Topologi VPN dengan ketersediaan tinggi (HA) untuk meningkatkan bandwidth

Dokumen ini menjelaskan topologi VPN dengan ketersediaan tinggi (HA) yang membantu meningkatkan bandwidth penyiapan VPN dengan ketersediaan tinggi (HA) Anda. Jika kebutuhan bandwidth Anda melebihi batas yang ditetapkan Cloud VPN sebesar 250.000 paket per detik, gunakan topologi yang direkomendasikan yang dijelaskan dalam dokumen ini untuk meningkatkan bandwidth penyiapan VPN dengan ketersediaan tinggi (HA) Anda.

Untuk definisi istilah yang digunakan di halaman ini, lihat Istilah penting.

Meningkatkan bandwidth penyiapan VPN dengan ketersediaan tinggi (HA)

Anda dapat meningkatkan bandwidth penyiapan VPN dengan ketersediaan tinggi (HA) dengan menambahkan lebih banyak tunnel, masing-masing dengan pasangan alamat IP yang unik. Jika Anda ingin alamat IP yang berbeda untuk setiap tunnel, buat beberapa gateway VPN dengan ketersediaan tinggi (HA). Jika Anda menginginkan alamat IP yang sama untuk tunnel yang berbeda, gunakan antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang sama untuk tunnel ini.

Setiap tunnel Cloud VPN dapat menangani hingga 250.000 paket per detik untuk jumlah traffic masuk dan keluar. Bandwidth yang diperlukan untuk tunnel bergantung pada ukuran paket rata-rata. 250.000 paket per detik setara dengan bandwidth antara 1 Gbps dan 3 Gbps. Setara bandwidth ini bergantung pada ukuran rata-rata paket.

Untuk menentukan jumlah tunnel yang Anda perlukan, gunakan 250.000 paket per detik sebagai jumlah kapasitas masuk dan keluar untuk setiap tunnel. Misalnya, jika Anda memerlukan 600.000 paket per detik untuk total traffic masuk dan keluar, Anda memerlukan 3 pasang tunnel VPN dengan ketersediaan tinggi (HA) (6 tunnel) untuk memastikan bandwidth dan kapasitas failover yang diperlukan. Jika Anda ingin menggunakan alamat IP yang sama untuk tunnel yang berbeda, semua tunnel harus menggunakan antarmuka gateway yang sama. Untuk informasi selengkapnya tentang penghitungan bandwidth VPN, lihat Bandwidth jaringan.

Saat mengonfigurasi VPN dengan ketersediaan tinggi (HA) untuk meningkatkan bandwidth, pertimbangkan panduan berikut:

  • Memeriksa kuota tunnel VPN

    Kecuali jika Anda menghubungkan gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lain, setiap gateway VPN dengan ketersediaan tinggi (HA) mendukung tunnel VPN yang tidak terbatas di setiap antarmuka. Jika ingin memiliki alamat IP yang berbeda untuk setiap tunnel, Anda harus membuat beberapa gateway. Kuota membatasi jumlah total tunnel VPN dalam project Anda; Anda dapat meminta kuota tambahan untuk meningkatkan atau mengurangi kuota ini.

  • Tambahkan gateway VPN dengan ketersediaan tinggi (HA) untuk menambahkan tunnel antara dua VPN dengan ketersediaan tinggi (HA)

    Saat menghubungkan gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lain, Anda hanya dapat menghubungkan satu tunnel per antarmuka (0 atau 1) ke antarmuka yang sesuai (0 atau 1) di gateway VPN dengan ketersediaan tinggi (HA) lainnya. Artinya, Anda tidak dapat memiliki dua tunnel yang menggunakan antarmuka yang sama di kedua sisi. Kuota membatasi jumlah total gateway VPN dengan ketersediaan tinggi (HA) dalam project Anda. Anda dapat meminta kuota tambahan untuk meningkatkan kuota ini.

    Untuk meningkatkan jumlah tunnel VPN antar gateway VPN dengan ketersediaan tinggi (HA), Anda harus membuat pasangan tambahan gateway VPN dengan ketersediaan tinggi (HA).

  • Menambahkan pasangan tunnel VPN

    Untuk meningkatkan bandwidth antara VPN dengan ketersediaan tinggi (HA) dan gateway VPN peer, tambahkan lebih banyak pasangan tunnel VPN.

    Misalnya, untuk menggandakan bandwidth gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN peer dengan dua tunnel (satu aktif, satu pasif), tambahkan dua tunnel VPN lagi. Tambahkan satu lagi tunnel aktif dan satu lagi tunnel pasif.

    Sesi BGP untuk keempat tunnel yang menerima awalan yang sama. Kedua tunnel aktif menerima awalan dengan prioritas lebih tinggi yang sama, dan kedua tunnel pasif menerima awalan dengan prioritas lebih rendah yang sama.

  • Mencocokkan antarmuka di gateway VPN peer

    Untuk terus menerima perjanjian tingkat layanan (SLA) ketersediaan, Anda harus menyesuaikan antarmuka di gateway VPN peer dengan antarmuka di gateway VPN dengan ketersediaan tinggi (HA).

