Ringkasan networking untuk VM

Dokumen ini berisi ringkasan fungsi jaringan instance mesin virtual (VM) Anda. Layanan ini memberikan pemahaman dasar tentang cara VM Anda berinteraksi dengan jaringan Virtual Private Cloud (VPC) Google Cloud. Untuk mengetahui informasi lebih lanjut mengenai jaringan VPC dan fitur terkait, baca Ringkasan jaringan VPC.

Jaringan dan subnet

Setiap VM adalah bagian dari jaringan VPC. Jaringan VPC menyediakan konektivitas untuk instance VM Anda ke produk Google Cloud lainnya dan ke internet. Jaringan VPC dapat berupa mode otomatis atau mode kustom.

  • Jaringan mode otomatis memiliki satu subjaringan (subnet) di setiap region. Semua subnet terdapat dalam rentang alamat IP ini: 10.128.0.0/9. Jaringan mode otomatis hanya mendukung rentang subnet IPv4.
  • Jaringan mode kustom tidak memiliki konfigurasi subnet yang ditentukan; Anda menentukan subnet yang akan dibuat di region yang dipilih menggunakan rentang IPv4 yang Anda tentukan. Jaringan mode kustom juga mendukung rentang subnet IPv6.

Kecuali jika Anda memilih untuk menonaktifkannya, setiap project memiliki jaringan default, yang merupakan jaringan mode otomatis.

Setiap subnet dalam jaringan VPC dikaitkan dengan region dan berisi satu atau beberapa rentang alamat IP. Anda dapat membuat lebih dari satu subnet per region. Setiap antarmuka jaringan untuk VM Anda harus terhubung ke subnet.

Saat membuat VM, Anda dapat menentukan jaringan dan subnet VPC. Jika Anda menghapus konfigurasi ini, jaringan dan subnet default akan digunakan. Google Cloud menetapkan alamat IPv4 internal ke VM baru dari rentang alamat IPv4 utama subnet yang dipilih. Jika subnet juga memiliki rentang alamat IPv6, Anda dapat memilih untuk menetapkan alamat IPv6.

Untuk mengetahui informasi lebih lanjut mengenai jaringan VPC, baca Ringkasan jaringan VPC. Untuk memberikan contoh ilustrasi VM yang menggunakan jaringan VPC dengan tiga subnet di dua region, lihat Contoh jaringan VPC.

Pengontrol antarmuka jaringan (NIC)

Setiap VM dalam jaringan VPC memiliki antarmuka jaringan default. Anda dapat membuat antarmuka jaringan tambahan untuk VM, tetapi setiap antarmuka harus diinstal ke jaringan VPC yang berbeda. Beberapa antarmuka jaringan memungkinkan Anda membuat konfigurasi untuk sebuah instance yang terhubung langsung ke beberapa jaringan VPC. Untuk informasi selengkapnya tentang menggunakan beberapa NIC, lihat Ringkasan beberapa antarmuka jaringan.

Alamat IP

Setiap antarmuka VM memiliki alamat IPv4 internal, yang dialokasikan dari subnet. Jika ingin, Anda dapat mengonfigurasi alamat IPv4 eksternal. Jika antarmuka terhubung ke subnet yang memiliki rentang IPv6, Anda dapat secara opsional mengonfigurasi alamat IPv6. VM menggunakan alamat IP ini untuk berkomunikasi dengan sistem eksternal dan resource Google Cloud lainnya. Alamat IP eksternal adalah alamat IP yang dapat dirutekan secara publik dan dapat berkomunikasi dengan internet. Alamat IP eksternal dan internal dapat bersifat sementara atau statis.

