Bisnis Vps Ilmu Aplikasi dan Informasi Teknologi.
STEPHANIE WONG: Untuk pengembang lokal yang ingin bermigrasi ke cloud, salah satu hal pertama yang Anda perlukan adalah menyiapkan jaringan. Tetapi ada beberapa perbedaan utama antara pengaturan jaringan lokal tradisional Anda dan jaringan yang ditentukan perangkat lunak atau cloud pribadi virtual. Dalam episode GCP Networking End-to-End ini, saya akan membahas apa itu VPC, perbedaannya di Google Cloud Platform, dan cara menyiapkannya. Pantau terus. [MUSIK BERMAIN ] VPC adalah singkatan dari Virtual Private Cloud, dan merupakan partisi jaringan virtual pribadi yang terisolasi yang menyediakan fungsionalitas jaringan terkelola untuk sumber daya Google Cloud Platform– GCP- Anda.
Anda dapat menganggap VPC sebagai versi virtual dari jaringan fisik tradisional Anda. Ini memungkinkan Anda mengatur komunikasi pribadi antara mesin virtual dan cloud, termasuk aturan firewall dan perutean, sehingga Anda terlindungi dari akses eksternal dan yang tidak diinginkan serta membatasi paparan publik dari instans Anda. Dalam VPC tradisional , cakupannya biasanya terikat pada wilayah geografis, seperti AS Barat versus AS Timur, dan semua pekerjaan dan komunikasi antara VM di wilayah tersebut diharapkan tetap terkendali. Jika Anda ingin melampaui itu, menghubungkan beban kerja di seluruh wilayah, Anda entah bagaimana harus memiliki cara untuk menyediakan konektivitas pribadi untuk memastikan beban kerja Anda tidak terganggu, yang biasanya berarti memanfaatkan koneksi VPN di seluruh IP publik wilayah tersebut.
Meskipun secara teori tampaknya baik-baik saja , dalam praktiknya , overhead dan biaya yang terkait dengan penerapan Anda bertambah seiring dengan setiap wilayah baru yang harus ditambahkan.
Bayangkan penskalaan ke ratusan proyek dengan sejumlah besar VPN dan gateway VPN untuk digabungkan. Selain itu, Anda harus menambahkan beberapa router di setiap VPC dan menggunakannya di terowongan VPN untuk menyediakan iklan dinamis atau sesi BGP untuk subnet Anda. Subnet hanyalah cara yang bagus untuk mengatakan segmen IP di VPC, sedangkan BGP adalah protokol yang membantu mengarahkan lalu lintas ke subnet.
Sekarang Anda memiliki banyak router dan sesi BGP yang Anda kelola. Sekarang meskipun tugas dapat dengan mudah diotomatisasi, manajemen jaringan masih dapat menyertakan tanggung jawab mengoordinasikan kebijakan yang melintasi beberapa domain admin, tim, dan sumber daya seperti organisasi, keamanan, proyek, jaringan, dan titik akhir.
Ini mungkin baik-baik saja jika perusahaan Anda membutuhkan isolasi lengkap antara VM di wilayah yang berbeda. Tetapi jika Anda seperti kebanyakan perusahaan yang ingin mendistribusikan beban kerja Anda di seluruh wilayah dan mengurangi latensi saat melintasi internet publik, Anda ingin VM tersebut dapat berkomunikasi melalui jaringan pribadi. Di sinilah Google Cloud Global VPC berperan. Satu VPC Google Cloud dapat menjangkau beberapa wilayah tanpa berkomunikasi melalui internet publik. Ini menyediakan gateway pribadi yang sama untuk perangkat keras lokal Anda, tetapi juga memberi Anda cakupan global antar wilayah, konfigurasi yang dapat dibagikan antara proyek Anda, dan pencatatan hampir real-time untuk memantau aplikasi Anda.
Ini juga memungkinkan Anda meningkatkan ruang IP dari subnet mana pun tanpa penghentian atau penghentian beban kerja , belum lagi rangkaian lengkap layanan dukungan, seperti VPC bersama, Cloud Router, dukungan firewall, peering VPC, dan VPN berkekuatan industri. Tapi saya akan membahas semua itu di episode selanjutnya. Sekarang, hal yang sangat keren tentang sistem VPC GCP adalah memungkinkan VM Anda berkomunikasi lintas region tanpa memerlukan biaya tambahan VPN untuk melakukannya. Ini semua dilakukan menggunakan jaringan dasar global yang sama yang mendukung penelusuran, YouTube, dan Gmail. Ini berarti bahwa Google menangani lalu lintas Anda secara tersembunyi dengan mengiklankan rute secara dinamis di seluruh VPC, jadi Anda tidak perlu melakukannya.
