Gateway VPN

Gateway VPN menyediakan konektivitas aman antara beberapa situs, seperti pusat data lokal, jaringan Virtual Private Cloud (VPC) Google Cloud, dan cloud pribadi Google Cloud VMware Engine. Traffic dienkripsi karena koneksi VPN melintasi internet. Setiap gateway VPN dapat mendukung beberapa koneksi. Saat Anda membuat beberapa koneksi ke gateway VPN yang sama, semua tunnel VPN akan berbagi bandwidth gateway yang tersedia.

VMware Engine mendukung konektivitas VPN menggunakan jenis gateway berikut:

  • Gateway VPN point-to-site: untuk koneksi point-to-site, seperti menghubungkan dari komputer ke cloud pribadi
  • Cloud VPN atau Cloud Interconnect: untuk koneksi situs ke situs, seperti membuat koneksi antara jaringan lokal dan cloud pribadi Anda

Untuk mengetahui detail selengkapnya tentang Cloud VPN dan Cloud Interconnect, lihat Memilih produk Network Connectivity.

Gateway VPN point-to-site

Gateway VPN point-to-site mengirim traffic terenkripsi antara jaringan VMware Engine dan komputer klien. Anda dapat menggunakan gateway VPN untuk mengakses jaringan cloud pribadi, termasuk vCenter cloud pribadi dan VM beban kerja. Untuk terhubung ke cloud pribadi setelah menyiapkan gateway VPN, lihat Menghubungkan menggunakan VPN.

Untuk menyiapkan gateway VPN point-to-site, pilih solusi vendor marketplace terlebih dahulu. Anda dapat men-deploy solusi gateway VPN marketplace sebagai VM di jaringan VPC yang terhubung ke cloud pribadi Anda. Atau, Anda dapat men-deploy VM gateway VPN di VMware Engine, lalu mengekspos dan mengamankannya menggunakan layanan IP publik VMware Engine dan aturan firewall eksternal.

Setelah menyiapkan gateway VPN, perluas domain enkripsi untuk menyertakan subnet pengelolaan dan NSX-T di cloud pribadi Anda. Jika diinginkan, Anda dapat menggabungkan atau mengelompokkan subnet saat menyiapkan domain enkripsi.

Untuk mendapatkan daftar subnet yang akan ditambahkan ke domain enkripsi Anda, lakukan hal berikut:

  1. Akses konsol Google Cloud.
  2. Dari menu utama, buka Subnet.
  3. Dari kolom Subnet, salin rentang alamat IP yang ingin Anda akses dari jarak jauh.

Contoh: OpenVPN Access Server

Misalnya, OpenVPN Access Server adalah solusi marketplace untuk gateway VPN. Setelah mengaktifkan appliance, Anda akan men-deploy VM host untuk gateway yang memungkinkan transit ke jaringan VMware Engine.

Untuk mengakses setelan domain enkripsi di panel administrator OpenVPN Access Server, buka Konfigurasi > Setelan VPN > Pemilihan Rute. Kemudian, masukkan daftar rentang alamat IP subnet Anda di kolom berlabel "Tentukan subnet pribadi yang akan diberi akses oleh semua klien".