Memeriksa status VPN

Setelah mengonfigurasi gateway VPN peer, periksa komponen berikut untuk memastikan bahwa gateway tersebut berkomunikasi dengan benar dengan Cloud VPN:

  • Periksa status tunnel VPN dengan ketersediaan tinggi (HA) atau VPN klasik yang dikonfigurasi, termasuk status operasional.
  • Periksa status ketersediaan tinggi tunnel di gateway VPN dengan ketersediaan tinggi (HA).
  • Melihat status sesi Cloud Router Border Gateway Protocol (BGP) atau rute yang diberitahukan Cloud Router.

Untuk mengetahui informasi lebih lanjut tentang Cloud VPN, lihat referensi berikut:

  • Untuk praktik terbaik yang perlu dipertimbangkan sebelum menyiapkan Cloud VPN, lihat Praktik terbaik.

  • Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.

  • Untuk mengetahui definisi istilah-istilah yang digunakan di halaman ini, lihat Istilah penting.

Memeriksa tunnel VPN dengan ketersediaan tinggi (HA)

Gunakan prosedur ini untuk memeriksa status tunnel di kedua antarmuka gateway VPN dengan ketersediaan tinggi (HA).

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Lihat status tunnel VPN dan status sesi BGP.

  3. Untuk melihat detail tunnel, klik Nama tunnel.

  4. Pada bagian Log, klik Lihat untuk log Cloud Logging.

  5. Anda juga dapat mengubah sesi BGP yang terkait dengan tunnel ini.

gcloud

Ada dua langkah untuk melihat status tunnel. Pertama, identifikasi nama tunnel dan region-nya, lalu gunakan opsi perintah describe untuk melihat detail tunnel.

Dalam perintah berikut, ganti kode berikut:

  • PROJECT_ID: ID project Anda
  • GW_NAME: nama gateway
  • REGION: region tempat gateway atau tunnel berada
  • NAME: nama tunnel

Untuk melihat status tunnel, selesaikan langkah-langkah berikut:

  1. Identifikasi nama dan region tunnel VPN yang statusnya perlu Anda periksa. Anda dapat mengidentifikasi tunnel menggunakan salah satu metode berikut:

    1. Opsi 1: Untuk mencantumkan semua tunnel VPN di project Anda, jalankan perintah berikut:

      gcloud compute vpn-tunnels list
        --project=PROJECT_ID
      

      Output perintah akan terlihat seperti contoh berikut:

      NAME                REGION       GATEWAY      VPN_INTERFACE  PEER_ADDRESS
      tunnel-a-to-b-if-0  us-central1  ha-vpn-gw-a  0              10.242.123.165
      tunnel-a-to-b-if-1  us-central1  ha-vpn-gw-a  1              10.220.75.213
      tunnel-b-to-a-if-0  us-central1  ha-vpn-gw-b  0              10.242.127.148
      tunnel-b-to-a-if-1  us-central1  ha-vpn-gw-b  1              10.220.66.156
      
    2. Opsi 2: Jika Anda mengetahui nama gateway VPN yang berisi tunnel, untuk mengambil daftar tunnel terkait gateway, jalankan perintah berikut:

      gcloud compute vpn-gateways describe GW_NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format='flattened(tunnels)'
      
  2. Setelah Anda mengetahui nama dan region tunnel, gunakan opsi describe dari perintah vpn-tunnels untuk menentukan status tunnel:

    gcloud compute vpn-tunnels describe NAME \
       --region=REGION \
       --project=PROJECT_ID \
       --format='flattened(status,detailedStatus)'
    

    Pesan status dasar dan pesan yang lebih mendetail akan ditampilkan. Output perintah akan terlihat seperti contoh berikut. Untuk daftar lengkap, hilangkan opsi --format.

    detailedStatus: Tunnel is up and running.
    

    Empat contoh output perintah berikut menampilkan daftar lengkap untuk sepasang tunnel di masing-masing dari dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain. Artinya, pada ha-vpn-gw-a, tunnel di interface 0 dan interface 1 terhubung ke tunnel pada antarmuka ha-vpn-gw-b yang sesuai.

    Contoh 1: tunnel-a-to-b-if-0

     creationTimestamp: '2018-10-11T13:12:33.851-07:00'
     description: ''
     detailedStatus: Tunnel is up and running.
     id: '2919847494518181982'
     ikeVersion: 2
     kind: compute#vpnTunnel
     labelFingerprint: LABEL_FINGERPRINT
     localTrafficSelector:
     — 0.0.0.0/0
     name: tunnel-a-to-b-if-0
     peerIp: GW_A_IF_0_IP
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     remoteTrafficSelector:
     — 0.0.0.0/0
     router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
     sharedSecret: '*************'
     sharedSecretHash: SECRET_HASH
     vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a
     vpnGatewayInterface: 0
    

    Contoh 2: tunnel-a-to-b-if-1

     creationTimestamp: '2018-10-11T13:14:21.630-07:00'
     description: ''
     detailedStatus: Tunnel is up and running.
     id: '178016642781024754'
     ikeVersion: 2
     kind: compute#vpnTunnel
     labelFingerprint: LABEL_FINGERPRINT
     localTrafficSelector:
     —0.0.0.0/0
     name: tunnel-a-to-b-if-1
     peerIp: GW_B_IF_1_IP
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     remoteTrafficSelector:
     — 0.0.0.0/0
     router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
     sharedSecret: '*************'
     sharedSecretHash: SECRET_HASH
     vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a
     vpnGatewayInterface: 1
    

    Contoh 3: tunnel-b-to-a-if-0

     creationTimestamp: '2018-10-11T13:16:19.345-07:00'
     description: ''
     detailedStatus: Tunnel is up and running.
     id: '1183416925692236156'
     ikeVersion: 2
     kind: compute#vpnTunnel
     labelFingerprint: LABEL_FINGERPRINT
     localTrafficSelector:
     — 0.0.0.0/0
     name: tunnel-b-to-a-if-0
     peerIp: GW_A_IF_0_IP
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     remoteTrafficSelector:
     — 0.0.0.0/0
     router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
     sharedSecret: '*************'
     sharedSecretHash: SECRET_HASH
     vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-b
     vpnGatewayInterface: 0
    

    Contoh 4: tunnel-b-to-a-if-1

     creationTimestamp: '2018-10-11T13:19:01.562-07:00'
     description: ''
     detailedStatus: Tunnel is up and running.
     id: '8199247227773914842'
     ikeVersion: 2
     kind: compute#vpnTunnel
     labelFingerprint: LABEL_FINGERPRINT
     localTrafficSelector:
     — 0.0.0.0/0
     name: tunnel-b-to-a-if-1
     peerIp: GW_A_IF_1_IP
     region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1
     remoteTrafficSelector:
     — 0.0.0.0/0
     router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b
     selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
     sharedSecret: '*************'
     sharedSecretHash: SECRET_HASH
     vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-b
     vpnGatewayInterface: 1
    

API

Untuk melihat detail tunnel, Anda dapat menggunakan salah satu panggilan API berikut:

  • Untuk mencantumkan atribut dan status semua tunnel VPN di project dan region tertentu, buat permintaan GET menggunakan metode vpnTunnels.list:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    
  • Untuk mencantumkan atribut dan status tunnel tertentu dalam project dan region tertentu, buat permintaan GET menggunakan metode vpnTunnels.get:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
    

Memeriksa tunnel VPN Klasik

Gunakan prosedur ini untuk memeriksa status tunnel di gateway VPN Klasik.

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Lihat status tunnel VPN dan status sesi BGP.

  3. Untuk melihat detail tunnel, klik Nama tunnel.

  4. Pada bagian Log, klik Lihat untuk log Logging.

  5. Anda juga dapat mengubah sesi BGP yang terkait dengan tunnel ini.

gcloud

Prosedur untuk memeriksa status tunnel VPN Klasik mirip dengan prosedur untuk VPN dengan ketersediaan tinggi (HA).

Dalam perintah berikut, ganti kode berikut:

  • PROJECT_ID: ID project Anda
  • GW_NAME: nama gateway
  • REGION: region tempat gateway atau tunnel berada
  • NAME: nama tunnel

Untuk melihat status tunnel, selesaikan langkah-langkah berikut:

  1. Identifikasi nama dan region tunnel VPN yang statusnya perlu Anda periksa. Anda dapat mengidentifikasi tunnel menggunakan salah satu metode berikut:

    1. Opsi 1: Untuk mencantumkan semua tunnel VPN di project Anda, jalankan perintah berikut:

      gcloud compute vpn-tunnels list
        --project=PROJECT_ID
      
    2. Opsi 2: Jika Anda mengetahui nama gateway VPN yang berisi tunnel, untuk mengambil daftar tunnel terkait gateway, jalankan perintah berikut:

      gcloud compute target-vpn-gateways describe GW_NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format='flattened(tunnels)'
      
  2. Jelaskan tunnel untuk menentukan statusnya dengan menjalankan perintah berikut. Pesan status dasar dan pesan yang lebih mendetail akan ditampilkan. Untuk daftar lengkap, hilangkan opsi --format.

    gcloud compute vpn-tunnels describe NAME \
        --region=REGION \
        --project=PROJECT_ID \
        --format='flattened(status,detailedStatus)'
    

API

Untuk melihat detail tunnel, Anda dapat menggunakan salah satu panggilan API berikut:

  • Untuk mencantumkan atribut dan status semua tunnel VPN di project dan region tertentu, buat permintaan GET menggunakan metode vpnTunnels.list:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
    
  • Untuk mencantumkan atribut dan status tunnel tertentu dalam project dan region tertentu, buat permintaan GET menggunakan metode vpnTunnels.get:

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
    

Memeriksa aturan penerusan VPN Klasik

Gunakan prosedur ini untuk memeriksa aturan penerusan yang Anda buat untuk gateway VPN Klasik.

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Klik Nama gateway.

  3. Di halaman Detail VPN, lihat aturan penerusan yang Anda buat.

gcloud

Untuk melihat aturan penerusan untuk gateway VPN Klasik di region tertentu, jalankan perintah berikut:

gcloud compute target-vpn-gateways describe GW_NAME
    --region=REGION \
    --project=PROJECT_ID

API

Guna melihat aturan penerusan untuk gateway VPN Klasik di region tertentu, gunakan metode targetVpnGateways.get. Ganti RESOURCE_ID dengan nama gateway.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetVpnGateways/RESOURCE_ID

Menafsirkan pesan status tunnel

Untuk menafsirkan pesan status tunnel dari Konsol Google Cloud atau Google Cloud CLI, gunakan tabel berikut.

Status Detail pesan status Notes
Mengalokasikan resource Mengalokasikan resource. Tunnel VPN akan segera dimulai. Status awal untuk tunnel Cloud VPN yang baru dibuat.
Menunggu konfigurasi lengkap Menunggu konfigurasi rute. Rute atau konfigurasi perutean sedang disiapkan.
Handshake Pertama Handshake dengan peer terputus dengan alasan yang tidak diketahui. Akan dicoba lagi dalam waktu dekat. Negosiasi fase 1 (IKE SA) dengan VPN peer sedang berlangsung. Proses ini mungkin gagal setidaknya satu kali.
Terbentuk Tunnel aktif dan berjalan. Terowongan berjalan dan rute telah dikonfigurasi.
Tidak Ada Paket Masuk Tidak ada paket masuk dari peer. Tidak ada traffic yang diterima dari gateway VPN peer.

Memeriksa status ketersediaan tinggi untuk gateway VPN dengan ketersediaan tinggi (HA)

Untuk memeriksa status konfigurasi ketersediaan tinggi untuk tunnel di gateway VPN dengan ketersediaan tinggi (HA), gunakan Konsol Google Cloud, perintah compute vpn-gateways get-status, atau metode vpnGateways.getStatus.

Output menampilkan status persyaratan redundansi ketersediaan tinggi untuk tunnel VPN yang terkait dengan setiap gateway peer yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA).

Gateway peer dapat berupa gateway VPN dengan ketersediaan tinggi (HA) lain atau gateway VPN eksternal. Jika ada beberapa gateway peer terhubung ke gateway VPN dengan ketersediaan tinggi (HA), akan ditampilkan status konfigurasi ketersediaan tinggi masing-masing untuk setiap gateway peer.

Output perintah menunjukkan jumlah dan cakupan tunnel yang benar dengan cara berikut:

  • Gateway VPN yang dikonfigurasi dengan redundansi (cakupan) yang memadai menunjukkan status berikut:
    HighAvailabilityRedundancyRequirementState: CONNECTION_REDUNDANCY_MET.
  • Gateway VPN yang tidak dikonfigurasi dengan redundansi yang memadai menunjukkan status berikut:
    HighAvailabilityRedundancyRequirementState: CONNECTION_REDUNDANCY_NOT_MET.
  • Jika tunnel yang dikonfigurasi antara gateway VPN dengan ketersediaan tinggi (HA) Anda dan gateway VPN dengan ketersediaan tinggi (HA) lainnya atau gateway peer tidak mencukupi, output perintah akan menampilkan status berikut:
    redundancyUnsatisfiedReason: INCOMPLETE_TUNNELS_COVERAGE.

Untuk informasi tambahan, lihat Melihat log dan metrik.

Konsol

  1. Di konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Untuk melihat detail gateway untuk gateway dan tunnel-nya, klik Nama gateway. Untuk gateway VPN dengan ketersediaan tinggi (HA), Anda juga dapat melihat status ketersediaan tinggi untuk gateway tersebut.

gcloud

Untuk menampilkan status tunnel untuk gateway VPN dengan ketersediaan tinggi (HA), jalankan perintah berikut. Ganti kode berikut:

  • GW_NAME: nama gateway VPN dengan ketersediaan tinggi (HA)
  • REGION: region tempat gateway berada
gcloud compute vpn-gateways get-status GW_NAME \
    --region=REGION

Contoh output perintah berikut menunjukkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway peer dengan dua antarmuka:

  peerGateways:
  — peerExternalGateway: peer-gw
  tunnels:
  — localGatewayInterface: 0
    peerGatewayInterface: 0
    tunnelUrl:
    https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
    regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-0
  — localGatewayInterface: 1
    peerGatewayInterface:1
    tunnelUrl:
    https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
    regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-1
    HighAvailabilityRedundancyRequirementState:
      state: CONNECTION_REDUNDANCY_MET

Contoh output perintah berikut adalah untuk dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain. Untuk jenis konfigurasi ini, jalankan perintah untuk setiap nama gateway VPN dengan ketersediaan tinggi (HA):

  • Mendapatkan status untuk ha-vpn-gw-a menunjukkan koneksinya ke ha-vpn-gw-b:

    peerGateways:
    — peerGcpGateway: ha-vpn-gw-b
    tunnels:
    — localGatewayInterface: 0
      peerGatewayInterface: 0
      tunnelUrl:
      https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
      regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0
    — localGatewayInterface: 1
      peerGatewayInterface: 1
      tunnelUrl:
      https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
      regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1
      HighAvailabilityRedundancyRequirementState:
        state: CONNECTION_REDUNDANCY_MET
    
  • Mendapatkan status untuk ha-vpn-gw-b menunjukkan koneksinya ke ha-vpn-gw-a:

    peerGateways:
    — peerGcpGateway: ha-vpn-gw-a
    tunnels:
    — localGatewayInterface: 0
      peerGatewayInterface: 0
      tunnelUrl:
      https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
      regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
    — localGatewayInterface: 1
      peerGatewayInterface: 1
      tunnelUrl:
      https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
      regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1
      HighAvailabilityRedundancyRequirementState:
        state: CONNECTION_REDUNDANCY_MET
    

Contoh output perintah berikut adalah untuk satu gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway virtual AWS dengan dua koneksi dan empat alamat IP:

  peerGateways:
  - peerExternalGateway: peer-gw
  tunnels:
   - localGatewayInterface: 0
     peerGatewayInterface: 0
     tunnelUrl:
     https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
     regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-0-ip0
   - localGatewayInterface: 0
     peerGatewayInterface: 1
     tunnelUrl:
     https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
     regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-0-ip1
   - localGatewayInterface: 1
     peerGatewayInterface: 2
     tunnelUrl:
     https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
     regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-1-ip0
   - localGatewayInterface: 1
     peerGatewayInterface: 3
     tunnelUrl:
     https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
     regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-1-ip1
     HighAvailabilityRedundancyRequirementState:
       state: CONNECTION_REDUNDANCY_MET

Contoh output perintah berikut adalah untuk dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain dengan satu tunnel. Konfigurasi ini tidak memenuhi SLA ketersediaan 99,99%:

  peerGateways:
    - peerGcpGateway: ha-vpn-gw-a
    tunnels:
    - localGatewayInterface: 0
      peerGatewayInterface: 0
      tunnelUrl:
      https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
      regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
      HighAvailabilityRedundancyRequirementState:
        state: CONNECTION_REDUNDANCY_NOT_MET
      detailedStatus:
        redundancyUnsatisfiedReason: INCOMPLETE_TUNNELS_COVERAGE

API

Untuk mendapatkan status gateway VPN dengan ketersediaan tinggi (HA) tertentu di project dan region tertentu, buat permintaan GET menggunakan metode vpnGateways.getStatus:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/GATEWAY_NAME/getStatus

Memeriksa status BGP

Untuk tunnel yang menggunakan perutean dinamis dengan BGP, Anda dapat memeriksa status Cloud Router untuk melihat detail seperti status sesi BGP router atau rute yang diambil oleh Cloud Router adalah pemberitahuan.

Langkah selanjutnya

  • Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
  • Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.