Membuat dan mengelola jaringan VPC

Dokumen ini menjelaskan cara membuat, mengubah, dan menghapus jaringan dan subnetwork Virtual Private Cloud (VPC). Sebelum membaca dokumen ini, pastikan Anda telah memahami karakteristik jaringan VPC seperti yang dijelaskan dalam jaringan VPC. Jaringan dan subnet adalah resource yang berbeda di Google Cloud.

Jika Anda berencana mengaktifkan rentang IPv6 di subnet, lihat rentang subnet IPv6.

Coba dan lihat sendiri hasilnya

Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa VPC dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Coba VPC gratis

Membuat jaringan

Anda dapat memilih untuk membuat jaringan VPC mode otomatis atau mode kustom. Setiap jaringan baru yang Anda buat harus memiliki nama unik dalam project yang sama.

Membuat jaringan VPC mode otomatis

Saat Anda membuat jaringan VPC mode otomatis, satu subnet akan dibuat di setiap region Google Cloud. Saat region baru tersedia, subnet baru di region tersebut otomatis ditambahkan ke jaringan VPC mode otomatis. Rentang IPv4 untuk subnet yang dibuat secara otomatis berasal dari kumpulan rentang yang telah ditentukan. Semua jaringan VPC mode otomatis menggunakan kumpulan rentang IPv4 yang sama.

Subnet dengan rentang IPv6 tidak didukung di jaringan VPC mode otomatis. Buat jaringan VPC mode kustom jika Anda ingin membuat subnet stack ganda.

Untuk membuat jaringan VPC mode otomatis, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Name untuk jaringan.

  4. Maximum transmission unit (MTU): Pilih apakah jaringan memiliki MTU 1460 (default), 1500, atau 8896. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

  5. Pilih Automatic untuk Subnet creation mode.

  6. Di bagian Firewall rules, pilih nol atau beberapa aturan firewall bawaan. Aturan ini mengatasi kasus penggunaan umum terkait konektivitas ke instance.

    Terlepas dari memilih aturan bawaan atau tidak, Anda dapat membuat aturan firewall sendiri setelah membuat jaringan.

    Setiap nama aturan bawaan diawali dengan nama jaringan VPC yang Anda buat, yaitu NETWORK. Di tab IPv4 firewall rules, aturan firewall masuk bawaan dengan nama NETWORK-allow-custom dapat diedit. Secara default, nilai ini menentukan rentang sumber 10.128.0.0/9, yang berisi rentang IPv4 saat ini dan mendatang untuk subnet dalam jaringan mode otomatis. Di sisi kanan baris yang berisi aturan, klik Edit untuk memilih subnet, menambahkan rentang IPv4 tambahan, serta menentukan protokol dan port.

  7. Pilih Dynamic routing mode untuk jaringan VPC.

    Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis. Anda dapat mengubah mode pemilihan rute dinamis nanti.

  8. Klik Create.

gcloud

Gunakan perintah networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Ganti yang berikut ini:

  • NETWORK: nama untuk jaringan VPC.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa global atau regional. Defaultnya adalah regional. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

Terraform

Gunakan resource Terraform google_compute_network.

MTU adalah unit transmisi maksimum atau ukuran paket terbesar pada jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Buat permintaan POST ke metode networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat jaringan VPC dibuat.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

Untuk menentukan mode pemilihan rute dinamis jaringan VPC, sertakan kolom routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat jaringan VPC dibuat.
  • NETWORK: nama untuk jaringan VPC.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa GLOBAL atau REGIONAL. Defaultnya adalah REGIONAL. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

Membuat jaringan VPC mode kustom hanya dengan subnet IPv4

Untuk jaringan VPC mode kustom, buat jaringan, lalu buat subnet yang Anda inginkan dalam suatu region. Anda tidak perlu menentukan subnet untuk semua region secara langsung, atau bahkan tidak perlu sama sekali, tetapi Anda tidak dapat membuat instance di region yang tidak memiliki subnet yang ditentukan. Terakhir, tentukan aturan firewall untuk jaringan Anda.

Untuk membuat jaringan VPC mode kustom dengan subnet IPv4 saja, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Name untuk jaringan.

  4. Maximum transmission unit (MTU): Pilih apakah jaringan memiliki MTU 1460 (default), 1500, atau 8896. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

  5. Pilih Custom untuk Subnet creation mode.

  6. Di bagian New subnet tentukan parameter konfigurasi berikut untuk subnet:

    1. Berikan Name untuk subnet.
    2. Pilih Region.
    3. Masukkan IP address range. Ini adalah rentang IPv4 utama untuk subnet.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    4. Untuk menentukan rentang sekunder untuk subnet, klik Create secondary IP range.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    5. Private Google Access: Pilih apakah Akses Google Pribadi diaktifkan untuk subnetwork saat Anda membuatnya atau di lain waktu dengan mengeditnya.

    6. Flow logs: Pilih apakah Anda ingin mengaktifkan log aliran VPC untuk subnet saat Anda membuatnya atau di lain waktu dengan mengeditnya.

