Topologi VPN Klasik

Dengan VPN Klasik, host lokal Anda berkomunikasi melalui satu atau beberapa tunnel VPN IPsec ke instance mesin virtual (VM) Compute Engine di jaringan Virtual Private Cloud (VPC) project Anda.

VPN klasik mendukung VPN site-to-site sebagai contoh topologi yang ditampilkan di halaman ini atau dengan opsi redundansi.

Contoh topologi VPN Klasik

Diagram berikut menunjukkan contoh koneksi VPN antara gateway VPN Klasik dan gateway VPN peer Anda.

Contoh topologi VPN yang menunjukkan koneksi antara gateway VPN Klasik dan gateway VPN peer Anda.
Contoh topologi VPN dengan koneksi antara gateway VPN Klasik dan gateway VPN peer Anda (klik untuk memperbesar).

Opsi failover dan redundansi

Anda dapat memberikan redundansi dan failover untuk gateway VPN Klasik dengan beralih ke HA VPN atau menggunakan gateway VPN Klasik kedua.

Opsi 1: Beralih ke VPN dengan ketersediaan tinggi (HA)

Jika gateway VPN peer Anda mendukung BGP, opsi yang direkomendasikan adalah beralih ke gateway Cloud VPN dengan ketersediaan tinggi (HA).

Opsi 2: Gunakan gateway VPN peer kedua

Untuk VPN Klasik, jika sisi lokal Anda berbasis hardware, memiliki gateway VPN peer kedua akan memberikan redundansi dan failover pada sisi koneksi tersebut. Gateway fisik kedua memungkinkan Anda membuat salah satu gateway secara offline untuk upgrade software atau pemeliharaan terjadwal lainnya. Hal ini juga melindungi Anda jika terjadi kegagalan langsung di salah satu perangkat.

Untuk mengonfigurasi tunnel dari gateway Cloud VPN Anda ke gateway VPN lokal kedua, lakukan hal berikut:

  1. Konfigurasikan gateway dan tunnel VPN lokal kedua.
  2. Siapkan tunnel kedua di gateway Cloud VPN Anda yang mengarah ke gateway lokal kedua.
  3. Teruskan rute yang sama untuk terowongan kedua seperti yang Anda lakukan untuk terowongan pertama. Jika Anda ingin kedua tunnel menyeimbangkan traffic, tetapkan prioritas rute kedua tunnel tersebut agar sama. Jika Anda ingin satu tunnel menjadi yang utama, tetapkan prioritas yang lebih rendah pada tunnel kedua.
  4. Jika tunnel VPN gagal karena masalah jaringan di sepanjang jalur, atau masalah dengan gateway lokal, gateway Cloud VPN akan terus mengirimkan traffic melalui tunnel yang responsif dan akan otomatis melanjutkan menggunakan keduanya terowongan setelah terowongan yang gagal pulih.

Untuk mengetahui detail tentang mengonfigurasi redundansi dengan perutean dinamis, lihat halaman redundansi Cloud Router.

Diagram gateway VPN lokal yang redundan.
Diagram gateway VPN lokal redundan (klik untuk memperbesar)

Peningkatan throughput dan opsi load balancing

Untuk mengetahui informasi tentang bandwidth VPN, lihat Ringkasan VPN dan Menghitung throughput jaringan.

Ada tiga opsi untuk menskalakan konfigurasi Cloud VPN:

  • Opsi 1: Skalakan gateway VPN lokal.
  • Opsi 2: Skalakan gateway Cloud VPN. Jika kemampuan throughput gateway VPN lokal Anda lebih tinggi, dan Anda ingin menskalakan throughput yang lebih tinggi dari gateway Cloud VPN, Anda dapat menyiapkan gateway Cloud VPN kedua.
  • Opsi 3: Skalakan gateway VPN lokal dan gateway Cloud VPN.

Opsi 1: Skalakan gateway VPN lokal

Siapkan perangkat gateway VPN lokal kedua dengan alamat IP eksternal yang berbeda. Buat tunnel kedua di gateway Cloud VPN yang ada, yang meneruskan rentang IP yang sama, tetapi mengarah ke IP gateway lokal kedua. Gateway Cloud VPN anda secara otomatis melakukan load balancing antara tunnel yang dikonfigurasi. Anda dapat menyiapkan gateway VPN agar beban beberapa tunnel diseimbangkan dengan cara ini untuk meningkatkan throughput konektivitas VPN gabungan.

Diagram gateway VPN lokal yang redundan.
Diagram gateway VPN lokal redundan (klik untuk memperbesar)

Opsi 2: Menskalakan gateway Cloud VPN

Tambahkan gateway Cloud VPN kedua di region yang sama dengan gateway VPN yang sudah ada. Gateway Cloud VPN kedua dapat memiliki tunnel yang mengarah ke alamat IP gateway VPN lokal yang sama dengan tunnel di gateway pertama. Setelah dikonfigurasi, traffic ke gateway VPN lokal secara otomatis di-load balanced antara dua gateway dan tunnel Cloud VPN.

Diagram gateway Cloud VPN yang redundan.
Diagram gateway Cloud VPN yang berlebihan (klik untuk memperbesar)

Opsi 3: Skalakan gateway VPN lokal dan gateway Cloud VPN

Gabungkan opsi 1 dan 2 yang disebutkan di atas untuk menskalakan throughput. Jika Anda memiliki dua gateway VPN lokal dan dua gateway VPN Cloud, setiap gateway Cloud VPN dapat memiliki tunnel yang mengarah ke setiap IP eksternal gateway VPN lokal, sehingga Anda memiliki empat tunnel dengan load balancing antara gateway VPN, sehingga berpotensi menyediakan bandwidth empat kali lipat.

Diagram Cloud VPN redundan dan gateway VPN lokal.
Diagram Cloud VPN yang redundan dan gateway VPN lokal (klik untuk memperbesar)

Untuk mengetahui informasi selengkapnya, lihat tutorial Membuat VPN dengan throughput tinggi. Anda dapat meningkatkan jumlah tunnel hingga kuota project Anda. ECMP digunakan untuk menyeimbangkan traffic antar-tunnel.

Langkah selanjutnya