Akses Google Pribadi untuk host lokal

Host lokal dapat menjangkau Google API dan layanan Google menggunakan Cloud VPN atau Cloud Interconnect dari jaringan lokal Anda ke Google Cloud. Host lokal dapat mengirimkan traffic dari jenis alamat IP sumber berikut:

  • alamat IP pribadi, seperti alamat RFC 1918
  • alamat IP publik yang digunakan secara pribadi, kecuali alamat IP publik milik Google. (Akses Google Pribadi untuk host lokal tidak mendukung penggunaan ulang alamat IP publik Google sebagai sumber di jaringan lokal Anda.)

Guna mengaktifkan Akses Google Pribadi untuk host lokal, Anda harus mengonfigurasi DNS, aturan firewall, dan rute di jaringan lokal dan VPC Anda. Anda tidak perlu mengaktifkan Akses Google Pribadi untuk subnet apa pun di jaringan VPC seperti yang Anda lakukan untuk Akses Google Pribadi untuk instance VMGoogle Cloud .

Host lokal harus terhubung ke Google API dan layanan Google menggunakan alamat IP virtual (VIP) untuk domain restricted.googleapis.com atau private.googleapis.com. Lihat domain dan VIP khusus Akses Google Pribadi untuk detail lebih lanjut.

Google memublikasikan data A DNS yang me-resolve domain ke rentang VIP secara publik. Meskipun rentang memiliki alamat IP eksternal, Google tidak memublikasikan rute untuk rentang tersebut. Oleh karena itu, Anda harus menambahkan rute yang diiklankan secara kustom di Cloud Router dan memiliki rute statis kustom yang sesuai di jaringan VPC Anda untuk tujuan VIP.

Rute harus memiliki tujuan yang cocok dengan salah satu rentang VIP dan next hop menjadi gateway internet default. Traffic yang dikirim ke rentang VIP tetap berada dalam jaringan Google, alih-alih melintasi internet publik karena Google tidak memublikasikan rute ke traffic tersebut secara eksternal.

Untuk mengetahui informasi konfigurasi, lihat Mengonfigurasi Akses Google Pribadi untuk host lokal.

Layanan yang didukung

Layanan yang tersedia untuk host lokal terbatas pada layanan yang didukung oleh nama domain dan VIP yang digunakan untuk mengaksesnya. Untuk mengetahui informasi lebih lanjut, lihat Opsi domain.

Contoh

Pada contoh berikut, jaringan lokal terhubung ke jaringan VPC melalui tunnel Cloud VPN. Traffic dari host lokal ke Google API melewati tunnel ke jaringan VPC. Setelah mencapai jaringan VPC, traffic tersebut akan dikirim melalui rute yang menggunakan gateway internet default sebagai next hop. Next hop ini memungkinkan traffic keluar dari jaringan VPC dan dikirim ke restricted.googleapis.com (199.36.153.4/30).

Kasus penggunaan Akses Google Pribadi untuk cloud hybrid.
Akses Google Pribadi untuk kasus penggunaan hybrid cloud (klik untuk memperbesar).
  • Konfigurasi DNS lokal memetakan permintaan *.googleapis.com ke restricted.googleapis.com, yang di-resolve ke 199.36.153.4/30.
  • Cloud Router telah dikonfigurasi untuk memberitahukan rentang alamat IP 199.36.153.4/30 melalui tunnel Cloud VPN dengan menggunakan rute yang diiklankan secara kustom. Traffic yang menuju ke Google API dirutekan melalui tunnel ke jaringan VPC.
  • Rute statis kustom telah ditambahkan ke jaringan VPC yang mengarahkan traffic dengan tujuan 199.36.153.4/30 ke gateway internet default (sebagai next hop). Google kemudian akan mengarahkan traffic ke API atau layanan yang sesuai.
  • Jika Anda membuat zona pribadi terkelola Cloud DNS untuk *.googleapis.com yang memetakan ke 199.36.153.4/30 dan telah memberi otorisasi pada zona tersebut untuk digunakan oleh jaringan VPC Anda, permintaan apa pun di domain googleapis.com tersebut akan dikirim ke alamat IP yang digunakan oleh restricted.googleapis.com. Hanya API yang didukung yang dapat diakses dengan konfigurasi ini, yang dapat menyebabkan layanan lain tidak dapat dijangkau. Cloud DNS tidak mendukung penggantian sebagian. Jika Anda memerlukan penggantian sebagian, gunakan BIND.

Langkah berikutnya