan subnet:

    gcloud compute networks subnets create my-subnet1 \
        --network my-network1 \
        --range 172.16.1.0/24 \
        --secondary-range range1=10.1.0.0/16
    
  3. Buat jaringan kedua:

    gcloud compute networks create my-network2 --subnet-mode CUSTOM
    
  4. Tambahkan subnet:

    gcloud compute networks subnets create my-subnet2 \
        --network my-network2 \
        --range 172.16.2.0/24 \
        --secondary-range range2=10.2.0.0/16
    
  5. Buat VM dengan antarmuka di kedua jaringan: Antarmuka jaringan pertama yang tercantum, yang ada di my-subnet1, adalah antarmuka utama:

    gcloud compute instances create multi-nic-alias-vm \
        --machine-type f1-micro \
        --network-interface "subnet=my-subnet1,aliases=/32;range1:/24" \
        --network-interface "subnet=my-subnet2,aliases=/32;range2:/24"
    
  6. Gunakan perintah display untuk melihat antarmuka dan alamatnya:

    gcloud compute instances describe multi-nic-alias-vm
    
    ...
    networkInterfaces:
    - ...
      aliasIpRanges:
      - ipCidrRange: 172.16.1.2/32
      - ipCidrRange: 10.1.0.0/24
        subnetworkRangeName: range1
      name: nic0
      network: .../networks/my-network1
      networkIP: 172.16.1.3
      subnetwork: .../subnetworks/my-subnet1
      ...
    - ...
      aliasIpRanges:
      - ipCidrRange: 172.16.2.2/32
      - ipCidrRange: 10.2.0.0/24
        subnetworkRangeName: range2
      name: nic1
      network: .../networks/my-network2
      networkIP: 172.16.2.3
      subnetwork: .../subnetworks/my-subnet2
      

API

  1. Buat dua jaringan VPC mode kustom bernama my-network1 dan my-network2. Untuk mengetahui informasi selengkapnya, lihat Membuat jaringan mode kustom.

  2. Tambahkan subnet ke jaringan VPC. Untuk mengetahui informasi selengkapnya, lihat Menambahkan subnet.

    1. Tambahkan subnet bernama my-subnet1 ke my-network1. Tentukan 172.16.1.0/24 untuk rentang utama dan 10.1.0.0/16 untuk rentang sekunder dengan nama range1.

    2. Tambahkan subnet bernama my-subnet2 ke my-network2. Tentukan 172.16.2.0/24 untuk rentang utama dan 10.2.0.0/16 untuk rentang sekunder dengan nama range2.

  3. Buat instance VM dengan antarmuka di kedua jaringan.

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
    {
      "networkInterfaces": [
        {
          "subnetwork": "projects/PROJECT_ID/regions/REGION/subnetworks/my-subnet1",
          "aliasIpRanges": [
            {
              "ipCidrRange": "/32",
            },
            {
              "subnetworkRangeName": "range1",
              "ipCidrRange": "/24"
            }
          ]
        },
        {
          "subnetwork": "projects/PROJECT_ID/regions/REGION/subnetworks/my-subnet2",
          "aliasIpRanges": [
            {
              "ipCidrRange": "/32",
            },
            {
              "subnetworkRangeName": "range2",
              "ipCidrRange": "/24"
            }
          ]
        }
      ],
      ...
    }
    

    Ganti placeholder dengan nilai yang valid:

    • PROJECT_ID adalah ID project tempat Anda membuat instance.
    • REGION adalah region Google Cloud tempat subnet berada. Subnet harus berada di region yang sama dengan instance.
    • ZONE adalah zona Google Cloud tempat instance akan dibuat.

    Untuk mengetahui informasi selengkapnya, lihat metode instance.insert.

Menambahkan rentang IP alias ke instance yang ada

Anda dapat menambahkan rentang IP alias ke instance yang sedang berjalan.

Alamat baru mungkin tidak langsung tersedia, bahkan setelah panggilan API selesai. Pesan tersebut hanya akan tersedia setelah OS tamu menambahkan alamat dan rute.

