Memulai Biznet GIO Cloud

Memulai Biznet GIO Cloud


Pendahuluan Salam dari Biznet GIO Cloud. Biznet GIO Cloud merupakan sebuah layanan Data Center self-serve, sebagai contoh untuk membangun dan mengelola sebuah infrastruktur virtual, termasuk virtual mesin, networks dan storage. Infrastruktur ini dibangun di data center kami dari antarmuka tunggal, yaitu Portal. Melalui Portal self-serve Anda mendapatkan resource cloud lengkap untuk memenuhi tantangan bisnis sehari-hari. Cloud Compute memungkinkan Anda untuk menggunakan teknologi canggih yang sangat menguntungkan bagi organisasi Anda, Menawarkan operasional yang lebih efisien dan nilai yang lebih baik untuk pengeluaran Anda. Hal ini menghilangkan kompleksitas dan menyediakan pilihan pada level yang lebih tinggi, fleksibel dan kontrol, serta keamanan kelas atas. Perhatian: Biznet GIO Cloud Menyediakan IAAS (Infrastucture As A Service) jadi kami tidak menyediakan layanan backup untuk VM Anda, silahkan untuk membuat sistem backup pada akun Anda.

© Biznet GIO all right reserved

2 of 12


Memulai Biznet GIO Cloud Sebelum Anda memulai membuat sebuah infrastruktur, Anda harus merencanakan topologi network yang akan Anda daftarkan, sehingga hal ini dapat lebih efektif dari pada langsung membuat enviroment, kami menyediakan dua jenis network yaitu non VPC dan VPC. VPC memungkinkan Anda untuk membangun arsitektur multi layered. Dengan demikian Anda dapat membuat networks dalam satu subnet untuk setiap vLAN (layer) yang Anda buat. Berikut merupakan perbedaan antara non VPC dan VPC. NON VPC Dalam arsitektur ini kami memiliki sebuah vLAN tunggal dengan penerapan keamanan network. Semua virtual mesin dikoneksikan dalam vLAN yang sama.

Berikut informasi lebih detail mengenai NON VPC network


3 of 12

Memulai Biznet GIO Cloud Pada gambar di atas kita memiliki sebuah NON VPC network dengan IP 172.16.1.0/24 dan juga memiliki 3 Instances (virtual mesin) yang dapat Anda konfigurasi untuk core dan memory pada Instances menu pada CPBM. Di samping Instance Anda dapat mengkonfigurasi disk pada 4 TB dan default size dari disk root (disk0) sebesar 40 GB termasuk sistem operasi yang Anda gunakan (Windows/Linux). Ada 2 aturan pada NON VPC network : Ingress Traffic : Seluruh trafic network datang dari luar ke NON VPC network atau orang umum menyebutnya dengan Inbound traffic. Kebijakan default dari Ingress network adalah pemblokiran pada seluruh port melalui TCP, UDP, ICMP. Namun Anda dapat mengkonfigurasinya pada kebijakan di menu IP Address di CPBM. Egress Traffic : Seluruh trafic network dari NON VPC ke luar atau orang umum menyebutnya dengan Outbound traffic. Kebijakan default dari Egress network adalah mengizinkan seluruh trafik keluar melalui seluruh port melalui TCP, UDP, ICMP. Namun Anda dapat mengkonfigurasinya pada kebijakan di menu IP Address di CPBM.


4 of 12

Memulai Biznet GIO Cloud VPC Seperti yang didemonstrasikan mengenai sebuah VPC, kita dapat membangun arsitektur multi-layered. Di sini kami memiliki sebuah contoh desain infrastruktur sederhana dengan 3 network dengan sebuah virtual mesin. Setiap vLAN melintasi perangkat keamanan network dan oleh karena itu akses antar vLAN dapat dikendalikan.

Jadi, jika Anda mengimplementasikan VPC network dan membangun virtual mesin pada salah satu tier network Note : Jika anda melakukan perubahan pada konfigurasi VPC, maka harus direstar VPC tersebut sebagai salah satu prosedur.


5 of 12

Memulai Biznet GIO Cloud Kami akan menjelaskan lebih detail mengenai VPC, silahkan lihat gambar berikut :

Pada contoh diatas kami mempunyai 2 tier di VPC Networks, mereka mempunyai 3 Instance setiap Networks tier, berbeda konsep dengan NON VPC Networks, VPC Networks mengijinkan Anda untuk menetapkan topologi kompleks Network untuk lingkungan server Anda. VPC Networks mempunyai ACL setiap Networks, Anda bisa mengontrol traffic Ingress dan Egress pada ACL di menu networks dan pilih tier networks yang anda inginkan untuk di konfigurasi. Pada saat pertama kali jika Anda membuat VPC Anda harus menentukan CIDR pada VPC, artinya tier Networks harus ada di CIDR, sebagai contoh VPC CIDR adalah 10.1.1.0/23 jadi jika Anda membuat tier Anda harus mengambil Network IP dari CIDR tersebut, sebagai contoh 10.1.0.0/24 dan 10.1.1.0/24


6 of 12

Memulai Biznet GIO Cloud NAT Jika anda membutuhkan IP public ke dalam VM dapat menggunakan fitur NAT, silahkan acquire IP pada tab IP Address dan pilih cogwheel lalu pilih static NAT. Itu dapat mengizinkan ingress traffic menggunakan ip public.

ke VM melalui IP baru, tetapi egress tetap

Berikut gambaran dari NAT

Untuk konfigurasi ingress traffic / ACL ke NAT VM anda dapat menggunakan menu IP Address dan pilih IP yang telah dikonfigurasi dan pilih tab firewall.


7 of 12


Memulai Biznet GIO Dimulai dengan NON VPC Networks, secara default network menyediakan VRF (Virtual Router Forwarder) yang mempunyai fitur firewall, forwad, dll. Berikut untuk membuat network baru : 1. Login ke Biznet GIO Webportal 2. Ini merupakan tampilan dari account anda.

3. Terdapat beberapa cara untuk membuat network, tapi kami menyarankan memilih My Service lalu pilih Manage Resource 4. Berikut tampilan dari menu resource

Beberapa tab menu akan tampil , berikut penjelasannya :

Intances

: Manajemen

VM

Volumes

: Manajemen

Disk anda pada VM

Snapshot : Fitur snapshot paling berguna ketika anda ingin menyimpan dan mempertahankan keadaan virtual machine sehingga anda dapat kembali ke keadaan sebelumnya.

IP Addreses : Untuk mengatur IP public anda, secara default IP pada VM merupakan IP Private tetapi natted menggunakan ip public, anda dapat melakukan konfigurasi IP mana yang ingin di NAT pada menu ini.

Template : Jika anda mempunyai OVA sendiri, dapat diimport ke cloud kami, upload template anda ke internet dan pilih import pada menu ini

ISO : Manajemen ISO, jika anda menggunakan ISO untuk diinstal pada VM

Networks : Mengatur manajemen network © Biznet GIO all right reserved

8 of 12


VPC : Mengatur

VPC Networks

VPN Customer Gateway : Mengatur VPN Gateway

5. Pilih menu Networks menu dan klik Add New Isikan form tersebut, seperti nama network, desc, gateway, netmaskm dan pilih network offering.


9 of 12

Biznet GIO Cloud User

Gateway menggunakan IP private yang diassign ke dalam network sebagai contoh 192.168.x.x Anda dapat menggunakan IP kelas A, B, dan C Jika selesia pada network, mari memulai membuat VM dengan network

Cara Membuat Virtual Machine 1. Setelah memilih network yang telah dibuat, kembali ke halaman utama, anda dapat membuat VM menggunakan Catalog atau Browse a Catalog.

2. Akan tampil berbagai penawaran bundling.

Anda dapat menentukan bundle dari VM tetapi harus mempertimbangkan root volume

Jika anda memerlukan disk tambahan dapat memilih custom volume, akan ditambahkan pada disk yang berbeda pada VM anda Setelah selesai, virtual machine akan tampil pada menu instance. © Biznet GIO all right reserved

10 for 12

Biznet GIO Cloud User

Fundamental Network Configuration Biznet GIO menyediakan antara ingress dan egress firewall. Ingress diatur melalui [IP Address), {Firewall) sementara egressdapat diterapkan pada [Networks], [Egress]. Secara default, aturan ingress memblock semua koneksi dan egress mengizinkan semua koneksi outbound. Melakukan konfigurasu ingress dapat melalui 2 tahap proses, pertama anda perlu mkembuat rules kemudian diperlukan menambahkan VM terhadap auran yang dingin diterapkan menggunakan port forwarding.

Cara membuka port baru pada VM 1. Pilih tab

IP Addresses


10 for 12

Biznet GIO Cloud User 2. Pilih IP anda dan pilih firewall kemudian isikan Source CIDR, start port dan end port. Anda dapat mengisikan ip public yang diberikan untuk mengakses VM anda pada kolom source CIDR, dan sebagai contoh mengisikan port 80 pada start port dan end port, kemudian klik tombol (+).

3. Pilih port forwarding, isikan dengan public port, private port, protocol; dan virtual machine, anda dapat memilih port 80 untuk public dan private port, TCP untuk protocol dan memilih VM anda.

4. Jika anda menggunakan CentOS atau Linux lainnya harus mengkonfigurasi iptables, anda harus masuk ke dalam VM, login, dan ketikkan command vi tables jika menggunakan CentOS. Kemudian anda perlu menambahkan script listen /accept port 80 mengedit Iptables policy.

pada ip tables policy, jadi silahkan

Setelah save konfigurasi tersebut, anda harus melakukan restart iptables service. 5. Sekarang silahkan telnet IP Public VM anda untuk megetes port 80.


10 for 12

Memulai Biznet GIO Cloud

Recommend Documents