Dengan VPN Klasik, host lokal Anda berkomunikasi melalui satu atau beberapa tunnel VPN IPsec ke instance mesin virtual (VM) Compute Engine di jaringan Virtual Private Cloud (VPC) project Anda.
VPN klasik mendukung VPN site-to-site sebagai contoh topologi yang ditampilkan di halaman ini atau dengan opsi redundansi.
Contoh topologi VPN Klasik
Diagram berikut menunjukkan contoh koneksi VPN antara gateway VPN Klasik dan gateway VPN peer Anda.
Opsi failover dan redundansi
Anda dapat memberikan redundansi dan failover untuk gateway VPN Klasik dengan beralih ke HA VPN atau menggunakan gateway VPN Klasik kedua.
Opsi 1: Beralih ke VPN dengan ketersediaan tinggi (HA)
Jika gateway VPN peer Anda mendukung BGP, opsi yang direkomendasikan adalah beralih ke gateway Cloud VPN dengan ketersediaan tinggi (HA).
Opsi 2: Gunakan gateway VPN peer kedua
Untuk VPN Klasik, jika sisi lokal Anda berbasis hardware, memiliki gateway VPN peer kedua akan memberikan redundansi dan failover pada sisi koneksi tersebut. Gateway fisik kedua memungkinkan Anda membuat salah satu gateway secara offline untuk upgrade software atau pemeliharaan terjadwal lainnya. Hal ini juga melindungi Anda jika terjadi kegagalan langsung di salah satu perangkat.
Untuk mengonfigurasi tunnel dari gateway Cloud VPN Anda ke gateway VPN lokal kedua, lakukan hal berikut:
- Konfigurasikan gateway dan tunnel VPN lokal kedua.
- Siapkan tunnel kedua di gateway Cloud VPN Anda yang mengarah ke gateway lokal kedua.
- Teruskan rute yang sama untuk terowongan kedua seperti yang Anda lakukan untuk terowongan pertama. Jika Anda ingin kedua tunnel menyeimbangkan traffic, tetapkan prioritas rute kedua tunnel tersebut agar sama. Jika Anda ingin satu tunnel menjadi yang utama, tetapkan prioritas yang lebih rendah pada tunnel kedua.
- Jika tunnel VPN gagal karena masalah jaringan di sepanjang jalur, atau masalah dengan gateway lokal, gateway Cloud VPN akan terus mengirimkan traffic melalui tunnel yang responsif dan akan otomatis melanjutkan menggunakan keduanya terowongan setelah terowongan yang gagal pulih.
Untuk mengetahui detail tentang mengonfigurasi redundansi dengan perutean dinamis, lihat halaman redundansi Cloud Router.
Peningkatan throughput dan opsi load balancing
Untuk mengetahui informasi tentang bandwidth VPN, lihat Ringkasan VPN dan Menghitung throughput jaringan.
Ada tiga opsi untuk menskalakan konfigurasi Cloud VPN:
- Opsi 1: Skalakan gateway VPN lokal.
- Opsi 2: Skalakan gateway Cloud VPN. Jika kemampuan throughput gateway VPN lokal Anda lebih tinggi, dan Anda ingin menskalakan throughput yang lebih tinggi dari gateway Cloud VPN, Anda dapat menyiapkan gateway Cloud VPN kedua.
- Opsi 3: Skalakan gateway VPN lokal dan gateway Cloud VPN.
Opsi 1: Skalakan gateway VPN lokal
Siapkan perangkat gateway VPN lokal kedua dengan alamat IP eksternal yang berbeda. Buat tunnel kedua di gateway Cloud VPN yang ada, yang meneruskan rentang IP yang sama, tetapi mengarah ke IP gateway lokal kedua. Gateway Cloud VPN anda secara otomatis melakukan load balancing antara tunnel yang dikonfigurasi. Anda dapat menyiapkan gateway VPN agar beban beberapa tunnel diseimbangkan dengan cara ini untuk meningkatkan throughput konektivitas VPN gabungan.
Opsi 2: Menskalakan gateway Cloud VPN
Tambahkan gateway Cloud VPN kedua di region yang sama dengan gateway VPN yang sudah ada. Gateway Cloud VPN kedua dapat memiliki tunnel yang mengarah ke alamat IP gateway VPN lokal yang sama dengan tunnel di gateway pertama. Setelah dikonfigurasi, traffic ke gateway VPN lokal secara otomatis di-load balanced antara dua gateway dan tunnel Cloud VPN.
Opsi 3: Skalakan gateway VPN lokal dan gateway Cloud VPN
Gabungkan opsi 1 dan 2 yang disebutkan di atas untuk menskalakan throughput. Jika Anda memiliki dua gateway VPN lokal dan dua gateway VPN Cloud, setiap gateway Cloud VPN dapat memiliki tunnel yang mengarah ke setiap IP eksternal gateway VPN lokal, sehingga Anda memiliki empat tunnel dengan load balancing antara gateway VPN, sehingga berpotensi menyediakan bandwidth empat kali lipat.
Untuk mengetahui informasi selengkapnya, lihat tutorial Membuat VPN dengan throughput tinggi. Anda dapat meningkatkan jumlah tunnel hingga kuota project Anda. ECMP digunakan untuk menyeimbangkan traffic antar-tunnel.
Langkah selanjutnya
- Untuk beralih ke VPN dengan ketersediaan tinggi (HA), lihat Beralih ke VPN dengan ketersediaan tinggi (HA).
- Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
- Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.