Konsol

  1. Buka halaman VM instances di konsol Google Cloud.
    Buka halaman instance VM
  2. Klik nama instance yang ada.
  3. Klik Edit.
  4. Klik antarmuka jaringan nic0 (atau antarmuka jaringan yang akan tambahkan rentang IP aliasnya).
  5. Klik Tampilkan rentang IP alias.
  6. Klik Add IP range.
  7. Pilih Rentang subnet.
  8. Masukkan rentang IP alias.
  9. Klik Selesai.
  10. Klik Save.

gcloud

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --zone ZONE \
    [--network-interface NETWORK_INTERFACE; default="nic0"]
    --aliases "RANGE_NAME_1:RANGE_CIDR_1;RANGE_NAME_2:RANGE_CIDR_2;..."

Ganti kode berikut:

  • ZONE adalah zona yang berisi instance.
  • NETWORK_INTERFACE adalah nama antarmuka jaringan tempat Anda menambahkan rentang alamat IP alias.
  • RANGE_NAME_1 dan RANGE_NAME_2 adalah nama rentang sekunder subnet yang digunakan untuk menggambar rentang IP alias. Jika Anda menetapkan rentang dari rentang utama subnet, hapus nilai ini.
  • RANGE_CIDR_1 dan RANGE_CIDR_2 adalah rentang IP yang akan ditetapkan ke antarmuka. Rentangnya dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau netmask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.

Untuk mengetahui sintaksis selengkapnya, lihat dokumentasi gcloud.

API

Tambahkan rentang IP alias ke instance yang ada.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface?networkInterface=NETWORK_INTERFACE_NAME
{
  "aliasIpRanges": [
    {
      "ipCidrRange": "SECONDARY_IP_RANGE",
      "subnetworkRangeName": "SECONDARY_RANGE_NAME"
    },
    existing ranges...
  ],
  "fingerprint": "INTERFACE_FINGERPRINT"
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project yang berisi instance yang akan diubah.
  • INSTANCE_NAME adalah nama instance yang akan diubah.
  • NETWORK_INTERFACE_NAME adalah nama antarmuka jaringan instance yang akan diubah.
  • INTERFACE_FINGERPRINT adalah ID sidik jari untuk antarmuka jaringan yang ada, yang diberikan saat Anda menjelaskan instance.
  • SECONDARY_CIDR_RANGE adalah rentang IP yang akan ditetapkan ke antarmuka. Rentang ini dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau net mask dalam format CIDR (/24). Jika rentang IP ditentukan hanya berdasarkan netmask, pengalokasi alamat IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.
  • SECONDARY_RANGE_NAME adalah nama rentang sekunder subnet yang digunakan untuk mengambil rentang IP alias. Jika Anda menetapkan rentang dari rentang utama subnet, hapus kolom ini.
  • ZONE adalah zona Google Cloud tempat instance akan dibuat.

Untuk mengetahui informasi selengkapnya, lihat metode instance.updateNetworkInterface.

Mengubah rentang IP alias untuk instance yang ada

Anda dapat menambahkan beberapa rentang IP alias ke instance yang ada atau menghapus satu atau beberapa rentang.

Perubahan alamat mungkin tidak langsung terlihat. Panggilan API harus selesai dan OS tamu harus mengubah alamat dan rute.

Konsol

  1. Buka halaman VM instances di konsol Google Cloud.
    Buka halaman instance VM
  2. Klik nama instance yang ada.
  3. Klik Edit.
  4. Klik antarmuka jaringan nic0 (atau antarmuka jaringan yang akan diubah).
  5. Klik Tampilkan rentang IP alias.
  6. Untuk menambahkan rentang IP alias, klik Tambahkan rentang IP Alias.
  7. Untuk menghapus rentang IP alias, klik X di samping rentang IP alias.
  8. Klik Selesai.
  9. Klik Save.

gcloud

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --zone ZONE \
    [--network-interface NETWORK_INTERFACE; default="nic0"] \
    --aliases "RANGES_TO_RETAIN;NEW_RANGE_NAME:NEW_RANGE_CIDR;..."

Ganti kode berikut:

  • ZONE: zona yang berisi instance
  • NETWORK_INTERFACE: nama antarmuka jaringan yang Anda ubah
  • RANGES_TO_RETAIN: rentang yang ada, dalam format CURRENT_RANGE_NAME:CURRENT_RANGE_CIDR, yang ingin Anda pertahankan. Jika Anda menambahkan rentang ke instance yang tidak memiliki rentang, nilai ini akan kosong. Jika Anda menghapus semua rentang dari instance, seluruh kolom --aliases akan kosong.
  • NEW_RANGE_NAME: nama rentang sekunder subnet yang digunakan untuk mengambil rentang IP alias baru. Jika Anda menetapkan rentang dari rentang utama subnet, hapus nilai ini.
  • NEW_RANGE_CIDR: rentang alamat IP yang akan ditetapkan ke antarmuka. Rentang ini dapat berupa rentang tertentu (192.168.100.0/24), alamat IP tunggal (192.168.100.1), atau netmask dalam format CIDR (/24). Jika rentang alamat IP ditentukan hanya berdasarkan netmask, pengalokasi IP akan memilih rentang yang tersedia dengan netmask yang ditentukan dan mengalokasikannya ke antarmuka jaringan.

Untuk menambahkan rentang, jalankan perintah dan tentukan semua rentang IP alias yang ada dan semua rentang IP alias yang baru. Pasangan dipisahkan dengan titik koma. Contoh: --aliases "CURRENT_RANGE_NAME:CURRENT_RANGE_CIDR;NEW_RANGE_NAME:NEW_RANGE_CIDR"

Untuk menghapus rentang, jalankan perintah dan tentukan hanya rentang IP alias yang ingin Anda pertahankan saja. Jika Anda menyimpan rentang dari rentang sekunder, Anda harus menentukan nama rentang sekunder. Rentang CIDR dapat berupa rentang tertentu (192.168.100.0/24) atau alamat IP tunggal (192.168.100.1). Contoh: --aliases "RANGE_NAME:RANGE_CIDR;RANGE_CIDR"

Untuk menghapus semua rentang, jalankan perintah dan tentukan flag --aliases, tetapi gunakan tanda kutip untuk memberikan input kosong. Contoh: --aliases ""

Anda tidak dapat menambahkan dan menghapus rentang dalam perintah gcloud yang sama. Untuk menghapus beberapa rentang dan menambahkan rentang lainnya dengan Google Cloud CLI, jalankan terlebih dahulu perintah untuk menghapus rentang yang tidak diperlukan, lalu jalankan lagi untuk menambahkan rentang yang diperlukan.

Untuk mengetahui sintaksis lengkapnya, lihat dokumentasi gcloud.

API

Untuk antarmuka jaringan dari instance yang ada, tambahkan atau hapus rentang alamat IP alias.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface?networkInterface=NETWORK_INTERFACE_NAME
{
  "aliasIpRanges": [
    include new and existing ranges to add them...
    exclude existing ranges to remove them...
  ],
  "fingerprint": "INTERFACE_FINGERPRINT"
}

Ganti placeholder dengan nilai yang valid:

  • PROJECT_ID adalah ID project yang berisi instance yang akan diubah.
  • INSTANCE_NAME adalah nama instance yang akan diubah.
  • NETWORK_INTERFACE_NAME adalah nama antarmuka jaringan instance yang akan diubah.
  • INTERFACE_FINGERPRINT adalah ID sidik jari untuk antarmuka jaringan yang ada, yang diberikan saat Anda menjelaskan instance.

Untuk mengetahui informasi selengkapnya, lihat metode instance.updateNetworkInterface.

Pemecahan masalah

Tidak dapat membuat instance VM dengan IP alias

  1. Pastikan bahwa jaringan adalah jaringan VPC. IP alias tidak didukung di jaringan lama.

    gcloud compute networks list --filter="name=NETWORK_NAME"
    

    MODE jaringan harus "otomatis" atau "kustom".

  2. Jika nama rentang subnet ditentukan, pastikan hal berikut:

    gcloud compute networks subnets describe SUBNET_NAME --region=REGION
    
    • subnet memiliki rentang sekunder dengan nama yang sesuai
    • rentang IP alias yang diminta berada dalam rentang sekunder ini atau, jika menggunakan netmask, lebih kecil dari rentang primer.
  3. Jika nama rentang subnet tidak ditentukan, pastikan bahwa rentang IP alias yang diminta berada dalam rentang subnet utama atau, jika menggunakan netmask, lebih kecil dari rentang utama.

