Ringkasan Virtual Private Cloud (VPC)
Virtual Private Cloud (VPC) menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine, cluster Google Kubernetes Engine (GEK), dan workload serverless. VPC menyediakan jaringan untuk resource dan layanan berbasis cloud yang bersifat global, skalabel, dan fleksibel.
Halaman ini menyediakan ringkasan tingkat tinggi untuk fitur dan konsep VPC.
Jaringan VPC
Jaringan VPC dapat digambarkan sama seperti jaringan fisik, namun bedanya jaringan ini divirtualisasikan di dalam Google Cloud. Jaringan VPC adalah resource global yang terdiri dari beberapa subnetwork (subnet) virtual regional di pusat data yang semuanya terhubung oleh jaringan area luas global. Jaringan VPC secara logika terisolasi dari satu sama lain di Google Cloud.
Jaringan VPC dapat melakukan hal-hal berikut:
- Menyediakan konektivitas untuk instance virtual machine (VM) Compute Engine, termasuk cluster Google Kubernetes Engine, workload serverless, dan produk Google Cloud lain yang dibuat di VM Compute Engine.
- Menawarkan Load Balancer Jaringan passthrough internal bawaan dan sistem proxy untuk Load Balancer Aplikasi internal.
- Terhubung ke jaringan lokal menggunakan tunnel Cloud VPN dan lampiran VLAN untuk Cloud Interconnect.
- Mendistribusikan traffic dari load balancer eksternal Google Cloud ke backend.
Baca lebih lanjut tentang jaringan VPC.
Aturan firewall
Tiap jaringan VPC menerapkan firewall virtual terdistribusi yang dapat dikonfigurasi. Aturan Firewall memungkinkan Anda untuk mengontrol paket yang diizinkan untuk sampai ke tujuan tertentu. Setiap jaringan VPC memiliki dua aturan firewall tersirat yang memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar.
Jaringan default
memiliki aturan firewall
tambahan, termasuk aturan
default-allow-internal
, yang mengizinkan komunikasi antar instance dalam
jaringan.
Baca lebih lanjut tentang aturan firewall.
Rute
Rute memberi tahu instance VM dan jaringan VPC bagaimana cara mengirim traffic dari instance ke tujuan, baik di dalam jaringan maupun di luar Google Cloud. Setiap jaringan VPC dilengkapi dengan beberapa rute yang dihasilkan sistem untuk merutekan traffic pada subnet dan mengirim traffic dari instance yang memenuhi syarat ke internet.
Anda dapat membuat rute statis khusus untuk mengarahkan paket ke tujuan tertentu.
Baca lebih lanjut tentang rute.
Aturan penerusan
Meskipun rute mengatur traffic yang meninggalkan instance, aturan penerusan mengarahkan traffic ke resource Google Cloud di dalam jaringan VPC berdasarkan alamat IP, protokol, dan port.
Beberapa aturan penerusan mengarahkan traffic dari luar Google Cloud ke tujuan di dalam jaringan; sedangkan aturan lainnya mengarahkan traffic dari dalam jaringan. Tujuan untuk aturan penerusan adalah instance target, target load balancer (proxy target, kumpulan target, dan layanan backend), serta gateway Cloud VPN.
Baca lebih lanjut tentang aturan penerusan.
Antarmuka dan alamat IP
Alamat IP
Resource Google Cloud, seperti instance VM Compute Engine, aturan penerusan, container GKE, dan App Engine, mengandalkan alamat IP untuk berkomunikasi.
Baca lebih lanjut tentang alamat IP.
Rentang IP alias
Apabila memiliki beberapa layanan yang berjalan pada satu instance VM, Anda dapat memberikan alamat IP internal yang berbeda untuk setiap layanan menggunakan rentang IP alias. Jaringan VPC meneruskan paket yang ditujukan ke layanan tertentu ke VM yang sesuai.
Baca lebih lanjut tentang rentang IP alias.
Beberapa antarmuka jaringan
Anda dapat menambahkan beberapa antarmuka jaringan ke instance VM, di mana setiap antarmuka berada dalam jaringan VPC yang unik. Beberapa antarmuka jaringan mengaktifkan alat jaringan VM guna bertindak sebagai gateway untuk mengamankan traffic di antara jaringan VPC berbeda atau ke dan dari internet.
Baca lebih lanjut tentang beberapa antarmuka jaringan.
Peering dan berbagi VPC
VPC Bersama
Anda dapat berbagi jaringan VPC dari satu project (disebut project host) untuk project lain di organisasi Google Cloud. Anda dapat memberikan akses ke seluruh jaringan VPC Bersama atau memilih subnet di dalamnya menggunakan izin IAM tertentu. Tindakan ini memungkinkan Anda untuk menyediakan kontrol terpusat pada jaringan yang sama sekaligus mempertahankan fleksibilitas organisasi. VPC Bersama sangat membantu di dalam organisasi besar.
Baca lebih lanjut tentang VPC Bersama.
Peering Jaringan VPC
Peering Jaringan VPC memungkinkan Anda membuat ekosistem software as a service (SaaS) di Google Cloud sehingga layanan tersedia secara pribadi pada berbagai jaringan VPC meskipun jaringan tersebut berada di project yang sama atau berbeda, bahkan di project organisasi lainnya.
Dengan Peering Jaringan VPC, semua komunikasi dijalankan menggunakan alamat IP internal. Instance VM di setiap jaringan yang di-peer dapat berkomunikasi dengan satu sama lain tanpa menggunakan alamat IP eksternal dan tunduk pada aturan firewall.
Jaringan yang di-peer otomatis menukar rute subnet untuk rentang alamat IP pribadi. Anda dapat mengonfigurasi jenis rute yang ditukar berikut ini dengan Peering Jaringan VPC:
- Rute subnet untuk rentang IP publik yang digunakan kembali secara pribadi
- Rute statis dan dinamis khusus
Administrasi jaringan untuk setiap jaringan yang di-peer tidak berubah: kebijakan IAM tidak pernah ditukar oleh Peering Jaringan VPC. Sebagai contoh, Admin Jaringan dan Keamanan untuk satu jaringan VPC tidak otomatis mendapat peran tersebut terhadap jaringan yang di-peer
Baca lebih lanjut tentang Peering Jaringan VPC.
Hybrid cloud
Cloud VPN
Anda dapat menghubungkan jaringan VPC ke jaringan fisik lokal atau penyedia cloud lain menggunakan virtual private network yang aman dengan Cloud VPN.
Baca lebih lanjut tentang Cloud VPN.
Cloud Interconnect
Anda dapat menghubungkan jaringan VPC ke jaringan lokal menggunakan koneksi fisik berkecepatan tinggi dengan Cloud Interconnect.
Baca lebih lanjut tentang Cloud Interconnect.
Cloud Load Balancing
Google Cloud menawarkan beberapa konfigurasi load balancing global dan regional untuk mendistribusikan traffic dan workload pada berbagai jenis backend. Untuk informasi lebih lanjut, lihat ringkasan Cloud Load Balancing.
Konfigurasi khusus
Akses Google Pribadi
Ketika mengaktifkan Akses Google Pribadi untuk subnet, instance pada subnet jaringan VPC dapat berkomunikasi dengan API dan layanan Google menggunakan alamat IP pribadi, bukan alamat IP eksternal.
Baca lebih lanjut tentang Akses Google Pribadi.