Spoke VPC
Network Connectivity Center menyediakan network connectivity antar-VPC dalam skala besar dengan dukungan untuk spoke VPC. Spoke VPC mengurangi kompleksitas operasional pengelolaan setiap koneksi Peering Jaringan VPC berpasangan melalui penggunaan spoke VPC dan model pengelolaan konektivitas terpusat. Spoke VPC dapat mengekspor dan mengimpor semua rute subnet dari spoke VPC lain di hub Network Connectivity Center. Hal ini memastikan konektivitas penuh antara semua workload yang berada di semua jaringan VPC ini. Traffic jaringan antar-VPC tetap berada dalam jaringan Google Cloud dan tidak berpindah melalui internet, sehingga membantu memastikan privasi dan keamanan.
Spoke VPC dapat berada dalam project dan organisasi yang sama atau dalam project dan organisasi yang berbeda dengan hub Network Connectivity Center. Spoke VPC dapat dihubungkan ke satu hub dalam satu waktu.
Untuk mengetahui informasi tentang cara membuat spoke VPC, lihat Membuat spoke VPC.
Perbandingan dengan Peering Jaringan VPC
Spoke VPC mendukung persyaratan perusahaan sedang hingga besar dengan menyediakan konektivitas rute subnet IPv4 dan IPv6 serta konektivitas rute dinamis IPv4 menggunakan spoke hybrid.
Jaringan VPC dapat secara bersamaan menjadi spoke VPC Network Connectivity Center dan terhubung ke jaringan VPC lain menggunakan Peering Jaringan VPC, asalkan jaringan VPC yang di-peering bukan merupakan spoke VPC itu sendiri.
Perhatikan hal-hal berikut saat menggunakan spoke VPC Network Connectivity Center dan Peering Jaringan VPC:
Rute subnet peering di spoke VPC tidak diekspor ke hub.
Network Connectivity Center tidak menyediakan konektivitas ke resource di jaringan VPC yang terhubung ke satu spoke VPC menggunakan Peering Jaringan VPC, dengan pengecualian berikut:
- Jaringan VPC produsen layanan yang di-peering untuk akses layanan pribadi dapat ditambahkan sebagai spoke VPC produsen.
| Fitur | Peering Jaringan VPC | Spoke VPC |
|---|---|---|
| Jaringan VPC | ||
| Rentang subnet (rute subnet) | ||
| Rute statis dan dinamis |
Awalan rute dinamis unik per tabel rute hub per region. Pertukaran rute statis tidak didukung. |
|
| Ekspor filter |
Filter tertentu tidak didukung; lihat Opsi pertukaran rute dalam dokumentasi Peering Jaringan VPC. |
Hingga 16 rentang CIDR yang didukung per spoke VPC. |
| NAT antar-VPC |
Tidak didukung |
Didukung |
| Penerapan koneksi Private Service Connect |
Tidak didukung |
Didukung |
| Konektivitas spoke VPC produsen dari jaringan VPC lain |
Tidak didukung |
Didukung |
| Alamat IP |
Alamat IPv4 internal, termasuk alamat IPv4 pribadi dan alamat IPv4 publik yang digunakan secara pribadi. Lihat Rentang IPv4 yang valid. Alamat IPv6 internal dan eksternal. |
Alamat IPv4 internal pribadi saja, tidak termasuk alamat IPv4 publik yang digunakan secara pribadi. Lihat Rentang IPv4 yang valid. Alamat IPv6 internal dan eksternal. |
| Kelompok alamat IP |
Konfigurasi yang didukung:
|
Konfigurasi yang didukung:
|
| Performa dan throughput (jika dibandingkan dengan mekanisme konektivitas VPC lainnya) |
Latensi terendah, throughput tertinggi (setara dengan VM-VM). |
Latensi terendah, throughput tertinggi (setara dengan VM-VM). |
Spoke VPC di project yang berbeda dengan hub
Dengan menggunakan Network Connectivity Center, Anda dapat melampirkan jaringan VPC, yang ditampilkan sebagai spoke VPC, ke satu hub di project yang berbeda, termasuk project di organisasi yang berbeda. Hal ini memungkinkan Anda menghubungkan jaringan VPC ke beberapa project dan organisasi secara bersamaan dalam skala besar.
