Cara Merencanakan Jaringan IPv6 dengan Google Cloud

 Google Cloud mendukung berbagai kemampuan IPv6. Saat menggunakan IPv6 addressing, Cloud memberi Anda 2 pilihan: menggunakan Global Unicast Addresses (GUA) untuk konektivitas eksternal atau Unique Loca Addresses (ULA) untuk konektivitas pribadi. Artikel ini akan membahas cara menggunakan address space GUA dan ULA Google Cloud dalam jaringan VPC serta menyesuaikannya untuk lingkungan Anda, dengan 4 miliar IPv6 addressing tersedia untuk setiap VM instance.

Penting untuk diingat, Anda hanya dapat mengonfigurasi jaringan VPC dengan dual-stack subnet disetel ke kustom; IPv6 addressing tidak tersedia jika mode subnet diatur ke otomatis. Anda dapat membuat jaringan VPC mode kustom sebagai berikut:

Jika memilih untuk menggunakan ULA addressing sebagai jaringan VPC Anda, Google Cloud akan memberi pilihan berikut ini:

Alokasi otomatis rentang alamat /48 untuk VPC Anda dari rentang fd20::/20

Rentang alamat /48 pilihan Anda dari rentang fd20::/20 range

gcloud compute networks create my-test-network –subnet-mode=custom –enable-ula-internal-ipv6 –internal-ipv6-range fd20:1:2:3::/48

Baca juga: Penyempurnaan Facet Google Cloud Search, Seperti Apa?

Setiap rentang alamat /48 secara otomatis dialokasikan di semua region GCP dengan bagian dari /48 dicadangkan untuk setiap region (mis., /54 untuk us-central1, /55 untuk europe-west1, /56 untuk asia-south1). Subnet dengan panjang awalan /64 dialokasikan dari masing-masing reservasi regional. Ini memungkinkan Anda membuat:

  • hingga 256 subnet di region tempat /56 dicadangkan secara otomatis;
  • hingga 512 subnet di region tempat /55 dicadangkan secara otomatis;
  • dan hingga 1024 subnet di region tempat /54 dicadangkan secara otomatis.

Photo Credit: Freepik

Keseluruhan /48 hanya tersedia untuk jaringan Anda dan dijamin tidak akan tumpang tindih dengan jaringan lain mana pun di GCP. Anda dapat membuat subnet dengan rentang ULA yang terkait dengan mengetikkan:

Anda dapat membuat VM dengan ULA addressing untuk konektivitas internal dengan mengaitkannya ke subnet ULA. A /96 dialokasikan ke VM saat pembuatan:

Jika memilih menggunakan GUA addressing untuk subnet Anda, maka /64 dialokasikan untuk setiap subnet yang dibuat. Subnet GUA dialokasikan dari rentang alamat 2600:1900::/28:

Anda juga dapat membuat VM dengan GUA address untuk konektivitas eksternal dengan mengaitkannya ke subnet GUA. A /96 dialokasikan ke VM saat pembuatan:

Secara default, Google Cloud menggunakan DHCPv6 untuk menetapkan alamat /128 pertama ke antarmuka VM dan membuat data Auto-DNS AAAA untuk /128 pertama. Namun, Google Cloud memberi Anda fleksibilitas untuk menggunakan 4 miliar IPv6 addressing yang dialokasikan ke setiap antarmuka VM dengan mengubah konfigurasi default. Berikut adalah beberapa hal menarik yang dapat Anda lakukan dengan kapabilitas ini:

  • Buat container dan sematkan container id 32-bit unik di rentang alamat VM. Misalnya: <VM 96-bit IPv6 range> <32-bit container id>. Ini memungkinkan penerima traffic untuk mengenali pengirim dari container id.
  • Jika membuat aplikasi di Google Cloud, Anda dapat meneruskan beberapa metadata melalui lapisan jaringan secara buram.
  • Untuk tujuan pengaburan, gunakan sembarang alamat IPv6 /128 dari rentang alamat /96 yang ditetapkan.
  • Anda juga dapat menyandikan informasi yang relevan dengan lingkungan Anda seperti ID lokasi, menggunakan random bits dari 32-bit terakhir.
  • Terakhir, gunakan pemrograman berbasis sufiks dengan menggunakan sufiks terkenal untuk mengidentifikasi jenis beban kerja tertentu.

Baca juga: Cara Memigrasikan Pengguna Active Directory Lokal ke Google Cloud Managed Microsoft AD

Contoh

Berikut adalah contoh penetapan IPv6 addressing unik ke container menggunakan ruang nama jaringan:

Photo Credit: Google Cloud Blog

Pertimbangkan kasus di mana Anda memiliki container untuk lingkungan dev dan prod yang berjalan di VM. Jika setiap lingkungan diberi ID unik (katakanlah, lingkungan dev memiliki ID=1 dan lingkungan prod memiliki ID=2), maka 32-bit VM yang lebih rendah dapat menyandikan ID ini. Anda kemudian dapat menerapkan ACL sehingga prod database hanya dapat menerima koneksi dengan alamat yang 32-bitnya lebih rendah adalah ‘2’. Ini menambah tingkat keamanan lain dengan menyediakan isolasi lingkungan pada lapisan jaringan.

Semoga dokumentasi ini dapat membantu Anda memahami cara memanfaatkan alokasi /96 address untuk setiap VM dengan cara yang unik dan menyesuaikannya untuk lingkungan Anda. Untuk mempelajari lebih lanjut mengenai cara memulai IPv6 di Google Cloud, Anda dapat mengunjungi halaman berikut ini.

Baca juga: Storage Transfer Service Google Cloud Kini Mendukung Kapabilitas Replikasi

Google Cloud mendukung berbagai kapabilitas IPv6, Anda bahkan dapat memilih jaringan untuk konektivitas eksternal atau pribadi. Nikmati kemudahan ini dengan berlangganan Google Cloud melalui EIKON Technology, partner resmi Google Cloud Indonesia. Di samping menyediakan solusi resmi bergaransi, kami juga memberikan pelayanan menyeluruh dari tahap perencanaan hingga penerapan. Untuk informasi lebih lanjut, silakan klik di sini!

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments