Gateway VPN
Gateway VPN menyediakan konektivitas yang aman di antara beberapa situs, seperti pusat data lokal, jaringan Virtual Private Cloud (VPC) Google Cloud, dan cloud pribadi Google Cloud VMware Engine. Traffic dienkripsi karena koneksi VPN melewati internet. Setiap gateway VPN dapat mendukung beberapa koneksi. Saat Anda membuat beberapa koneksi ke gateway VPN yang sama, semua tunnel VPN berbagi bandwidth gateway yang tersedia.
VMware Engine mendukung konektivitas VPN dengan menggunakan jenis gateway berikut:
- Gateway VPN point-to-site: untuk koneksi point-to-site, seperti menghubungkan dari komputer ke cloud pribadi Anda
- Cloud VPN atau Cloud Interconnect: untuk koneksi site-to-site, seperti membuat koneksi antara jaringan lokal dan cloud pribadi Anda
Untuk mengetahui detail selengkapnya tentang Cloud VPN dan Cloud Interconnect, lihat Memilih produk Konektivitas Jaringan.
Gateway VPN point-to-site
Gateway VPN point-to-site mengirim traffic terenkripsi antara jaringan VMware Engine dan komputer klien. Anda dapat menggunakan gateway VPN untuk mengakses jaringan cloud pribadi, termasuk vCenter cloud pribadi dan VM workload Anda. Untuk terhubung ke cloud pribadi setelah menyiapkan gateway VPN, lihat Menghubungkan menggunakan VPN.
Untuk menyiapkan gateway VPN point-to-site, pilih solusi vendor marketplace terlebih dahulu. Anda dapat men-deploy solusi gateway VPN marketplace sebagai VM di jaringan VPC yang terhubung ke cloud pribadi Anda. Atau, Anda dapat men-deploy VM gateway VPN di VMware Engine, lalu mengekspos dan mengamankannya menggunakan layanan IP publik VMware Engine dan aturan firewall eksternal.
Setelah menyiapkan gateway VPN, perluas domain enkripsi untuk menyertakan subnet pengelolaan dan NSX-T di cloud pribadi Anda. Jika diinginkan, Anda dapat meringkas atau mengelompokkan subnet saat menyiapkan domain enkripsi.
Untuk mendapatkan daftar subnet yang akan ditambahkan ke domain enkripsi Anda, lakukan hal berikut:
- Akses konsol Google Cloud.
- Dari menu utama, buka Subnet.
- Dari kolom Subnet, salin rentang alamat IP yang ingin Anda dapatkan aksesnya dari jarak jauh.
Contoh: OpenVPN Access Server
Misalnya, OpenVPN Access Server adalah solusi marketplace untuk gateway VPN. Setelah mengaktifkan alat, Anda akan men-deploy VM host untuk gateway yang mengizinkan transit ke jaringan VMware Engine.
Untuk mengakses setelan domain enkripsi di panel administrator OpenVPN Access Server, buka Konfigurasi > Setelan VPN > Pemilihan rute. Kemudian, masukkan daftar rentang alamat IP subnet Anda di kolom berlabel "Tentukan subnet pribadi tempat semua klien harus diberi akses".