Menambahkan tunnel VPN

Halaman ini menjelaskan cara menambahkan tunnel VPN ke VPN dengan ketersediaan tinggi (HA) atau VPN Klasik.

Jika Anda belum menyiapkan gateway VPN dengan ketersediaan tinggi (HA), lihat hal berikut:

Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer

Untuk menerima SLA waktu beroperasi 99,99%, konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA). Bagian ini mencakup langkah-langkah untuk mengonfigurasi tunnel tambahan pada antarmuka gateway VPN dengan ketersediaan tinggi (HA).

Konfigurasikan tunnel VPN dengan ketersediaan tinggi (HA) tambahan dalam situasi berikut:

  • Jika Anda mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer yang memiliki antarmuka VPN peer tunggal.
  • Jika sebelumnya Anda menyiapkan tunnel tunggal di gateway VPN dengan ketersediaan tinggi (HA) untuk gateway VPN peer yang berisi sejumlah antarmuka, tetapi sekarang Anda menginginkan SLA waktu beroperasi 99,99% untuk gateway VPN dengan ketersediaan tinggi (HA).
  • Jika Anda men-deploy VPN dengan ketersediaan tinggi (HA) melalui Cloud Interconnect dan Anda perlu menambahkan tunnel VPN dengan ketersediaan tinggi (HA) untuk mengakomodasi peningkatan kapasitas lampiran VLAN.

Untuk mengonfigurasi tunnel VPN dengan ketersediaan tinggi (HA) tambahan, selesaikan langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Klik Buat tunnel VPN.

  3. Dari menu drop-down, pilih gateway yang memerlukan tunnel tambahan, lalu klik Continue.

  4. Pilih Cloud Router. Jika Anda belum mengonfigurasi Cloud Router, ikuti langkah-langkah untuk membuat satu dalam Membuat tunnel VPN prosedur.

  5. Untuk Gateway VPN peer, pilih Lokal atau Non-Google Cloud.

  6. Untuk Nama gateway VPN peer, pilih resource gateway VPN peer yang sudah ada dan akan digunakan oleh tunnel baru. Untuk memeriksa nama gateway VPN peer yang ada untuk gateway Cloud VPN ini, pada bagian nama gateway VPN dekat bagian atas halaman, klik Lihat semua tunnel yang ada.

  7. Anda mungkin menerima peringatan bahwa tunnel dengan antarmuka gateway VPN peer yang sama telah dikaitkan dengan antarmuka gateway Cloud VPN lokal yang sama. Untuk memperbaiki masalah ini, pada bagian Antarmuka gateway Cloud VPN terkait, pilih antarmuka VPN dengan ketersediaan tinggi (HA) lainnya.

  8. Untuk menyelesaikan konfigurasi tunnel, konfigurasikan langkah-langkah selanjutnya seperti yang terdaftar dalam Membuat tunnel VPN prosedur.

Tambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya

Bagian ini mencakup langkah-langkah untuk mengonfigurasi tunnel kedua di antarmuka kedua gateway VPN dengan ketersediaan tinggi (HA).

Jika Anda mengonfigurasi satu tunnel di gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, tetapi ingin menerima SLA waktu beroperasi 99,99%, Anda harus mengonfigurasi tunnel kedua. Konfigurasikan tunnel di setiap antarmuka VPN dengan ketersediaan tinggi (HA) di setiap sisi konfigurasi VPN dengan ketersediaan tinggi (HA) ke gateway VPN dengan ketersediaan tinggi (HA).

Untuk mengonfigurasi tunnel kedua, selesaikan langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Temukan VPN dengan ketersediaan tinggi (HA) yang ingin Anda tambahkan tunnel.

  3. Klik Tambahkan tunnel VPN.

  4. Di bagian Gateway VPN peer, pilih Google Cloud.

  5. Di bagian Project, pilih project Google Cloud yang akan berisi gateway baru.

  6. Untuk Nama gateway VPN, pilih gateway VPN dengan ketersediaan tinggi (HA) lain yang terhubung ke tunnel baru.

  7. Pilih Tambahkan tunnel VPN kedua ke tunnel VPN yang ada untuk ketersediaan tinggi.

  8. Di bagian Pilih tunnel VPN yang ada, pastikan tunnel yang ada dipilih. Anda dapat mengklik link untuk melihat semua tunnel yang ada di dekat bagian atas halaman yang sama.