Google Cloud VPC sangat ideal untuk situasi di mana Anda menghosting aplikasi multi-tingkat yang didistribusikan secara global dengan membuat VPC dengan subnet, atau menghubungkan database yang dihosting GCP atau yang dihosting secara eksternal ke layanan machine learning unik Google dengan membuat VPC dengan subnet dan akses VPN, atau bahkan pemulihan bencana dengan replikasi aplikasi, buat kapasitas komputasi GCP cadangan, lalu kembalikan ke kapasitas tersebut setelah insiden selesai.
Dengan demikian, menggunakan GCP VPC berarti Anda memiliki jaringan yang disederhanakan dengan satu VPC global dengan segmentasi regional, yang berarti lebih sedikit VPN dan router. Anda telah menyederhanakan manajemen. Kebijakan keamanan tunggal dapat diterapkan secara global. Ada lebih sedikit konstruksi jaringan untuk dipecahkan dan dipecahkan.
Dengan mengingat hal itu, mari kita lakukan panduan singkat tentang cara menyiapkan VPC untuk konfigurasi lokal yang ada menggunakan Google VPC. Pertama, buka halaman Jaringan VPC di konsol Google Cloud Platform. Sekarang Anda melihat kami memiliki VPC default dengan subnet di setiap wilayah yang dibuat. Dalam pengaturan hibrid yang sebenarnya, adalah hal yang umum untuk menyingkirkan VPC default, karena Anda sudah memiliki jaringan lokal dengan pengaturan skema alamat IP , yang berarti VPC default mungkin memiliki rentang IP yang tumpang tindih .
Klik Buat Jaringan VPC, masukkan nama untuk jaringan tersebut.
Kami akan memilih Otomatis untuk mode pembuatan subnet untuk saat ini. Sekarang untuk contoh ini, mode Otomatis adalah situasi yang ideal bagi kami karena membuat pengaturan lebih mudah. Saat menggunakan mode Otomatis, VPC akan membuat subnet secara otomatis– lagi, cara yang bagus untuk mengatakan blok alamat IP untuk suatu wilayah– di mana IP subnet berada dalam rentang IP yang telah ditentukan sehingga kita tidak perlu melakukan matematika diri kita sendiri. Sekali lagi, Anda dapat memilih Kustom untuk menghindari tumpang tindih rentang IP ke jaringan lokal Anda. Perhatikan juga bahwa saya tidak membuat VPC di suatu wilayah.
Ini mendunia. Tetapi Anda memilih wilayah untuk subnet. Sekarang, di bagian Aturan Firewall, Anda dapat memilih satu atau beberapa aturan firewall standar yang menangani kasus penggunaan umum untuk konektivitas ke VM. Demikian juga, Anda dapat membuat aturan Anda sendiri, atau tidak menggunakannya jika Anda ingin melempar dadu pada keamanan. Kami akan membahas lebih lanjut tentang aturan firewall di episode selanjutnya.
Sekali lagi, demi kesederhanaan , kita akan memilih mode perutean dinamis untuk jaringan VPC, lalu klik Buat. Sekarang untuk menguji apakah jaringan VPC kita berfungsi dengan baik, kita akan membuat instance baru di suatu wilayah, dan kemudian melakukan ping untuk melihat apa alamat IP-nya.
Mari buka tab Compute Engine , dan buat sebuah instance. Sekarang saya akan meninggalkan semua ini sebagai default demi singkatnya. Yang penting ada di bawah Show More dan tab Network.
Kami mengklik Jaringan dan mengubahnya dari Default ke vpc1, yang dapat Anda lihat mengubah subjaringan. Mari kita klik Buat. Dan setelah diputar, Anda dapat melihat bahwa alamat IP internalnya cocok dengan subnet kami. Bahkan dengan jaringan dan beban kerja yang semakin kompleks, Anda dapat memetakan topologi jaringan lokal di Google Cloud. Nantikan potongan selanjutnya.
Dan ingat, mengoptimalkan jaringan Anda berarti membebaskan bandwidth Anda.
