Menghubungkan dua situs dengan menggunakan spoke VPN

Tutorial ini menjelaskan cara menggunakan hub Network Connectivity Center dan spoke Cloud VPN untuk menyiapkan transfer data antara dua kantor cabang.

Untuk mengetahui informasi selengkapnya tentang cara membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init
  1. Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID unik Anda.

    Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

  1. Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan perintah gcloud config list.

    gcloud config list --format='text(core.project)'

Konvensi untuk mengidentifikasi sumber daya

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi Didukung untuk Notes Contoh
URI Lengkap Semua resource Anda harus menggunakan salah satu metode ini untuk mereferensikan instance perlengkapan router.

"https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

      
Nama resource yang terkait Semua resource

"projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"

    
Nama Resource regional dan global Metode ini dapat digunakan untuk hub, spoke, tunnel VPN, dan lampiran VLAN.

 "HUB_NAME"

    

Contoh topologi

Diagram berikut menjelaskan contoh resource yang digunakan dalam tutorial ini.

Tutorial Topologi untuk Network Connectivity Center.
Topologi untuk tutorial Network Connectivity Center (klik untuk memperbesar)


Mengonfigurasi konektivitas transfer data

Untuk menyiapkan konektivitas transfer data, ikuti langkah-langkah berikut:

  1. Buat resource Google Cloud seperti jaringan Virtual Private Cloud (VPC), gateway dan tunnel VPN dengan ketersediaan tinggi (HA), serta Router Cloud.
  2. Membuat hub.
  3. Tentukan spoke untuk kantor cabang pertama dan kedua. Setiap spoke harus menggunakan tunnel VPN sebagai resource yang mendasarinya.
  4. Memverifikasi konfigurasi.

Membuat resource Google Cloud

Tutorial ini mengasumsikan bahwa Anda telah membuat resource Google Cloud berikut:

  • Jaringan VPC yang menetapkan mode perutean dinamisnya ke global
  • Di region yang paling dekat dengan Office1, subnet, gateway VPN dengan ketersediaan tinggi (HA), Cloud Router, dan tunnel yang menghubungkan antarmuka gateway ke Office1
  • Di region yang paling dekat dengan Office2, subnet, gateway VPN dengan ketersediaan tinggi (HA), Cloud Router, dan tunnel yang menghubungkan antarmuka gateway ke Office2

Jika Anda perlu membuat resource ini, lihat dokumen berikut:

Setelah Anda mengidentifikasi resource Google Cloud yang ada atau membuat resource baru, lanjutkan ke bagian berikutnya.

Membuat hub

Pertama, buat hub. Kemudian, Anda memasang spoke ke hub ini.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.

  3. Masukkan Nama Hub—dalam hal ini, my-hub.

  4. Masukkan Deskripsi opsional

  5. Verifikasi Project ID. Jika project ID salah, pilih project yang berbeda menggunakan menu pull-down di bagian atas layar.

  6. Klik Lanjutkan.

  7. Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Ganti nilai berikut:

  • HUB_NAME: nama hub baru—dalam hal ini, my-hub
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ganti nilai berikut:

  • PROJECT_ID: project ID dari project yang berisi hub baru—misalnya, my-project
  • HUB_NAME: nama hub baru—misalnya, my-hub
  • DESCRIPTION: teks opsional yang mendeskripsikan hub
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

Membuat spoke untuk Office 1

Buat spoke untuk Office1. Gunakan dua tunnel VPN dengan ketersediaan tinggi (HA) sebagai resource yang mendasari spoke. Setiap tunnel harus berasal dari gateway VPN dengan ketersediaan tinggi (HA) di region yang paling dekat dengan kantor. Dalam diagram contoh, tunnel ini direpresentasikan sebagai vpn-tunnel1-office1 dan vpn-tunnel2-office1.

Konsol

Langkah-langkah berikut ini merupakan lanjutan dari langkah Membuat hub. Contoh ini menjelaskan cara membuat spoke segera setelah menentukan nama dan deskripsi hub.