Anda dapat menjadi salah satu jenis pengguna berikut:
- Administrator hub yang memiliki hub dalam satu project
- Administrator spoke jaringan VPC atau administrator jaringan yang ingin menambahkan jaringan VPC mereka dalam project yang berbeda sebagai spoke dari hub
Administrator hub mengontrol siapa yang dapat membuat spoke VPC di project berbeda yang terkait dengan hub mereka menggunakan izin Identity and Access Management (IAM). Administrator spoke jaringan VPC membuat spoke di project yang berbeda dengan hub. Spoke ini tidak aktif saat dibuat. Administrator hub harus meninjaunya, dan mereka dapat menerima atau menolak spoke tersebut. Jika administrator hub menerima spoke, maka spoke tersebut akan menjadi aktif.
Network Connectivity Center akan selalu otomatis menerima spoke yang dibuat dalam project yang sama dengan hub.
Untuk mengetahui informasi mendetail tentang cara mengelola hub yang memiliki spoke VPC dalam project yang berbeda dengan hub, lihat Ringkasan administrasi Hub. Untuk mengetahui informasi mendetail tentang administrator spoke, lihat Ringkasan administrasi Spoke.
Interaksi spoke dengan Kontrol Layanan VPC
Network Connectivity Center mendukung Kontrol Layanan VPC untuk spoke lintas project dan organisasi. Untuk spoke di project yang berbeda dengan hub, saat perimeter Kontrol Layanan VPC baru ditambahkan, Anda tidak dapat menambahkan spoke baru yang melanggar perimeter tersebut. Namun, spoke yang sudah ada yang Anda tambahkan sebelum menambahkan perimeter Kontrol Layanan VPC akan terus berfungsi.
Konektivitas VPC dengan filter ekspor
Dengan Network Connectivity Center, Anda dapat membatasi konektivitas semua jaringan VPC spoke hanya ke subset dari subnetwork di VPC spoke. Anda dapat membatasi konektivitas sebagai berikut:
- Anda dapat mengonfigurasi spoke untuk mengiklankan semua rentang subnetnya atau tidak satu pun rentang subnetnya.
- Anda dapat mengubah rentang alamat IP subnet yang diekspor (Pratinjau).
- Anda dapat menentukan rentang alamat untuk mencegahnya diiklankan dan membuat daftar rentang CIDR yang dapat diiklankan dari jaringan VPC. Atau, Anda dapat menentukan hanya daftar rentang CIDR yang diizinkan, sehingga memblokir semua rentang kecuali yang diizinkan.
Anda dapat menggunakan filter ekspor untuk mengonfigurasi spoke VPC agar bertukar hanya rentang subnet IPv4, hanya rentang subnet IPv6, atau rentang subnet IPv4 dan IPv6. Pertimbangkan spoke yang jaringan VPC-nya memiliki campuran jenis stack subnet. Jika Anda mengonfigurasi spoke untuk mengekspor hanya rentang subnet IPv6, rentang IPv6 dari subnet stack ganda dan khusus IPv6 akan dipertukarkan, tetapi rentang subnet IPv4 dari subnet stack ganda dan khusus IPv4 tidak akan dipertukarkan.
Mengecualikan rentang ekspor
Anda dapat mempertahankan rentang alamat IP agar tidak diiklankan menggunakan flag --exclude-export-ranges di Google Cloud CLI atau kolom excludeExportRanges di API. Setiap rentang alamat IP yang cocok dengan
rentang yang ditentukan tidak akan ikut diekspor ke hub. Pemfilteran ini
berguna saat Anda memiliki subnet yang harus bersifat pribadi dalam
jaringan VPC, atau yang mungkin tumpang tindih dengan subnet lain dalam
tabel rute hub.
Sertakan rentang ekspor
Anda dapat menentukan rentang alamat IP mana yang diizinkan untuk diiklankan
dari spoke VPC menggunakan flag --include-export-ranges
atau kolom includeExportRanges di API. Anda dapat menentukan hal-hal berikut:
- Untuk mengiklankan semua rentang subnet IPv4, Anda dapat menentukan
ALL_PRIVATE_IPV4_RANGES. - Untuk mengiklankan hanya rentang subnet tertentu, Anda dapat menentukan daftar rentang CIDR.
