Akses Google Pribadi untuk host lokal
Host lokal dapat menjangkau Google API dan layanan Google menggunakan Cloud VPN atau Cloud Interconnect dari jaringan lokal Anda ke Google Cloud. Host lokal dapat mengirimkan traffic dari jenis alamat IP sumber berikut:
- alamat IP pribadi, seperti alamat RFC 1918
- alamat IP publik yang digunakan secara pribadi, kecuali alamat IP publik milik Google. (Akses Google Pribadi untuk host lokal tidak mendukung penggunaan ulang alamat IP publik Google sebagai sumber di jaringan lokal Anda.)
Guna mengaktifkan Akses Google Pribadi untuk host lokal, Anda harus mengonfigurasi DNS, aturan firewall, dan rute di jaringan lokal dan VPC Anda. Anda tidak perlu mengaktifkan Akses Google Pribadi untuk subnet apa pun di jaringan VPC seperti yang Anda lakukan untuk Akses Google Pribadi untuk instance VM Google Cloud.
Host lokal harus terhubung ke Google API dan layanan Google menggunakan alamat IP virtual (VIP) untuk domain restricted.googleapis.com
atau private.googleapis.com
. Lihat domain dan VIP khusus Akses Google Pribadi untuk detail lebih lanjut.
Google memublikasikan data A DNS yang me-resolve domain ke rentang VIP secara publik. Meskipun rentang memiliki alamat IP eksternal, Google tidak memublikasikan rute untuk rentang tersebut. Oleh karena itu, Anda harus menambahkan pemberitahuan rute kustom di Cloud Router dan memiliki rute statis kustom yang sesuai di jaringan VPC Anda untuk tujuan VIP.
Rute harus memiliki tujuan yang cocok dengan salah satu rentang VIP dan next hop menjadi gateway internet default. Traffic yang dikirim ke rentang VIP tetap berada dalam jaringan Google, alih-alih melintasi internet publik karena Google tidak memublikasikan rute ke traffic tersebut secara eksternal.
Untuk mengetahui informasi konfigurasi, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.
Layanan yang didukung
Layanan yang tersedia untuk host lokal terbatas pada layanan yang didukung oleh nama domain dan VIP yang digunakan untuk mengaksesnya. Untuk mengetahui informasi lebih lanjut, lihat Opsi domain.
Contoh
Pada contoh berikut, jaringan lokal terhubung ke jaringan VPC melalui tunnel Cloud VPN. Traffic dari host lokal ke Google API melewati tunnel ke jaringan VPC. Setelah mencapai jaringan VPC, traffic tersebut akan dikirim melalui rute yang menggunakan gateway internet default sebagai next hop. Next hop ini memungkinkan traffic keluar dari jaringan VPC dan dikirim ke restricted.googleapis.com
(199.36.153.4/30
).
- Konfigurasi DNS lokal memetakan permintaan
*.googleapis.com
kerestricted.googleapis.com
, yang di-resolve ke199.36.153.4/30
. - Cloud Router telah dikonfigurasi untuk memberitahukan rentang alamat IP
199.36.153.4/30
melalui tunnel Cloud VPN dengan menggunakan pemberitahuan rute kustom. Traffic yang menuju ke Google API dirutekan melalui tunnel ke jaringan VPC. - Rute statis kustom telah ditambahkan ke jaringan VPC yang mengarahkan traffic dengan tujuan
199.36.153.4/30
ke gateway internet default (sebagai next hop). Google kemudian akan mengarahkan traffic ke API atau layanan yang sesuai. - Jika Anda membuat zona pribadi terkelola Cloud DNS untuk
*.googleapis.com
yang memetakan ke199.36.153.4/30
dan telah memberi otorisasi pada zona tersebut untuk digunakan oleh jaringan VPC Anda, permintaan apa pun di domaingoogleapis.com
tersebut akan dikirim ke alamat IP yang digunakan olehrestricted.googleapis.com
. Hanya API yang didukung yang dapat diakses dengan konfigurasi ini, yang dapat menyebabkan layanan lain tidak dapat dijangkau. Cloud DNS tidak mendukung penggantian sebagian. Jika Anda memerlukan penggantian sebagian, gunakan BIND.
Langkah selanjutnya
- Guna mengonfigurasi Akses Google Pribadi untuk host lokal, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.