Banyak resource Google Cloud dapat memiliki alamat IP internal dan alamat IP eksternal. Misalnya, Anda dapat menetapkan alamat IP internal dan eksternal ke instance Compute Engine. Instance menggunakan alamat ini untuk berkomunikasi dengan resource Google Cloud lainnya dan sistem eksternal.
Setiap antarmuka jaringan yang digunakan oleh instance harus memiliki satu alamat IPv4 internal utama. Setiap antarmuka jaringan juga dapat memiliki satu atau beberapa rentang IPv4 alias, dan satu alamat IPv4 eksternal. Jika instance terhubung ke subnet yang mendukung IPv6, setiap antarmuka jaringan juga dapat memiliki alamat IPv6 internal atau eksternal yang ditetapkan.
Instance dapat berkomunikasi dengan instance pada jaringan Virtual Private Cloud (VPC) yang sama, menggunakan alamat IPv4 internal instance. Jika instance telah mengonfigurasi IPv6, Anda juga dapat menggunakan salah satu alamat IPv6 internal atau eksternal instance. Sebagai praktik terbaik, gunakan alamat IPv6 internal untuk komunikasi internal.
Untuk berkomunikasi dengan internet, Anda dapat menggunakan alamat IPv4 eksternal atau alamat IPv6 eksternal yang dikonfigurasi pada instance. Jika tidak ada alamat eksternal yang dikonfigurasi pada instance, Cloud NAT dapat digunakan untuk traffic IPv4.
Demikian pula, Anda harus menggunakan IPv4 eksternal atau IPv6 eksternal instance untuk terhubung ke instance di luar jaringan VPC yang sama. Namun, jika jaringan terhubung dengan cara tertentu, seperti menggunakan Peering Jaringan VPC, Anda dapat menggunakan alamat IP internal instance.
Untuk mengetahui informasi tentang cara mengidentifikasi alamat IP internal dan eksternal untuk instance Anda, lihat Melihat konfigurasi jaringan untuk instance.
Alamat IP internal
Antarmuka jaringan untuk instance diberi alamat IP dari subnet yang terhubung dengannya. Setiap antarmuka jaringan memiliki satu alamat IPv4 internal utama, yang ditetapkan dari rentang IPv4 utama subnet. Jika subnet memiliki rentang IPv6 internal, selain alamat IPv4 internal utama, Anda dapat secara opsional mengonfigurasi antarmuka jaringan dengan alamat IPv6 internal utama.
Alamat IPv4 internal dapat ditetapkan dengan cara berikut:
- Compute Engine otomatis menetapkan satu alamat IPv4 dari rentang subnet IPv4 utama.
- Anda menetapkan alamat IPv4 internal tertentu saat membuat instance compute, baik dengan menggunakan alamat IPv4 internal statis yang dicadangkan atau dengan menentukan alamat IPv4 internal sementara kustom.
Alamat IPv6 internal dapat ditetapkan ke instance yang terhubung ke subnet yang memiliki rentang IPv6 internal dengan cara berikut:
- Saat Anda mengonfigurasi alamat IPv6 internal pada vNIC instance, Compute Engine akan otomatis menetapkan satu rentang
/96alamat IPv6 dari rentang IPv6 internal subnet. - Anda menetapkan alamat IPv6 internal tertentu saat membuat instance, baik dengan menggunakan alamat IPv6 internal statis yang dicadangkan atau dengan menentukan alamat IPv6 internal sementara kustom.
Anda juga dapat mencadangkan alamat internal statis dari rentang IPv4 atau IPv6 subnet dan menetapkannya ke instance nanti.
Instance Compute juga dapat memiliki alamat dan rentang IP alias. Jika memiliki lebih dari satu layanan yang berjalan di instance, Anda dapat menetapkan alamat IP unik untuk setiap layanan.
Nama DNS internal
Google Cloud secara otomatis menyelesaikan nama DNS yang sepenuhnya memenuhi syarat (FQDN) dari suatu instance ke alamat IP internal instance. Nama DNS internal hanya berfungsi dalam jaringan VPC instance.
