GSP193

Ringkasan

Peering Jaringan Virtual Private Cloud (VPC) Google Cloud memungkinkan konektivitas pribadi antara dua jaringan VPC, terlepas dari apakah keduanya berasal dari project atau organisasi yang berbeda.

Peering Jaringan VPC memungkinkan Anda membangun ekosistem SaaS (Software as a Service) di Google Cloud, sehingga membuat layanannya tersedia secara pribadi di seluruh jaringan VPC yang berbeda, di dalam dan di lintas organisasi, yang membantu workload berkomunikasi di ruang privasi.

Peering Jaringan VPC berguna untuk:

• Organisasi dengan beberapa domain administrator jaringan.
• Organisasi yang ingin melakukan peering dengan organisasi lain.

Jika ada beberapa domain administrator jaringan dalam organisasi Anda, Peering Jaringan VPC akan membantu Anda menyediakan layanan di semua jaringan VPC dalam ruang privasi. Jika Anda menawarkan layanan ke organisasi lain, Peering Jaringan VPC akan membantu Anda menyediakan layanan tersebut di ruang privasi untuk organisasi tersebut.

Kemampuan menawarkan layanan lintas organisasi akan berguna jika Anda ingin menawarkan layanan ke perusahaan lain, dan akan berguna bagi organisasi Anda sendiri jika Anda memiliki beberapa node organisasi yang berbeda karena struktur organisasi Anda atau sebagai hasil dari merger atau akuisisi.

Peering Jaringan VPC memberi beberapa keuntungan lebih dibanding menggunakan alamat IP eksternal atau VPN untuk terhubung ke jaringan, termasuk:

• Latensi Jaringan: Jaringan pribadi menawarkan latensi yang lebih rendah dibanding jaringan IP publik.
• Keamanan Jaringan: Pemilik layanan tidak perlu mengekspos layanan mereka ke Internet publik dan mengatasi risiko terkait.
• Biaya Jaringan: Jaringan yang dihubungkan dengan peering dapat menggunakan IP internal untuk berkomunikasi dan menghemat biaya bandwidth keluar Google Cloud. Harga jaringan reguler masih berlaku untuk semua traffic.

Yang akan Anda lakukan

• Membuat jaringan khusus dalam dua project
• Menyiapkan sesi peering jaringan VPC

Penyiapan dan persyaratan

Sebelum mengklik tombol Mulai Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer, yang dimulai saat Anda mengklik Start Lab, akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab praktik ini dapat Anda gunakan untuk melakukan sendiri aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

• Akses ke browser internet standar (disarankan browser Chrome).

Catatan: Gunakan jendela Samaran atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun Siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.

• Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.

Catatan: Jika Anda sudah memiliki project atau akun pribadi Google Cloud, jangan menggunakannya untuk lab ini agar terhindar dari tagihan ekstra pada akun Anda.

Cara memulai lab dan login ke Google Cloud Console

1. Klik tombol Start Lab. Jika Anda perlu membayar lab, jendela pop-up akan terbuka untuk memilih metode pembayaran. Di sebelah kiri adalah panel Lab Details dengan info berikut:

   • Tombol Open Google Cloud console
   • Waktu tersisa
   • Kredensial sementara yang harus Anda gunakan untuk lab ini
   • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

   Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

   Tips: Atur tab di jendela terpisah secara berdampingan.

   Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

   {{{user_0.username | "Username"}}}

   Anda juga dapat menemukan Username di panel Lab Details.

4. Klik Next.

5. Salin Password di bawah dan tempel ke dialog Welcome.

   {{{user_0.password | "Password"}}}

   Anda juga dapat menemukan Password di panel Lab Details.

6. Klik Next.

   Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

7. Klik halaman berikutnya:

   • Setujui persyaratan dan ketentuan.
   • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
   • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk melihat menu dengan daftar produk dan layanan Google Cloud, klik Navigation menu di kiri atas.

Mengaktifkan Cloud Shell

Cloud Shell adalah mesin virtual yang dilengkapi dengan berbagai alat pengembangan. Mesin virtual ini menawarkan direktori beranda persisten berkapasitas 5 GB dan berjalan di Google Cloud. Cloud Shell menyediakan akses command-line untuk resource Google Cloud Anda.

1. Klik Activate Cloud Shell di bagian atas konsol Google Cloud.

Setelah terhubung, Anda sudah diautentikasi, dan project ditetapkan ke PROJECT_ID Anda. Output berisi baris yang mendeklarasikan PROJECT_ID untuk sesi ini:

Project Cloud Platform Anda dalam sesi ini disetel ke YOUR_PROJECT_ID

gcloud adalah alat command line untuk Google Cloud. Alat ini sudah terinstal di Cloud Shell dan mendukung pelengkapan command line.