    Saat Anda menggandakan bandwidth gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN peer, cocokkan tunnel dengan antarmuka di gateway VPN peer. Tempatkan dua tunnel aktif di antarmuka 0 dan dua tunnel pasif di antarmuka 1. Atau, Anda dapat menempatkan dua tunnel aktif di antarmuka 1 dan dua tunnel pasif di antarmuka 0.

Menghubungkan jaringan VPC

Untuk meningkatkan bandwidth antara dua jaringan VPC, Anda dapat meningkatkan jumlah tunnel antara dua gateway VPN dengan ketersediaan tinggi (HA) di VPC pertama ke dua gateway VPN dengan ketersediaan tinggi (HA) peer di VPC kedua. Dalam topologi ini, VPC dapat berada dalam project yang sama atau berbeda. Antarmuka di kedua jaringan VPC dikonfigurasi secara konsisten. Misalnya, jika memiliki dua tunnel aktif, Anda menempatkannya di antarmuka 0 di kedua jaringan VPC.

Misalnya, jika Anda memerlukan penyiapan VPN dengan ketersediaan tinggi (HA) untuk menangani 800.000 paket per detik di antara dua jaringan VPC, Anda harus mengonfigurasi empat pasang tunnel VPN dengan ketersediaan tinggi (HA) (total delapan tunnel) untuk mencapai bandwidth ini.

Sebaiknya Anda hanya mengonfigurasi satu Cloud Router per sisi. Lebih dari satu Cloud Router per sisi tidak memberikan manfaat apa pun, kecuali jika Anda memerlukan lebih banyak sesi BGP daripada yang didukung oleh satu Cloud Router. Untuk informasi selengkapnya tentang jumlah maksimum peer BGP yang didukung oleh Cloud Router, lihat Batas.

Topologi ini memberikan karakteristik bandwidth berikut:

  • Menggunakan jaringan Google untuk transfer data.
  • Berpotensi dapat mendukung gateway dan tunnel dalam jumlah sangat besar, sehingga meningkatkan bandwidth menjadi sangat tinggi.

  • Memiliki kapasitas bandwidth maksimum 250.000 paket per detik per tunnel.

    Contoh topologi untuk meningkatkan bandwidth antara dua jaringan VPC.
    Menghubungkan dua jaringan VPC untuk meningkatkan bandwidth (klik untuk memperbesar)

Menghubungkan Google Cloud ke beberapa situs jarak jauh

Untuk meningkatkan bandwidth antara Google Cloud dan beberapa situs jarak jauh, Anda dapat membuat beberapa tunnel Cloud VPN untuk mendistribusikan traffic dan berpotensi meningkatkan bandwidth.

Dalam topologi ini, satu gateway VPN dengan ketersediaan tinggi (HA) di VPC terhubung ke beberapa situs jarak jauh. Setiap lokasi situs jarak jauh akan membuat konektivitas ke Google Cloud menggunakan sepasang tunnel ke gateway VPN dengan ketersediaan tinggi (HA). Bandwidth hanya dibatasi oleh batas bandwidth tunnel sebesar 250.000 paket per detik.

Topologi ini memberikan karakteristik bandwidth berikut:

  • Menggunakan satu alamat IP per antarmuka VPN dengan ketersediaan tinggi (HA), sehingga menghemat alamat IP publik IPv4.
  • Mendukung bandwidth 250.000 paket per detik per tunnel dan dapat menangani tunnel dalam jumlah sangat besar.

  • Mendukung gateway VPN jarak jauh yang dapat berupa satu atau beberapa perangkat VPN fisik.

    Contoh topologi untuk meningkatkan bandwidth antara Google Cloud dan beberapa situs jarak jauh.
    Menghubungkan Google Cloud ke beberapa situs jarak jauh (klik untuk memperbesar)

Menghubungkan Google Cloud ke beberapa situs jarak jauh dengan Cloud Interconnect

Untuk meningkatkan bandwidth antara Google Cloud dan beberapa situs jarak jauh yang terhubung menggunakan Cloud Interconnect, buat beberapa tunnel Cloud VPN untuk mendistribusikan traffic dan berpotensi meningkatkan bandwidth.

Dalam topologi ini, satu gateway VPN dengan ketersediaan tinggi (HA) di VPC terhubung ke beberapa lokasi situs jarak jauh yang tersebar secara geografis menggunakan lokasi Cloud Interconnect. Setiap situs jarak jauh membangun konektivitas ke Google Cloud menggunakan sepasang tunnel yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA). Topologi ini mengharuskan Anda mengonfigurasi dua Cloud Router. Bandwidth hanya dibatasi oleh batas bandwidth tunnel sebesar 250.000 paket per detik.

Topologi ini memberikan karakteristik bandwidth berikut:

  • Menggabungkan Cloud Interconnect dan VPC untuk membuat solusi yang menyeimbangkan keamanan dan performa.

  • Memungkinkan Anda menggunakan Cloud Interconnect untuk transfer data dalam jumlah besar dan VPC untuk akses aman ke aplikasi atau layanan tertentu dalam Google Cloud.

    Contoh topologi untuk meningkatkan bandwidth antara Google Cloud dan beberapa situs jarak jauh menggunakan Cloud Interconnect.
    Menghubungkan Google Cloud ke beberapa situs jarak jauh menggunakan jaringan Cloud Interconnect (klik untuk memperbesar)

Langkah selanjutnya

  • Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.