Akses layanan pribadi

Halaman ini menyediakan ringkasan tentang akses layanan pribadi.

Google dan pihak ketiga (bersama-sama dikenal sebagai produsen layanan) dapat menawarkan layanan yang dihosting di jaringan VPC. Akses layanan pribadi memungkinkan Anda menjangkau alamat IP internal layanan Google dan pihak ketiga ini menggunakan koneksi pribadi. Hal ini berguna jika Anda ingin instance VM di jaringan VPC menggunakan alamat IP internal, bukan alamat IP eksternal. Untuk mengetahui detail tentang cara menggunakan akses layanan pribadi, lihat Mengonfigurasi akses layanan pribadi.

Akses layanan pribadi mengharuskan Anda mengalokasikan rentang alamat IPv4 internal terlebih dahulu, lalu membuat koneksi pribadi. Rentang yang dialokasikan adalah blok CIDR yang dipesan, yang tidak dapat digunakan di jaringan VPC lokal Anda. Blok CIDR ini disediakan khusus hanya untuk produsen layanan serta mencegah tumpang tindih antara jaringan VPC Anda dan jaringan VPC produsen layanan.

Koneksi pribadi menautkan jaringan VPC Anda dengan jaringan VPC produsen layanan. Koneksi ini memungkinkan instance VM di jaringan VPC Anda menggunakan alamat IPv4 internal untuk menjangkau resource layanan. Instance Anda dapat memiliki alamat IP eksternal, tetapi alamat IP eksternal tidak diperlukan untuk, dan tidak digunakan oleh, akses layanan pribadi.

Jika produsen layanan menawarkan beberapa layanan, Anda hanya memerlukan satu koneksi pribadi. Saat membuat koneksi pribadi, Anda menggunakan Service Networking API untuk membuatnya. Namun, Google Cloud menerapkan koneksi ini sebagai koneksi Peering VPC Jaringan antara jaringan VPC Anda dan jaringan VPC produsen layanan. Jaringan VPC Anda menampilkannya sebagai koneksi peering, dan untuk menghapus koneksi pribadi, Anda harus menghapus koneksi peering tersebut.

Penggunaan rentang alamat IPv6 dengan akses layanan pribadi tidak didukung.

Anda dapat menggunakan akses layanan pribadi hanya dengan layanan yang mendukungnya. Hubungi produsen layanan sebelum membuat koneksi pribadi.

Jaringan produsen layanan

Di sisi produsen layanan, koneksi pribadi adalah jaringan VPC tempat resource layanan Anda disediakan. Jaringan produsen layanan dibuat khusus untuk Anda dan hanya berisi resource Anda.

Resource di jaringan produsen layanan mirip dengan resource lain di jaringan VPC Anda. Misalnya, jaringan Anda dapat dijangkau melalui alamat IP internal oleh resource lain di jaringan VPC Anda. Anda juga dapat membuat aturan firewall di jaringan VPC untuk mengontrol akses ke jaringan produsen layanan.

Untuk detail tentang sisi produsen layanan, lihat Mengaktifkan akses layanan pribadi dalam dokumentasi Service Infrastructure. Dokumentasi ini hanya ditujukan sebagai informasi dan tidak diperlukan untuk mengaktifkan atau menggunakan akses layanan pribadi.

Akses layanan pribadi dan konektivitas lokal

Dalam skenario jaringan hybrid, jaringan lokal terhubung ke jaringan VPC melalui koneksi Cloud VPN atau Cloud Interconnect. Secara default, host lokal tidak dapat menjangkau jaringan produsen layanan menggunakan akses layanan pribadi.

Di jaringan VPC, Anda mungkin memiliki rute kustom statis atau dinamis untuk mengarahkan traffic ke jaringan lokal dengan benar. Namun, jaringan produsen layanan tidak berisi rute yang sama tersebut. Saat Anda membuat koneksi pribadi, jaringan VPC dan jaringan produsen layanan hanya bertukar rute subnet.