  1. Di formulir Spoke baru, tetapkan kolom Jenis spoke ke Tunnel VPN.
  2. Masukkan Nama spoke—dalam hal ini, office-1-spoke.
  3. Secara opsional, masukkan Deskripsi spoke.
  4. Pilih Region untuk spoke — dalam diagram contoh, spoke terletak di us-west1.
  5. Di bagian Transfer data antar situs, pilih Aktif.
  6. Pilih Jaringan VPC yang sesuai; dalam diagram contoh, spoke terletak di network-a.
  7. Pilih tunnel VPN. Jika sesuai, klik Menambahkan tunnel untuk menambahkan kolom tunnel VPN lainnya. Dalam diagram contoh, dua tunnel yang digunakan: vpn-tunnel1-office1 dan vpn-tunnel2-office1. Setelah selesai menambahkan tunnel, klik Selesai.
  8. Klik Create.

Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat. Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

gcloud

Untuk membuat spoke, gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ganti nilai berikut:

  • SPOKE_NAME: nama spoke—dalam hal ini, office-1-spoke
  • HUB_NAME: nama hub tempat Anda memasang spoke—dalam hal ini, my-hub
  • DESCRIPTION: teks opsional yang mendeskripsikan spoke
  • TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office1
  • TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office1; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua
  • REGION: region Google Cloud tempat spoke berada— dalam hal ini, us-west1
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

API

Untuk membuat spoke, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris: [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ganti nilai berikut:

  • PROJECT_ID: Project ID milik Anda
  • REGION: region Google Cloud tempat Anda ingin menemukan spoke—dalam hal ini, us-west1
  • SPOKE_NAME: nama untuk spoke
  • HUB_NAME: nama hub tempat Anda melampirkan spoke
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
  • TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office1
  • TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office1; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua

Membuat jari-jari untuk Office 2

Buat spoke untuk Office2. Gunakan dua tunnel VPN dengan ketersediaan tinggi (HA) sebagai resource yang mendasari spoke. Setiap tunnel harus berasal dari gateway VPN dengan ketersediaan tinggi (HA) di region yang paling dekat dengan kantor. Dalam diagram contoh, tunnel ini direpresentasikan sebagai vpn-tunnel1-office2 dan vpn-tunnel2-office2.

Konsol

Untuk membuat spoke kedua, lakukan hal berikut:

  1. Buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.

  3. Klik tab Spoke.

  4. Klik Tambahkan spoke untuk membuka halaman Tambahkan spoke.

  5. Di formulir Spoke baru, tetapkan kolom Jenis spoke ke Tunnel VPN.

  6. Masukkan Nama spoke—dalam hal ini, office-2-spoke.

  7. Secara opsional, masukkan Deskripsi spoke.

  8. Pilih Region untuk spoke — dalam diagram contoh, spoke terletak di us-east1.

  9. Di bagian Transfer data antar situs, pilih Aktif.

  10. Pastikan kolom Jaringan VPC disetel ke jaringan yang sama dengan spoke terakhir yang Anda buat; dalam diagram contoh, ini adalah network-a.

  11. Pilih tunnel VPN. Jika sesuai, klik Menambahkan tunnel untuk menambahkan kolom tunnel VPN lainnya. Dalam diagram contoh, dua tunnel yang digunakan: vpn-tunnel1-office2 dan vpn-tunnel2-office2. Setelah selesai menambahkan tunnel, klik Selesai.