Untuk mengetahui informasi selengkapnya tentang nama domain yang sepenuhnya memenuhi syarat (FQDN), lihat DNS Internal.
Alamat IP eksternal
Jika perlu berkomunikasi dengan internet atau dengan resource di jaringan VPC lain, Anda dapat menetapkan alamat IPv4 atau IPv6 eksternal ke instance. Jika aturan firewall atau kebijakan firewall hierarkis mengizinkan koneksi, sumber dari luar jaringan VPC dapat menjangkau resource tertentu menggunakan alamat IP eksternalnya. Hanya resource dengan alamat IP eksternal yang dapat berkomunikasi langsung dengan resource di luar jaringan VPC. Berkomunikasi dengan resource menggunakan alamat IP eksternal dapat menimbulkan biaya tambahan.
Alamat IPv4 eksternal dapat ditetapkan dengan cara berikut:
- Compute Engine otomatis menetapkan alamat IPv4 dari rentang alamat IPv4 eksternal Google.
Anda menetapkan alamat IPv4 eksternal tertentu saat membuat instance menggunakan alamat IPv4 eksternal statis yang dicadangkan.
Untuk mengetahui informasi lebih lanjut, lihat Di mana saya dapat menemukan rentang IP Compute Engine.
Alamat IPv6 eksternal dapat ditetapkan ke instance yang terhubung ke subnet yang memiliki rentang IPv6 eksternal dengan cara berikut:
- Saat Anda mengonfigurasi alamat IPv6 eksternal pada vNIC instance, Compute Engine akan otomatis menetapkan satu rentang
/96alamat IPv6 dari rentang IPv6 eksternal subnet. - Anda menetapkan alamat IPv6 eksternal tertentu saat membuat instance, baik dengan menggunakan alamat IPv6 eksternal statis yang dicadangkan atau dengan menentukan alamat IPv6 eksternal sementara kustom.
Alternatif untuk menggunakan alamat IP eksternal
Alamat IP internal, atau pribadi, memberikan sejumlah keunggulan dibandingkan alamat IP eksternal, atau publik, termasuk:
- Mengurangi permukaan serangan. Menghapus alamat IP eksternal dari instance komputasi akan mempersulit penyerang untuk menjangkau instance dan mengeksploitasi potensi kerentanan.
- Lebih fleksibel Memperkenalkan lapisan abstraksi, seperti load balancer atau layanan NAT, memungkinkan pengiriman layanan yang lebih andal dan fleksibel jika dibandingkan dengan alamat IP eksternal statis.
Tabel berikut merangkum cara instance komputasi dapat mengakses atau diakses dari internet saat tidak memiliki alamat IP eksternal.
| Metode akses | Solusi | Waktu penggunaan terbaik |
|---|---|---|
| Interaktif | Mengonfigurasi penerusan TCP untuk Identity-Aware Proxy (IAP) | Anda ingin menggunakan layanan administratif seperti SSH dan RDP untuk terhubung ke instance backend, tetapi permintaan harus lulus pemeriksaan autentikasi dan otorisasi sebelum mencapai resource targetnya. |
| Mengambil | Gateway Cloud NAT | Anda ingin instance Compute Engine yang tidak memiliki alamat IP eksternal terhubung ke internet (keluar), tetapi host di luar jaringan VPC Anda tidak dapat memulai koneksi sendiri ke instance komputasi Anda (masuk). Anda dapat menggunakan pendekatan ini untuk update OS atau API eksternal. |
| Secure Web Proxy | Anda perlu mengisolasi instance Compute Engine dari Internet dengan membuat koneksi TCP baru atas nama instance, sekaligus mematuhi kebijakan keamanan yang dikelola. | |
| Aktif | Membuat load balancer eksternal | Anda ingin klien terhubung ke resource tanpa alamat IP eksternal di mana saja di Google Cloud sambil melindungi instance komputasi Anda dari serangan DDoS dan serangan langsung. |
Alamat IP regional dan global
Saat Anda mencantumkan atau mendeskripsikan alamat IP dalam project, Google Cloud
memberi label alamat sebagai global atau regional, yang menunjukkan cara alamat tertentu digunakan. Saat Anda mengaitkan alamat dengan resource regional, seperti
instance, Google Cloud akan melabeli alamat sebagai regional.