2. (Opsional) Anda dapat menampilkan daftar nama akun yang aktif dengan perintah ini:

gcloud auth list

3. Klik Authorize.

4. Output Anda sekarang akan terlihat seperti ini:

Output:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net Untuk menyetel akun aktif, jalankan: $ gcloud config set account `ACCOUNT`

5. (Opsional) Anda dapat menampilkan daftar project ID dengan perintah ini:

gcloud config list project

Output:

[core] project = <project_ID>

Contoh output:

[core] project = qwiklabs-gcp-44776a13dea667a6 Catatan: Untuk mendapatkan dokumentasi gcloud yang lengkap di Google Cloud, baca panduan ringkasan gcloud CLI.

Tugas 1. Membuat jaringan khusus di kedua project

Dalam node organisasi yang sama, jaringan dapat berupa layanan hosting yang harus bisa diakses dari jaringan VPC lain dalam project yang sama atau berbeda.

Sebuah organisasi juga bisa meminta layanan akses ke layanan yang ditawarkan pihak ketiga.

Nama project harus unik di semua Google Cloud, agar Anda tidak perlu menentukan organisasi saat mempersiapkan peering. Google Cloud mengenali organisasi berdasarkan nama project-nya.

Di lab ini, Anda telah diberi 2 project. Project pertama bernama project-A dan project kedua bernama project-B.

1. Di setiap project, mulai Cloud Shell baru dengan mengklik ikon +.

2. Di Cloud Shell untuk project-A, tetapkan project ID untuk project-A:

gcloud config set project {{{project_0.project_id | Project 1}}}

3. Di Cloud Shell untuk project-B, tetapkan project ID untuk project-B:

gcloud config set project {{{project_1.project_id | Project 2}}}

project-A:

1. Buka kembali Cloud Shell pertama dan jalankan perintah berikut untuk membuat jaringan khusus:

gcloud compute networks create network-a --subnet-mode custom

2. Buat subnet dalam VPC ini serta tentukan region dan rentang IP dengan menjalankan:

gcloud compute networks subnets create network-a-subnet --network network-a \ --range 10.0.0.0/16 --region {{{ project_0.default_region }}}

3. Buat instance VM:

gcloud compute instances create vm-a --zone {{{ project_0.default_zone }}} --network network-a --subnet network-a-subnet --machine-type e2-small

4. Jalankan perintah berikut untuk mengaktifkan SSH dan icmp, karena nanti Anda akan memerlukan secure shell untuk berkomunikasi dengan VM selama uji konektivitas:

gcloud compute firewall-rules create network-a-fw --network network-a --allow tcp:22,icmp

Selanjutnya, siapkan Project-B dengan cara yang sama.

Klik Check my progress untuk memverifikasi tujuan. Membuat jaringan khusus di project-A

project_b:

1. Pindah ke Cloud Shell kedua dan buat jaringan khusus:

gcloud compute networks create network-b --subnet-mode custom

2. Buat subnet dalam VPC ini serta tentukan region dan rentang IP dengan menjalankan:

gcloud compute networks subnets create network-b-subnet --network network-b \ --range 10.8.0.0/16 --region {{{ project_1.default_region }}}

3. Buat instance VM:

gcloud compute instances create vm-b --zone {{{ project_1.default_zone }}} --network network-b --subnet network-b-subnet --machine-type e2-small

4. Jalankan perintah berikut untuk mengaktifkan SSH dan icmp, karena nanti Anda akan memerlukan secure shell untuk berkomunikasi dengan VM selama uji konektivitas:

gcloud compute firewall-rules create network-b-fw --network network-b --allow tcp:22,icmp

Klik Check my progress untuk memverifikasi tujuan. Membuat jaringan khusus di project-B

Tugas 2. Menyiapkan sesi peering jaringan VPC

Misalnya, sebuah organisasi yang memerlukan Peering Jaringan VPC akan membangun koneksi di antara network-A dalam project-A dan network-B dalam project-B. Agar Peering Jaringan VPC berhasil dibangun, administrator network-A dan network-B harus mengonfigurasi asosiasi peering secara terpisah.

