Menambahkan gateway VPN dengan Ketersediaan Tinggi (HA) ke VPN dengan Ketersediaan Tinggi (HA) melalui Cloud Interconnect

Halaman ini memberikan petunjuk untuk menambahkan gateway VPN dengan ketersediaan tinggi (HA) ke deployment VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect yang ada.

VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect memungkinkan Anda mengenkripsi traffic yang melintasi koneksi Dedicated Interconnect atau Partner Interconnect. Pelajari cara men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Anda mungkin perlu menambahkan tunnel VPN dengan ketersediaan tinggi (HA) ke VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect setelah meningkatkan kapasitas lampiran VLAN Anda. Skenario lain untuk menambahkan tunnel adalah saat pemberitahuan pemantauan Cloud VPN Anda mendeteksi bahwa tunnel VPN yang ada telah melampaui batas pemakaian yang direkomendasikan sebesar 50%. Batasan ini memastikan Anda memiliki kapasitas yang memadai untuk failover tunnel jika terjadi kegagalan lampiran VLAN.

Untuk meningkatkan kapasitas VPN dengan ketersediaan tinggi (HA) melalui deployment Cloud Interconnect, Anda harus menambahkan tunnel VPN dengan ketersediaan tinggi (HA). Gunakan prosedur serupa dengan yang biasa Anda gunakan untuk menambahkan tunnel VPN dengan ketersediaan tinggi (HA) antara gateway VPN dengan ketersediaan tinggi (HA) yang ada dan gateway VPN peer eksternal. Untuk mengetahui informasi selengkapnya, lihat Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Anda hanya perlu menambahkan satu atau beberapa gateway VPN dengan ketersediaan tinggi (HA) jika semua antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang ada telah terhubung ke semua antarmuka gateway VPN peer yang tersedia. Sebagai alternatif, Anda juga dapat menambahkan satu atau beberapa gateway VPN peer ke jaringan lokal Anda.

Anda hanya dapat mengaitkan gateway VPN dengan ketersediaan tinggi (HA) dengan lampiran VLAN terenkripsi menggunakan Google Cloud CLI atau VPN API dengan ketersediaan tinggi (HA). Anda tidak dapat melakukan tindakan ini dengan Google Cloud Console setelah menyelesaikan deployment awal VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), lakukan langkah-langkah berikut.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels

Peran

roles/compute.networkAdmin

gcloud

Membuat gateway VPN dengan ketersediaan tinggi (HA).

Misalnya, perintah berikut membuat gateway VPN dengan ketersediaan tinggi (HA) dan menetapkan antarmuka gateway ke lampiran VLAN terenkripsi Anda:
```
gcloud compute vpn-gateways create vpn-gateway-c \
   --network NETWORK_NAME \
   --region REGION \
   --interconnect-attachments \
     ATTACHMENT_1,ATTACHMENT_2
```
Untuk parameter --interconnect-attachments, Anda harus mencantumkan kedua lampiran VLAN. Lampiran VLAN pertama yang Anda daftarkan ditempatkan ke antarmuka 0 (if0) dari gateway VPN dengan ketersediaan tinggi (HA), dan lampiran VLAN kedua ditempatkan ke antarmuka 1 (if1).

Contoh perintah mungkin akan terlihat seperti berikut:
```
gcloud compute vpn-gateways create vpn-gateway-c \
    --network network-a \
    --region us-central1 \
    --interconnect-attachments \
      attachment-a-zone1,attachment-a-zone2
```

Jika Anda mengonfigurasi lampiran VLAN terenkripsi untuk menggunakan alamat IP internal regional untuk gateway VPN dengan ketersediaan tinggi (HA), lihat detail gateway. Dua alamat IP internal dari rentang Anda yang dicadangkan akan otomatis ditetapkan ke gateway.

Untuk melihat alamat IP internal regional yang ditetapkan ke antarmuka gateway VPN dengan ketersediaan tinggi (HA) Anda, gunakan perintah berikut:

gcloud compute vpn-gateways describe VPN_GATEWAY_NAME

Outputnya mungkin akan terlihat seperti berikut:

creationTimestamp: '2022-10-14T16:22:31.748-07:00'
id: '678310480370225624'
kind: compute#vpnGateway
labelFingerprint: 2345567=
name: vpn-gateway-c
network: https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a
region: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1
selfLink: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpn-gateway-c
stackType: IPV4_ONLY
vpnInterfaces:
– id: 0
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1
ipAddress: 192.168.20.3
– id: 1
interconnectAttachment: https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2
ipAddress: 192.168.21.3

API

Guna membuat konfigurasi lengkap untuk gateway VPN dengan ketersediaan tinggi (HA), gunakan perintah API di bagian berikut. Semua nilai kolom yang digunakan di bagian ini adalah nilai contoh.

Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), buat permintaan POST menggunakan metode vpnGateways.insert:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways
   {
     "name": "vpn-gateway-c",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK_NAME",
     "vpnInterfaces": [
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone1"
        },
        {
            interconnectAttachment: "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/attachment-a-zone2"
        }
     ]
   }

Jika Anda mengkonfigurasi lampiran VLAN terenkripsi untuk menggunakan alamat IP internal regional untuk gateway VPN dengan ketersediaan tinggi (HA), maka alamat IP internal dari rentang yang dicadangkan akan otomatis ditetapkan ke gateway.

Untuk melihat alamat IP internal regional yang ditetapkan ke gateway VPN dengan ketersediaan tinggi (HA), gunakan metode vpnGateways.get:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/VPN_GATEWAY_NAME

Outputnya mungkin akan terlihat seperti berikut:

{
"kind": "compute#vpnGateway",
"id": "678310480370225624",
"creationTimestamp": "2022-10-14T16:22:31.748-07:00",
"name": "vpn-gateway-c",
"region": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1",
"network": "https://www.googleapis.com/compute/v1/projects/project-id/global/networks/network-a",
"selfLink": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/vpnGateways/vpngw-test",
"labelFingerprint": "2345567=",
"vpnInterfaces": [
  {
    "id": 0,
    "ipAddress": "192.168.20.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone1"
  },
  {
    "id": 1,
    "ipAddress": "192.168.21.3",
    "interconnectAttachment": "https://www.googleapis.com/compute/v1/projects/project-id/regions/us-central1/interconnectAttachments/attachment-a-zone2"
  }
 ],
"stackType": "IPV4_ONLY"
}

Apa langkah selanjutnya?

Jika perlu menambahkan lebih banyak tunnel VPN dengan ketersediaan tinggi (HA), lihat Menambahkan tunnel VPN.
Untuk mempelajari pemantauan VPN dengan ketersediaan tinggi (HA), lihat Melihat log dan metrik.