Meng-peering dua jaringan VPC

Pelajari cara melakukan peering dua jaringan Virtual Private Cloud (VPC) menggunakan konsol Google Cloud.

Pertimbangkan organisasi organization-a yang memerlukan Peering Jaringan VPC harus dibuat antara network-a di project-a dan network-b dalam project-b. Agar Peering Jaringan VPC berhasil, administrator network-a dan network-b harus mengonfigurasi pengaitan peering secara terpisah.

Dengan menyelesaikan langkah-langkah dalam dokumen ini, Anda akan membuat konfigurasi berikut:

Peering aktif.
Dua jaringan dengan koneksi peering aktif (klik untuk memperbesar).

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Aktifkan API Compute Engine.

    Mengaktifkan API

  5. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.
    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Buka IAM
    2. Pilih project.
    3. Klik Berikan akses.
    4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

    5. Di daftar Pilih peran, pilih peran.
    6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
    7. Klik Simpan.
    8. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

      Buka pemilih project

    9. Make sure that billing is enabled for your Google Cloud project.

    10. Aktifkan API Compute Engine.

      Mengaktifkan API

    11. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

      Check for the roles

      1. In the Google Cloud console, go to the IAM page.

        Go to IAM
      2. Select the project.
      3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

      4. For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.

      Grant the roles

      1. In the Google Cloud console, go to the IAM page.

        Buka IAM
      2. Pilih project.
      3. Klik Berikan akses.
      4. Di kolom New principals, masukkan ID pengguna Anda. Ini biasanya adalah alamat email untuk Akun Google.

      5. Di daftar Pilih peran, pilih peran.
      6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
      7. Klik Simpan.
      8. Ulangi langkah-langkah ini untuk proyek kedua. Panduan memulai ini menjelaskan cara melakukan peering jaringan VPC yang beberapa project terpisah.

Membuat dua jaringan VPC

Di bagian ini, Anda akan membuat dua jaringan VPC, masing-masing di project secara terprogram.

Membuat network-a dan subnet-a di project pertama Anda

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Di kolom Name, masukkan network-a.

  4. Di bagian New subnet, tentukan berikut ini:

    1. Di kolom Name, masukkan subnet-a.
    2. Pilih Region.
    3. Di kolom IPv4 range, masukkan 10.0.1.0/24.
    4. Klik Done.
  5. Di tab Aturan firewall IPv4, pada sisi kanan baris yang berisi traffic masuk yang telah ditentukan aturan firewall bernama NETWORK-allow-custom, klik Edit.

    1. Batalkan pilihan Gunakan subnet' rentang IPv4.
    2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Memasuki rentang ini memastikan bahwa resource dalam jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di di masa depan tanpa harus memperbarui aturan {i>firewall<i}.
    3. Klik Confirm.
  6. Klik Create.

Membuat network-b dan subnet-b di project kedua Anda

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Di kolom Name, masukkan network-b.

  4. Di bagian New subnet, tentukan berikut ini:

    1. Di kolom Name, masukkan subnet-b.
    2. Pilih Region.
    3. Di kolom IPv4 range, masukkan 10.0.8.0/24.
    4. Klik Done.
  5. Di tab Aturan firewall IPv4, pada sisi kanan baris yang berisi traffic masuk yang telah ditentukan aturan firewall bernama NETWORK-allow-custom, klik Edit.

    1. Batalkan pilihan Gunakan subnet' rentang IPv4.
    2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Memasuki rentang ini memastikan bahwa resource dalam jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di di masa depan tanpa harus memperbarui aturan {i>firewall<i}.
    3. Klik Confirm.
  6. Klik Create.

Pembanding network-a dengan network-b

Di bagian ini, Anda akan mengonfigurasi network-a untuk di-peering dengan network-b.

Konsol

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC.

