Perencanaan dan arsitektur alamat IP

Halaman ini menjelaskan proses perencanaan dan pertimbangan yang harus Anda lakukan saat mengalokasikan alamat IP untuk lingkungan yang terisolasi dari internet Google Distributed Cloud (GDC).

Merencanakan arsitektur alamat IP Anda secara efektif dapat memitigasi gangguan jaringan di masa mendatang untuk beban kerja dan layanan Anda saat diskalakan untuk memenuhi persyaratan yang berubah. Untuk mengetahui ringkasan konseptual tentang subnet dan alamat IP di GDC, lihat Subnet dan alamat IP.

Halaman ini ditujukan bagi administrator jaringan dalam grup administrator platform, yang bertanggung jawab untuk mengelola traffic jaringan untuk layanan mereka dalam organisasi. Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Manfaat perencanaan alamat IP yang cermat

Perencanaan alamat IP yang cermat memberikan manfaat berikut:

  • Isolasi: Segmentasi jaringan yang tepat antara berbagai organisasi dan antara bidang pengelolaan dan data.
  • Skalabilitas: Ruang alamat IP yang memadai untuk beban kerja dan layanan saat ini dan di masa mendatang, termasuk layanan administratif yang tidak dapat dialokasikan ruang alamat IP tambahan setelah organisasi disediakan.
  • Konektivitas: Perutean dan aksesibilitas yang benar untuk semua komponen dalam semesta GDC yang terisolasi dari internet, dan ke jaringan eksternal sesuai kebutuhan.
  • Kepatuhan: Kepatuhan terhadap skema pengalamatan jaringan atau batasan tertentu yang diwajibkan oleh lingkungan Anda.

Arsitektur GDC menggunakan instance Virtual Routing and Forwarding (VRF) untuk mencapai isolasi dan segmentasi jaringan. Memahami ruang alamat IP yang Anda kelola dan yang dimiliki secara eksklusif oleh IO Anda adalah kunci keberhasilan perencanaan.

Praktik terbaik untuk arsitektur alamat IP

Anda harus mempertimbangkan rekomendasi berikut untuk menyediakan arsitektur alamat IP yang tahan lama secara efektif yang dapat beradaptasi saat persyaratan jaringan organisasi Anda berubah:

  • Alamat IP yang tumpang-tindih dan tidak tumpang-tindih:
    • Jaringan Virtual Private Cloud (VPC) dapat tumpang-tindih antara organisasi yang berbeda, tetapi harus unik dalam suatu organisasi di semua zonanya dan unik dari jaringan yang di-peering-nya.
    • Segmen jaringan eksternal dapat tumpang-tindih antara organisasi yang berbeda jika organisasi tersebut menggunakan interkoneksi yang terpisah. Jika mereka berbagi interkoneksi, alamat IP harus unik dalam organisasi yang sama di semua zonanya dan unik dari jaringan yang di-peering.
  • Ukuran CIDR minimum: Patuhi panjang awalan CIDR minimum yang ditentukan untuk setiap segmen jaringan guna mengalokasikan ruang alamat yang memadai untuk komponen sistem dan pertumbuhan di masa mendatang.
  • Preferensi RFC 1918: Meskipun alamat IP publik dapat digunakan di sebagian besar jaringan terkelola Anda, jika zona tidak terhubung ke internet, alamat pribadi RFC 1918 umumnya direkomendasikan untuk jaringan internal GDC yang terisolasi.
  • Akurasi OIQ: Informasi yang Anda berikan kepada IO dalam kuesioner pengenalan organisasi (OIQ) sangat penting. Rentang alamat IP yang tidak akurat atau direncanakan dengan buruk dapat menyebabkan tantangan deployment yang signifikan.
  • Multi-zona: VPC organisasi dan segmen jaringan eksternal mencakup organisasi global, tetapi memerlukan alokasi alamat IP unik per zona yang tidak tumpang-tindih dalam organisasi global tersebut. Gunakan subnet global untuk mengalokasikan rentang alamat IP unik per zona untuk organisasi tertentu.

Sebagai contoh arsitektur alamat IP, lihat diagram berikut:

Interkoneksi di semesta Anda menentukan cara Anda menyiapkan arsitektur alamat IP.

