Menetapkan rentang alamat IP internal ke gateway VPN dengan Ketersediaan Tinggi (HA)

Saat men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, Anda memiliki opsi untuk menggunakan alamat IP internal regional atau alamat IP eksternal regional untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA). Kecuali jika Anda diwajibkan menggunakan alamat IP eksternal untuk tunnel VPN (misalnya, untuk terhubung ke penyedia cloud lain), sebaiknya gunakan alamat IP internal regional untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Jika memilih menggunakan alamat IP internal regional (khusus RFC 1918), Anda harus mencadangkan rentang alamat IPv4 pribadi untuk lampiran VLAN Anda. Alamat IP dari rentang tersebut digunakan secara eksklusif untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA). VPN dengan ketersediaan tinggi (HA) menggunakan alamat IP ini untuk berkomunikasi dengan satu atau beberapa gateway VPN peer.

Jika Anda tidak mengonfigurasi lampiran VLAN untuk menggunakan alamat IP internal regional, Google Cloud akan memilih dua alamat IP eksternal regional dari kumpulan alamatnya dan mengalokasikan satu alamat ke setiap antarmuka.

Terlepas dari apakah Anda memilih alamat IP internal atau eksternal regional, paket VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect tidak melakukan perjalanan melalui internet publik di titik mana pun.

Persyaratan alamat IP untuk antarmuka BGP Cloud Router tetap sama dengan yang digunakan dalam deployment VPN dengan ketersediaan tinggi (HA) tanpa Cloud Interconnect. Antarmuka BGP harus diberi alamat IPv4 link-local dari ruang alamat 169.254.0.0/16.

Panjang awalan dan antarmuka gateway VPN dengan ketersediaan tinggi (HA)

Saat memesan rentang alamat IPv4 internal regional, Anda perlu mengonfigurasi panjang awalan. Panjang awalan menentukan ukuran rentang yang dicadangkan. Untuk VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect, konfigurasi ini menetapkan jumlah alamat IP internal regional yang tersedia untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) Anda.

Panjang awalan (--prefix-length) harus ditetapkan antara 26 dan 30. Anda tidak dapat mengubah ukuran rentang ini nanti.

Saat menentukan panjang awalan, pilih panjang awalan yang sesuai dengan kapasitas lampiran Anda. Cadangkan rentang yang cukup besar untuk lampiran VLAN Anda sehingga Anda dapat mengakomodasi gateway VPN dengan ketersediaan tinggi (HA) tambahan jika memerlukannya nanti.

Untuk lampiran VLAN dengan kapasitas... ...cadangan setidaknya sebanyak alamat IP ini untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) Gunakan panjang awalan ini
2 Gbps atau kurang 1 /29
5 Gbps 2 /29
10 Gbps 4 /29
20 Gbps 7 /28
50 Gbps 17 /26

Pertimbangan

Jika Anda memilih mencadangkan alamat IP internal regional untuk gateway VPN dengan ketersediaan tinggi (HA), perhatikan hal berikut:

  • Rentang yang dicadangkan dalam jaringan Virtual Private Cloud (VPC) yang sama tidak boleh tumpang-tindih.
  • Rentang yang dicadangkan tidak boleh tumpang tindih dengan subnet yang digunakan untuk instance virtual machine (VM) di jaringan virtual yang sama.
  • Jika Anda mencadangkan rentang alamat IP internal menggunakan --purpose=IPSEC_INTERCONNECT, panjang awalan untuk rentang tersebut harus antara 26 dan 29.
  • Jika Anda menggunakan Dedicated Interconnect, error akan muncul jika Anda menerapkan rentang alamat IP dengan panjang awalan yang tidak cocok dengan bandwidth lampiran VLAN.
  • Untuk setiap lampiran VLAN, Anda hanya dapat menentukan satu rentang alamat IP internal.
  • Jika Anda menetapkan alamat IP internal regional ke satu lampiran VLAN di VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect, lampiran VLAN lainnya dalam deployment harus cocok dan menggunakan alamat IP internal. Lampiran VLAN lainnya tidak dapat menggunakan alamat IP eksternal regional.

Mencadangkan rentang IP internal regional

Rentang alamat IP ini digunakan untuk mengalokasikan alamat IP untuk gateway VPN dengan ketersediaan tinggi (HA).

Konsol

Anda memiliki opsi untuk membuat rentang IP internal saat membuat lampiran VLAN terenkripsi.

Di halaman Membuat lampiran VLAN, pilih Alamat IP regional internal.

gcloud

Untuk mencadangkan rentang alamat IP internal regional, gunakan perintah berikut:

gcloud compute addresses create ADDRESS_NAME \
   --region REGION \
   --addresses=IP_ADDRESS \
   --prefix-length=PREFIX_LENGTH \
   --network=NETWORK_NAME \
   --purpose=IPSEC_INTERCONNECT

Ganti kode berikut:

  • ADDRESS_NAME: nama untuk rentang alamat IP internal regional.
  • REGION: region tempat Anda berencana membuat lampiran VLAN dan gateway VPN dengan ketersediaan tinggi (HA).
  • IP_ADDRESS: alamat IP pertama dari rentang alamat IP internal RFC 1918 yang Anda pesan.
  • PREFIX_LENGTH: panjang awalan CIDR yang benar antara 26 dan 29 untuk kapasitas lampiran Anda. Lihat Panjang awalan dan antarmuka gateway VPN dengan ketersediaan tinggi (HA).
  • NETWORK_NAME: nama jaringan VPC Anda.

Misalnya, untuk mencadangkan dua rentang alamat IP internal regional dengan panjang awalan 29, gunakan perintah berikut:

gcloud compute addresses create ip-range-1 \
  --region us-central1 \
  --addresses=192.168.1.0 \
  --prefix-length=29 \
  --network=network-a \
  --purpose=IPSEC_INTERCONNECT
gcloud compute addresses create ip-range-2 \
  --region us-central1 \
  --addresses=192.168.2.0 \
  --prefix-length=29 \
  --network=network-a \
  --purpose=IPSEC_INTERCONNECT

Contoh output:

Created [https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-1].
NAME          REGION       NETWORK
ip-range-1    us-central1  network-a

Created https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/regions/us-central1/addresses/ip-range-2].
NAME          REGION       NETWORK
ip-range-2    us-central1  network-a

Apa langkah selanjutnya?