A. Pendahuluan

Dalam GIO Enterprise Cloud, SNAT (Source Network Address Translation) dan Port Forwarding adalah dua teknik yang digunakan untuk mengelola lalu lintas jaringan antara jaringan pribadi (private network) dan jaringan publik (public network).

1. SNAT (Source Network Address Translation):
Fungsi: SNAT mengubah alamat IP sumber dari paket yang berasal dari jaringan pribadi sebelum diteruskan ke jaringan publik. Dalam pengaturan CloudStack, SNAT biasanya digunakan untuk memungkinkan mesin virtual (VM) dalam jaringan pribadi mengakses internet atau jaringan eksternal dengan menggunakan satu IP publik.
Implementasi: Ketika VM dari jaringan pribadi mencoba mengakses internet, SNAT akan mengubah alamat IP pribadi VM tersebut menjadi alamat IP publik yang telah dikonfigurasi. Dengan begitu, komunikasi ke dan dari internet akan terlihat seolah-olah berasal dari IP publik yang tunggal.

2. Port Forwarding:
Fungsi: Port forwarding adalah teknik yang digunakan untuk mengarahkan lalu lintas dari port tertentu pada IP publik ke port tertentu pada IP privat (VM) di dalam jaringan pribadi. Ini memungkinkan akses ke layanan tertentu di dalam VM dari luar jaringan, seperti mengakses server web atau SSH ke VM dari internet.
Implementasi: Misalnya, jika Anda memiliki server web pada VM dengan IP privat dan ingin mengaksesnya dari internet, Anda dapat mengkonfigurasi port forwarding untuk mengarahkan lalu lintas dari port 80 (HTTP) pada IP publik ke port 80 pada IP privat VM tersebut.

Contoh Kasus Penggunaan:

SNAT: Anda memiliki beberapa VM dalam jaringan pribadi yang memerlukan akses internet untuk pembaruan software atau akses API eksternal. Dengan SNAT, semua VM tersebut dapat mengakses internet menggunakan satu IP publik.

Port Forwarding: Anda memiliki aplikasi web yang berjalan di VM di port 8080. Anda dapat mengkonfigurasi port forwarding untuk mengarahkan trafik dari port 80 pada IP publik ke port 8080 pada IP privat VM, memungkinkan pengguna untuk mengakses aplikasi web tersebut melalui IP publik.

Dengan SNAT dan port forwarding, GIO Enterprise Cloud memungkinkan Anda untuk secara efektif mengelola komunikasi antara jaringan privat dan publik, memberikan fleksibilitas dan kontrol atas akses dan lalu lintas jaringan.

B. Persiapan

- Akun GIO Enterprise Cloud

- Browser atau Terminal Shell (Putty, Mobaxterm, Termius, dll)

C. Langkah-langkah Konfigurasi

Langkah 1 - Pastikan Anda memiliki Instance yang running dan sudah mendapatkan IP Address Private

Langkah 2 - Konfigurasi SNAT

Ke menu Network / VPC / VPC_Net_Anda // Public IP addresses.

Pada menu ini Anda akan menemukan list IP Public yang sudah di assign akun GIO Enterprise Cloud Anda, dan disini Anda bisa tentukan IP mana yang akan dijadikan Source NAT

Pada artikel ini kami akan memilih menggunakan IP 103.x.x.237 sebagai SNAT dan 103.x.x.235 sebagai DNAT atau Port Forwarding

Klik make source NAT pada IP Public yang sudah Anda tentukan, jika sudah maka setiap Instance yang menggunakan VPC Network tersebut ketika mengakses ke Internet akan melalui IP Address 103.x.x.237

Langkah 3 - Konfigurasi Port Forwarding atau DNAT

Ke menu Network / Public IP addresses / pilih IP address untuk Port Forwarding // klik Tab Port Forwarding

Isi Private port, Public port dan Protocol seperti pada gambar di bawah lalu klik Add

Pilih Instance running yang ingin ditambahkan Port Forwarding kemudian klik OK

Contoh pada artikel ini kami Port Forwarding port SSH 22 untuk IP Public 103.x.x.235 ke IP Private 192.168.80.120 port 22 milik Instance BGN-EC 

C. Uji Coba

Apabila sudah menambahkan SNAT dan Port Forwarding saat nya di uji coba, dimulai dari uji coba Port Forwarding dahulu, di sini kami mengguanakan tools telnet pada MobaXterm dari jaringan Public, mencoba telnet ke IP Public 103.x.x.235 port 22 terlihat hasilnya connected artinya port 22 sudah open pada IP Public tersebut

Kemudian testing ssh remote dengan PuTTY, hasilnya ketika akses ssh remote IP Public 103.x.x.235 port 22 maka akan diteruskan ke Instance BGN-EC dengan IP Private 192.168.80.120 

Dan terakhir untuk testing SNAT Anda bisa gunakan perintah curl ifconfig.io maka akan menampilkan IP Public yang diguankan untuk terhubung ke Internet, pada artikel ini yaitu IP 103.x.x.237

D. Kesimpulan

Dengan SNAT dan port forwarding, memungkinkan Anda untuk secara efektif mengelola komunikasi antara jaringan private dan publik, memberikan fleksibilitas dan kontrol atas akses dan lalu lintas jaringan.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.