Dalam diagram ini, ada dua interkoneksi berbeda yang mencakup semesta multizona: Dedicated Interconnect dan Shared Interconnect. Beberapa organisasi ditentukan di dunia ini. Organisasi 1 berada dalam interkoneksi khusus, sehingga subnet cakupan eksternalnya dapat tumpang-tindih dengan organisasi lain di alam semesta. Namun, organisasi dalam interkoneksi bersama tidak boleh memiliki subnet yang tercakup secara eksternal yang tumpang-tindih satu sama lain karena semuanya berada dalam interkoneksi yang sama.

Setiap organisasi menentukan jaringan VPC dan segmen jaringan eksternal. Dalam contoh ini, alamat IP anycast digunakan untuk merutekan traffic antar-segmen jaringan eksternal zonal sehingga zona terdekat atau berkinerja terbaik melayani permintaan jaringan. Untuk mengetahui informasi selengkapnya tentang alamat IP anycast, lihat Alamat IP di GDC.

Proses perencanaan

Sebelum organisasi Anda disediakan oleh IO, Anda harus menentukan arsitektur alamat IP untuk organisasi Anda. IO akan memandu Anda melalui langkah-langkah ini.

Proses tingkat tinggi untuk merencanakan dan menyediakan alamat IP jaringan organisasi adalah sebagai berikut:

  1. Tentukan rentang CIDR: Bekerja sama dengan tim jaringan Anda untuk menentukan blok CIDR yang sesuai dan tidak tumpang-tindih untuk VPC Default, VPC Infra, Segmen Jaringan Admin, dan Segmen Jaringan Data.

  2. Berikan rentang CIDR ke IO: Berikan CIDR ini ke IO sebagai bagian dari OIQ saat meminta organisasi baru. IO menggunakan CIDR untuk mengonfigurasi subnet global yang diperlukan di server API yang sesuai.

Setelah organisasi Anda disediakan oleh IO Anda, Anda bertanggung jawab untuk mengelola ruang alamat IP tertentu dalam organisasi, terutama untuk deployment workload dan eksposur layanan eksternal.

Untuk mengetahui informasi selengkapnya tentang setiap jaringan dan cara memilih rentang CIDR per jaringan, lihat Pertimbangan alamat IP untuk organisasi.

Pertimbangan alamat IP untuk organisasi

Tinjau setiap jaringan dan praktik terbaik untuk menyiapkannya sebelum menyelesaikan OIQ untuk menentukan rentang CIDR:

  • VPC Default: Menghosting alamat IP internal untuk workload internal. Anda dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.
  • Infra VPC: Menghosting alamat IP internal untuk layanan air-gapped GDC pihak pertama. Anda tidak dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.
  • Segmen Jaringan Admin: Menghosting alamat IP eksternal untuk layanan administratif. Anda tidak dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.
  • Segmen Jaringan Data: Menghosting alamat IP eksternal untuk layanan eksternal. Anda dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.

Untuk mengetahui informasi selengkapnya tentang deskripsi jaringan dan alamat IP yang digunakannya, lihat Jaringan di GDC.

Jaringan VPC

Siapkan informasi berikut untuk setiap jenis jaringan VPC yang akan dikirimkan ke IO Anda untuk penyediaan ruang alamat IP dalam jaringan VPC organisasi Anda.

VPC Default

Anda men-deploy dan mengelola workload internal, seperti virtual machine (VM) dan kontainer, dari VPC Default.

Alamat IP di VPC Default harus unik dari VPC lain di semua zona semesta Anda dan alamat IP jaringan yang di-peering. Alamat IP di VPC ini dapat tumpang-tindih antar-organisasi, dan dapat berupa alamat IP pribadi RFC 1918 atau alamat IP publik. Anda dapat membuat subnet VPC Default tambahan setelah organisasi disediakan.

Pertimbangkan informasi berikut saat berkolaborasi dengan IO Anda di rentang alamat IP root VPC Default. Perhatikan bahwa kolom OIQ yang sesuai dan nama subnet root global adalah nilai tetap dan tidak dapat diubah.