    7. Klik Done.

  7. Untuk menambahkan lebih banyak subnet, klik Add subnet dan ulangi langkah-langkah sebelumnya. Anda juga dapat menambahkan lebih banyak subnet ke jaringan setelah jaringan dibuat.

  8. Di bagian Firewall rules, pilih nol atau beberapa aturan firewall bawaan di IPv4 firewall rules. Aturan ini mengatasi kasus penggunaan umum terkait konektivitas ke instance.

    Jika tidak memilih aturan bawaan, Anda dapat membuat aturan firewall sendiri setelah membuat jaringan.

    Setiap nama aturan bawaan diawali dengan nama jaringan VPC yang Anda buat, yaitu NETWORK. Di tab IPv4 firewall rules, aturan firewall masuk bawaan dengan nama NETWORK-allow-custom dapat diedit. Di sisi kanan baris yang berisi aturan, klik Edit untuk memilih subnet, menambahkan rentang IPv4 tambahan, serta menentukan protokol dan port.

    Aturan firewall NETWORK-allow-custom tidak diupdate secara otomatis jika Anda menambahkan subnet tambahan nanti. Jika memerlukan aturan firewall untuk subnet baru, Anda harus memperbarui konfigurasi firewall untuk menambahkan aturan.

  9. Pilih Dynamic routing mode untuk jaringan VPC.

    Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis. Anda dapat mengubah mode pemilihan rute dinamis nanti.

  10. Klik Create.

gcloud

Gunakan perintah networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Ganti yang berikut ini:

  • NETWORK: nama untuk jaringan VPC.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa global atau regional. Defaultnya adalah regional. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

Selanjutnya, tambahkan subnet ke jaringan Anda.

Terraform

Gunakan resource Terraform google_compute_network.

MTU adalah unit transmisi maksimum atau ukuran paket terbesar pada jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Selanjutnya, tambahkan subnet ke jaringan Anda.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

API

Buat permintaan POST ke metode networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat jaringan VPC dibuat.
  • NETWORK: nama untuk jaringan VPC.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa GLOBAL atau REGIONAL. Defaultnya adalah REGIONAL. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

Selanjutnya, tambahkan subnet ke jaringan Anda.

Membuat jaringan VPC mode kustom dengan subnet stack ganda

Anda dapat membuat subnet saat membuat jaringan, atau menambahkannya nanti.

Suatu subnet dapat memiliki salah satu konfigurasi berikut untuk rentang alamat IP utamanya:

  • Stack tunggal: Hanya rentang IPv4 internal
  • Stack ganda: Rentang IPv4 internal dan rentang IPv6 internal
  • Stack ganda: Rentang IPv4 internal dan rentang IPv6 eksternal

Setiap subnet dalam jaringan VPC dapat memiliki konfigurasi yang berbeda; misalnya, Anda tidak perlu mengonfigurasi semuanya sebagai stack ganda.

Untuk mengonfigurasi subnet dengan rentang IPv6 internal, aktifkan rentang IPv6 internal ULA jaringan VPC. Rentang subnet IPv6 internal dialokasikan dari rentang ini.

Untuk membuat jaringan VPC mode kustom dengan subnet stack ganda, ikuti langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka VPC networks

  2. Klik Create VPC network.

  3. Masukkan Name untuk jaringan.

  4. Maximum transmission unit (MTU): Pilih apakah jaringan memiliki MTU 1460 (default), 1500, atau 8896. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

  5. Untuk Subnet creation mode, pilih Custom.

  6. Jika Anda ingin mengonfigurasi rentang alamat IPv6 internal pada subnet di jaringan ini, selesaikan langkah-langkah berikut:

    1. Di bagian Private IPv6 address settings, pilih Configure a ULA internal IPv6 range for this VPC Network.
    2. Untuk Allocate internal IPv6 range, Pilih Automatically atau Manually.

      Jika Anda memilih Manually, masukkan rentang /48 dari dalam rentang fd20::/20. Jika rentang tersebut sedang digunakan, Anda akan diminta untuk memberikan rentang yang berbeda.

  7. Di bagian New subnet tentukan parameter konfigurasi berikut untuk subnet:

    1. Berikan Name untuk subnet.
    2. Pilih Region.
    3. Untuk membuat subnet stack ganda, pilih IPv4 and IPv6 (dual-stack) untuk IP stack type.
    4. Masukkan rentang IPv4. Ini adalah rentang IPv4 utama untuk subnet.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    5. Pilih IPv6 access type: External atau Internal.

    6. Klik Done.

  8. Untuk menambahkan lebih banyak subnet, klik Add subnet dan ulangi langkah-langkah sebelumnya.

    Setiap subnet dalam jaringan VPC dapat memiliki jenis stack dan konfigurasi jenis akses IPv6 yang berbeda. Anda tidak perlu mengonfigurasi semua subnet di jaringan tertentu sebagai subnet stack ganda.

    Anda juga dapat menambahkan lebih banyak subnet stack tunggal atau stack ganda ke jaringan setelah membuat jaringan.

