Untuk mengonfigurasi rute dinamis untuk tunnel Cloud VPN di jaringan VPC mode kustom, Anda perlu mengikuti langkah-langkah berikut:
Langkah-langkah Mengonfigurasi Rute Dinamis untuk Tunnel Cloud VPN
1. Buat Cloud Router
Sebelum membuat tunnel VPN, Anda perlu membuat Cloud Router yang akan mengelola sesi BGP (Border Gateway Protocol) untuk pertukaran rute dinamis.
- Buka Google Cloud Console.
- Navigasikan ke Hybrid Connectivity dan pilih Cloud Routers.
- Klik Create Router dan isi informasi yang diperlukan:
- Name: Berikan nama untuk router.
- Network: Pilih jaringan VPC mode kustom yang telah Anda buat.
- Region: Pilih region yang sesuai.
- ASN: Tentukan Autonomous System Number (ASN) untuk router Anda.
Contoh perintah menggunakan gcloud CLI:
bashgcloud compute routers create my-cloud-router \
--network=my-vpc-network \
--region=us-central1 \
--asn=65001
2. Buat Gateway VPN
Setelah Cloud Router dibuat, langkah selanjutnya adalah membuat gateway VPN.
- Di Google Cloud Console, navigasikan ke Hybrid Connectivity dan pilih VPN.
- Klik Create VPN dan isi informasi yang diperlukan:
- Name: Berikan nama untuk gateway VPN.
- Network: Pilih jaringan VPC mode kustom.
- Region: Pilih region yang sama dengan Cloud Router.
- External IP Address: Buat atau pilih alamat IP eksternal untuk gateway tersebut anda.
Contoh perintah menggunakan gcloud CLI:
bashgcloud compute vpn-gateways create my-vpn-gateway \
--network=my-vpc-network \
--region=us-central1
3. Buat Tunnel VPN
Setelah gateway VPN dibuat, buat tunnel VPN dengan mengonfigurasi rute dinamis.
- Di halaman VPN, klik pada gateway VPN yang baru saja Anda buat.
- Klik pada tab Tunnels, lalu klik Create Tunnel.
- Isi informasi yang diperlukan:
- Name: Berikan nama untuk tunnel.
- IKE Version: Pilih versi IKE (misalnya, IKEv2).
- Shared Secret: Masukkan shared secret untuk autentikasi.
- Cloud Router: Pilih Cloud Router yang telah Anda buat sebelumnya.
Contoh perintah menggunakan gcloud CLI:
bashgcloud compute vpn-tunnels create my-vpn-tunnel \
--peer-gateway=my-peer-gateway-ip \
--ike-version=2 \
--shared-secret=my-shared-secret \
--router=my-cloud-router \
--vpn-gateway=my-vpn-gateway \
--region=us-central1
4. Aktifkan Rute Dinamis
Pastikan bahwa rute dinamis diaktifkan pada Cloud Router. Secara default, Cloud Router akan mengiklankan subnet di jaringan VPC Anda.
- Jika Anda ingin mengonfigurasi pengaturan lebih lanjut, buka halaman Cloud Router di Google Cloud Console dan pilih router yang telah Anda buat.
- Di bagian pengaturan, pastikan opsi untuk mengiklankan subnet aktif.
5. Uji Konektivitas
Setelah semua konfigurasi selesai, lakukan pengujian konektivitas antara jaringan lokal dan instance di VPC untuk memastikan bahwa tunnel VPN berfungsi dengan baik dan rute dinamis diterapkan dengan benar.
Catatan Penting
- Pastikan bahwa perangkat router di sisi lokal Anda mendukung BGP dan telah dikonfigurasi dengan benar untuk berkomunikasi dengan Cloud Router.
- Periksa aturan firewall untuk memastikan bahwa traffic dapat mengalir melalui tunnel VPN.
Dengan mengikuti langkah-langkah ini, Anda dapat berhasil mengonfigurasi rute dinamis untuk tunnel Cloud VPN di jaringan VPC mode kustom di Google Cloud. Luck365