Tidak dapat terhubung ke IP alias

  1. Verifikasi aturan firewall.

    1. Cantumkan semua aturan firewall:

      gcloud compute firewall-rules list --format=json
      
    2. Pastikan traffic ke dan dari IP alias diizinkan.

    3. Jika perlu, tambahkan aturan firewall untuk mengizinkan ping IP alias:

      gcloud compute firewall-rules create FIREWALL_NAME1 \
        --network NETWORK_NAME --priority 0 --source-ranges ALIAS_IP \
        --allow icmp
      
      gcloud compute firewall-rules create FIREWALL_NAME2 \
        --network NETWORK_NAME --priority 0 --direction out \
        --destination-ranges ALIAS_IP --allow icmp
      
  2. Pastikan VM mengenali rentang alias IP sebagai lokal. Pada distribusi Linux seperti Debian, hal ini biasanya dapat dilakukan sebagai berikut.

    1. Hubungkan ke instance dan jalankan perintah ini:

      ip route show table local
      

      Output harus berisi hal berikut:

      local ALIAS_IP_RANGE dev eth0  proto 66  scope host
      
    2. Pastikan bahwa ip_aliases = true dalam /etc/default/instance_configs.cfg. Jika harus mengubahnya, Anda juga harus memulai ulang agen tamu:

      systemctl restart google-guest-agent
      
    3. Jika rute lokal tidak ada, konfigurasikan menggunakan perintah ini:

      ip route add to local ALIAS_IP_RANGE dev eth0 proto 66
      

Layanan mulai otomatis tidak mengikat ke alamat IP alias

Pada distribusi Linux yang didukung, alamat IP alias akan otomatis ditetapkan sebagai alamat lokal oleh agen tamu yang telah diinstal sebelumnya. Hal ini menyederhanakan penyiapan karena konfigurasi tingkat OS tidak diperlukan.

Namun, hal ini juga berarti bahwa OS tidak mengenali alamat IP alias sebagai alamat lokal sebelum agen tamu berjalan. Jika Anda memiliki layanan memulai otomatis pada VM dan layanan tersebut dimulai sebelum agen tamu, layanan tersebut tidak dapat mengikat ke alamat IP alias.

Misalnya, server HTTP Apache mungkin keluar dengan error berikut:

could not bind to address ALIAS_IP:80

Untuk mengatasi masalah ini, konfigurasikan layanan agar dimulai setelah agen tamu. Pada distribusi yang menggunakan systemctl, gunakan langkah-langkah berikut.

  1. Sebagai pengguna dengan hak istimewa, jalankan perintah berikut untuk menambahkan cuplikan drop-in untuk layanan yang tidak berfungsi dengan benar—misalnya, Server HTTP Apache di Debian adalah apache2:

    systemctl edit YOUR_SERVICE
    
  2. Di editor teks, tambahkan baris berikut. Pastikan Anda menambahkan baris di atas baris yang bertuliskan Lines below this comment will be discarded.

    [Unit]
    After=google-guest-agent.service
    

Rentang IP sekunder saya tidak tercantum

Rentang IP sekunder tidak tercantum sebagai subnet reguler. Untuk menunjukkan bahwa rentang IP sekunder subnet telah dibuat, gunakan perintah gcloud compute networks subnets describe.

  1. Buat subnet.

    gcloud compute networks subnets create my-subnet \
        --region us-central1 \
        --network my-network \
        --range 10.9.0.0/16 \
        --secondary-range secondaryrange1=172.16.0.0/12
    
    Created [https://www.googleapis.com/compute/v1/projects/google.com:my-project/regions/us-central1/subnetworks/my-subnet].
    NAME       REGION       NETWORK     RANGE
    my-subnet  us-central1  my-network  10.9.0.0/16
    
  2. Cantumkan subnet Anda.

    gcloud compute networks subnets list
    
    NAME       REGION       NETWORK     RANGE
    my-subnet  us-central1  my-network  10.9.0.0/16
    
  3. Dapatkan detail tentang subnet untuk melihat rentang sekunder.

    gcloud compute networks subnets describe my-subnet --region us-central1
    
    ...
    ipCidrRange: 10.9.0.0/16
    ...
    secondaryIpRanges:
    - ipCidrRange: 172.16.0.0/12
      rangeName: secondaryrange1
    ...
    

Rentang sekunder subnet yang ditentukan tidak ada

Saat membuat VM, jika Anda mendapatkan error yang menyatakan bahwa rentang sekunder tidak ada, pastikan hal berikut:

  • Bahwa subnet memiliki rentang sekunder dengan nama yang ditentukan.
  • Bahwa Anda membuat VM dalam subnet yang memiliki rentang sekunder.