  9. Di bagian Firewall rules, pilih nol atau beberapa aturan firewall bawaan di tab IPv4 firewall rules dan IPv6 firewall rules. Aturan ini mengatasi kasus penggunaan umum terkait konektivitas ke instance.

    Jika tidak memilih aturan bawaan, Anda dapat membuat aturan firewall sendiri setelah membuat jaringan.

    Setiap nama aturan bawaan diawali dengan nama jaringan VPC yang Anda buat, yaitu NETWORK. Di tab IPv4 firewall rules dan tab IPv6 firewall rules, ada aturan firewall masuk bawaan dan dapat diedit; aturan IPv4 diberi nama NETWORK-allow-custom dan aturan IPv6 diberi nama NETWORK-allow-ipv6-custom. Di sisi kanan baris yang berisi aturan, klik Edit untuk memilih subnet, menambahkan rentang IP tambahan, dan menentukan protokol dan port.

    Aturan firewall NETWORK-allow-custom dan NETWORK-allow-ipv6-custom tidak otomatis diupdate jika Anda menambahkan subnet tambahan nanti. Jika memerlukan aturan firewall untuk subnet baru, Anda harus memperbarui konfigurasi firewall untuk menambahkan aturan.

  10. Pilih Dynamic routing mode untuk jaringan VPC.

    Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis. Anda dapat mengubah mode pemilihan rute dinamis nanti.

  11. Klik Create.

gcloud

Gunakan perintah networks create. Setelah membuat jaringan, Anda dapat menambahkan subnet khusus IPv4 dan subnet stack ganda ke dalamnya.

Jika Anda ingin mengonfigurasi rentang IPv6 internal pada subnet apa pun di jaringan ini, gunakan flag --enable-ula-internal-ipv6. Opsi ini menetapkan awalan ULA /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda ingin memilih rentang IPv6 /48 yang ditetapkan, gunakan flag --internal-ipv6-range untuk menentukan rentang.

Anda dapat menghilangkan kedua flag jika hanya ingin mengonfigurasi IPv6 eksternal pada subnet dalam jaringan VPC ini.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Ganti yang berikut ini:

  • NETWORK: nama untuk jaringan VPC.

  • ULA_IPV6_RANGE: awalan /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda tidak menggunakan flag --internal-ipv6-range, Google akan memilih awalan /48 untuk jaringan tersebut.

  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa global atau regional. Defaultnya adalah regional. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.

  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

API

Buat permintaan POST ke metode networks.insert. Setelah membuat jaringan, Anda dapat menambahkan subnet khusus IPv4 dan subnet stack ganda ke dalamnya.

Jika Anda ingin mengonfigurasi rentang IPv6 internal pada subnet apa pun di jaringan ini, tetapkan enableUlaInternalIpv6 ke benar. Opsi ini menetapkan rentang /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda ingin memilih rentang IPv6 /48 yang ditetapkan, gunakan juga kolom internalIpv6Range untuk menentukan rentang.

Anda dapat menghilangkan kedua kolom tersebut jika hanya ingin mengonfigurasi IPv6 eksternal pada subnet di jaringan VPC ini.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat jaringan VPC dibuat.
  • NETWORK: nama untuk jaringan VPC.
  • MTU: unit transmisi maksimum (MTU), yang merupakan ukuran paket terbesar di jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.
  • ULA_IPV6_RANGE: awalan /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda tidak memberikan nilai untuk internalIpv6Range, Google akan memilih awalan /48 untuk jaringan tersebut.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa GLOBAL atau REGIONAL. Defaultnya adalah REGIONAL. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.

Tentang aturan firewall

Setelah membuat jaringan, buat aturan firewall untuk mengizinkan atau menolak traffic antar-resource dalam jaringan, seperti komunikasi antar-instance VM. Anda juga dapat menggunakan aturan firewall untuk mengontrol traffic yang keluar atau memasuki jaringan VPC ke atau dari internet.

Melihat jaringan

Melihat jaringan VPC dan lama di project Anda. Untuk jaringan VPC, Anda dapat melihat informasi tentang subnet dan mode pembuatan subnetnya.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

    Konsol ini mencantumkan semua jaringan VPC dan lama Anda.

  2. Pilih jaringan VPC untuk melihat detailnya, seperti koneksi peering dan subnet.

gcloud

  1. Untuk mencantumkan jaringan dalam project Anda, gunakan perintah networks list.

    gcloud compute networks list
    

    Perintah ini mencantumkan semua jaringan VPC dan jaringan lama Anda. Jaringan lama menampilkan mode pembuatan subnet LEGACY, sedangkan jaringan VPC menampilkan AUTO atau CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Untuk mendeskripsikan jaringan dan melihat detailnya, seperti koneksi peering dan subnet, gunakan perintah networks describe.

    gcloud compute networks describe NETWORK
    

    Ganti NETWORK dengan nama jaringan.

API

  1. Untuk mencantumkan semua jaringan di project Anda, buat permintaan GET ke metode networks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Ganti PROJECT_ID dengan ID project yang berisi jaringan VPC yang akan dicantumkan.

