Ringkasan Virtual Private Cloud (VPC)

Virtual Private Cloud (VPC) menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine, cluster Google Kubernetes Engine (GEK), dan workload serverless.

VPC menyediakan jaringan untuk resource dan layanan berbasis cloud Anda yang bersifat global, skalabel, dan fleksibel.

Halaman ini menyediakan ringkasan tingkat tinggi untuk fitur dan konsep VPC.

Jaringan VPC

Jaringan VPC dapat digambarkan sama seperti jaringan fisik, namun bedanya jaringan ini divirtualisasikan di dalam Google Cloud. Jaringan VPC adalah resource global yang terdiri dari beberapa subnetwork (subnet) virtual regional di pusat data yang semuanya terhubung oleh jaringan area luas global. Jaringan VPC secara logika terisolasi dari satu sama lain di Google Cloud.

Contoh jaringan VPC.
Contoh jaringan VPC (klik untuk memperbesar).

Jaringan VPC dapat melakukan hal-hal berikut:

  • Menyediakan konektivitas untuk instance virtual machine (VM) Compute Engine, termasuk cluster Google Kubernetes Engine (GKE), workload serverless, dan produk Google Cloud lainnya yang dibuat di VM Compute Engine.
  • Menawarkan Load Balancer Jaringan passthrough internal bawaan dan sistem proxy untuk Load Balancer Aplikasi internal.
  • Terhubung ke jaringan lokal menggunakan tunnel Cloud VPN dan lampiran VLAN untuk Cloud Interconnect.
  • Mendistribusikan traffic dari load balancer eksternal Google Cloud ke backend.

Untuk mengetahui informasi selengkapnya, lihat Jaringan VPC.

Aturan firewall

Tiap jaringan VPC menerapkan firewall virtual terdistribusi yang dapat dikonfigurasi. Aturan firewall memungkinkan Anda mengontrol paket yang diizinkan untuk sampai ke tujuan tertentu. Setiap jaringan VPC memiliki dua aturan firewall tersirat yang memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar.

Jaringan default memiliki aturan firewall tambahan, termasuk aturan default-allow-internal, yang mengizinkan komunikasi antar instance dalam jaringan.

Untuk informasi selengkapnya, lihat Aturan firewall VPC.

Rute

Rute memberi tahu instance VM dan jaringan VPC bagaimana cara mengirim traffic dari instance ke tujuan, baik di dalam jaringan maupun di luar Google Cloud. Setiap jaringan VPC dilengkapi dengan beberapa rute yang dihasilkan sistem untuk merutekan traffic pada subnet dan mengirim traffic dari instance yang memenuhi syarat ke internet.

Anda dapat membuat rute statis khusus untuk mengarahkan paket ke tujuan tertentu.

Untuk mengetahui informasi selengkapnya, lihat Rute.

Aturan penerusan

Meskipun rute mengatur traffic yang meninggalkan instance, aturan penerusan mengarahkan traffic ke resource Google Cloud di dalam jaringan VPC berdasarkan alamat IP, protokol, dan port.

Beberapa aturan penerusan mengarahkan traffic dari luar Google Cloud ke tujuan di dalam jaringan; sedangkan aturan lainnya mengarahkan traffic dari dalam jaringan. Tujuan untuk aturan penerusan adalah instance target, target load balancer (layanan backend, proxy target, dan kumpulan target), dan gateway VPN Klasik.

Untuk informasi selengkapnya, lihat Ringkasan aturan penerusan.

Antarmuka dan alamat IP

Jaringan VPC menyediakan konfigurasi berikut untuk alamat IP dan antarmuka jaringan VM.

Alamat IP

Resource Google Cloud, seperti instance VM Compute Engine, aturan penerusan, dan penampung GKE, mengandalkan alamat IP untuk berkomunikasi.

Untuk mengetahui informasi selengkapnya, lihat Alamat IP.

Rentang IP alias

Apabila memiliki beberapa layanan yang berjalan pada satu instance VM, Anda dapat memberikan alamat IP internal yang berbeda untuk setiap layanan menggunakan rentang IP alias. Jaringan VPC meneruskan paket yang ditujukan ke layanan tertentu ke VM yang sesuai.