Alamat IP internal bersifat lokal untuk salah satu alamat berikut:

  • Jaringan VPC
  • Jaringan VPC yang terhubung menggunakan Peering Jaringan VPC
  • Jaringan lokal yang terhubung ke jaringan VPC menggunakan Cloud VPN, Cloud Interconnect, atau perangkat Router

Instance dapat berkomunikasi dengan instance pada jaringan VPC yang sama, atau jaringan yang terhubung seperti yang ditetapkan dalam daftar sebelumnya, menggunakan alamat IPv4 internal VM. Jika VM memiliki IPv6 yang dikonfigurasi, Anda juga dapat menggunakan salah satu alamat IPv6 internal atau eksternal VM. Sebagai praktik terbaik, gunakan alamat IPv6 internal untuk komunikasi internal. Untuk mengetahui informasi lebih lanjut tentang alamat IP, baca ringkasan alamat IP untuk Compute Engine.

Untuk berkomunikasi dengan internet, Anda dapat menggunakan alamat IPv4 eksternal atau alamat IPv6 eksternal yang dikonfigurasi pada instance. Jika instance tidak memiliki alamat eksternal, Cloud NAT dapat digunakan untuk traffic IPv4.

Jika memiliki beberapa layanan yang berjalan pada satu instance VM, Anda dapat memberikan alamat IPv4 internal yang berbeda kepada setiap layanan menggunakan rentang IP alias. Jaringan VPC meneruskan paket yang ditujukan ke layanan tertentu ke VM yang sesuai. Untuk mengetahui informasi selengkapnya, lihat rentang IP alias.

Nama Domain Name System (DNS) Internal

Saat Anda membuat instance mesin virtual (VM), Google Cloud akan membuat nama DNS internal dari nama VM. Kecuali Anda menentukan nama host kustom, Google Cloud menggunakan nama DNS internal yang dibuat otomatis sebagai nama host yang diberikan ke VM.

Untuk komunikasi antara VM dalam jaringan VPC yang sama, Anda dapat menentukan nama DNS yang sepenuhnya memenuhi syarat (FQDN) dari instance target, bukan menggunakan alamat IP internalnya. Google Cloud akan otomatis menyelesaikan FQDN ke alamat IP internal instance.

Untuk mengetahui informasi selengkapnya tentang nama domain yang sepenuhnya memenuhi syarat (FQDN), lihat Nama DNS internal global dan zona.

Rute

Rute Google Cloud menentukan jalur yang diambil traffic jaringan dari instance mesin virtual (VM) ke tujuan lain. Tujuan ini dapat berada di dalam jaringan VPC Anda (misalnya, di VM lain) atau di luar jaringannya. Tabel perutean untuk jaringan VPC ditentukan pada tingkat jaringan VPC. Setiap instance VM memiliki pengontrol yang terus diberi informasi tentang semua rute yang berlaku dari tabel perutean jaringan. Setiap paket yang meninggalkan VM dikirim ke hop berikutnya yang sesuai dari rute yang berlaku berdasarkan urutan perutean.

Rute subnet menentukan jalur ke resource seperti VM dan load balancer internal di jaringan VPC. Setiap subnet memiliki setidaknya satu rute subnet yang tujuannya cocok dengan rentang IP utama subnet. Rute subnet selalu memiliki tujuan yang paling spesifik. Rute ini tidak dapat diganti oleh rute lain, meskipun rute lain memiliki prioritas yang lebih tinggi. Hal ini karena Google Cloud mempertimbangkan kekhususan tujuan sebelum prioritas saat memilih rute. Untuk mengetahui informasi selengkapnya tentang rentang IP subnet, baca ringkasan subnet.

Aturan penerusan

Meskipun rute mengatur traffic yang keluar dari instance, aturan penerusan mengarahkan traffic ke resource Google Cloud di dalam jaringan VPC berdasarkan alamat IP, protokol, dan port. Beberapa aturan penerusan mengarahkan traffic dari luar Google Cloud ke tujuan di jaringan; aturan lain mengarahkan lalu lintas data dari dalam jaringan.

Anda dapat mengonfigurasi aturan penerusan untuk instance agar dapat menerapkan hosting virtual dengan IP, Cloud VPN, IP virtual pribadi (VIP), dan load balancing. Untuk mengetahui informasi lebih lanjut tentang aturan penerusan, lihat Menggunakan penerusan protokol.

