Mempersiapkan konektivitas Hybrid Subnets

Halaman ini menjelaskan tugas-tugas yang perlu diselesaikan sebelum Anda dapat menggunakan Subnet Hybrid. Pastikan jaringan Virtual Private Cloud (VPC) dan jaringan lokal Anda siap untuk konektivitas Subnet Hybrid dengan menyelesaikan langkah-langkah berikut.

Menghubungkan jaringan VPC ke jaringan lokal

Subnet hybrid memerlukan konektivitas antara jaringan VPC dan jaringan lokal. Sambungan harus berupa salah satu jenis berikut:

• Sepasang tunnel VPN dengan ketersediaan tinggi (HA)
• Lampiran VLAN untuk Dedicated Interconnect
• Lampiran VLAN untuk Partner Interconnect

Untuk mengonfigurasi konektivitas hybrid, lihat hal-hal berikut:

• Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
• Membuat lampiran VLAN Dedicated Interconnect
• Membuat lampiran VLAN Partner Interconnect

Untuk mendapatkan bantuan dalam memilih jenis koneksi, lihat Memilih produk Network Connectivity.

Mengonfigurasi aturan firewall

Untuk memastikan bahwa instance virtual machine (VM) Google Cloud dapat berkomunikasi dengan workload lokal dan VM yang menggunakan rentang alamat IP subnet hybrid, lakukan hal berikut:

• Di Google Cloud, buat aturan firewall izin masuk atau aturan dalam kebijakan firewall untuk mengizinkan semua paket dari rentang alamat IP yang terkait dengan subnet hybrid.

  Aturan firewall izinkan traffic keluar yang tersirat mengizinkan traffic keluar dari VM Google Cloud. Jika Anda telah membuat aturan firewall yang menolak traffic keluar atau aturan penolakan traffic keluar dalam kebijakan firewall, Anda harus membuat aturan izin traffic keluar untuk mengizinkan paket ke rentang alamat IP yang terkait dengan subnet hybrid.

  Anda dapat mencakup aturan firewall ke VM tertentu menggunakan parameter target dari aturan tersebut. Untuk informasi selengkapnya, lihat:

  • Aturan firewall VPC
  • Kebijakan firewall

• Konfigurasikan firewall lokal dengan cara yang sama.

Mengaktifkan ARP proxy untuk router lokal

ARP Proxy harus diaktifkan di router lokal Anda. Dengan begitu, router dapat merespons dengan alamat MAC-nya sendiri ketika menerima permintaan ARP untuk VM yang ada di bagian Google Cloud dari subnet hybrid. Router lokal kemudian dapat meneruskan paket ke VM di subnet Google Cloud dengan menggunakan blok CIDR yang telah dipelajari oleh router lokal dari rute yang diiklankan secara kustom dari sesi Border Gateway Protocol (BGP) di Cloud Router.

Untuk mengetahui informasi tentang cara mengaktifkan ARP proxy untuk router lokal, lihat dokumentasi publik router.

Langkah selanjutnya

• Untuk mempelajari Hybrid Subnet lebih lanjut, lihat Tentang Hybrid Subnet.

• Untuk memigrasikan workload dari subnet lokal ke subnet VPC, lihat Membuat subnet hybrid.