A. Pendahuluan

Pada layanan Gio Enterprise Cloud, pengguna dapat menambahkan lebih dari 1 IP Public dalam satu VM. Konfigurasi ini umumnya digunakan agar beberapa layanan dapat diakses menggunakan IP Public yang berbeda dalam satu server berbasis CentOS/RHEL.

Panduan ini akan menjelaskan langkah konfigurasi 2 IP Public dalam 1 VM menggunakan metode Static NAT agar proses routing dan komunikasi jaringan dapat berjalan dengan normal dan optimal.

B. Persiapan

1. Membuat 2 Network pada VPC

Untuk membuat instance/VM menggunakan 2 IP Public, diperlukan 2 subnet network yang berbeda dalam 1 VPC. Masing-masing network nantinya akan digunakan sebagai jalur komunikasi untuk setiap IP Public yang terpasang pada VM.

Langkah pertama yang perlu dilakukan adalah membuat Network terlebih dahulu melalui Portal Enterprise Cloud pada menu Network → VPC → + Add New Network Tier

Setelah itu akan muncul halaman form pembuatan Network. Silakan isi dan sesuaikan konfigurasi network sesuai kebutuhan yang akan digunakan.

Pada tahap ini, pastikan opsi ACL dipilih menjadi default_allow agar komunikasi jaringan antar instance dan akses network dapat berjalan dengan normal.

Karena pada panduan ini akan menggunakan metode Static NAT, maka kedua IP Public yang ingin digunakan perlu dikonfigurasi terlebih dahulu sebagai Static NAT pada masing-masing network yang telah dibuat.

Konfigurasi ini bertujuan agar setiap IP Public dapat terhubung dan diteruskan ke private IP pada instance/VM dengan routing yang sesuai.

Lakukan hal yang sama untuk ke 2 IP Public yang akan digunakan, pada panduan ini kami menggunakan detail Network sebagai berikut :

2. Membuat Instance

Langkah selanjutnya adalah membuat Instance sesuai kebutuhan. Pada panduan ini, Instance yang digunakan menggunakan sistem operasi Red Hat Enterprise Linux 9.5.

Untuk proses pembuatan Instance, silakan dapat mengikuti panduan berikut : Cara Membuat, Mengakses, Menghapus dan Memulihkan Instance di GIO Enterprise Cloud

Perlu diperhatikan, karena pada konfigurasi ini akan menggunakan 2 interface network, maka pada saat proses pembuatan Instance pastikan kedua Network yang sebelumnya telah dibuat dipilih dan terpasang pada Instance. 

C. Konfigurasi

Setelah Instance berhasil dibuat, lakukan akses ke console atau SSH Instance. Selanjutnya, lakukan pengecekan interface network yang terpasang pada Instance menggunakan command berikut :

ip a

Secara default, hanya IP Public pada Network yang diset sebagai default gateway yang dapat memberikan response atau reply saat dilakukan pengujian konektivitas seperti ping.

Pada panduan ini, Network default yang digunakan adalah subnet-vpc-1 dengan IP Public 103.44.27.x. Berikut hasil pengujian ping pada kedua IP Public yang digunakan:

Untuk IP pada interface eth1 yang bukan merupakan default interface juga dapat dikonfigurasikan agar tetap tersimpan secara persisten dan tidak hilang setelah proses restart server. Untuk melakukan konfigurasi tersebut, edit file network interface menggunakan perintah berikut : 

vi /etc/sysconfig/network-scripts/ifcfg-eth1

Kemudian tambahkan detail berikut : 

BOOTPROTO=none 
DEFROUTE=yes 
DEVICE=eth1 
IPADDR=172.16.1.40
NETMASK=255.255.255.0 
ONBOOT=yes 
TYPE=Ethernet 
USERCTL=no

Restart service network terlebih dahulu setelah menyesuaikan konfigurasi pada eth1 agar konfigurasi interface yang telah dilakukan dapat terbaca oleh sistem.

systemctl restart NetworkManager

Setelah itu, lakukan pengecekan apakah routing table yang digunakan sudah tersedia menggunakan perintah berikut : 

cat /etc/iproute2/rt_tables.

Kemudian tambahkan custom routing table untuk eth1 kemudian cek kembali apakah custom routing table telah tertambahkan.

echo 200 eth1table >> /etc/iproute2/rt_tables

Selanjutnya, tambahkan route untuk interface eth1 agar traffic dari interface tersebut dapat melewati gateway yang sesuai.

ip route add default via 172.16.1.254 dev eth1 table eth1table
ip route add 172.16.1.0/24 dev eth1 src 172.16.1.40 table eth1table

Setelah route berhasil ditambahkan, tambahkan rule berdasarkan source IP untuk memastikan traffic dari IP pada eth1 menggunakan routing table yang telah dibuat sebelumnya.

ip rule add from 172.16.1.40 table eth1table

Lakukan pengecekan IP rule yang telah dibuat untuk memastikan konfigurasi telah berhasil diterapkan.

ip rule show
ip route show table eth1table

Terakhir, restart service network agar seluruh konfigurasi routing dan rule dapat berjalan secara optimal.

systemctl restart NetworkManager

Setelah service network berhasil direstart, lakukan pengujian kembali dengan melakukan ping ke kedua IP Public yang telah dikonfigurasikan sebelumnya. 

D. Kesimpulan

Dengan konfigurasi policy routing yang sesuai, penggunaan 2 IP Public dalam 1 VM pada layanan Gio Enterprise Cloud dapat berjalan dengan normal dan optimal.

Konfigurasi ini memungkinkan masing-masing IP Public dapat digunakan secara bersamaan menggunakan metode Static NAT, sehingga layanan pada server dapat diakses melalui jalur network yang berbeda tanpa terjadi kendala routing ataupun asymmetric traffic. 

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.