  9. Tentukan Nama tunnel.

  10. Tentukan versi IKE yang sama yang digunakan oleh tunnel di gateway lain.

  11. Tentukan IKE pre-shared key menggunakan pre-shared Anda yang harus sesuai dengan pre-shared untuk tunnel partner yang Anda buat di gateway peer. Jika Anda belum mengonfigurasi pre-shared key di gateway VPN peer dan ingin membuatnya, klik Buat dan salin. Pastikan Anda mengumpulkan data pre-shared key di lokasi yang aman karena pre-shared key tidak dapat diambil setelah Anda membuat tunnel VPN.

  12. Klik Buat dan lanjutkan.

  13. Konfigurasikan dan simpan sesi BGP. Jika tidak, Anda dapat melakukannya nanti dengan mengikuti langkah-langkah dalam Membuat sesi BGP prosedur.

  14. Periksa halaman Ringkasan dan pengingat untuk mengetahui informasi konfigurasi, lau klik OK.

Menambahkan tunnel ke VPN Klasik

Setiap tunnel Cloud VPN yang terkait dengan gateway VPN Klasik harus terhubung ke gateway VPN peer unik seperti yang diidentifikasi oleh alamat IP gateway peer. Jika perlu membuat tunnel kedua ke gateway peer yang sama, Anda harus membuat tunnel tersebut dari gateway Cloud VPN yang berbeda.

Untuk mengonfigurasi tunnel kedua, selesaikan langkah-langkah berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Klik tab Gateway VPN Google.

  3. Klik nama gateway VPN yang sudah ada.

  4. Di halaman Detail gateway VPN di bagian Tunnel klik Tambahkan tunnel VPN.

  5. Berikan informasi berikut:

    1. Di kolom Nama, masukkan nama untuk tunnel.
    2. Di kolom Remote peer IP address masukkan alamat IP eksternal gateway VPN peer.
    3. Pilih versi IKE yang kompatibel dengan gateway VPN peer Anda.
    4. Berikan IKE pre-shared key (rahasia bersama) untuk autentikasi. Untuk mendapatkan saran, lihat Membuat pre-shared key yang kuat.
    5. Klik Opsi pemilihan rute yang sesuai:
      • Untuk menggunakan perutean dinamis, klik Dinamis (BGP). Di menu Cloud Router pilih atau buat Cloud Router baru. Untuk menentukan parameter sesi BGP, di kolom BGP session klik Edit. Setiap rentang alamat IP BGP untuk setiap sesi BGP harus unik di antara semua Cloud Router di semua region jaringan Virtual Private Cloud (VPC).
      • Untuk menggunakan VPN berbasis rute, klik Berbasis rute. Di kolom Remote network IP ranges masukkan rentang alamat IP yang digunakan oleh jaringan peer.
      • Untuk menggunakan pemilihan rute berbasis kebijakan, klik Berbasis kebijakan. Berikan Remote network IP ranges dan Local IP ranges. Di menu Subnetwork lokal pilih rentang IP subnet dalam jaringan VPC.
  6. Klik Create.

  7. Selesaikan konfigurasi Anda dengan mengikuti langkah-langkah di Mengonfigurasi gateway VPN peer.

gcloud

Ikuti langkah-langkah untuk membuat gateway dan tunnel VPN berbasis rute, tetapi memulai di bagian Membuat tunnel Cloud VPN.

Jika tunnel baru memiliki blok CIDR yang sama, Anda dapat melewati ke Mengonfigurasi aturan firewall.

Memeriksa status tunnel

Setelah mengonfigurasi VPN dengan ketersediaan tinggi (HA) atau tunnel VPN Klasik, periksa statusnya.

Langkah selanjutnya

  • Untuk melihat informasi Cloud Logging dan Monitoring, lihat Melihat log dan metrik.
  • Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.