  2. Untuk mendeskripsikan jaringan dan melihat detailnya, buat permintaan GET ke metode networks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Ganti yang berikut ini:

    • PROJECT_ID: ID project yang berisi jaringan VPC.
    • NETWORK: nama jaringan VPC yang akan dijelaskan.

Bekerja dengan subnet

Bagian berikut menjelaskan cara membuat dan mengelola subnet.

Mencantumkan subnet

Anda dapat melihat semua subnet yang ada untuk suatu project.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Untuk melihat subnet, lakukan salah satu hal berikut:

    • Klik nama jaringan, lalu klik tab Subnets di halaman VPC network details.

      Tampilan ini memungkinkan Anda menambahkan subnet baru dan mengubah konfigurasi lain untuk satu jaringan yang dipilih.

    • Klik tab Subnets in current project, lalu pilih satu atau beberapa jaringan dari daftar VPC networks.

      Tampilan ini memungkinkan Anda mencantumkan subnet di lebih dari satu jaringan.

gcloud

Anda dapat mencantumkan semua subnet di semua jaringan dalam project, atau hanya dapat menampilkan subnet untuk jaringan atau region tertentu. Contoh berikut menunjukkan cara menggunakan perintah subnets list.

  • Untuk menampilkan daftar semua subnet di semua jaringan VPC, gunakan perintah berikut:

    gcloud compute networks subnets list
    
  • Untuk mencantumkan semua subnet dalam jaringan VPC tertentu, gunakan perintah berikut:

    gcloud compute networks subnets list \
       --network=NETWORK
    

    Ganti NETWORK dengan nama jaringan.

  • Untuk mencantumkan semua subnet di region tertentu, gunakan perintah berikut:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

    Ganti REGION dengan nama region.

API

Untuk mencantumkan semua subnet dalam project Anda, buat permintaan GET ke metode subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Ganti PROJECT_ID dengan ID project yang berisi subnet yang akan dicantumkan.

Menjelaskan subnet

Anda dapat melihat detail subnet yang ada, seperti rentang IPv4 primer, rentang IP sekunder, rentang IPv6, dan region, dengan mengikuti langkah-langkah di bagian ini.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

    Semua jaringan dan subnet dalam project Anda ditampilkan dalam tampilan hierarkis, dengan subnet ditampilkan sebagai entri dalam jaringan.

  2. Untuk berfokus pada subnet untuk jaringan tertentu, klik nama jaringan. Pada halaman VPC network details, klik nama subnet di tab Subnets untuk melihat halaman Subnet details.

gcloud

  1. Cantumkan subnet untuk menentukan nama dan region subnet yang ada di project Anda.

  2. Gunakan perintah subnets describe.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

    Ganti yang berikut ini:

    • SUBNET: subnet yang akan dideskripsikan
    • REGION: region subnet yang akan dideskripsikan

API

  1. Untuk mencantumkan subnet di region tertentu dan menemukan nama subnet, buat permintaan GET ke metode subnetworks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Ganti yang berikut ini:

    • PROJECT_ID: ID project yang berisi subnet yang akan dicantumkan.
    • REGION: nama region Google Cloud yang berisi subnet yang akan dicantumkan.
  2. Buat permintaan GET ke metode subnetworks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Ganti yang berikut ini:

    • PROJECT_ID: ID project yang berisi subnet yang akan dijelaskan.
    • REGION: nama region Google Cloud yang berisi subnet yang akan dideskripsikan.
    • SUBNET: nama subnet yang akan dideskripsikan.

Menambahkan subnet khusus IPv4

Saat membuat subnet, Anda menetapkan nama, region, dan setidaknya rentang alamat IPv4 primer sesuai dengan batasan nama dan rentang subnet IPv4.

Untuk membuat subnet khusus IPv4, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman Detail jaringan VPC-nya.

  3. Klik Add subnet. Pada panel yang muncul:

    1. Berikan Nama.
    2. Pilih Region.
    3. Masukkan IP address range. Ini adalah rentang IPv4 utama untuk subnet.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    4. Untuk menentukan rentang sekunder untuk subnet, klik Create secondary IP range.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    5. Private Google access: Anda dapat mengaktifkan Akses Google Pribadi untuk subnet saat membuatnya atau nanti dengan mengeditnya.

    6. Flow logs: Anda dapat mengaktifkan log aliran VPC untuk subnet saat Anda membuatnya atau di lain waktu dengan mengeditnya.

    7. Klik Add.

gcloud

Gunakan perintah subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama untuk subnet baru.
  • NETWORK: nama jaringan VPC yang berisi subnet baru.
  • PRIMARY_RANGE: rentang IPv4 utama untuk subnet baru, dalam notasi CIDR. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.
  • REGION: region Google Cloud tempat subnet baru dibuat.

