Menyiapkan VPN dan lampiran jaringan AWS-Google Cloud

Dokumen ini memberikan langkah-langkah mendetail untuk menyiapkan koneksi VPN antara Amazon Web Services (AWS) dan Google Cloud. Tujuannya adalah untuk membangun koneksi yang andal dan meningkatkan keamanan antara dua lingkungan cloud.

Sebelum memulai

Pastikan Anda memiliki:

  • Akses ke akun AWS dan Google Cloud dengan izin yang sesuai.
  • Virtual Private Cloud yang ada di AWS dan Google Cloud.

Menyiapkan jaringan di AWS

  1. Buat gateway pribadi virtual yang dilampirkan ke VPC tempat database Anda di-deploy. Untuk petunjuk selengkapnya, lihat Membuat gateway pribadi virtual AWS Direct Connect dalam dokumentasi AWS.
  2. Buat gateway pelanggan menggunakan alamat IP publik gateway VPN Google Cloud. Untuk petunjuk mendetail, lihat Membuat gateway pelanggan dalam dokumentasi AWS.
  3. Buat koneksi VPN menggunakan gateway pribadi virtual dan gateway pelanggan yang Anda buat sebelumnya. Untuk petunjuk mendetail, lihat Memulai AWS Client VPN dan Bagaimana cara membuat koneksi terenkripsi melalui koneksi AWS Direct Connect? dalam dokumentasi AWS.
  4. Tambahkan rute untuk mengarahkan traffic ke rentang IP Google Cloud menggunakan koneksi VPN. Untuk petunjuk selengkapnya, lihat Mengonfigurasi tabel rute dan Mengonfigurasi pemilihan rute dalam dokumentasi AWS.

Menyiapkan jaringan di Google Cloud

Penyiapan di Google Cloud memerlukan pembuatan gateway VPN dan tunnel VPN, mengonfigurasi rute, dan membuat Google Cloud lampiran jaringan.

Membuat gateway VPN

  1. Di konsol Google Cloud , buka halaman Cloud VPN gateways.

    Buka gateway Cloud VPN

  2. Klik Buat gateway VPN.

  3. Pilih tombol opsi Classic VPN.

  4. Berikan nama gateway VPN.

  5. Pilih jaringan VPC yang ada untuk membuat gateway dan tunnel VPN.

  6. Pilih wilayah.

  7. Untuk IP address, buat atau pilih regional yang ada pada alamat IP eksternal.

  8. Berikan nama tunnel.

  9. Untuk Remote peer IP address, masukkan alamat IP publik gateway VPN AWS.

  10. Tentukan opsi untuk versi IKE dan IKE pre-shared key.

  11. Tentukan opsi perutean sesuai kebutuhan untuk mengarahkan traffic ke rentang IP AWS.

  12. Klik Create.

Untuk mengetahui informasi selengkapnya, lihat Membuat gateway dan tunnel.

Membuat lampiran jaringan

  1. Di konsol Google Cloud , buka halaman Lampiran jaringan.

    Buka Lampiran jaringan

  2. Klik Create network attachment.

  3. Berikan nama untuk lampiran jaringan.

  4. Untuk Network, pilih jaringan VPC yang sesuai.

  5. Untuk Wilayah, pilih lokasi gateway VPN Anda.

  6. Untuk Subnetwork, pilih tunnel VPN yang Anda buat sebelumnya.

  7. Klik Create network attachment.

Untuk mengetahui informasi selengkapnya, lihat Membuat lampiran jaringan.

Menguji koneksi VPN

  1. Deploy instance di lingkungan VPC AWS dan Google Cloud.
  2. Untuk memverifikasi konektivitas, coba lakukan ping atau terhubung ke instance di seluruh VPN.
  3. Pastikan grup keamanan dan aturan firewall mengizinkan traffic melalui VPN.

Memecahkan masalah

Jika Anda mengalami masalah saat menyiapkan lampiran jaringan, lakukan hal berikut:

  • Pastikan koneksi VPN sudah aktif dan berjalan di konsol AWS dan Google Cloud .
  • Periksa log VPN untuk mengetahui error atau paket yang terputus.
  • Pastikan tabel perutean di AWS dan Google Cloud dikonfigurasi dengan benar.
  • Pastikan port yang diperlukan terbuka di grup keamanan AWS dan aturan firewall Google Cloud .