- Untuk mengiklankan semua rentang subnet IPv6, Anda dapat menentukan
ALL_IPV6_RANGES.
Membangun konektivitas yang lebih presisi dengan menggunakan filter ekspor sertakan bersama dengan filter ekspor kecualikan. Pemfilteran ini menentukan apakah rentang subnet tertentu dapat diiklankan dari jaringan VPC.
Pertimbangan
Pertimbangkan hal berikut saat menggunakan filter rentang ekspor kecualikan dan sertakan:
Rentang sertakan tidak boleh tumpang-tindih satu sama lain, yang berarti bahwa rentang sertakan tidak boleh tumpang-tindih. Misalnya, anggaplah ada tiga rentang alamat IPv4:
Rentang 1: 10.100.64.0/18
Rentang 2: 10.100.250.0/21
Rentang 3: 10.100.100.0/22
Rentang 1 dan rentang 2 adalah rentang penyertaan yang valid karena kedua rentang ini tidak tumpang-tindih. Namun, rentang 3 tercakup dalam rentang 1, sehingga rentang 3 tidak valid.
Jika Anda menggunakan IPv6, anggaplah Anda memiliki tiga rentang alamat IPv6 berikut:
Rentang 1: 2001:db8::/32
Rentang 2: 2001:db9::/32
Rentang 3: 2001:db8:1000::/48
Rentang 1 dan rentang 2 adalah rentang penyertaan yang valid karena kedua rentang ini tidak tumpang-tindih. Namun, rentang 3 tercakup dalam rentang 1, sehingga rentang 3 tidak valid.
Karena Network Connectivity Center sudah memiliki filter ekspor pengecualian yang tersedia di kebijakan konfigurasi jaringan, filter ekspor penyertaan dan pengecualian memengaruhi rentang CIDR konfigurasi jaringan yang valid. Jika filter ekspor sertakan dan kecualikan digunakan, rentang alamat IP sertakan harus berupa superset dari rentang alamat IP kecualikan.
Jika Anda tidak menentukan filter sertakan saat membuat spoke VPC, Network Connectivity Center akan menetapkan rentang sertakan default ke semua alamat IPv4 pribadi yang valid seperti yang ditentukan dalam Rentang IPv4 yang valid.
Untuk menyaring rentang penyertaan, Anda dapat menambahkan beberapa rentang pengecualian. Misalnya, jika Anda menentukan 10.1.0.0/16 sebagai rentang yang disertakan dan 10.1.100.0/24 serta 10.1.200.0/24 sebagai rentang yang dikecualikan, hasilnya adalah konektivitas yang lebih baik dengan kombinasi filter yang disertakan dan dikecualikan. Rentang ini mencakup semua hal mulai dari 10.1.0.0/24 hingga 10.1.99.0/24, 10.1.101.0/24 hingga 10.1.199.0/24, dan 10.1.201.0/24 hingga 10.1.255.0/24.
Rentang subnet yang ada akan terus berfungsi seperti yang diharapkan. Rentang yang tumpang-tindih dengan rentang sertakan dan kecualikan saat membuat rentang subnet baru akan menyebabkan error.
Contoh rentang subnet baru yang tidak valid
Contoh berikut menunjukkan rentang subnet yang tidak valid:
Tumpang-tindih dengan rentang pengecualian
Dalam hal ini, rentang sertakan berikut berisi rentang subnet 4, yang merupakan superset dari rentang kecualikan 4. Artinya, rentang subnet 4 tidak valid.
Sertakan rentang: 10.0.0.0/8
Kecualikan rentang 4: 10.1.1.0/24
Rentang subnet 4: 10.1.0.0/16
Tumpang-tindih dengan rentang sertakan
Rentang subnet 5 tumpang-tindih dengan rentang sertakan, sehingga tidak valid.
Rentang yang disertakan: 10.1.1.0/24
Rentang subnet 5: 10.1.0.0/16
Saat memasukkan rentang subnet yang tidak valid selama proses pembuatan subnet, Anda akan mendapatkan error
Invalid IPCidrRange, yang serupa dengan berikut ini:Invalid IPCidrRange: CIDR_RANGE conflicts with existing subnetwork SUBNET_RANGE in region REGION
Topologi preset
Dengan Network Connectivity Center, Anda dapat menentukan konfigurasi konektivitas yang diinginkan di semua spoke VPC. Anda dapat memilih salah satu dari dua topologi preset berikut:
Untuk mengetahui informasi mendetail tentang topologi konektivitas, lihat Topologi konektivitas preset.