  12. Klik Create.

gcloud

Untuk membuat spoke, gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ganti nilai berikut:

  • SPOKE_NAME: nama spoke—dalam hal ini, office-2-spoke
  • HUB_NAME: nama hub tempat Anda memasang spoke—dalam hal ini, my-hub
  • DESCRIPTION: teks opsional yang mendeskripsikan spoke
  • TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office2
  • TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office2; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua
  • REGION: region Google Cloud tempat spoke berada— dalam hal ini, di us-east1
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

    Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

API

Untuk membuat spoke, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ganti nilai berikut:

  • PROJECT_ID: Project ID milik Anda
  • REGION: region Google Cloud tempat Anda ingin menemukan spoke—dalam hal ini, us-east1
  • SPOKE_NAME: nama untuk spoke
  • HUB_NAME: nama hub tempat Anda melampirkan spoke
  • KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
  • VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
  • TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office2
  • TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office2; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua

Memverifikasi konfigurasi

Setelah mengonfigurasi hub dan jari-jarinya, Anda akan dapat meneruskan traffic dari instance virtual machine (VM) di satu kantor ke instance VM di kantor lain. Untuk melakukannya, setiap VM harus memiliki akses ke tunnel VPN di region-nya.

Membersihkan konfigurasi

Gunakan langkah-langkah di bagian berikut untuk membersihkan contoh konfigurasi Anda. Untuk menghindari penagihan berkelanjutan, hapus konfigurasi yang Anda buat.

Menghapus project

Jika ingin menghapus project yang Anda buat, gunakan langkah-langkah berikut. Atau, Anda dapat mempertahankan project dan menghapus resource individual, seperti yang dijelaskan di bagian berikut.

  1. Di konsol Google Cloud, buka halaman Manage resource.

    Buka Manage resource

  2. Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
  3. Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Hapus kedua spoke

Anda harus menghapus semua spoke sebelum dapat menghapus hub.

Konsol

  1. Buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.

  3. Klik tab Spoke.

  4. Lihat daftar Nama Spoke untuk project.

  5. Pilih kotak centang untuk jari-jari yang ingin dihapus—dalam hal ini, office-1-spoke dan office-2-spoke.

  6. Klik Hapus spoke.

  7. Pada dialog konfirmasi, klik Delete.

gcloud

Untuk menghapus spoke, gunakan perintah gcloud network-connectivity spokes delete. Gunakan perintah dua kali, sekali untuk menghapus office-1-spoke dan sekali lagi untuk menghapus office-2-spoke.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Ganti nilai berikut:

  • SPOKE_NAME: nama spoke yang akan dihapus—dalam hal ini, office-1-spoke dan office-2-spoke
  • REGION: region Google Cloud tempat spoke berada

API

Untuk menghapus spoke, gunakan metode networkconnectivity.spokes.delete. Gunakan metode ini dua kali, sekali untuk menghapus office-1-spoke dan sekali lagi untuk menghapus office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Ganti nilai berikut:

  • PROJECT_ID: project ID project yang berisi spoke—dalam diagram contoh, projectnya adalah my-project
  • REGION: region Google Cloud tempat spoke berada
  • SPOKE_NAME: nama spoke yang akan dihapus—dalam hal ini, office-1-spoke dan office-2-spoke

Hapus hub

Setelah menghapus spoke, Anda dapat menghapus hub.

Konsol

  1. Di Konsol Google Cloud, buka halaman Network Connectivity Center.

    Buka Network Connectivity Center

  2. Dalam menu pull-down project, pilih project—dalam diagram contoh, project tersebut adalah my-project.

  3. Klik Hapus hub.

  4. Pada dialog konfirmasi, klik Hapus untuk menghapus hub.

gcloud

Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Ganti nilai berikut:

  • HUB_NAME: nama hub yang akan dihapus—dalam hal ini, my-hub.
  • PROJECT_ID: project ID dari project yang berisi hub; dalam diagram contoh, projectnya adalah my-project

API

Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

  • PROJECT_ID: project ID dari project yang berisi hub; dalam diagram contoh, projectnya adalah my-project
  • HUB_NAME: nama hub yang akan dihapus

Menghapus jaringan VPC dan subnet

Hapus jaringan dan subnet VPC yang Anda konfigurasikan untuk tutorial ini.

Langkah selanjutnya