Anda dapat memodifikasi perintah sebelumnya dengan flag opsional berikut:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Mengganti SECONDARY_RANGE_NAME dengan nama untuk rentang sekunder. Ganti SECONDARY_RANGE dengan rentang sekunder dalam notasi CIDR. Batas per jaringan menjelaskan jumlah maksimum rentang sekunder yang dapat Anda tentukan untuk setiap subnet.
  • --enable-flow-logs: Mengaktifkan Log Aliran VPC di subnet pada waktu pembuatan.
  • --enable-private-ip-google-access: Mengaktifkan Akses Google Pribadi di subnet pada waktu pembuatan.
  • --purpose: Memungkinkan Anda menentukan tujuan subnet.
  • --role: Memungkinkan Anda menentukan peran (aktif atau cadangan) untuk subnet khusus proxy.

Selanjutnya, buat aturan firewall.

Terraform

Gunakan modul Terraform.

MTU adalah unit transmisi maksimum atau ukuran paket terbesar pada jaringan. MTU dapat ditetapkan ke nilai apa pun mulai dari 1300 hingga 8896. Defaultnya adalah 1460. Sebelum menyetel MTU ke nilai yang lebih tinggi dari 1460, tinjau Unit transmisi maksimum.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Selanjutnya, buat aturan firewall.

API

Buat permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: nama region Google Cloud tempat subnet ditambahkan.
  • IP_RANGE: rentang alamat IPv4 utama untuk subnet. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.
  • NETWORK_URL: URL jaringan VPC tempat Anda menambahkan subnet.
  • SUBNET: nama untuk subnet.

Selanjutnya, buat aturan firewall.

Menambahkan subnet stack ganda

Subnet stack ganda memiliki rentang alamat IPv4 dan IPv6.

Anda dapat membuat subnet dengan alamat IPv6 eksternal atau internal yang diaktifkan. Mengonfigurasi rentang IPv6 pada subnet tidak mengonfigurasi IPv6 pada VM yang Anda hubungkan ke subnet tersebut. Untuk informasi selengkapnya tentang cara mengonfigurasi IPv6 di VM, lihat mengonfigurasi alamat IPv6 di VM.

Untuk membuat subnet stack ganda, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman Detail jaringan VPC-nya.

  3. Klik Add subnet. Pada panel yang muncul:

    1. Berikan Nama.
    2. Pilih Region.
    3. Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack).
    4. Masukkan rentang IPv4. Ini adalah rentang IPv4 utama untuk subnet.

      Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.

    5. Pilih IPv6 access type: Internal atau External.

      Jika Anda ingin menetapkan jenis akses ke Internal, tetapi opsi Internal tidak tersedia, periksa apakah rentang IPv6 internal telah ditetapkan di jaringan.

    6. Klik Add.

gcloud

Gunakan perintah subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama untuk subnet baru.
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru.
  • PRIMARY_IPv4_RANGE: rentang IPv4 utama untuk subnet baru, dalam notasi CIDR. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Nilainya dapat berupa EXTERNAL atau INTERNAL.
  • REGION: region Google Cloud tempat subnet baru akan dibuat.

API

Buat permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: nama region Google Cloud tempat subnet ditambahkan.
  • IP_RANGE: rentang alamat IPv4 utama untuk subnet. Untuk informasi selengkapnya, lihat Rentang subnet IPv4.
  • NETWORK_URL: URL jaringan VPC tempat Anda menambahkan subnet.
  • SUBNET: nama untuk subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Nilainya dapat berupa EXTERNAL atau INTERNAL.

Mengubah jenis stack subnet menjadi stack ganda

Subnet stack ganda memiliki rentang subnet IPv4 dan IPv6. Anda dapat menambahkan rentang subnet IPv6 internal atau eksternal ke subnet khusus IPv4 yang ada dalam jaringan VPC mode kustom. Untuk informasi selengkapnya, lihat Rentang subnet IPv6.

Menambahkan rentang subnet IPv6 ke subnet tidak akan mengonfigurasi IPv6 pada VM yang terhubung. Untuk informasi tentang cara mengonfigurasi VM, lihat mengonfigurasi IPv6 di VM.

Untuk mengubah jenis stack subnet menjadi stack ganda, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan untuk melihat halaman VPC network details.

  3. Di tab Subnets, klik nama subnet yang ingin diubah.

  4. Di halaman Subnet details, klik Edit.

  5. Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack).

  6. Pilih IPv6 access type: Internal atau External.

    Jika Anda ingin menetapkan jenis akses ke Internal, tetapi opsi Internal tidak tersedia, periksa apakah rentang IPv6 internal telah ditetapkan untuk jaringan.

  7. Klik Save.

gcloud

Gunakan perintah subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama subnet.
  • REGION: region subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6 subnet. Nilainya dapat berupa EXTERNAL atau INTERNAL.

API

Buat permintaan PATCH ke metode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: region subnet.
  • SUBNET: nama subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Nilainya dapat berupa EXTERNAL atau INTERNAL.

Mengubah jenis stack subnet ke khusus IPv4

Anda dapat mengubah jenis stack subnet dari IPv4 dan IPv6 (stack ganda) menjadi hanya IPv4 (stack tunggal) jika jenis akses IPv6 adalah eksternal.