Aturan firewall

Dengan aturan firewall VPC, Anda dapat mengizinkan atau menolak koneksi ke atau dari VM berdasarkan konfigurasi yang Anda tentukan. Google Cloud selalu menerapkan aturan firewall VPC yang diaktifkan, sehingga melindungi VM Anda, terlepas dari konfigurasi dan sistem operasinya, meskipun VM belum dimulai.

Secara default, setiap jaringan VPC memiliki aturan firewall masuk (ingress) dan keluar (egress) yang memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar. Jaringan default memiliki aturan firewall tambahan, termasuk aturan default-allow-internal, yang mengizinkan komunikasi di antara instance dalam jaringan. Jika tidak menggunakan jaringan default, Anda harus secara eksplisit membuat aturan firewall masuk dengan prioritas lebih tinggi agar instance dapat berkomunikasi satu sama lain.

Setiap jaringan VPC berfungsi sebagai firewall terdistribusi. Aturan firewall ditentukan pada tingkat VPC, dan dapat berlaku untuk semua instance dalam jaringan, atau Anda dapat menggunakan tag target atau akun layanan target untuk menerapkan aturan pada instance tertentu. Anda dapat menganggap bahwa aturan firewall VPC sudah ada tidak hanya antara instance Anda dan jaringan lainnya, tetapi juga antara instance individual dalam jaringan VPC yang sama.

Kebijakan firewall hierarkis memungkinkan Anda membuat dan menerapkan kebijakan firewall yang konsisten di seluruh organisasi. Anda dapat menetapkan kebijakan firewall hierarkis ke organisasi secara keseluruhan atau ke folder individual. Kebijakan ini berisi aturan yang dapat secara eksplisit menolak atau mengizinkan koneksi, sama seperti aturan firewall VPC. Selain itu, aturan kebijakan firewall hierarkis dapat mendelegasikan evaluasi ke kebijakan tingkat rendah atau aturan firewall VPC dengan tindakan goto_next. Aturan tingkat yang lebih rendah tidak dapat mengganti aturan dari tempat yang lebih tinggi dalam hierarki resource. Hal ini memungkinkan administrator di seluruh organisasi mengelola aturan firewall penting di satu tempat.

Bandwidth jaringan

Google Cloud memperhitungkan bandwidth per instance mesin virtual (VM), bukan per antarmuka jaringan (NIC) atau alamat IP. Bandwidth diukur menggunakan dua dimensi: arah traffic (akses masuk dan keluar) dan jenis alamat IP tujuan. Jenis mesin VM menentukan rasio traffic keluar maksimum yang memungkinkan; tetapi, Anda hanya dapat mencapai tingkat traffic keluar maksimum yang dimungkinkan dalam situasi tertentu. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan.

Google Virtual NIC (gVNIC) adalah antarmuka jaringan virtual yang dirancang khusus untuk Compute Engine. gVNIC adalah alternatif untuk driver ethernet berbasis virtIO. gVNIC diperlukan untuk mendukung bandwidth jaringan yang lebih tinggi seperti kecepatan 50 hingga 100 Gbps yang dapat digunakan untuk workload terdistribusi pada VM yang telah memasang GPU. Selain itu, gVNIC diperlukan saat bekerja dengan beberapa jenis mesin yang dimaksudkan untuk performa yang optimal. Untuk informasi selengkapnya, lihat Menggunakan NIC Virtual Google.

Grup instance terkelola dan konfigurasi jaringan

Jika Anda menggunakan grup instance terkelola (MIG), konfigurasi jaringan yang Anda tentukan pada template instance berlaku di semua VM yang dibuat dengan template tersebut. Jika Anda membuat template instance dalam jaringan VPC mode otomatis, Google Cloud akan otomatis memilih subnet untuk region tempat Anda membuat grup instance terkelola.

Untuk mengetahui informasi selengkapnya, baca artikel Jaringan dan subnet serta Membuat template instance.

Apa langkah selanjutnya?