Memulai Biznet GIO Cloud

MemulaiBiznet GIO Cloud

Memulai Biznet GIO Cloud

© Biznet GIO all right reserved 2 of 12

Pendahuluan

Salam dari Biznet GIO Cloud.

Biznet GIO Cloud merupakan sebuah layanan Data Center self-serve, sebagai contoh untuk membangundan mengelola sebuah infrastruktur virtual, termasuk virtual mesin, networks dan storage. Infrastruktur inidibangun di data center kami dari antarmuka tunggal, yaitu Portal.

Melalui Portal self-serve Anda mendapatkan resource cloud lengkap untuk memenuhi tantangan bisnissehari-hari.

Cloud Compute memungkinkan Anda untuk menggunakan teknologi canggih yang sangat menguntungkanbagi organisasi Anda, Menawarkan operasional yang lebih efisien dan nilai yang lebih baik untukpengeluaran Anda. Hal ini menghilangkan kompleksitas dan menyediakan pilihan pada level yang lebihtinggi, fleksibel dan kontrol, serta keamanan kelas atas.

Perhatian: Biznet GIO Cloud Menyediakan IAAS (Infrastucture As A Service) jadi kami tidakmenyediakan layanan backup untuk VM Anda, silahkan untuk membuat sistem backup pada akunAnda.




Sebelum Anda memulai membuat sebuah infrastruktur, Anda harus merencanakan topologinetwork yang akan Anda daftarkan, sehingga hal ini dapat lebih efektif dari pada langsungmembuat enviroment, kami menyediakan dua jenis network yaitu non VPC dan VPC.

VPC memungkinkan Anda untuk membangun arsitektur multi layered. Dengan demikian Andadapat membuat networks dalam satu subnet untuk setiap vLAN (layer) yang Anda buat.

Berikut merupakan perbedaan antara non VPC dan VPC.

NON VPC

Dalam arsitektur ini kami memiliki sebuah vLAN tunggal dengan penerapan keamanannetwork. Semua virtual mesin dikoneksikan dalam vLAN yang sama.

Berikut informasi lebih detail mengenai NON VPC network



Pada gambar di atas kita memiliki sebuah NON VPC network dengan IP 172.16.1.0/24 danjuga memiliki 3 Instances (virtual mesin) yang dapat Anda konfigurasi untuk core dan memorypada Instances menu pada CPBM.

Di samping Instance Anda dapat mengkonfigurasi disk pada 4 TB dan default size dari diskroot (disk0) sebesar 40 GB termasuk sistem operasi yang Anda gunakan (Windows/Linux).

Ada 2 aturan pada NON VPC network :

Ingress Traffic : Seluruh trafic network datang dari luar ke NON VPC network atau orangumum menyebutnya dengan Inbound traffic. Kebijakan default dari Ingress network adalahpemblokiran pada seluruh port melalui TCP, UDP, ICMP. Namun Anda dapatmengkonfigurasinya pada kebijakan di menu IP Address di CPBM.

Egress Traffic : Seluruh trafic network dari NON VPC ke luar atau orang umum menyebutnyadengan Outbound traffic. Kebijakan default dari Egress network adalah mengizinkan seluruhtrafik keluar melalui seluruh port melalui TCP, UDP, ICMP. Namun Anda dapatmengkonfigurasinya pada kebijakan di menu IP Address di CPBM.



VPC

Seperti yang didemonstrasikan mengenai sebuah VPC, kita dapat membangun arsitekturmulti-layered. Di sini kami memiliki sebuah contoh desain infrastruktur sederhana dengan 3network dengan sebuah virtual mesin. Setiap vLAN melintasi perangkat keamanan networkdan oleh karena itu akses antar vLAN dapat dikendalikan.

Jadi, jika Anda mengimplementasikan VPC network dan membangun virtual mesin pada salahsatu tier network

Note : Jika anda melakukan perubahan pada konfigurasi VPC, maka harus direstar VPCtersebut sebagai salah satu prosedur.



Kami akan menjelaskan lebih detail mengenai VPC, silahkan lihat gambar berikut :

Pada contoh diatas kami mempunyai 2 tier di VPC Networks, mereka mempunyai 3 Instancesetiap Networks tier, berbeda konsep dengan NON VPC Networks, VPC Networksmengijinkan Anda untuk menetapkan topologi kompleks Network untuk lingkungan serverAnda.

VPC Networks mempunyai ACL setiap Networks, Anda bisa mengontrol traffic Ingress danEgress pada ACL di menu networks dan pilih tier networks yang anda inginkan untuk dikonfigurasi.

Pada saat pertama kali jika Anda membuat VPC Anda harus menentukan CIDR pada VPC,artinya tier Networks harus ada di CIDR, sebagai contoh VPC CIDR adalah 10.1.1.0/23 jadijika Anda membuat tier Anda harus mengambil Network IP dari CIDR tersebut, sebagaicontoh 10.1.0.0/24 dan 10.1.1.0/24



NAT

Jika anda membutuhkan IP public ke dalam VM dapat menggunakan fitur NAT, silahkanacquire IP pada tab IP Address dan pilih cogwheel lalu pilih static NAT.

Itu dapat mengizinkan ingress traffic ke VM melalui IP baru, tetapi egress tetapmenggunakan ip public.

Berikut gambaran dari NAT

Untuk konfigurasi ingress traffic / ACL ke NAT VM anda dapat menggunakan menu IP Addressdan pilih IP yang telah dikonfigurasi dan pilih tab firewall.



Memulai Biznet GIO

Dimulai dengan NON VPC Networks, secara default network menyediakan VRF (VirtualRouter Forwarder) yang mempunyai fitur firewall, forwad, dll.

Berikut untuk membuat network baru :

1. Login ke Biznet GIO Webportal2. Ini merupakan tampilan dari account anda.

3. Terdapat beberapa cara untuk membuat network, tapi kami menyarankan memilih My Service lalu pilihManage Resource

4. Berikut tampilan dari menu resource

Beberapa tab menu akan tampil , berikut penjelasannya :

� Intances : Manajemen VM

� Volumes : Manajemen Disk anda pada VM

� Snapshot : Fitur snapshot paling berguna ketika anda ingin menyimpan dan mempertahankankeadaan virtual machine sehingga anda dapat kembali ke keadaan sebelumnya.

� IP Addreses : Untuk mengatur IP public anda, secara default IP pada VM merupakan IP Private tetapinatted menggunakan ip public, anda dapat melakukan konfigurasi IP mana yang ingin di NAT padamenu ini.

� Template : Jika anda mempunyai OVA sendiri, dapat diimport ke cloud kami, upload template anda keinternet dan pilih import pada menu ini

� ISO : Manajemen ISO, jika anda menggunakan ISO untuk diinstal pada VM

� Networks : Mengatur manajemen network



� VPC : Mengatur VPC Networks

� VPN Customer Gateway : Mengatur VPN Gateway

5. Pilih menu Networks menu dan klik Add New

Isikan form tersebut, seperti nama network, desc, gateway, netmaskm dan pilih network offering.

Biznet GIO Cloud User

© Biznet GIO all right reserved 10 for 12

Gateway menggunakan IP private yang diassign ke dalam network sebagai contoh 192.168.x.xAnda dapat menggunakan IP kelas A, B, dan C

Jika selesia pada network, mari memulai membuat VM dengan network

Cara Membuat Virtual Machine

1. Setelah memilih network yang telah dibuat, kembali ke halaman utama, anda dapat membuat VMmenggunakan Catalog atau Browse a Catalog.

2. Akan tampil berbagai penawaran bundling.

Anda dapat menentukan bundle dari VM tetapi harus mempertimbangkan root volume

Jika anda memerlukan disk tambahan dapat memilih custom volume, akan ditambahkan pada diskyang berbeda pada VM andaSetelah selesai, virtual machine akan tampil pada menu instance.



Fundamental Network ConfigurationBiznet GIO menyediakan antara ingress dan egress firewall. Ingress diatur melalui [IP Address),{Firewall) sementara egressdapat diterapkan pada [Networks], [Egress].

Secara default, aturan ingress memblock semua koneksi dan egress mengizinkan semua koneksi outbound.

Melakukan konfigurasu ingress dapat melalui 2 tahap proses, pertama anda perlu mkembuat rules kemudiandiperlukan menambahkan VM terhadap auran yang dingin diterapkan menggunakan port forwarding.

Cara membuka port baru pada VM

1. Pilih tab IP Addresses



2. Pilih IP anda dan pilih firewall kemudian isikan Source CIDR, start port dan end port.Anda dapat mengisikan ip public yang diberikan untuk mengakses VM anda pada kolom source CIDR, dansebagai contoh mengisikan port 80 pada start port dan end port, kemudian klik tombol (+).

3. Pilih port forwarding, isikan dengan public port, private port, protocol; dan virtual machine, anda dapatmemilih port 80 untuk public dan private port, TCP untuk protocol dan memilih VM anda.

4. Jika anda menggunakan CentOS atau Linux lainnya harus mengkonfigurasi iptables, anda harus masuk kedalam VM, login, dan ketikkan command vi tables jika menggunakan CentOS.

Kemudian anda perlu menambahkan script listen /accept port 80 pada ip tables policy, jadi silahkanmengedit Iptables policy.

Setelah save konfigurasi tersebut, anda harus melakukan restart iptables service.

5. Sekarang silahkan telnet IP Public VM anda untuk megetes port 80.

Documents

Memulai Biznet GIO Cloud