Jika melakukan perubahan ini, Anda tidak dapat membuat VM stack ganda baru yang terhubung ke subnet tersebut. Namun, VM stack ganda yang sudah ada tidak akan terpengaruh. Jika Anda perlu mengubah jenis stack VM menjadi khusus IPv4, lihat Mengubah jenis stack VM.

Perubahan ini hanya didukung di Google Cloud CLI dan API.

Mengubah jenis stack dari IPv4 dan IPv6 (stack ganda) menjadi hanya IPv4 (stack tunggal) tidak didukung jika jenis akses IPv6 adalah internal.

Untuk mengubah jenis stack subnet ke khusus IPv4, lakukan hal berikut.

gcloud

Gunakan perintah subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama subnet.
  • REGION: region Google Cloud subnet

API

Buat permintaan PATCH ke metode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: region Google Cloud subnet.
  • SUBNET: nama subnet.

Menghapus subnet

Gunakan petunjuk berikut untuk menghapus subnet yang dibuat secara manual. Sebelum dapat menghapus subnet, Anda harus menghapus semua resource yang menggunakannya. Misalnya, Anda perlu menghapus VM, alamat IP internal yang dicadangkan, aturan penerusan internal, dan gateway Cloud NAT yang menggunakan subnet.

Untuk menghapus subnet, lakukan langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

    Semua jaringan dan subnet dalam project Anda ditampilkan dalam tampilan hierarkis, dengan subnet ditampilkan sebagai entri dalam jaringan.

  2. Untuk melihat jaringan tertentu, klik nama jaringan. Pada halaman VPC network details, klik nama subnet di tab Subnets untuk melihat halaman Subnet details.

  3. Klik Delete subnet.

  4. Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.

gcloud

Gunakan perintah subnets delete.

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama subnet yang akan dihapus.
  • REGION: region subnet yang akan dihapus.

API

Buat permintaan DELETE ke metode subnetworks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi subnet yang akan dihapus.
  • REGION: nama region Google Cloud yang berisi subnet yang akan dihapus.
  • SUBNET: nama subnet yang akan dihapus.

Memperluas rentang IPv4 utama

Anda dapat memperluas rentang IPv4 utama dari subnet yang ada dengan memodifikasi subnet mask-nya, dengan menyetel panjang awalan ke angka yang lebih kecil. Rentang IPv4 utama baru yang diusulkan untuk subnet ini harus mengikuti aturan yang tercantum dalam batasan rentang subnet IPv4.

Saat memperluas rentang IPv4 dari subnet yang dibuat secara otomatis di jaringan VPC mode otomatis (atau dalam jaringan VPC mode kustom yang sebelumnya merupakan jaringan VPC mode otomatis), awalan terluas (subnet mask) yang dapat Anda gunakan adalah /16. Awalan apa pun yang lebih luas dari /16 akan bertentangan dengan rentang IPv4 utama dari subnet lain yang dibuat secara otomatis.

Anda tidak dapat memperluas subnet yang digunakan secara eksklusif untuk proxy load balancer. Untuk informasi selengkapnya, lihat Subnet khusus proxy untuk load balancer.

Memperluas rentang IPv4 primer subnet dapat memerlukan waktu beberapa menit. Selama perluasan, traffic dalam subnet tidak terganggu.

Jika memperluas rentang IPv4 utama subnet, Anda mungkin perlu mengubah konfigurasi lain yang menggunakan rentang alamat IP ini.

Untuk memperluas rentang IPv4 utama subnet, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

    Semua jaringan dan subnet dalam project Anda ditampilkan dalam tampilan hierarkis, dengan subnet ditampilkan sebagai entri dalam jaringan.

  2. Untuk berfokus pada subnet untuk jaringan tertentu, klik nama jaringan. Pada halaman VPC network details, klik nama subnet di tab Subnets untuk melihat halaman Subnet details.

  3. Klik Edit.

  4. Masukkan blok CIDR baru yang lebih luas di kolom IP address range.

    Untuk rentang yang valid, lihat rentang subnet IPv4.

  5. Klik Save.

gcloud

Gunakan perintah subnets expand-ip-range.

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Ganti yang berikut ini:

  • SUBNET: nama subnet.
  • REGION: region tempat subnet berada.
  • PREFIX_LENGTH: ukuran subnet mask dalam bit. Jika rentang IPv4 utama adalah 10.1.2.0/24, Anda dapat menyediakan 20 untuk mengurangi subnet mask menjadi 20 bit, yang akan mengubah rentang IPv4 utama menjadi 10.1.2.0/20. Untuk rentang yang valid, lihat rentang subnet IPv4.

API

Buat permintaan POST ke metode subnetworks.expandIpCidrRange.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi subnet yang akan diubah.
  • REGION: nama region Google Cloud yang berisi subnet yang akan diubah.
  • SUBNET: nama subnet yang akan diubah.
  • IP_RANGE: rentang alamat IPv4 yang diperluas untuk subnet. Untuk rentang yang valid, lihat rentang subnet IPv4.

