Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi antarmuka Private Service Connect
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Datastream menggunakan antarmuka Private Service Connect agar Anda dapat mereplikasi data dengan cara yang menjaga traffic sepenuhnya dalam Google Cloud.

Antarmuka Private Service Connect adalah resource yang memungkinkan jaringan Virtual Private Cloud (VPC) produsen memulai koneksi ke dan menerima koneksi dari lampiran jaringan di jaringan VPC konsumen. Jaringan produsen dan konsumen dapat berada dalam proyek dan organisasi yang berbeda.

**Gambar 1.** Antarmuka Private Service Connect memungkinkan produsen layanan memulai koneksi ke konsumen layanan.

Untuk definisi istilah penting, lihat bagian berikut.

Untuk mengetahui informasi selengkapnya tentang Private Service Connect, lihat dokumentasi Virtual Private Cloud.

Istilah utama

Bagian ini memberikan ringkasan istilah dan konsep utama yang berlaku untuk Private Service Connect.

Produser: entitas, biasanya layanan atau VM dalam jaringan VPC, yang memulai koneksi ke jaringan konsumen. Produsen mengirimkan layanan: dalam konteks Datastream, produsen mengambil dan mereplikasi data ke tujuan.
Konsumen: entitas, biasanya VM dalam jaringan VPC, yang menerima koneksi dari produsen. Saat konsumen menerima koneksi, Google Cloud mengalokasikan antarmuka Private Service Connect alamat IP dari subnet di jaringan VPC konsumen yang ditentukan oleh lampiran jaringan. VM antarmuka Private Service Connect memiliki antarmuka jaringan kedua yang terhubung ke jaringan VPC produsen.
Lampiran jaringan: resource regional yang memungkinkan jaringan VPC produsen memulai koneksi ke jaringan VPC konsumen melalui antarmuka Private Service Connect. Di jaringan VPC konsumen, lampiran jaringan berfungsi sebagai titik entri yang ditetapkan untuk koneksi dari antarmuka Private Service Connect di jaringan produsen. Saat antarmuka Private Service Connect dibuat di lampiran jaringan, VM produsen akan diberi IP dari subnet lampiran jaringan. Instance virtual machine antarmuka Private Service Connect memiliki setidaknya satu antarmuka jaringan reguler lainnya yang terhubung ke subnet produsen. Untuk mengetahui informasi selengkapnya, lihat Tentang lampiran jaringan.
Project produsen: project milik Google tempat virtual machine (VM) yang menjalankan Datastream dihosting. Untuk mengakses resource di VPC pelanggan, VM Datastream menggunakan alamat IP yang ditetapkan oleh antarmuka jaringan Private Service Connect dari subnetnya.

Prasyarat Private Service Connect

Sebelum membuat konfigurasi konektivitas pribadi menggunakan antarmuka Private Service Connect, Anda perlu melakukan langkah-langkah berikut agar Datastream dapat membuat koneksi ke project Anda:

Memiliki jaringan VPC yang dapat Anda hubungkan ke jaringan pribadi Datastream. Untuk informasi selengkapnya tentang cara membuat jaringan VPC, lihat Membuat dan mengelola jaringan VPC.
Buat lampiran jaringan di project VPC Anda.
Pastikan Google Cloud dan firewall lokal mengizinkan traffic dari rentang alamat IP lampiran jaringan ke database sumber tempat Anda ingin menstreaming data.

Harga

Traffic masuk dan keluar data melalui Private Service Connect dikenai biaya. Untuk mengetahui informasi selengkapnya, lihat Harga Private Service Connect.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang diperlukan guna membuat lampiran jaringan, minta administrator untuk memberi Anda peran Identity and Access Management (IAM) berikut pada project Anda:

Membuat, melihat, dan menghapus lampiran jaringan: Compute Network Admin (roles/compute.networkAdmin)

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi selengkapnya tentang opsi kontrol akses di Datastream, lihat Kontrol akses dengan IAM.

Mengonfigurasi Private Service Connect

Agar Datastream dapat membuat konektivitas keluar ke jaringan Anda menggunakan antarmuka Private Service Connect:

Buat lampiran jaringan dalam project Anda.
Buat konfigurasi konektivitas pribadi.

Membuat lampiran jaringan

Untuk mengonfigurasi Private Service Connect di Datastream, Anda harus membuat lampiran jaringan terlebih dahulu.

Konsol

Di Google Cloud console, buka halaman Lampiran jaringan:

Buka Lampiran jaringan
Klik Create network attachment.
Di kolom Name, masukkan nama untuk lampiran jaringan Anda.
Dari daftar Network, pilih jaringan VPC atau VPC Bersama.
Dari daftar Region, pilih region Google Cloud . Region ini harus sama dengan region yang digunakan untuk subnet jaringan VPC yang di-peering ke jaringan pribadi Datastream. Untuk mengetahui informasi selengkapnya, lihat Prasyarat Private Service Connect.
Dari daftar Subnetwork, pilih rentang subnetwork.
Di Connection preference, pilih Accept connections for selected projects.

Datastream otomatis menambahkan project produsen ke daftar Project yang diterima saat Anda membuat resource konektivitas pribadi Datastream.

Perhatian: Opsi Automatically accept connections for all projects kurang aman karena memungkinkan layanan apa pun untuk mendapatkan alamat IP dari subnet Anda. Sebaiknya jangan gunakan opsi ini.
Jangan tambahkan Project yang diterima atau Project yang ditolak.
Klik Create network attachment.

gcloud

Buat satu atau beberapa subnetwork. Contoh:
```
gcloud compute networks subnets create subnet-1 --network=network-0 --range=10.10.1.0/24 --region=REGION
```
Lampiran jaringan menggunakan subjaringan ini di langkah berikutnya.
Buat resource lampiran jaringan di region yang sama dengan project Datastream, dengan properti connection-preference ditetapkan ke ACCEPT_MANUAL:
```
gcloud compute network-attachments create NAME
--region=REGION
--connection-preference=ACCEPT_MANUAL
--subnets=SUBNET
```
Ganti kode berikut:
- NAME: nama untuk lampiran jaringan Anda.
- REGION: nama Google Cloud region. Region ini harus sama dengan jaringan pribadi Datastream.
- SUBNET: nama subnet.
Output perintah ini adalah URL lampiran jaringan dengan format berikut:

projects/PROJECT/locations/REGION/network-attachments/NETWORK_ATTACHMENT_ID.

Catat URL ini karena Datastream memerlukannya untuk konektivitas. Untuk mengetahui informasi tentang cara membuat konfigurasi konektivitas pribadi antarmuka Private Service Connect menggunakan Google Cloud, lihat Mengelola konfigurasi konektivitas pribadi.

Perhatian: Menentukan connection-preference sebagai ACCEPT_AUTOMATIC kurang aman karena memungkinkan layanan apa pun untuk mendapatkan alamat IP dari subnet Anda. Sebaiknya jangan gunakan opsi ini.

Membuat konfigurasi konektivitas pribadi

Setelah membuat lampiran jaringan di project Google Cloud , Anda harus menyiapkan konfigurasi konektivitas pribadi menggunakan antarmuka Private Service Connect. Saat membuat konfigurasi, Anda mengizinkan project yang menghosting antarmuka Private Service Connect. Kemudian, Anda memberikan URL lampiran jaringan ke Datastream sebagai bagian dari resource Private Service Connect.

Untuk informasi selengkapnya, lihat Membuat konfigurasi konektivitas pribadi.