  • Kolom OIQ: defaultVPCCIDR
  • Nama Subnet Root Global: default-vpc-root-cidr
  • Server API Global: Organisasi global
  • Ukuran minimum subnet: /16 per zona
  • Ukuran subnet yang direkomendasikan: /16 per zona

VPC Infrastruktur

Anda tidak men-deploy workload secara langsung ke VPC Infra, tetapi Anda harus memberikan rentang alamat IP untuk digunakan oleh layanan GDC yang terisolasi dari internet dan dikelola sistem.

Alamat IP di Infra VPC harus unik dari VPC lain di semua zona semesta Anda dan alamat IP jaringan yang di-peering. Alamat IP di VPC ini dapat tumpang-tindih antar-organisasi yang berbeda, dan dapat berupa alamat IP pribadi RFC 1918 atau alamat IP publik. Anda tidak dapat membuat subnet Infra VPC tambahan setelah organisasi disediakan.

Pertimbangkan informasi berikut saat berkolaborasi dengan IO Anda di rentang alamat IP root Infra VPC. Perhatikan bahwa kolom OIQ yang sesuai dan nama sub-jaringan root global adalah nilai tetap dan tidak dapat berubah.

  • Kolom OIQ: infraVPCCIDR
  • Nama subnet root global: infra-vpc-root-cidr
  • Server API global: Root global
  • Ukuran minimum subnet: /16 per zona
  • Ukuran subnet yang direkomendasikan: /16 per zona

Segmen jaringan eksternal

Siapkan informasi berikut untuk setiap jenis segmen jaringan eksternal yang akan dikirimkan ke IO Anda untuk penyediaan ruang alamat IP dalam jaringan eksternal organisasi Anda.

Segmen Jaringan Admin

Anda tidak secara langsung men-deploy layanan eksternal ke Segmen Jaringan Admin, tetapi Anda harus memberikan rentang alamat IP untuk digunakan oleh layanan administratif yang akan berjalan di organisasi Anda, seperti konsol GDC dan API pengelolaan. Anda tidak dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.

Alamat IP di Segmen Jaringan Admin dapat tumpang-tindih antara organisasi yang berbeda jika organisasi tersebut menggunakan grup lampiran interkoneksi yang terpisah. Jika berbagi grup lampiran, alamat IP harus unik dalam organisasi yang sama di semua zonanya dan unik dari jaringan yang di-peering-nya. Anda tidak dapat membuat subnet Segmen Jaringan Admin tambahan setelah organisasi disediakan.

Pertimbangkan informasi berikut saat berkolaborasi dengan IO Anda di rentang alamat IP root Segmen Jaringan Admin. Perhatikan bahwa kolom OIQ yang sesuai dan nama subnet root global adalah nilai tetap dan tidak dapat diubah.

  • Kolom OIQ: orgAdminExternalCIDR
  • Nama subnet root global: admin-external-root-cidr
  • Server API global: Root global
  • Ukuran minimum subnet: /26 per zona
  • Ukuran subnet yang direkomendasikan: /26 per zona

Segmen Jaringan Data

Anda men-deploy dan mengelola layanan eksternal yang beroperasi di luar organisasi Anda, seperti Network Address Translation (NAT) keluar dan load balancer eksternal, dalam Segmen Jaringan Data. Anda dapat mengalokasikan alamat IP tambahan ke jaringan ini setelah organisasi Anda disediakan.

Alamat IP di Segmen Jaringan Data dapat tumpang-tindih antara organisasi yang berbeda jika organisasi tersebut menggunakan grup lampiran interkoneksi yang terpisah. Jika berbagi grup lampiran, alamat IP harus unik dalam organisasi yang sama di semua zonanya dan unik dari jaringan yang di-peering-nya. Anda dapat membuat subnet Segmen Jaringan Data tambahan setelah organisasi disediakan.

Pertimbangkan informasi berikut saat berkolaborasi dengan IO Anda di rentang alamat IP root Segmen Jaringan Data. Perhatikan bahwa kolom OIQ yang sesuai dan nama subnet root global adalah nilai tetap dan tidak dapat diubah.

  • Kolom OIQ: orgDataExternalCIDR
  • Nama subnet root global: data-external-root-cidr
  • Server API global: Root global
  • Ukuran minimum subnet: /26 per zona
  • Ukuran subnet yang direkomendasikan: /23 per zona

Langkah berikutnya