Peering network-A dengan network-B:

Pilih project yang benar di konsol sebelum menerapkan pengaturan dengan mengklik panah bawah di samping Project ID di atas layar, lalu pilih project ID yang Anda perlukan.

project-A

Buka VPC Network Peering di Konsol Cloud dengan mengakses bagian Networking dan mengklik VPC Network > VPC network peering di menu kiri. Begitu terbuka:

1. Klik Create connection.
2. Klik Continue.
3. Masukkan "peer-ab" sebagai Name untuk koneksi bagian ini.
4. Di Your VPC network, pilih jaringan yang ingin Anda peering (network-a).
5. Atur tombol pilihan Peered VPC network ke In another project.
6. Tempel di Project ID project kedua.

{{{ project_1.project_id }}}

7. Masukkan VPC network name jaringan satunya (network-b).
8. Klik Create.

Di tahap ini, kondisi peering akan tetap INACTIVE karena belum ada konfigurasi yang sesuai di network-b dalam project-B. Anda akan melihat pesan Status, Waiting for peer network to connect.

Klik Check my progress untuk memverifikasi tujuan. Peering network-a dengan network-b

Peering network-a dengan network-b

Catatan: Pindah ke project kedua di konsol.

project-B

1. Klik Create connection.
2. Klik Continue.
3. Masukkan "peer-ba" sebagai Name untuk koneksi bagian ini.
4. Di Your VPC network, pilih jaringan yang ingin Anda peering (network-b).
5. Atur tombol pilihan Peered VPC network ke In another project, jika Anda tidak ingin melakukan peering di dalam project yang sama.
6. Tentukan Project ID dari project pertama.

{{{ project_0.project_id }}}

7. Masukkan VPC network name jaringan satunya (network-a).
8. Klik Create.

Di peering jaringan VPC, Anda akan melihat peer-ba sudah tercantum dalam daftar properti.

Peering Jaringan VPC akan menjadi ACTIVE dan rute akan ditukarkan begitu peering berpindah ke kondisi ACTIVE, alur traffic ditentukan sebagai:

• Antar instance VM dalam jaringan yang di-peering: Konektivitas mesh penuh.
• Dari instance VM dalam satu jaringan ke endpoint Load Balancing Internal di jaringan yang di-peering.

Rute ke awalan CIDR jaringan yang di-peering kini terlihat di seluruh peering jaringan VPC. Rute-rute itu merupakan rute yang dibuat secara implisit untuk peering aktif. Keduanya tidak memiliki resource rute yang sesuai. Daftar perintah berikut mencakup rute untuk semua jaringan VPC untuk project-A.

gcloud compute routes list --project {{{ project_0.project_id }}}

Contoh output:

NAME NETWORK DEST_RANGE NEXT_HOP PRIORITY default-route-2a865a00fa31d5df network-a 0.0.0.0/0 default-internet-gateway 1000 default-route-8af4732e693eae27 network-a 10.0.0.0/16 1000 peering-route-4732ee69e3ecab41 network-a 10.8.0.0/16 peer-ab 1000

Klik Check my progress untuk memverifikasi tujuan. Peering network-b dengan network-a

Tugas 3. Menguji konektivitas

Dalam tugas ini, Anda akan menjalankan uji konektivitas

project-A

1. Buka konsol instance VM dengan mengklik Navigation Menu > Compute Engine > VM instances.

2. Salin INTERNAL_IP untuk vm-a.

project-B

1. Klik Navigation Menu > Compute Engine > VM instances.

SSH menjadi instance vm-b.

2. Di SSH shell vm-b, jalankan perintah berikut untuk menggantikan <INTERNAL_IP_OF_VM_A> dengan INTERNAL_IP instance vm-a:

ping -c 5 <INTERNAL_IP_OF_VM_A>

Contoh output:

PING 10.8.0.2 (10.8.0.2) 56(84) bytes of data. 64 bytes from 10.8.0.2: icmp_seq=1 ttl=64 time=1.07 ms 64 bytes from 10.8.0.2: icmp_seq=2 ttl=64 time=0.364 ms 64 bytes from 10.8.0.2: icmp_seq=3 ttl=64 time=0.205 ms 64 bytes from 10.8.0.2: icmp_seq=4 ttl=64 time=0.216 ms 64 bytes from 10.8.0.2: icmp_seq=5 ttl=64 time=0.164 ms --- 10.8.0.2 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4065ms rtt min/avg/max/mdev = 0.164/0.404/1.072/0.340 ms

Selamat!

Anda telah mempelajari cara menyiapkan peering VPC antarproject di Google Cloud.

Langkah berikutnya/Pelajari lebih lanjut

• Baca lebih lanjut tentang jaringan VPC.
• Baca lebih lanjut tentang Peering Jaringan VPC.

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui pada 15 April 2024

Lab Terakhir Diuji pada 25 September 2023

Hak cipta 2024 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.