Persyaratan berikut berlaku untuk gateway Cloud VPN dan tunnel serta
gateway pada jaringan peer Anda.
Gateway Cloud VPN
Gateway VPN virtual yang berjalan di Google Cloud yang dikelola oleh Google, menggunakan
konfigurasi yang ditentukan di project, dan hanya digunakan oleh Anda. Setiap
gateway Cloud VPN adalah resource regional yang menggunakan satu atau beberapa alamat
IP eksternal regional. Gateway Cloud VPN dapat terhubung
ke gateway VPN peer.
VPN Klasik
Pendahulu VPN dengan ketersediaan tinggi (HA). Untuk mengetahui informasi selengkapnya, lihat
Jenis
Cloud VPN: VPN Klasik.
Resource gateway yang Anda konfigurasikan pada Google Cloud untuk
VPN dengan ketersediaan tinggi (HA) yang menyediakan informasi ke Google Cloud
terkait gateway VPN peer atau gateway. Tergantung pada rekomendasi
ketersediaan tinggi dari vendor gateway VPN peer, Anda dapat membuat gateway resource
VPN eksternal untuk jenis gateway VPN peer yang berbeda yang dijelaskan dalam
Topologi
Cloud VPN.
Gateway VPN peer
Gateway yang terhubung ke gateway Cloud VPN. Gateway VPN
peer dapat berupa salah satu dari hal berikut:
Gateway Cloud VPN lainnya
Gateway VPN yang dihosting oleh penyedia cloud lain seperti AWS atau Microsoft Azure
Perangkat VPN lokal atau layanan VPN
Alamat IP peer jarak jauh
Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway
VPN eksternal, alamat IP peer jarak jauh adalah alamat IP dari antarmuka pada gateway
VPN eksternal yang digunakan untuk tunnel.
Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke
gateway VPN dengan ketersediaan tinggi (HA) lainnya, alamat IP peer jarak jauh adalah
alamat IP dari antarmuka gateway VPN dengan ketersediaan tinggi (HA) lain
yang digunakan untuk tunnel.
Untuk VPN Klasik, alamat IP peer jarak jauh adalah alamat IP eksternal
gateway VPN peer.
Tunnel VPN
Tunnel VPN menghubungkan dua gateway VPN dan berfungsi sebagai medium virtual
tempat traffic yang terenkripsi diteruskan. Dua tunnel VPN harus dibuat untuk
membuat koneksi antara dua gateway VPN: setiap tunnel menentukan
koneksi dari perspektif gateway-nya, dan traffic hanya dapat diteruskan setelah
sepasang tunnel dibuat. Tunnel Cloud VPN
selalu dikaitkan dengan resource gateway Cloud VPN tertentu.
antarmanusia
Seperti yang didefinisikan untuk Google Cloud, koneksi merupakan link logis antara
Cloud VPN dan lokasi VPN peer seperti yang diidentifikasi oleh
sumber vpnGateway di satu sisi, dan
externalVpnGateway atau resource
VpnGateway Google Cloud lainnya di sisi peer. Koneksi
juga mencakup semua resource vpnTunnel dan sesi BGP
antara resource gateway.
IKE adalah protokol yang digunakan untuk autentikasi dan negosiasi kunci sesi untuk
mengenkripsi traffic.
MTU gateway Cloud VPN
Ukuran paket IP terbesar dalam byte—termasuk header, data,
dan overhead IPsec—didukung oleh tunnel Cloud VPN.
MTU payload Cloud VPN
Ukuran paket IP terbesar dalam byte termasuk header dan
data—yang dapat berhasil dienkripsi dan dikirim dalam
tunnel Cloud VPN tanpa fragmentasi. Dengan kata lain,
ukuran paket asli tidak termasuk overhead IPsec.
VPN dengan ketersediaan tinggi (HA) melalui MTU gateway
Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header, data,
dan overhead IPsec—didukung oleh
VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect.
VPN dengan ketersediaan tinggi (HA) melalui MTU payload
Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header dan
data—yang dapat berhasil dienkripsi dan dikirim dalam
VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect tanpa fragmentasi. Dengan kata
lain, ukuran paket asli tidak termasuk overhead
Cloud Interconnect dan overhead IPsec.
Istilah terkait Border Gateway Protocol (BGP)
Terminologi berikut berlaku untuk
Border Gateway Protocol (BGP),
yang digunakan Cloud VPN dan Cloud Interconnect untuk perutean dinamis.
Border Gateway Protocol (BGP)
Protokol perutean eksterior yang distandarkan oleh Internet Engineering
Task Force (IETF) dalam RFC 1722.
BGP secara otomatis bertukar informasi perutean dan keterjangkauan di antara sistem
otonom di internet. Perangkat Anda mendukung BGP jika dapat melakukan perutean
BGP, yang berarti Anda dapat mengaktifkan protokol BGP di perangkat tersebut dan menetapkan
alamat IP BGP serta nomor sistem otonom. Untuk mengetahui apakah perangkat
Anda mendukung BGP, lihat informasi perangkat atau hubungi vendor perangkat Anda.
Kumpulan awalan perutean IP yang terhubung di bawah kendali satu
entitas atau domain administratif yang menyajikan kebijakan perutean umum ke
internet, seperti internet service provider (ISP), sebuah perusahaan besar,
atau universitas.
Nomor sistem otonom (ASN)
ID unik yang dialokasikan ke setiap sistem otonom yang menggunakan perutean BGP.
Untuk mengetahui informasi selengkapnya, lihat
RFC 7300.
Autentikasi MD5
Metode autentikasi peer BGP yang menggunakan algoritma message digest MD5. Saat Anda
menggunakan pendekatan ini, peer BGP harus menggunakan kunci autentikasi yang sama, atau koneksi
tidak dapat dibuat. Nanti, setiap segmen yang dirutekan antara peer tersebut diverifikasi. Untuk
informasi lebih lanjut tentang autentikasi MD5, lihat
RFC 2385. Untuk
mengetahui apakah perangkat Anda mendukung autentikasi MD5, lihat informasi
perangkat atau hubungi vendor. Untuk mendapatkan dukungan dalam menggunakan autentikasi Cloud Router MD5,
lihat Dukungan.
Persyaratan Google Cloud
Terminologi berikut berlaku untuk Google Cloud dan fiturnya.
Google Cloud
Google Cloud adalah rangkaian layanan cloud computing publik yang ditawarkan oleh Google.
Untuk informasi selengkapnya, lihat
Produk Google Cloud.
project ID
: ID project Google Cloud Anda. Project berisi resource
jaringan seperti jaringan, subnet, dan gateway Cloud VPN yang akan dijelaskan
dalam Ringkasan jaringan VPC. Untuk
deskripsi perbedaan antara nama project, project ID, and nomor
project, lihat
Mengidentifikasi project.
Anda dapat melihat project ID di
Konsol Google Cloud.