Anda dapat melihat error ini dengan menjalankan perintah berikut:

  1. Buat subnet dengan rentang sekunder.

    gcloud compute networks subnets create my-subnet \
        --region us-central1 \
        --network my-network \
        --range 10.9.0.0/16 \
        --secondary-range secondaryrange1=172.16.0.0/12
    
    Created [https://www.googleapis.com/compute/v1/projects/google.com:my-project/regions/us-central1/subnetworks/my-subnet].
    NAME       REGION       NETWORK     RANGE
    my-subnet  us-central1  my-network  10.9.0.0/16
    
  2. Buat instance di jaringan lain, seperti jaringan default, bukan di subnet yang baru dibuat.

    gcloud compute instances create instance-1 \
        --zone us-central1-a \
        --network default
    
    Created [https://www.googleapis.com/compute/v1/projects/google.com:my-project/zones/us-central1-a/instances/instance-1].
    NAME        ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
    instance-1  us-central1-a  n1-standard-1               10.128.0.2     47.82.96.9  RUNNING
    
  3. Coba tetapkan rentang IP alias dari subnet yang dibuat pada langkah 1. Perintah akan gagal karena rentang sekunder berada dalam subnet yang berbeda dengan instance.

    gcloud compute instances network-interfaces update instance-1 \
        --zone us-central1-a \
        --aliases secondaryrange1:172.16.0.10/32
    
    ERROR: (gcloud.compute.instances.network-interfaces.update) HTTPError 400: Invalid value for field 'resource.aliasIpRanges[0].subnetworkRangeName': 'secondaryrange'. The specified subnetwork secondary range does not exist.
    
  4. Buat instance lain, yang ini dengan antarmukanya berada di subnet yang dibuat pada langkah 1.

    gcloud compute instances create instance-2 \
        --zone us-central1-a \
        --network-interface subnet=my-subnet
    
    Created [https://www.googleapis.com/compute/v1/projects/google.com:my-project/zones/us-central1-a/instances/instance-2].
    NAME        ZONE           MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP    STATUS
    instance-2  us-central1-a  n1-standard-1               10.9.0.2     38.74.204.89  RUNNING
    
  5. Menambahkan rentang IP alias ke antarmuka. Kali ini perintah berhasil dijalankan karena antarmuka dan rentang sekunder berada di subnet yang sama.

    gcloud compute instances network-interfaces update instance-2 \
        --zone us-central1-a \
        --aliases secondaryrange1:172.16.0.10/32
    
    Updating network interface [nic0] of instance [instance-2]...done.
    

Tidak dapat menambah atau menghapus rentang IP sekunder dalam permintaan yang sama

Menambahkan dan menghapus rentang IP sekunder subnetwork dalam perintah yang sama saat ini tidak didukung. Perintah gcloud untuk menambahkan dan menghapus rentang sekunder akan mempertahankan rentang yang ada yang tidak diubah.

Untuk menambahkan dan menghapus rentang, jalankan kedua perintah secara terpisah.

gcloud compute networks subnets update SUBNET_NAME \
    --add-secondary-ranges RANGE_NAME_1=RANGE_CIDR_1,RANGE_NAME_2=RANGE_CIDR_2,...
gcloud compute networks subnets update  SUBNET_NAME \
    --remove-secondary-ranges RANGE_NAME_1,RANGE_NAME_2,...

Untuk melihat detail selengkapnya untuk perintah ini, gunakan gcloud compute networks subnets update --help.

Tidak dapat menambahkan dan menghapus rentang IP alias secara bersamaan

Menambahkan dan menghapus rentang IP alias VM dalam permintaan yang sama saat ini tidak didukung.

Perintah gcloud untuk memperbarui rentang IP alias TIDAK mempertahankan rentang yang sudah ada, sehingga menghilangkan rentang akan dianggap sebagai permintaan untuk menghapus rentang tersebut.

Misalnya, jika VM saat ini memiliki rentang alias 10.9.27.0/24 dan rentang yang diminta baru adalah /24, maka menjalankan perintah untuk meminta /24 akan ditolak karena dianggap menghapus 10.9.27.0/24 dan menambahkan /24. Rentang yang ada harus dihapus secara eksplisit sebelum Anda dapat menambahkan rentang baru.

Contoh:

  1. Buat rentang IP alias.

    gcloud compute instances create vm --network-interface "subnet=s1,aliases=10.9.27.0/24"
    
  2. Coba tambahkan /24 tanpa menentukan rentang yang ada. Hasil error.

    gcloud compute instances network-interfaces update vm --aliases "/24"
    ERROR: (gcloud.compute.instances.network-interfaces.update) HTTPError 400: Invalid value for field 'resource.aliasIpRanges': ''. Cannot simultaneously add and remove alias IP ranges.
    
  3. Update VM agar tidak memiliki rentang IP alias.

    gcloud compute instances network-interfaces update vm --aliases ""
    Updating network interface [nic0] of instance [vm]...done.
    
  4. Tambahkan rentang IP alias baru.

    gcloud compute instances network-interfaces update vm --aliases "/24"
    Updating network interface [nic0] of instance [vm]...done.
    

Untuk melihat detail selengkapnya untuk perintah ini, gunakan gcloud compute instances network-interfaces update --help.

Tag sumber aturan firewall dan akun layanan sumber

Akun layanan sumber firewall dan tag sumber hanya diperluas ke IP jaringan utama dari instance yang cocok dan tidak berlaku untuk IP alias dari instance yang cocok. Jadi, aturan firewall berdasarkan tag sumber tidak akan memengaruhi traffic dari alamat IP alias instance. Alamat IP alias dapat ditambahkan ke aturan firewall sebagai rentang sumber atau tujuan.

Masalah pada VM dengan beberapa antarmuka dan rentang IP alias

Lihat Pemecahan masalah untuk beberapa antarmuka.

Mengaktifkan alias IP di image Google Cloud akan menonaktifkan bridge cbr0 di cluster Kubernetes yang dikelola sendiri

Pada image yang disediakan oleh Google, agen tamu Google akan membuat rute lokal untuk rentang alamat IP alias. Untuk cluster Kubernetes yang dikelola sendiri, Anda harus mengonfigurasi agen tamu Google agar tidak membuat rute lokal untuk rentang IP alias. Langkah ini tidak diperlukan untuk cluster GKE karena GKE menonaktifkan pembuatan rute lokal untuk rentang IP alias pada image node-nya.

Gejala:

  • Pod Kubernetes kehilangan akses jaringan jika rute lokal yang dibuat oleh agen Tamu menghapus rentang IP alias dari antarmuka cbr0.

  • Penangkapan paket di perangkat Linux bridge (tcpdump -ni cbr arp) menunjukkan kurangnya respons ARP dari antarmuka cbr0 meskipun antarmuka tersebut aktif.

  • Memeriksa tabel rute lokal (ip route show table local) menunjukkan bahwa rentang alamat IP alias ditetapkan ke antarmuka jaringan utama (misalnya, eth0 atau ens4), bukan jembatan container (cbr0).

Perbaikan:

  1. Jalankan perintah yang sesuai, yang tercantum di Paket yang diinstal untuk lingkungan tamu untuk menentukan apakah VM node menjalankan agen tamu Google atau paket Compute Engine lama.

  2. Jika VM node Anda tidak menjalankan agen tamu Google, instal agen tamu atau gunakan image terbaru yang disediakan oleh Google.

  3. Konfigurasikan agen tamu Google agar tidak membuat rute lokal untuk rentang IP alias dan aturan penerusan.

    1. Edit /etc/default/instance_configs.cfg, dengan menetapkan ip_forwarding=false di bagian [NetworkInterfaces]. Anda dapat membuat bagian [NetworkInterfaces] jika belum ada dalam file instance_configs.cfg.

    2. Lakukan salah satu tugas berikut:

      • Mulai ulang VM node.

      • Mulai ulang layanan google-guest-agent.service dan edit tabel rute lokal.

        Untuk memulai ulang layanan google-guest-agent.service, jalankan sudo systemctl restart google-guest-agent.service. Kemudian edit tabel rute lokal untuk menghapus entri apa pun untuk rentang alamat IP alias. Contoh:

        sudo ip route del local ALIAS_IP_RANGE dev DEVICE_IDENTIFIER
        

        Ganti kode berikut:

        • ALIAS_IP_RANGE: rentang alamat IP alias.
        • DEVICE_IDENTIFIER: ID antarmuka jaringan. Misalnya ens4 atau eth0.

    Untuk mengetahui informasi selengkapnya, lihat bagian Konfigurasi di dokumentasi agen tamu Google.

Langkah selanjutnya