    Buka Peering Jaringan VPC

  2. Klik Create connection.

  3. Klik Lanjutkan.

  4. Masukkan Nama peer-ab untuk sisi koneksi ini.

  5. Di bagian Jaringan VPC Anda, pilih network-a.

  6. Setel tombol pilihan Peering VPC network ke In another project.

  7. Tentukan Project ID dari project lain.

  8. Tentukan VPC network name dari jaringan lainnya, network-b.

  9. Pilih Impor rute kustom dan Ekspor rute kustom.

  10. Klik Create.

Pada tahap ini, status peering tetap INACTIVE, karena tidak ada konfigurasi yang cocok pada network-b di project-b.

Saat status peering menjadi ACTIVE, Peering Jaringan VPC secara otomatis menukar rute subnet. Google Cloud juga menukar rute kustom (rute statis dan rute dinamis) dengan mengimpor atau mengekspornya melalui koneksi peering. Kedua jaringan harus dikonfigurasi untuk bertukar rute kustom sebelum dibagikan. Untuk mengetahui informasi selengkapnya, lihat Mengimpor dan mengekspor rute kustom.

Untuk melihat status peering saat ini, lihat koneksi peering:

Konsol

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC.

    Buka Peering Jaringan VPC

  2. Pilih peer-ab. Di halaman Detail koneksi peering, statusnya adalah Inactive. Waiting for the connection to be created by network-b.

Pembanding network-b dengan network-a

Di bagian ini, Anda akan membuat konfigurasi peering yang cocok dari network-b ke network-a sehingga peering menjadi ACTIVE di kedua ujungnya.

Konsol

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC.

    Buka Peering Jaringan VPC

  2. Klik Create connection.

  3. Klik Lanjutkan.

  4. Masukkan Nama peer-ba untuk sisi koneksi ini.

  5. Di bagian Jaringan VPC Anda, pilih network-b.

  6. Setel tombol pilihan Peering VPC network ke In another project.

  7. Tentukan Project ID dari project lain.

  8. Tentukan VPC network name dari jaringan lainnya, network-b.

  9. Pilih Impor rute kustom dan Ekspor rute kustom.

  10. Klik Create.

Peering Jaringan VPC menjadi ACTIVE

Segera setelah peering beralih ke status ACTIVE, rute subnet dan kustom dipertukarkan, yang memungkinkan lalu lintas mengalir di antara sumber daya di jaringan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC.

    Buka Peering Jaringan VPC

  2. Di halaman Peering Jaringan VPC, status untuk koneksi yang yang Anda buat menyatakan ACTIVE.

  3. Buka halaman Peering Jaringan VPC di project lain untuk melihat kolom tersebut juga bertuliskan ACTIVE.

Rute ke awalan CIDR jaringan yang di-peering kini terlihat di seluruh peer jaringan VPC. Rute-rute ini adalah rute implisit yang yang dibuat untuk koneksi peering aktif. Keduanya tidak memiliki resource rute yang sesuai. Prosedur berikut menunjukkan rute untuk semua jaringan VPC untuk project-a.

Konsol

  1. Di Konsol Google Cloud, buka halaman Routes.

    Buka Rute

  2. Untuk Network dan Region, pilih network-a dan region di yang Anda buat subnet-a, lalu klik View.

  3. Dalam daftar rute, ada rute Peering subnet untuk subnet-b.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus project

Untuk menghapus project yang Anda buat:

  1. Di konsol Google Cloud, buka halaman Manage resource.

    Buka Manage resource

  2. Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Menghapus resource satu per satu

Jika Anda tidak ingin menghapus seluruh project, hapus Peering Jaringan VPC dan jaringan VPC yang telah Anda buat.

Sebelum dapat menghapus jaringan, Anda harus menghapus Peering Jaringan VPC-nya koneksi jarak jauh.

Hapus koneksi Peering Jaringan VPC

Untuk menghapus koneksi Peering Jaringan VPC:

Konsol

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC.

    Buka Peering Jaringan VPC

  2. Pilih kotak centang di samping peering yang ingin Anda hapus.

  3. Klik Hapus.

Menghapus beberapa jaringan VPC

Untuk menghapus jaringan VPC:

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

  3. Klik Delete VPC network.

  4. Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.

Langkah selanjutnya

Untuk mengetahui informasi selengkapnya tentang Peering Jaringan VPC, lihat: