Setelah mengonfigurasi gateway VPN peer, periksa komponen berikut untuk memastikan bahwa gateway tersebut berkomunikasi dengan benar dengan Cloud VPN:
- Periksa status tunnel VPN dengan ketersediaan tinggi (HA) atau VPN klasik yang dikonfigurasi, termasuk status operasional.
- Periksa status ketersediaan tinggi tunnel di gateway VPN dengan ketersediaan tinggi (HA).
- Melihat status sesi Cloud Router Border Gateway Protocol (BGP) atau rute yang diberitahukan Cloud Router.
Untuk mengetahui informasi lebih lanjut tentang Cloud VPN, lihat referensi berikut:
Untuk praktik terbaik yang perlu dipertimbangkan sebelum menyiapkan Cloud VPN, lihat Praktik terbaik.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat ringkasan Cloud VPN.
Untuk mengetahui definisi istilah-istilah yang digunakan di halaman ini, lihat Istilah penting.
Memeriksa tunnel VPN dengan ketersediaan tinggi (HA)
Gunakan prosedur ini untuk memeriksa status tunnel di kedua antarmuka gateway VPN dengan ketersediaan tinggi (HA).
Konsol
Di konsol Google Cloud, buka halaman VPN.
Lihat status tunnel VPN dan status sesi BGP.
Untuk melihat detail tunnel, klik Nama tunnel.
Pada bagian Log, klik Lihat untuk log Cloud Logging.
Anda juga dapat mengubah sesi BGP yang terkait dengan tunnel ini.
gcloud
Ada dua langkah untuk melihat status tunnel. Pertama, identifikasi nama tunnel
dan region-nya, lalu gunakan opsi perintah describe untuk melihat detail
tunnel.
Dalam perintah berikut, ganti kode berikut:
PROJECT_ID: ID project AndaGW_NAME: nama gatewayREGION: region tempat gateway atau tunnel beradaNAME: nama tunnel
Untuk melihat status tunnel, selesaikan langkah-langkah berikut:
Identifikasi nama dan region tunnel VPN yang statusnya perlu Anda periksa. Anda dapat mengidentifikasi tunnel menggunakan salah satu metode berikut:
Opsi 1: Untuk mencantumkan semua tunnel VPN di project Anda, jalankan perintah berikut:
gcloud compute vpn-tunnels list --project=PROJECT_ID
Output perintah akan terlihat seperti contoh berikut:
NAME REGION GATEWAY VPN_INTERFACE PEER_ADDRESS tunnel-a-to-b-if-0 us-central1 ha-vpn-gw-a 0 10.242.123.165 tunnel-a-to-b-if-1 us-central1 ha-vpn-gw-a 1 10.220.75.213 tunnel-b-to-a-if-0 us-central1 ha-vpn-gw-b 0 10.242.127.148 tunnel-b-to-a-if-1 us-central1 ha-vpn-gw-b 1 10.220.66.156
Opsi 2: Jika Anda mengetahui nama gateway VPN yang berisi tunnel, untuk mengambil daftar tunnel terkait gateway, jalankan perintah berikut:
gcloud compute vpn-gateways describe GW_NAME \ --region=REGION \ --project=PROJECT_ID \ --format='flattened(tunnels)'
Setelah Anda mengetahui nama dan region tunnel, gunakan opsi
describedari perintahvpn-tunnelsuntuk menentukan status tunnel:gcloud compute vpn-tunnels describe NAME \ --region=REGION \ --project=PROJECT_ID \ --format='flattened(status,detailedStatus)'
Pesan status dasar dan pesan yang lebih mendetail akan ditampilkan. Output perintah akan terlihat seperti contoh berikut. Untuk daftar lengkap, hilangkan opsi
--format.detailedStatus: Tunnel is up and running.
Empat contoh output perintah berikut menampilkan daftar lengkap untuk sepasang tunnel di masing-masing dari dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain. Artinya, pada
ha-vpn-gw-a, tunnel diinterface 0daninterface 1terhubung ke tunnel pada antarmukaha-vpn-gw-byang sesuai.Contoh 1:
tunnel-a-to-b-if-0creationTimestamp: '2018-10-11T13:12:33.851-07:00' description: '' detailedStatus: Tunnel is up and running. id: '2919847494518181982' ikeVersion: 2 kind: compute#vpnTunnel labelFingerprint: LABEL_FINGERPRINT localTrafficSelector: — 0.0.0.0/0 name: tunnel-a-to-b-if-0 peerIp: GW_A_IF_0_IP region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 remoteTrafficSelector: — 0.0.0.0/0 router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 sharedSecret: '*************' sharedSecretHash: SECRET_HASH vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a vpnGatewayInterface: 0
Contoh 2:
tunnel-a-to-b-if-1creationTimestamp: '2018-10-11T13:14:21.630-07:00' description: '' detailedStatus: Tunnel is up and running. id: '178016642781024754' ikeVersion: 2 kind: compute#vpnTunnel labelFingerprint: LABEL_FINGERPRINT localTrafficSelector: —0.0.0.0/0 name: tunnel-a-to-b-if-1 peerIp: GW_B_IF_1_IP region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 remoteTrafficSelector: — 0.0.0.0/0 router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-a selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 sharedSecret: '*************' sharedSecretHash: SECRET_HASH vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-a vpnGatewayInterface: 1
Contoh 3:
tunnel-b-to-a-if-0creationTimestamp: '2018-10-11T13:16:19.345-07:00' description: '' detailedStatus: Tunnel is up and running. id: '1183416925692236156' ikeVersion: 2 kind: compute#vpnTunnel labelFingerprint: LABEL_FINGERPRINT localTrafficSelector: — 0.0.0.0/0 name: tunnel-b-to-a-if-0 peerIp: GW_A_IF_0_IP region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 remoteTrafficSelector: — 0.0.0.0/0 router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 sharedSecret: '*************' sharedSecretHash: SECRET_HASH vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-b vpnGatewayInterface: 0
Contoh 4:
tunnel-b-to-a-if-1creationTimestamp: '2018-10-11T13:19:01.562-07:00' description: '' detailedStatus: Tunnel is up and running. id: '8199247227773914842' ikeVersion: 2 kind: compute#vpnTunnel labelFingerprint: LABEL_FINGERPRINT localTrafficSelector: — 0.0.0.0/0 name: tunnel-b-to-a-if-1 peerIp: GW_A_IF_1_IP region: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1 remoteTrafficSelector: — 0.0.0.0/0 router: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/routers/router-b selfLink: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 sharedSecret: '*************' sharedSecretHash: SECRET_HASH vpnGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/us-central1/vpnGateways/ha-vpn-gw-b vpnGatewayInterface: 1
API
Untuk melihat detail tunnel, Anda dapat menggunakan salah satu panggilan API berikut:
Untuk mencantumkan atribut dan status semua tunnel VPN di project dan region tertentu, buat permintaan GET menggunakan metode
vpnTunnels.list:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
Untuk mencantumkan atribut dan status tunnel tertentu dalam project dan region tertentu, buat permintaan GET menggunakan metode
vpnTunnels.get:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
Memeriksa tunnel VPN Klasik
Gunakan prosedur ini untuk memeriksa status tunnel di gateway VPN Klasik.
Konsol
Di konsol Google Cloud, buka halaman VPN.
Lihat status tunnel VPN dan status sesi BGP.
Untuk melihat detail tunnel, klik Nama tunnel.
Pada bagian Log, klik Lihat untuk log Logging.
Anda juga dapat mengubah sesi BGP yang terkait dengan tunnel ini.
gcloud
Prosedur untuk memeriksa status tunnel VPN Klasik mirip dengan prosedur untuk VPN dengan ketersediaan tinggi (HA).
Dalam perintah berikut, ganti kode berikut:
PROJECT_ID: ID project AndaGW_NAME: nama gatewayREGION: region tempat gateway atau tunnel beradaNAME: nama tunnel
Untuk melihat status tunnel, selesaikan langkah-langkah berikut:
Identifikasi nama dan region tunnel VPN yang statusnya perlu Anda periksa. Anda dapat mengidentifikasi tunnel menggunakan salah satu metode berikut:
Opsi 1: Untuk mencantumkan semua tunnel VPN di project Anda, jalankan perintah berikut:
gcloud compute vpn-tunnels list --project=PROJECT_ID
Opsi 2: Jika Anda mengetahui nama gateway VPN yang berisi tunnel, untuk mengambil daftar tunnel terkait gateway, jalankan perintah berikut:
gcloud compute target-vpn-gateways describe GW_NAME \ --region=REGION \ --project=PROJECT_ID \ --format='flattened(tunnels)'
Jelaskan tunnel untuk menentukan statusnya dengan menjalankan perintah berikut. Pesan status dasar dan pesan yang lebih mendetail akan ditampilkan. Untuk daftar lengkap, hilangkan opsi
--format.gcloud compute vpn-tunnels describe NAME \ --region=REGION \ --project=PROJECT_ID \ --format='flattened(status,detailedStatus)'
API
Untuk melihat detail tunnel, Anda dapat menggunakan salah satu panggilan API berikut:
Untuk mencantumkan atribut dan status semua tunnel VPN di project dan region tertentu, buat permintaan GET menggunakan metode
vpnTunnels.list:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels
Untuk mencantumkan atribut dan status tunnel tertentu dalam project dan region tertentu, buat permintaan GET menggunakan metode
vpnTunnels.get:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
Memeriksa aturan penerusan VPN Klasik
Gunakan prosedur ini untuk memeriksa aturan penerusan yang Anda buat untuk gateway VPN Klasik.
Konsol
Di konsol Google Cloud, buka halaman VPN.
Klik Nama gateway.
Di halaman Detail VPN, lihat aturan penerusan yang Anda buat.
gcloud
Untuk melihat aturan penerusan untuk gateway VPN Klasik di region tertentu, jalankan perintah berikut:
gcloud compute target-vpn-gateways describe GW_NAME
--region=REGION \
--project=PROJECT_ID
API
Guna melihat aturan penerusan untuk gateway VPN Klasik di
region tertentu, gunakan
metode
targetVpnGateways.get. Ganti RESOURCE_ID dengan nama gateway.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/targetVpnGateways/RESOURCE_ID
Menafsirkan pesan status tunnel
Untuk menafsirkan pesan status tunnel dari Konsol Google Cloud atau Google Cloud CLI, gunakan tabel berikut.
| Status | Detail pesan status | Notes |
|---|---|---|
| Mengalokasikan resource | Mengalokasikan resource. Tunnel VPN akan segera dimulai. | Status awal untuk tunnel Cloud VPN yang baru dibuat. |
| Menunggu konfigurasi lengkap | Menunggu konfigurasi rute. | Rute atau konfigurasi perutean sedang disiapkan. |
| Handshake Pertama | Handshake dengan peer terputus dengan alasan yang tidak diketahui. Akan dicoba lagi dalam waktu dekat. | Negosiasi fase 1 (IKE SA) dengan VPN peer sedang berlangsung. Proses ini mungkin gagal setidaknya satu kali. |
| Terbentuk | Tunnel aktif dan berjalan. | Terowongan berjalan dan rute telah dikonfigurasi. |
| Tidak Ada Paket Masuk | Tidak ada paket masuk dari peer. | Tidak ada traffic yang diterima dari gateway VPN peer. |
Memeriksa status ketersediaan tinggi untuk gateway VPN dengan ketersediaan tinggi (HA)
Untuk memeriksa status konfigurasi ketersediaan tinggi untuk tunnel di
gateway VPN dengan ketersediaan tinggi (HA), gunakan Konsol Google Cloud, perintah
compute vpn-gateways get-status, atau metode vpnGateways.getStatus.
Output menampilkan status persyaratan redundansi ketersediaan tinggi untuk tunnel VPN yang terkait dengan setiap gateway peer yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA).
Gateway peer dapat berupa gateway VPN dengan ketersediaan tinggi (HA) lain atau gateway VPN eksternal. Jika ada beberapa gateway peer terhubung ke gateway VPN dengan ketersediaan tinggi (HA), akan ditampilkan status konfigurasi ketersediaan tinggi masing-masing untuk setiap gateway peer.
Output perintah menunjukkan jumlah dan cakupan tunnel yang benar dengan cara berikut:
- Gateway VPN yang dikonfigurasi dengan redundansi (cakupan) yang memadai menunjukkan
status berikut:
HighAvailabilityRedundancyRequirementState: CONNECTION_REDUNDANCY_MET. - Gateway VPN yang tidak dikonfigurasi dengan redundansi yang memadai menunjukkan
status berikut:
HighAvailabilityRedundancyRequirementState: CONNECTION_REDUNDANCY_NOT_MET. - Jika tunnel yang dikonfigurasi antara
gateway VPN dengan ketersediaan tinggi (HA) Anda dan gateway VPN
dengan ketersediaan tinggi (HA) lainnya atau gateway peer tidak mencukupi, output perintah akan menampilkan status berikut:
redundancyUnsatisfiedReason: INCOMPLETE_TUNNELS_COVERAGE.
Untuk informasi tambahan, lihat Melihat log dan metrik.
Konsol
Di konsol Google Cloud, buka halaman VPN.
Untuk melihat detail gateway untuk gateway dan tunnel-nya, klik Nama gateway. Untuk gateway VPN dengan ketersediaan tinggi (HA), Anda juga dapat melihat status ketersediaan tinggi untuk gateway tersebut.
gcloud
Untuk menampilkan status tunnel untuk gateway VPN dengan ketersediaan tinggi (HA), jalankan perintah berikut. Ganti kode berikut:
GW_NAME: nama gateway VPN dengan ketersediaan tinggi (HA)REGION: region tempat gateway berada
gcloud compute vpn-gateways get-status GW_NAME \
--region=REGION
Contoh output perintah berikut menunjukkan informasi untuk gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway peer dengan dua antarmuka:
peerGateways:
— peerExternalGateway: peer-gw
tunnels:
— localGatewayInterface: 0
peerGatewayInterface: 0
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-0
— localGatewayInterface: 1
peerGatewayInterface:1
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-on-prem-if-1
HighAvailabilityRedundancyRequirementState:
state: CONNECTION_REDUNDANCY_MET
Contoh output perintah berikut adalah untuk dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain. Untuk jenis konfigurasi ini, jalankan perintah untuk setiap nama gateway VPN dengan ketersediaan tinggi (HA):
Mendapatkan status untuk
ha-vpn-gw-amenunjukkan koneksinya keha-vpn-gw-b:peerGateways: — peerGcpGateway: ha-vpn-gw-b tunnels: — localGatewayInterface: 0 peerGatewayInterface: 0 tunnelUrl: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/ regions/us-central1/vpnTunnels/tunnel-a-to-b-if-0 — localGatewayInterface: 1 peerGatewayInterface: 1 tunnelUrl: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/ regions/us-central1/vpnTunnels/tunnel-a-to-b-if-1 HighAvailabilityRedundancyRequirementState: state: CONNECTION_REDUNDANCY_METMendapatkan status untuk
ha-vpn-gw-bmenunjukkan koneksinya keha-vpn-gw-a:peerGateways: — peerGcpGateway: ha-vpn-gw-a tunnels: — localGatewayInterface: 0 peerGatewayInterface: 0 tunnelUrl: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/ regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0 — localGatewayInterface: 1 peerGatewayInterface: 1 tunnelUrl: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/ regions/us-central1/vpnTunnels/tunnel-b-to-a-if-1 HighAvailabilityRedundancyRequirementState: state: CONNECTION_REDUNDANCY_MET
Contoh output perintah berikut adalah untuk satu gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway virtual AWS dengan dua koneksi dan empat alamat IP:
peerGateways:
- peerExternalGateway: peer-gw
tunnels:
- localGatewayInterface: 0
peerGatewayInterface: 0
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-0-ip0
- localGatewayInterface: 0
peerGatewayInterface: 1
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-0-ip1
- localGatewayInterface: 1
peerGatewayInterface: 2
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-1-ip0
- localGatewayInterface: 1
peerGatewayInterface: 3
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-a-to-aws-connection-1-ip1
HighAvailabilityRedundancyRequirementState:
state: CONNECTION_REDUNDANCY_MET
Contoh output perintah berikut adalah untuk dua gateway VPN dengan ketersediaan tinggi (HA) yang terhubung satu sama lain dengan satu tunnel. Konfigurasi ini tidak memenuhi SLA ketersediaan 99,99%:
peerGateways:
- peerGcpGateway: ha-vpn-gw-a
tunnels:
- localGatewayInterface: 0
peerGatewayInterface: 0
tunnelUrl:
https://www.googleapis.com/compute/v1/projects/PROJECT_ID/
regions/us-central1/vpnTunnels/tunnel-b-to-a-if-0
HighAvailabilityRedundancyRequirementState:
state: CONNECTION_REDUNDANCY_NOT_MET
detailedStatus:
redundancyUnsatisfiedReason: INCOMPLETE_TUNNELS_COVERAGE
API
Untuk mendapatkan status gateway VPN dengan ketersediaan tinggi (HA) tertentu di
project dan region tertentu, buat permintaan GET menggunakan
metode
vpnGateways.getStatus:
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnGateways/GATEWAY_NAME/getStatus
Memeriksa status BGP
Untuk tunnel yang menggunakan perutean dinamis dengan BGP, Anda dapat memeriksa status Cloud Router untuk melihat detail seperti status sesi BGP router atau rute yang diambil oleh Cloud Router adalah pemberitahuan.
Langkah selanjutnya
- Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa skenario subnet, lihat Konfigurasi lanjutan.
- Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan Cloud VPN, lihat Pemecahan masalah.