Tips Trik Cloud Services

Koneksi VPC lintas Region menggunakan VPC Peering pada GCP


VPC Peering - GCP


Pernahkah kalian mencoba untuk taruh environment server di negara yang berbeda karena keperluan tertentu ? Yap, itu memungkinkan namun latency yang menjadi musuh disini. Lalu harus bagaimana? Kita bisa mengakalinya dengan menggunakan private network, hanya saja disini ada satu tantangan. Apa itu ? apakah kalian pernah berfikir, mungkinkah private network bisa saling terkoneksi dengan private network di negara yang berbeda ? Jangan khawatir, karena semua platform public cloud menyediakkan fitur ini, dalam GCP disebut VPC Peering. Yap dengan menggunakan VPC Peering kalian bisa mengkoneksikan private network lintas negara, sehingga selain latency yang diberikkan tidak terlalu besar, kita juga bisa setidaknya untuk lebih mengamankan koneksi tersebut. Bagaimana cara konfigurasinya? Mari kita masuk ke topik intinya. Yaitu konfigurasi VPC lintas negara pada GCP. Perhatian, dalam tutorial kali ini ditujukan untuk pembaca yang sudah setidaknya bisa basic dalam deploy dalam Google Cloud Platform.

Environment :

1. 2x Ubuntu 18.04 (Untuk testing Ping).

2. Google Cloud Platform.

3. VPC.

Topologi VM :


Langkah Konfigurasi :

1. Buat VPC :

Buatlah 2 VPC baru pada masing masing region :

VPC Singapore & Australia :


2. Buat instance berbeda negara :

Buatlah instance yang beda negara dengan menambahkan satu interface (VPC) baru guna untuk proses koneksi VPC Peering nantinya.

Instance Singapore :

Instance Australia :


3. Buatlah Firewall :

Buatlah firewall sebagai policy untuk izin akses IP.

Firewall Rules :


4. Buatlah VPC Peering :

Buatlah VPC Peering dengan mengkoneksikan kedua belah pihak VPC.

VPC Peering :


5. Uji Coba :

Coba ping ke ip private pada ens5 :

Terlihat, masih belum tersambung. Hal ini karena kita harus menambahkan ip route pada ubuntu masing masing.


6. Tambahkan route ip pada Ubuntu :

Silahkan konfigurasi ip route pada ubuntu masing masing sesuai environment yang kalian punya. Pada kasus ini saya akan konfigurasi seperti ini :

$ ip route add 10.154.0.0/24 via 10.152.0.1 dev ens5 [Lakukan pada Node sg1]
$ ip route add 10.152.0.0/24 via 10.154.0.1 dev ens5 [Lakukan pada Node au1]

Dengan :

10.154.0.0/24 && 10.152.0.0/24 adalah Network VPC Tujuan.
10.152.0.1 && 10.154.0.1 adalah Gateway pada VPC VM.
dev ens5 adalah interface pada VPC VM.


7. Tes Konektivitas :

Silahkan uji konektivitas dengan ping ke masing masing IP VPC pada setiap node.

Voila, sudah berhasil. Kita sudah berhasil mengkoneksikan 2 Node yang berbeda negara menggunakan IP Private (VPC Network) pada GCP.

Terima kasih.