Jaringan produsen layanan berisi rute default (0.0.0.0/0) yang menuju ke internet. Jika Anda mengekspor rute default ke jaringan produsen layanan, rute tersebut akan diabaikan, karena rute default jaringan produsen layanan yang lebih diutamakan. Sebagai gantinya, tentukan dan ekspor rute kustom dengan tujuan yang lebih spesifik. Untuk informasi selengkapnya, lihat Urutan perutean.

Anda harus mengekspor rute kustom jaringan VPC agar jaringan penyedia layanan dapat mengimpornya dan merutekan traffic dengan benar ke jaringan lokal Anda. Update konfigurasi peering VPC yang terkait dengan koneksi pribadi untuk mengekspor rute kustom.

Pertimbangan

Sebelum mengonfigurasi akses layanan pribadi, pahami pertimbangan untuk memilih jaringan VPC dan rentang alamat IP.

Layanan yang didukung

Layanan Google berikut mendukung akses layanan pribadi:

• AI Platform Training
• AlloyDB untuk PostgreSQL
• Apigee
• Cadangan dan DR
• Cloud Build
• Cloud Intrusion Detection System
• Cloud SQL (tidak mendukung peering DNS)
• Cloud TPU
• Gabungkan Enterprise Cloud dengan IBM Power for Google Cloud
• Filestore
• Google Cloud VMware Engine
• Looker (Google Cloud core)
• Memorystore for Memcached
• Memorystore for Redis
• Layanan NetApp Cloud Volumes
• Vertex AI

Contoh

Pada contoh berikut, jaringan VPC pelanggan mengalokasikan rentang alamat IP 10.240.0.0/16 untuk layanan Google dan menetapkan koneksi pribadi yang menggunakan rentang yang dialokasikan. Setiap layanan Google membuat subnet dari blok yang dialokasikan untuk menyediakan resource baru di region tertentu, seperti instance Cloud SQL.

• Koneksi pribadi diberi rentang 10.240.0.0/16 yang dialokasikan. Dari alokasi ini, layanan Google dapat membuat subnet tempat resource baru disediakan.
• Pada sisi layanan Google dari koneksi pribadi, Google membuat project untuk pelanggan. Project ini terisolasi, sehingga tidak ada pelanggan lain yang membagikannya dan pelanggan hanya ditagih untuk resource yang mereka sediakan. Google juga membuat jaringan VPC dalam project yang diisolasi dan menghubungkannya ke jaringan pelanggan menggunakan Peering Jaringan VPC.
• Setiap layanan Google membuat subnet untuk menyediakan resource. Rentang alamat IP subnet adalah blok CIDR yang berasal dari rentang alamat IP yang dialokasikan. Blok CIDR dipilih oleh layanan, dan biasanya memiliki rentang alamat IP /29 hingga /24. Anda tidak dapat mengubah subnet produsen layanan. Layanan menyediakan resource baru di subnet regional yang ada, yang sebelumnya dibuat oleh layanan tersebut. Jika subnet penuh, layanan akan membuat subnet baru di region yang sama.
• Setelah subnet dibuat, jaringan pelanggan akan mengimpor rute dari jaringan layanan.
• Instance VM di jaringan pelanggan dapat mengakses resource layanan di region mana pun jika layanan mendukungnya. Beberapa layanan mungkin tidak mendukung komunikasi lintas region. Lihat dokumentasi layanan yang relevan untuk mengetahui informasi selengkapnya.
• Instance Cloud SQL diberi alamat IP 10.240.0.2. Di jaringan VPC Pelanggan, permintaan dengan tujuan 10.240.0.2 dirutekan ke koneksi pribadi melalui jaringan produsen layanan. Setelah mencapai jaringan layanan, jaringan layanan berisi rute yang mengarahkan permintaan ke resource yang benar.
• Traffic antarjaringan VPC berjalan secara internal dalam jaringan Google, bukan melalui internet publik.

Harga

Untuk mengetahui harga akses layanan pribadi, lihat Akses layanan pribadi pada halaman harga VPC.

Langkah selanjutnya

• Untuk mengalokasikan rentang alamat IP, buat koneksi pribadi, atau bagikan zona DNS pribadi, lihat Mengonfigurasi akses layanan pribadi.