Mengedit rentang IPv4 sekunder

Anda dapat menambahkan rentang IPv4 sekunder ke subnet, atau menghapus rentang IPv4 sekunder apa pun selama tidak ada resource yang menggunakan alamat IP di dalamnya.

gcloud

Untuk menambahkan rentang IPv4 sekunder baru ke subnet, gunakan perintah subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Ganti yang berikut ini:

  • SUBNET: nama subnet.
  • REGION: region tempat subnet berada.
  • SECONDARY_RANGE_NAME: nama untuk rentang sekunder.
  • SECONDARY_RANGE rentang alamat IPv4 sekunder dalam notasi CIDR. Untuk rentang yang valid, lihat rentang subnet IPv4.

Untuk menghapus rentang IPv4 sekunder dari subnet, gunakan perintah subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Ganti yang berikut ini:

  • SUBNET: nama subnet.
  • REGION: region tempat subnet berada.
  • SECONDARY_RANGE_NAME: nama rentang sekunder yang akan dihapus.

API

Untuk mengubah rentang alamat IPv4 sekunder untuk subnet yang ada, buat permintaan PATCH ke metode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi subnet yang akan diubah.
  • REGION: nama region Google Cloud yang berisi subnet yang akan diubah.
  • SUBNET: nama subnet yang akan diubah.
  • SECONDARY_RANGE_NAME: nama untuk rentang alamat IPv4 sekunder.
  • IP_RANGE: rentang alamat IPv4 yang diperluas untuk subnet. Untuk rentang yang valid, lihat rentang subnet IPv4.
  • SUBNET_FINGERPRINT: ID sidik jari untuk subnet yang ada, yang diberikan saat Anda menjelaskan subnet.

Mengubah jaringan

Mengonversi jaringan VPC mode otomatis ke mode kustom

Anda dapat mengonversi jaringan VPC mode otomatis menjadi jaringan VPC mode kustom menggunakan prosedur ini. Pelajari pertimbangan untuk jaringan VPC mode otomatis untuk informasi latar belakang tentang alasan Anda sebaiknya melakukan hal ini.

Konversi jaringan VPC mode otomatis menjadi jaringan VPC mode kustom akan mempertahankan semua subnet yang dibuat secara otomatis dan subnet yang telah Anda tambahkan. Nama subnet dan rentang IP tidak berubah.

Setelah mengonversi jaringan VPC mode otomatis ke mode kustom, Anda harus meninjau semua panggilan API dan perintah gcloud CLI yang secara implisit merujuk pada subnet apa pun yang otomatis dibuat saat jaringan berada dalam mode otomatis. Panggilan dan perintah API perlu dimodifikasi agar merujuk ke subnet secara eksplisit. Untuk perintah gcloud CLI yang memiliki flag spesifikasi subnetwork (--subnet), flag tersebut diperlukan untuk mereferensikan subnet dalam jaringan VPC mode kustom.

Untuk mengonversi jaringan VPC mode otomatis menjadi jaringan VPC mode kustom, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

  3. Klik Edit.

  4. Pada bagian Subnet creation mode, pilih Custom.

  5. Klik Save.

gcloud

Gunakan perintah networks update.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Ganti NETWORK dengan nama jaringan yang akan digunakan:

API

Buat permintaan POST ke metode networks.switchToCustomMode.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan dikonversi.
  • NETWORK: nama jaringan VPC yang akan dikonversi.

Menetapkan rentang IPv6 internal ke jaringan

Jika ingin mengonfigurasi alamat IPv6 internal di subnet, Anda harus terlebih dahulu mengaktifkan alamat IPv6 internal di jaringan VPC. Jika Anda mengaktifkan IPv6 internal, rentang alamat lokal unik (ULA) /48 akan ditetapkan ke jaringan.

Setelah mengaktifkan rentang IPv6 internal untuk jaringan VPC, Anda dapat menambahkan subnet stack ganda atau mengonversi subnet IPv4 ke subnet stack ganda.

Untuk menetapkan rentang IPv6 internal ke jaringan, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

  3. Klik Edit.

  4. Di bagian Private IPv6 address settings, pilih Configure a ULA internal IPv6 range for this VPC Network.

  5. Opsional: Anda dapat memberikan awalan yang akan digunakan untuk rentang IPv6 internal.

    1. Untuk Allocate ULA internal IPv6 range, klik Manually.
    2. Masukkan rentang /48 dari dalam rentang fd20::/20.

      Jika rentang tersebut sedang digunakan, Anda akan diminta untuk memasukkan rentang yang berbeda.

  6. Klik Save.

gcloud

Gunakan perintah networks update.

Flag --enable-ula-internal-ipv6 menetapkan awalan /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda ingin memilih rentang IPv6 /48 yang ditetapkan, gunakan flag --internal-ipv6-range untuk menentukan rentang.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Ganti yang berikut ini:

  • NAME: Nama jaringan VPC.
  • ULA_IPV6_RANGE: rentang alamat IPv6 tempat Anda perlu mengalokasikan awalan ULA.

API

Buat permintaan PATCH ke metode networks.insert.

Menetapkan enableUlaInternalIpv6 ke benar akan menetapkan rentang /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda ingin memilih rentang IPv6 /48 yang ditetapkan, gunakan juga kolom internalIpv6Range untuk menentukan rentang.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project tempat jaringan VPC dibuat.
  • NETWORK: nama untuk jaringan VPC.
  • ULA_IPV6_RANGE: awalan /48 dari dalam rentang fd20::/20 yang digunakan oleh Google untuk rentang subnet IPv6 internal. Jika Anda tidak memberikan nilai untuk internalIpv6Range, Google akan memilih awalan /48 untuk jaringan tersebut.

Mengubah mode pemilihan rute dinamis

Setiap jaringan VPC memiliki mode pemilihan rute dinamis terkait yang mengontrol perilaku Router Cloud dalam jaringan. Lihat bagian mode pemilihan rute dinamis di Jaringan VPC untuk memahami pengaruh setiap mode terhadap cara Router Cloud berbagi rute dan menerapkan rute yang dipelajari.

Untuk mengubah mode pemilihan rute dinamis jaringan VPC, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

  3. Klik Edit.

  4. Di bagian Dynamic routing mode, pilih Global atau Regional.

  5. Klik Save.

gcloud

Gunakan perintah networks update.

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Ganti yang berikut ini:

  • NETWORK: nama jaringan VPC yang akan diupdate.
  • DYNAMIC_ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa global atau regional. Defaultnya adalah regional. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.

API

Buat permintaan PATCH ke metode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • NETWORK: nama jaringan VPC yang akan diubah.
  • ROUTING_MODE: mengontrol perilaku Cloud Router dalam jaringan. Dapat berupa GLOBAL atau REGIONAL. Defaultnya adalah REGIONAL. Untuk informasi selengkapnya, lihat mode pemilihan rute dinamis.

Mengubah MTU jaringan

Untuk informasi tentang cara mengubah MTU jaringan VPC, lihat Mengubah setelan MTU jaringan VPC.

Menghapus jaringan

Jika jaringan tidak digunakan, Anda dapat menghapusnya. Sebelum dapat menghapus jaringan, Anda harus menghapus semua resource di semua subnetnya, dan semua resource yang mereferensikan jaringan. Resource yang mereferensikan jaringan mencakup koneksi Peering Jaringan VPC, gateway Cloud VPN, Cloud Router, konektor Akses VPC Serverless dan layanannya yang terhubung, aturan firewall, dan rute statis kustom.

Untuk menghapus jaringan VPC, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

  3. Klik Delete VPC network.

  4. Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.

gcloud

Gunakan perintah networks delete.

gcloud compute networks delete NETWORK

Ganti NETWORK dengan nama jaringan yang akan digunakan:

API

Buat permintaan DELETE ke metode networks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan dihapus.
  • NETWORK: nama jaringan VPC yang akan dihapus.

Memantau jaringan VPC Anda

Anda dapat mengaktifkan logging alur jaringan ke dan dari VM. Lihat Menggunakan Log Aliran VPC untuk mendapatkan petunjuk.

Anda dapat mengaktifkan logging aturan firewall untuk melihat aturan mana yang mengizinkan atau memblokir traffic tertentu. Lihat Menggunakan Logging Aturan Firewall untuk petunjuknya.

Memigrasikan VM

Anda dapat memigrasikan instance virtual machine (VM) dari satu jaringan ke jaringan lain dalam project tertentu. Untuk petunjuknya, lihat Memigrasikan VM antarjaringan.

Pemecahan masalah

Error: Constraint constraints/compute.requireVpcFlowLogs violated

Error ini terjadi jika kedua kondisi berikut berlaku:

  • Batasan kebijakan organisasi telah ditetapkan, yang mengharuskan konfigurasi Log Aliran VPC.

  • Anda membuat subnet, atau mengupdate konfigurasi Log Aliran VPC dari subnet yang ada, dan konfigurasi tersebut tidak memenuhi persyaratan kebijakan.

Untuk informasi selengkapnya tentang batasan ini dan efeknya pada pembuatan dan update subnet, lihat Batasan kebijakan organisasi untuk Log Aliran VPC.

Error resource tidak ditemukan

Saat menghapus jaringan VPC, Anda mungkin melihat pesan yang mirip dengan pesan berikut: The resource "aet-uscentral1-subnet--1-egrfw" was not found.

Untuk informasi tentang error ini dan solusinya, lihat Error resource tidak ditemukan dalam dokumentasi aturan firewall VPC.

Tidak dapat menghapus subnet karena resource gk3- yang ada

Jika Anda tidak dapat menghapus subnet karena resource yang ada bernama gk3-, meskipun Anda tidak memiliki cluster GKE yang ada yang terkait dengan subnet tersebut, hubungi Dukungan Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Resource yang tersisa dari cluster GKE yang dihapus dengan Private Service Connect.

Contoh pesan error:

The subnetwork resource 'projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME' is already being used by 'projects/PROJECT_ID/regions/REGION/addresses/gk3-ID'

Langkah selanjutnya

Coba dan lihat sendiri hasilnya

Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa VPC dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Coba VPC gratis