Untuk mengetahui informasi selengkapnya, lihat Rentang IP alias.

Beberapa antarmuka jaringan

Anda dapat menambahkan beberapa antarmuka jaringan ke instance VM, di mana setiap antarmuka berada dalam jaringan VPC yang unik. Beberapa antarmuka jaringan mengaktifkan alat jaringan VM guna bertindak sebagai gateway untuk mengamankan traffic di antara jaringan VPC berbeda atau ke dan dari internet.

Untuk mengetahui informasi selengkapnya, lihat Beberapa antarmuka jaringan.

Peering dan berbagi VPC

Google Cloud menyediakan konfigurasi berikut untuk berbagi jaringan VPC di seluruh project dan menghubungkan jaringan VPC satu sama lain.

VPC Bersama

Anda dapat berbagi jaringan VPC dari satu project (disebut project host) untuk project lain di organisasi Google Cloud. Anda dapat memberikan akses ke seluruh jaringan VPC Bersama atau memilih subnet di dalamnya menggunakan izin IAM tertentu. Tindakan ini memungkinkan Anda untuk menyediakan kontrol terpusat pada jaringan yang sama sekaligus mempertahankan fleksibilitas organisasi. VPC Bersama sangat membantu di dalam organisasi besar.

Untuk mengetahui informasi selengkapnya, lihat VPC Bersama.

Peering Jaringan VPC

Peering Jaringan VPC memungkinkan Anda membuat ekosistem software as a service (SaaS) di Google Cloud sehingga layanan tersedia secara pribadi pada berbagai jaringan VPC meskipun jaringan tersebut berada di project yang sama atau berbeda, bahkan di project organisasi lainnya.

Dengan Peering Jaringan VPC, semua komunikasi dijalankan menggunakan alamat IP internal. Instance VM di setiap jaringan yang di-peer dapat berkomunikasi dengan satu sama lain tanpa menggunakan alamat IP eksternal dan tunduk pada aturan firewall.

Jaringan yang di-peer otomatis menukar rute subnet untuk rentang alamat IP pribadi. Anda dapat mengonfigurasi jenis rute yang ditukar berikut ini dengan Peering Jaringan VPC:

  • Rute subnet untuk rentang IP publik yang digunakan kembali secara pribadi
  • Rute statis dan dinamis khusus

Administrasi jaringan untuk setiap jaringan yang di-peer tidak berubah: kebijakan IAM tidak pernah ditukar oleh Peering Jaringan VPC. Sebagai contoh, Admin Jaringan dan Keamanan untuk satu jaringan VPC tidak otomatis mendapat peran tersebut terhadap jaringan yang di-peer

Untuk mengetahui informasi selengkapnya, lihat Peering Jaringan VPC.

Hybrid cloud

Google Cloud menyediakan konfigurasi berikut yang memungkinkan Anda menghubungkan jaringan VPC ke jaringan lokal dan jaringan dari penyedia cloud lainnya.

Cloud VPN

Anda dapat menghubungkan jaringan VPC ke jaringan fisik lokal atau penyedia cloud lain menggunakan virtual private network yang aman dengan Cloud VPN.

Untuk mengetahui informasi selengkapnya, lihat Cloud VPN.

Cloud Interconnect

Anda dapat menghubungkan jaringan VPC ke jaringan lokal menggunakan koneksi fisik berkecepatan tinggi dengan Cloud Interconnect.

Untuk mengetahui informasi selengkapnya, lihat Cloud Interconnect.

Cloud Load Balancing

Google Cloud menawarkan beberapa konfigurasi load balancing untuk mendistribusikan traffic dan workload di berbagai jenis backend.

Untuk informasi selengkapnya, lihat Ringkasan Cloud Load Balancing.

Akses pribadi ke layanan

Anda dapat menggunakan Private Service Connect, Akses Google Pribadi, dan akses layanan pribadi untuk memungkinkan VM yang tidak memiliki alamat IP eksternal berkomunikasi dengan layanan yang didukung.

Untuk informasi selengkapnya, lihat Opsi akses pribadi untuk layanan.