Mempersiapkan konektivitas Subnet Hybrid

Halaman ini menjelaskan tugas-tugas yang perlu Anda selesaikan sebelum Anda dapat menggunakan Hybrid Subnet. Pastikan jaringan Virtual Private Cloud (VPC) dan jaringan lokal Anda siap untuk konektivitas Subnet Hybrid dengan menyelesaikan langkah-langkah berikut.

Menghubungkan jaringan VPC ke jaringan lokal

Subnet hybrid memerlukan konektivitas antara jaringan VPC dan jaringan lokal. Sambungan harus berupa salah satu jenis berikut:

• Sepasang tunnel VPN dengan ketersediaan tinggi (HA)
• Lampiran VLAN untuk Dedicated Interconnect
• Lampiran VLAN untuk Partner Interconnect

Untuk mengonfigurasi konektivitas hybrid, lihat hal-hal berikut:

• Membuat gateway VPN dengan Ketersediaan Tinggi (HA) ke gateway VPN pembanding
• Membuat lampiran VLAN Dedicated Interconnect
• Membuat lampiran VLAN Partner Interconnect

Untuk mendapatkan bantuan dalam memilih jenis koneksi, lihat Memilih produk Network Connectivity.

Mengonfigurasi aturan firewall

Untuk memastikan bahwa instance virtual machine (VM) Google Cloud dapat berkomunikasi dengan workload lokal dan VM yang menggunakan rentang alamat IP subnet hybrid, lakukan hal berikut:

• Di Google Cloud, buat aturan firewall izin masuk atau aturan dalam kebijakan firewall untuk mengizinkan semua paket dari rentang alamat IP yang terkait dengan subnet hybrid.

  Aturan firewall izinkan traffic keluar yang tersirat mengizinkan traffic keluar dari VM Google Cloud. Jika Anda telah membuat aturan firewall yang menolak traffic keluar atau aturan penolakan traffic keluar dalam kebijakan firewall, Anda harus membuat aturan izin traffic keluar untuk mengizinkan paket ke rentang alamat IP yang terkait dengan subnet hybrid.

  Anda dapat menentukan cakupan aturan firewall ke VM tertentu menggunakan parameter target aturan. Untuk informasi selengkapnya, lihat:

  • Aturan firewall VPC
  • Kebijakan firewall

• Konfigurasikan firewall lokal dengan cara yang sama.

Mengaktifkan ARP proxy untuk router lokal

ARP Proxy harus diaktifkan di router lokal Anda. Dengan begitu, router dapat merespons dengan alamat MAC-nya sendiri saat menerima permintaan ARP untuk VM yang berada di bagian Google Cloud dari subnet hybrid. Router lokal kemudian dapat meneruskan paket ke VM di subnet Google Cloud dengan menggunakan blok CIDR yang telah dipelajari router lokal dari pemberitahuan rute kustom pada sesi Border Gateway Protocol (BGP) di Cloud Router.

Untuk mengetahui informasi tentang cara mengaktifkan ARP proxy untuk router lokal, lihat dokumentasi publik router.

Langkah selanjutnya

• Untuk mempelajari Subnet Hybrid lebih lanjut, lihat Tentang Subnet Hybrid.

• Untuk memigrasikan workload dari subnet lokal ke subnet VPC, lihat Membuat subnet hybrid.