Hai!

Pada jurnal ini saya ingin membahas tentang VPC atau Virtual Private Networks di GCP. Berdasarkan sumbernya di https://cloud.google.com/vpc/docs/vpc, VPC merupakan jaringan virtual yang diterapkan di GCP menggunakan Andromeda. VPC ini menggunakan teknologi SDN dan fungsi utamanya adalah sebagai penghubung konektivitas instance, cluster, app engine, dll.

VPC terdiri dari network dan subnet. Pengertiannya kurang lebih sama seperti network dan subnet pada umumnya. Dalam pembuatan sebuah VPC, ada dua mode yang ditawarkan oleh GCP, auto-mode dan custom. Perbedaanya adalah di auto-mode, subnet akan terbuat secara otomatis beserta firewallnya. Subnet yang dibuat secara otomatis akan menggunakan rentang IP 10.128.0.0/9 dan itu akan dibuat secara otomatis ditiap region, sedangkan custom akan tanpa subnet dan kita harus definisikan sendiri beserta lokasinya.

Untuk custom mode, akan saya bahas di jurnal selanjutnya. Untuk jurnal ini akan saya bahas terlebih dahulu auto-mode. Untuk masuk ke menu VPC -> Navigation Menu -> VPC Network -> VPC Networks.

Secara default, ketika kita membuat project baru, otomatis akan dibuatkan vpc bernama default yang berisi subnet di tiap region dan akan dibuatkan default firewall pula berjumlah 5. Apakah default VPC bisa dihapus? bisa banget.

Tapi disini saya hanya akan membuat vpc baru. Klik Create VPC Network.

Dalam form pembuatan VPC dengan mode auto, pastikan pilih Automatic saat memilih Subnet creation mode.

Berikut rentang ip yang akan dibuat ketika kita pilih auto-mode, dimana subnet akan dibuat ditiap region.

Dan seperti yang sudah dijelaskan di awal, ketika pilih automatic, akan dibuatkan firewallnya juga. Firewall default untuk allow icmp, rdp, ssh, deny all ingress (tolak semua trafik masuk), dan allow all egress (ijinkan semua trafik keluar). Yup, secara default di GCP adalah ijinkan semua trafik keluar, dan tolak semua trafik masuk.

Bisa pilih opsi Regional atau Global. Perbedaan keduanya adalah jika regional, router akan melakukan routing di lingkup regional saja. Jika global akan secara dinamis melakukan routing disemua region dengan VPN atau interconnect dan cloud router. Bisa set MTU (ini bisa diubah atau biarkan default, karena ini berkaitan dengan unit transmisi), lalu klik Create.

Setelah berhasil, tampilan sedikit banyak mirip dengan default bukan?

Sampai jumpa di jurnal selanjutnya. Sekian!