Untuk mengetahui informasi mendetail tentang cara mengonfigurasi topologi mesh atau bintang untuk spoke VPC Anda, lihat Mengonfigurasi hub.
Batasan
Bagian ini menjelaskan batasan spoke VPC secara umum dan kapan spoke dipasang ke hub dalam project yang berbeda. Batasan ini juga berlaku untuk spoke VPC produsen.
Batasan-batasan spoke VPC
- Jaringan VPC dapat terhubung satu sama lain secara eksklusif melalui hub Network Connectivity Center atau melalui Peering Jaringan VPC.
- Anda tidak dapat menggunakan Peering Jaringan VPC di antara dua spoke VPC
yang terhubung ke hub Network Connectivity Center yang sama. Namun, pertimbangkan hal berikut:
- Spoke VPC produsen memerlukan koneksi peering ke spoke VPC di hub yang sama. Konektivitas melalui Network Connectivity Center tidak dibuat antara spoke VPC produsen dan spoke VPC yang di-peering.
- Anda dapat memiliki spoke VPC yang terhubung ke Network Connectivity Center yang di-peering melalui Peering Jaringan VPC dengan VPC terpisah yang bukan bagian dari Network Connectivity Center.
- VPC yang dihubungkan antara satu sama lain menggunakan Network Connectivity Center dan Peering Jaringan VPC dengan kombinasi apa pun tidak bersifat transitif.
- Pertukaran rute statis di seluruh spoke VPC tidak didukung.
- Rute yang mengarah ke alamat IP virtual Load Balancer Jaringan passthrough internal di spoke VPC lain tidak didukung.
- Load Balancer Jaringan passthrough internal berbasis IPv6 tidak dapat dijangkau di antara spoke VPC.
- Pertukaran rute dinamis IPv6 tidak didukung.
- Jaringan VPC mode otomatis tidak didukung sebagai spoke VPC. Anda dapat beralih dari jaringan VPC mode otomatis ke mode kustom yang memungkinkan Anda menentukan awalan subnet secara manual untuk setiap region di jaringan VPC. Setelah diperbarui, Anda tidak dapat mengurungkan tindakan ini.
Batasan pertukaran rute dinamis
IPv4 saja: Network Connectivity Center hanya mendukung pertukaran rute dinamis IPv4. Pertukaran rute dinamis IPv6 tidak didukung.
Kompatibilitas spoke hybrid dengan topologi bintang: Hub yang dikonfigurasi untuk menggunakan topologi bintang menerapkan batasan berikut pada spoke hybrid-nya:
- Spoke hybrid dengan transfer data site-to-site yang diaktifkan hanya didukung di grup spoke pusat.
- Spoke hybrid tanpa transfer data antarsitus yang diaktifkan dapat berada di grup spoke tengah atau grup spoke tepi.
Merutekan jaringan VPC yang juga merupakan spoke VPC: Network Connectivity Center hanya mendukung dua atau beberapa jaringan VPC perutean di hub yang sama jika semua jaringan VPC perutean bukan juga spoke VPC. Jika hub Network Connectivity Center memiliki satu jaringan VPC perutean, jaringan VPC perutean tersebut juga dapat berupa spoke VPC:
Jika Anda perlu menyediakan koneksi Private Service Connect yang di-propagate untuk jaringan lokal melalui spoke hybrid hub, jaringan VPC perutean tunggal hub juga harus terhubung sebagai spoke VPC.
Jika Anda tidak perlu membuat koneksi Private Service Connect yang di-propagate tersedia untuk jaringan lokal melalui spoke hybrid hub, sebaiknya jangan mengonfigurasi jaringan VPC perutean sebagai spoke VPC agar hub dapat mendukung dua atau lebih jaringan VPC perutean.
Aturan interaksi rute dinamis: Dalam jaringan VPC perutean, untuk setiap tujuan rute dinamis unik dengan next hop di spoke hybrid, Anda harus memastikan bahwa semua rute dinamis lainnya, terlepas dari prioritasnya, yang tujuannya sama persis atau sesuai dengan tujuan rute dinamis unik, memiliki tunnel Cloud VPN next hop atau lampiran VLAN juga di spoke hybrid. Selain itu, Anda harus memastikan bahwa spoke hybrid tersebut menggunakan setelan transfer data site-to-site yang sama (diaktifkan atau dinonaktifkan).
