Konfigurasi lanjutan

Halaman ini menjelaskan detail konfigurasi lanjutan untuk skenario berikut:

  • VPN dengan ketersediaan tinggi
  • VPN dengan throughput tinggi
  • Beberapa VPN subnet

Untuk mempelajari konsep dasar Cloud VPN, lihat ringkasan Cloud VPN.

Urutan rute

Anda dapat membuat tunnel VPN yang memiliki rentang IP yang sama dengan tunnel lain, subset dari rentang tunnel lain, atau superset dari rentang tunnel lainnya.

Untuk mengetahui detailnya, lihat Urutan rute.

Mengonfigurasi IKE, termasuk beberapa dukungan subnet

Di Cipher IKE yang didukung, Anda dapat menemukan detail tentang cara Cloud VPN mendukung beberapa cipher IKE.

Dalam Perutean jaringan dan tunnel, Anda dapat menemukan informasi tentang jaringan Virtual Private Cloud (VPC) yang didukung dan opsi perutean, termasuk pemilih traffic.

Enkapsulasi UDP

Cloud VPN hanya mendukung NAT one-to-one dengan menggunakan enkapsulasi UDP untuk NAT-Traversal (NAT-T). NAT-T diperlukan agar traffic IPsec dapat menjangkau tujuan tanpa alamat IP eksternal (publik) di belakang NAT. NAT one-to-many and alamat berbasis port terjemahan tidak didukung. Dengan kata lain, Cloud VPN tidak dapat terhubung ke beberapa gateway VPN peer yang menggunakan satu alamat IP eksternal yang sama.

Untuk mengetahui detail selengkapnya tentang gateway VPN di balik NAT one-to-one, lihat Gateway lokal di belakang NAT di halaman Pemecahan masalah.

Pertimbangan unit transmisi maksimum (MTU)

Ukuran MTU Cloud VPN adalah 1460 byte. Untuk deskripsi cara mengonfigurasi gateway VPN peer Anda guna mendukung ukuran MTU ini jika diperlukan, lihat pertimbangan MTU.

VPN ketersediaan tinggi, VPN dengan throughput tinggi, dan failover

VPN dengan ketersediaan tinggi (HA) adalah metode yang direkomendasikan untuk menerapkan VPN ketersediaan tinggi dan VPN dengan throughput tinggi. Jika gateway VPN peer Anda mendukung BGP, Anda dapat mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) dengan SLA waktu beroperasi 99,99% menggunakan konfigurasi tunnel aktif/aktif atau aktif/pasif.

Untuk gateway VPN Klasik, Anda dapat menyediakan redundansi dan failover VPN dengan menggunakan opsi throughput dan load balancing ini. Namun, dengan konfigurasi ini, Anda akan menerima SLA ketersediaan 99,9%.

Langkah selanjutnya

  • Untuk mempelajari konsep dasar Cloud VPN, lihat ringkasan Cloud VPN.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda temui saat menggunakan Cloud VPN, lihat Pemecahan masalah.