Region adalah Google Cloud
region, seperti us-east4 atau europe-west2.
Alamat IP global digunakan dalam konfigurasi berikut:
- Alamat IP internal global: Mengakses Google API melalui endpoint atau akses layanan pribadi
- Alamat IP eksternal global: Load Balancer Jaringan proxy eksternal dan Load Balancer Aplikasi eksternal yang menggunakan jaringan Paket Premium
Untuk mengetahui petunjuk cara membuat alamat IP global, lihat Mencadangkan alamat IP eksternal statis baru.
Ringkasan SLA untuk jaringan Compute Engine
Compute Engine memiliki Perjanjian Tingkat Layanan (SLA), yang menentukan tujuan tingkat layanan (SLO) untuk persentase waktu beroperasi bulanan untuk tingkat layanan jaringan.
Saat membuat instance Compute Engine, Anda akan mendapatkan alamat IP internal secara default. Selain itu, Anda dapat mengonfigurasi alamat IP eksternal dengan jaringan Paket Premium (default) atau Paket Standar. Tingkat layanan jaringan yang Anda pilih bergantung pada persyaratan biaya dan kualitas layanan Anda. Setiap tingkat layanan jaringan memiliki SLO yang berbeda.
Saat membuat instance komputasi, Anda dapat mengonfigurasi beberapa NIC yang terhubung ke instance, dan setiap NIC dapat memiliki konfigurasi jaringan yang berbeda, seperti yang ditunjukkan dalam diagram berikut:
Gambar 1. Instance dengan tiga NIC, yang masing-masing menangani traffic jaringan yang berbeda dengan tingkat layanan jaringan yang berbeda.
Dalam diagram sebelumnya, contoh instance bernama VM appliance memiliki tiga NIC, yang dikonfigurasi sebagai berikut:
nic0dikonfigurasi dengan subnet IP internal.nic1dikonfigurasi dengan subnet IP eksternal dan menggunakan tingkat jaringan Standar.nic2dikonfigurasi dengan subnet IP eksternal dan menggunakan tingkat jaringan Premium.
Dalam contoh ini, instance VM bukan VM yang dioptimalkan untuk memori. Bergantung pada NIC yang mengalami kehilangan konektivitas, SLO yang berbeda akan berlaku. Daftar berikut menjelaskan SLA untuk NIC yang berbeda dalam contoh ini.
nic0: VM instance tunggal dengan alamat IP internal. Persentase waktu beroperasi bulanan adalah 99,9%.nic1: VM instance tunggal dengan alamat IP eksternal yang menggunakan tingkatan jaringan Standar. VM ini tidak dilindungi oleh SLA apa pun. Hanya beberapa instance di seluruh zona yang dilindungi pada 99,9% dengan tingkat jaringan Standar.nic2: VM instance tunggal dengan alamat IP eksternal yang menggunakan tingkatan jaringan Premium. Persentase waktu beroperasi bulanan adalah 99,9%. Untuk beberapa instance di seluruh zona, persentase waktu beroperasi bulanan adalah 99,99% dengan tingkat jaringan Premium.
Langkah berikutnya
- Melihat konfigurasi jaringan untuk instance.
- Pesan alamat IP statis baru.
- Menetapkan IP eksternal statis ke instance baru.
- Memilih alamat IP internal saat pembuatan instance.
- Mempromosikan alamat IP eksternal sementara.
- Pelajari cara menggunakan nama DNS internal untuk menangani instance melalui jaringan VPC internal.
- Pelajari lebih lanjut tentang alamat IP.
- Pelajari IPv6 lebih lanjut.
- Pelajari alamat IP dan load balancing lebih lanjut.
- Tinjau harga alamat IP eksternal.