Jika hanya beberapa next hop untuk rute dinamis dengan tujuan umum yang berada di spoke hybrid, Network Connectivity Center tidak dapat secara andal bertukar rute dinamis yang menggunakan tujuan tersebut dengan spoke VPC di hub. Akibatnya, spoke VPC mungkin tidak menerima rute dinamis tersebut.
Network Connectivity Center tidak melakukan ECMP di antara semua hop berikutnya dari rute dinamis spoke hibrida jika beberapa spoke hibrida mengaktifkan transfer data antarsitus, tetapi spoke hibrida lainnya menonaktifkan transfer data antarsitus. Jika rute dinamis dengan tujuan yang sama berada di spoke hybrid tanpa setelan transfer data antar-situs yang cocok, next hop untuk transfer data antar-situs atau untuk konektivitas antara spoke VPC dan jaringan lokal mungkin tidak sesuai dengan yang Anda harapkan.
Aturan interaksi rute dinamis dan rute statis: Dalam jaringan VPC perutean, untuk setiap tujuan rute dinamis unik yang memiliki next hop di spoke hybrid, Anda harus memastikan bahwa tidak ada rute statis lokal, terlepas dari prioritasnya, yang tujuannya sama persis atau sesuai dengan tujuan rute dinamis.
Jika rute statis lokal di jaringan VPC perutean memiliki tujuan yang sama dengan rute dinamis spoke hybrid, spoke VPC mungkin kehilangan konektivitas ke tujuan rute dinamis.
Jika rute statis lokal di jaringan VPC perutean memiliki tujuan yang sesuai dengan tujuan rute dinamis spoke hybrid, spoke VPC akan kehilangan konektivitas ke tujuan rute statis.
Periode tunggu setelah menghapus spoke VPC
Untuk spoke baru untuk jaringan VPC yang sama yang terpasang ke hub berbeda, Anda harus menunggu periode tunggu setidaknya 10 menit. Jika periode tunggu yang memadai tidak diizinkan, konfigurasi baru mungkin tidak akan diterapkan. Periode tunggu ini tidak diperlukan jika jaringan VPC ditambahkan sebagai spoke ke hub yang sama.
Kuota dan batas
Saat menggunakan pertukaran rute dinamis, pantau dengan cermat penggunaan jumlah rute dinamis per hub. Kuota ini menghitung penggunaan berdasarkan tujuan (awalan) saja, tanpa memperhatikan prioritas atau next hop rute dinamis. Jika penggunaan kuota ini melebihi batasnya, Network Connectivity Center akan menghapus rute berdasarkan tujuan. Jika tujuan dihentikan, maka semua rute dinamis dengan tujuan tersebut—terlepas dari prioritas atau next hop—tidak lagi dikirim ke hub.
Untuk mengetahui informasi kuota yang mendetail, lihat Kuota dan batas.
Penagihan
Jam kerja spoke
Jam kerja spoke dikenakan biaya bagi project tempat resource spoke berada dan
mengikuti harga jam kerja spoke standar. Jam kerja spoke hanya akan dikenakan biaya saat
spoke dalam keadaan ACTIVE.
Traffic keluar
Traffic keluar dikenakan biaya bagi project resource spoke tempat traffic berasal. Harganya sama terlepas dari apakah traffic melewati batas project atau tidak.
Perjanjian tingkat layanan
Untuk mengetahui informasi tentang perjanjian tingkat layanan Network Connectivity Center, lihat Perjanjian Tingkat Layanan (SLA) Network Connectivity Center.
Harga
Untuk mengetahui informasi tentang harga, lihat Harga Network Connectivity Center.
Langkah selanjutnya
- Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
- Untuk melihat daftar partner yang solusinya terintegrasi dengan Network Connectivity Center, lihat Partner Network Connectivity Center.
- Untuk menemukan solusi atas masalah umum, lihat Pemecahan masalah.
- Untuk mendapatkan detail tentang API dan perintah
gcloud, lihat API dan referensi.