A. Pendahuluan

Pada layanan Gio Enterprise Cloud, Network harus selalu didalam range segment VPC, sehingga kita tidak bisa membuat 2 network yang berbeda segment dengan VPC, namun ada beberapa cara yang bisa kita lakukan untuk menghubungkan 2 instance atau lebih pada network atau VPC yang berbeda, yaitu dengan menggunakan VPC IP Sec Site-to-Site dan Shared Network

B. Konfigurasi

Prequisition

Instance : 2
Instance1 : 192.168.10.155
Instance2 : 10.10.50.85

VPC : 2 
vpc1 (Private Network 192.168.0.0/16) Source NAT 103.89.xxx.149
vpc2 (Private Network 10.10.0.0/16) Source NAT 103.89.xxx.151

Shared Network : 20.20.20.0/24

1. IP Sec Site-to-Site 2 VPC
   
   Pada IP Sec Site-to-Site kira2 topologi nya seperti berikut 

Konfigurasi dilakukan pada dashboard https://ec.biznetgio.com > Network > VPN Customer Gateway > Add VPN Customer Gateway (Buat 2 Gateway).

Seperti berikut

Beberapa parameter penjelasannya seperti berikut

Selanjutnya ke Menu Network > VPC > VPN Gateway > Create site-to-site VPN Gateway (buat masing-masing 1 VPN gateway di setiap VPC, karena case nya 2 vpc berarti buat 2 Gateway)

Seperti ini jika sudah ditambahkan

Kemudian masih di VPC tadi, ke Menu VPN connection > Create site-to-site VPN connection

Pilih VPN Customer Gateway yang sudah dibuat sebelumnya dengan pilihan salah satu menggunakan passive di enable lalu klik OK

Seperti ini hasilnya jika site to site sudah terhubung

Jika belum connected, silakan bisa dicoba refresh di kedua site, jika masih belum bisa, maka perlu di evaluasi lagi konfigurasi VPN nya

Yang terkahir coba untuk lakukan uji koneksi antar 2 VM menggunakan IP Private

2. Shared Network

Menggunakan shared network kita perlu membuat shared network dan melakukan penambahan NIC pada kedua instance, 

Prequisition

Instance1 : Primary Network 192.168.10.155, Shared Network 172.16.10.169
Instance2 : Primary Network 10.10.50.85, Shared Network 172.16.10.168
Shared Network : 172.16.10.0/24

Topologi sederhananya kurang lebih seperti berikut

Untuk membuat Shared Network harus ke menu Network > Guest Network > Add Network > Pilih Shared.

Kemudian Berikut penjelasan parameternya

Berikut hasilnya

Setelah itu ke menu Instance > NIC > Add Network to Instance (Catatan : Instance harus dalam kondisi Stop)

Pilih Network yang sudah dibuat sebelumnya

Lakukan di kedua Instance agar kedua instance memiliki shared network yang sama

Berikut hasilnya

Selanjutnya start Instance, kemudian login dan cek interface nya apakah sudah ada atau belum, dengan menggunakan perintah ip a , hasilnya jika dilihat sudah ada interface baru yaitu ens4

Lalu edit /etc/netplan/50-cloud-init.yaml (atau bisa disesuaikan dengan path nya)

contoh seperti ini isinnya

Kemudian tambah line berikut dibawah 

    ens4:
      match:
        macaddress: isi macaddress 
      set-name: ens4
      dhcp4: no
      addresses:
        - 172.16.10.169/24 (bisa disesuaikan)
      gateway4: 172.16.10.1

setelah itu ctrl + x > save kemudian netplan apply, lalu cek lagi ip a nya apakah interface ens4 sudah up atau belum, berikut contohnya

Lakukan hal yang sama dengan Instance yang lain, contoh seperti berikut

Kemudian yang terakhir adalah percobaan untuk ping antar Instance, berikut hasilnya

C. Kesimpulan 

Untuk menghubungkan 2 instance atau lebih pada Gio Enterprise Cloud bisa menggunakan 2 cara yaitu dengan menggunakan IP Sec VPC Site-to-Site dan Shared Network, hal tersebut memungkinkan pertukaran data sensitif dengan enkripsi, Menjaga privasi, Keamanan karena tidak lewat public segementasi jaringan dan komunikasi internal antar sistem.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.