Menghubungkan dua situs dengan menggunakan spoke VPN

Tutorial ini menjelaskan cara menggunakan hub Network Connectivity Center dan spoke Cloud VPN untuk menyiapkan transfer data antara dua kantor cabang.

Untuk mengetahui informasi selengkapnya tentang cara membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.

Sebelum memulai

Sebelum memulai, tinjau bagian berikut.

Buat atau pilih project

Untuk mempermudah konfigurasi Network Connectivity Center, mulailah dengan mengidentifikasi project yang valid.

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Menginstal Google Cloud CLI.

Untuk initialize gcloud CLI, jalankan perintah berikut:

gcloud init

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Menginstal Google Cloud CLI.

Untuk initialize gcloud CLI, jalankan perintah berikut:

gcloud init

Jika Anda menggunakan Google Cloud CLI, tetapkan project ID menggunakan gcloud config set perintah.
```
gcloud config set project PROJECT_ID
```
Ganti PROJECT_ID dengan project ID unik Anda.

Petunjuk gcloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID.

Untuk mengonfirmasi bahwa Anda menetapkan project ID dengan benar, gunakan perintah gcloud config list.
```
gcloud config list --format='text(core.project)'
```

Konvensi untuk mengidentifikasi sumber daya

Saat Anda mereferensikan resource dengan gcloud CLI atau API, gunakan konvensi yang dijelaskan dalam tabel berikut.

Konvensi	Didukung untuk	Notes	Contoh
URI Lengkap	Semua resource	Anda harus menggunakan salah satu metode ini untuk mereferensikan instance perlengkapan router.	"https://www.googleapis.com/compute/projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama resource yang terkait	Semua resource		"projects/`PROJECT_ID`/zones/`ZONE`/instances/`INSTANCE_NAME`"
Nama	Resource regional dan global	Metode ini dapat digunakan untuk hub, spoke, tunnel VPN, dan lampiran VLAN.	"`HUB_NAME`"

Contoh topologi

Diagram berikut menjelaskan contoh resource yang digunakan dalam tutorial ini.

Tutorial Topologi untuk Network Connectivity Center. — Topologi untuk tutorial Network Connectivity Center (klik untuk memperbesar)

Mengonfigurasi konektivitas transfer data

Untuk menyiapkan konektivitas transfer data, ikuti langkah-langkah berikut:

Buat resource Google Cloud seperti jaringan Virtual Private Cloud (VPC), gateway dan tunnel VPN dengan ketersediaan tinggi (HA), serta Router Cloud.
Membuat hub.
Tentukan spoke untuk kantor cabang pertama dan kedua. Setiap spoke harus menggunakan tunnel VPN sebagai resource yang mendasarinya.
Memverifikasi konfigurasi.

Membuat resource Google Cloud

Tutorial ini mengasumsikan bahwa Anda telah membuat resource Google Cloud berikut:

Jaringan VPC yang menetapkan mode perutean dinamisnya ke global
Di region yang paling dekat dengan Office1, subnet, gateway VPN dengan ketersediaan tinggi (HA), Cloud Router, dan tunnel yang menghubungkan antarmuka gateway ke Office1
Di region yang paling dekat dengan Office2, subnet, gateway VPN dengan ketersediaan tinggi (HA), Cloud Router, dan tunnel yang menghubungkan antarmuka gateway ke Office2

Jika Anda perlu membuat resource ini, lihat dokumen berikut:

Untuk membuat jaringan VPC, lihat Membuat jaringan. Karena konfigurasi ini menggunakan spoke di berbagai region, setel mode perutean dinamis jaringan ke global.
Untuk membuat subnet, lihat Menambahkan subnet.
Untuk membuat gateway VPN dengan ketersediaan tinggi (HA), tunnel, dan Cloud Router, lihat Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Setelah Anda mengidentifikasi resource Google Cloud yang ada atau membuat resource baru, lanjutkan ke bagian berikutnya.

Membuat hub

Pertama, buat hub. Kemudian, Anda memasang spoke ke hub ini.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.create
Jika Anda bekerja di Konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Jika Anda bekerja di Google Cloud Console: Penampil Jaringan Compute (roles/compute.networkViewer)

Konsol

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.
Masukkan Nama Hub—dalam hal ini, my-hub.
Masukkan Deskripsi opsional
Verifikasi Project ID. Jika project ID salah, pilih project yang berbeda menggunakan menu pull-down di bagian atas layar.
Klik Lanjutkan.
Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

gcloud

Untuk membuat hub, gunakan perintah gcloud network-connectivity hubs create.

  gcloud network-connectivity hubs create HUB_NAME \
     --description="DESCRIPTION" \
     --labels="KEY"="VALUE"

Ganti nilai berikut:

HUB_NAME: nama hub baru—dalam hal ini, my-hub
DESCRIPTION: teks opsional yang mendeskripsikan hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

API

Untuk membuat hub, gunakan metode networkconnectivity.hubs.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs
  {
    "name":"HUB_NAME",
    "description":"DESCRIPTION",
    "labels": {
      "KEY": "VALUE"
    }
  }

Ganti nilai berikut:

PROJECT_ID: project ID dari project yang berisi hub baru—misalnya, my-project
HUB_NAME: nama hub baru—misalnya, my-hub
DESCRIPTION: teks opsional yang mendeskripsikan hub
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office1 ke hub, lanjutkan ke Membuat spoke untuk Office 1.

Membuat spoke untuk Office 1

Buat spoke untuk Office1. Gunakan dua tunnel VPN dengan ketersediaan tinggi (HA) sebagai resource yang mendasari spoke. Setiap tunnel harus berasal dari gateway VPN dengan ketersediaan tinggi (HA) di region yang paling dekat dengan kantor. Dalam diagram contoh, tunnel ini direpresentasikan sebagai vpn-tunnel1-office1 dan vpn-tunnel2-office1.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Jika bekerja di konsol Google Cloud, Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke (dalam hal ini, tunnel VPN)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Langkah-langkah berikut ini merupakan lanjutan dari langkah Membuat hub. Contoh ini menjelaskan cara membuat spoke segera setelah menentukan nama dan deskripsi hub.

Di formulir Spoke baru, tetapkan kolom Jenis spoke ke Tunnel VPN.
Masukkan Nama spoke—dalam hal ini, office-1-spoke.
Secara opsional, masukkan Deskripsi spoke.
Pilih Region untuk spoke — dalam diagram contoh, spoke terletak di us-west1.
Di bagian Transfer data antar situs, pilih Aktif.
Pilih Jaringan VPC yang sesuai; dalam diagram contoh, spoke terletak di network-a.
Pilih tunnel VPN. Jika sesuai, klik Menambahkan tunnel untuk menambahkan kolom tunnel VPN lainnya. Dalam diagram contoh, dua tunnel yang digunakan: vpn-tunnel1-office1 dan vpn-tunnel2-office1. Setelah selesai menambahkan tunnel, klik Selesai.
Klik Create.

Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda buat. Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

gcloud

Untuk membuat spoke, gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ganti nilai berikut:

SPOKE_NAME: nama spoke—dalam hal ini, office-1-spoke
HUB_NAME: nama hub tempat Anda memasang spoke—dalam hal ini, my-hub
DESCRIPTION: teks opsional yang mendeskripsikan spoke
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office1
TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office1; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua
REGION: region Google Cloud tempat spoke berada— dalam hal ini, us-west1
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

API

Untuk membuat spoke, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris: [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—dalam hal ini, us-west1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office1
TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office1; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua

Membuat jari-jari untuk Office 2

Buat spoke untuk Office2. Gunakan dua tunnel VPN dengan ketersediaan tinggi (HA) sebagai resource yang mendasari spoke. Setiap tunnel harus berasal dari gateway VPN dengan ketersediaan tinggi (HA) di region yang paling dekat dengan kantor. Dalam diagram contoh, tunnel ini direpresentasikan sebagai vpn-tunnel1-office2 dan vpn-tunnel2-office2.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.create
compute.routers.get
compute.vpnTunnels.get
Jika bekerja di konsol Google Cloud, Anda memerlukan izin untuk melihat resource jaringan tertentu. Untuk mengetahui detailnya, lihat Peran dan izin.

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin)
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Peran—seperti Compute Network Viewer (roles/compute.networkViewer)—yang memberi Anda izin untuk membaca resource Cloud Router dan jenis resource spoke (dalam hal ini, tunnel VPN)
Jika Anda bekerja di konsol Google Cloud, Compute Network Viewer (roles/compute.networkViewer)

Konsol

Untuk membuat spoke kedua, lakukan hal berikut:

Buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.
Klik tab Spoke.
Klik Tambahkan spoke untuk membuka halaman Tambahkan spoke.
Di formulir Spoke baru, tetapkan kolom Jenis spoke ke Tunnel VPN.
Masukkan Nama spoke—dalam hal ini, office-2-spoke.
Secara opsional, masukkan Deskripsi spoke.
Pilih Region untuk spoke — dalam diagram contoh, spoke terletak di us-east1.
Di bagian Transfer data antar situs, pilih Aktif.
Pastikan kolom Jaringan VPC disetel ke jaringan yang sama dengan spoke terakhir yang Anda buat; dalam diagram contoh, ini adalah network-a.
Pilih tunnel VPN. Jika sesuai, klik Menambahkan tunnel untuk menambahkan kolom tunnel VPN lainnya. Dalam diagram contoh, dua tunnel yang digunakan: vpn-tunnel1-office2 dan vpn-tunnel2-office2. Setelah selesai menambahkan tunnel, klik Selesai.
Klik Create.

gcloud

Untuk membuat spoke, gunakan perintah gcloud network-connectivity spokes linked-vpn-tunnels create.

  gcloud network-connectivity spokes linked-vpn-tunnels create SPOKE_NAME \
    --hub=HUB_NAME \
    --description="DESCRIPTION" \
    --vpn-tunnels=TUNNEL_NAME,TUNNEL_NAME_2 \
    --region=REGION \
    --labels="KEY"="VALUE" \
    --site-to-site-data-transfer

Ganti nilai berikut:

SPOKE_NAME: nama spoke—dalam hal ini, office-2-spoke
HUB_NAME: nama hub tempat Anda memasang spoke—dalam hal ini, my-hub
DESCRIPTION: teks opsional yang mendeskripsikan spoke
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office2
TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office2; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua
REGION: region Google Cloud tempat spoke berada— dalam hal ini, di us-east1
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional

Untuk menambahkan spoke Office2 ke hub, lanjutkan ke Membuat spoke untuk Office 2.

API

Untuk membuat spoke, gunakan metode networkconnectivity.spokes.create.

  POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME
  {
    "hub": "HUB_NAME",
    "labels": {"KEY": "VALUE"},
    "linkedVpnTunnels": {
      "uris": [
        "TUNNEL_NAME",
        "TUNNEL_NAME_2"
      ],
      "siteToSiteDataTransfer": true
    }
  }

Ganti nilai berikut:

PROJECT_ID: Project ID milik Anda
REGION: region Google Cloud tempat Anda ingin menemukan spoke—dalam hal ini, us-east1
SPOKE_NAME: nama untuk spoke
HUB_NAME: nama hub tempat Anda melampirkan spoke
KEY: kunci dalam pasangan nilai kunci untuk teks label opsional
VALUE: nilai dalam pasangan nilai kunci untuk teks label opsional
TUNNEL_NAME: nama tunnel VPN dengan ketersediaan tinggi (HA) yang pertama—dalam hal ini, vpn-tunnel1-office2
TUNNEL_NAME_2: nama tunnel redundan—dalam hal ini, vpn-tunnel2-office2; saat menyertakan tunnel kedua, jangan gunakan spasi antara koma dan nama tunnel kedua

Memverifikasi konfigurasi

Setelah mengonfigurasi hub dan jari-jarinya, Anda akan dapat meneruskan traffic dari instance virtual machine (VM) di satu kantor ke instance VM di kantor lain. Untuk melakukannya, setiap VM harus memiliki akses ke tunnel VPN di region-nya.

Membersihkan konfigurasi

Gunakan langkah-langkah di bagian berikut untuk membersihkan contoh konfigurasi Anda. Untuk menghindari penagihan berkelanjutan, hapus konfigurasi yang Anda buat.

Menghapus project

Jika ingin menghapus project yang Anda buat, gunakan langkah-langkah berikut. Atau, Anda dapat mempertahankan project dan menghapus resource individual, seperti yang dijelaskan di bagian berikut.

Perhatian: Menghapus project memiliki efek berikut:

Semua hal dalam project akan dihapus. Jika menggunakan project yang sudah ada untuk tugas dalam dokumen ini, saat Anda menghapusnya, pekerjaan lain yang telah Anda lakukan dalam project tersebut juga akan terhapus.
Project ID kustom hilang. Saat membuat project ini, Anda mungkin telah membuat project ID kustom yang ingin digunakan di masa mendatang. Untuk mempertahankan URL yang menggunakan project ID, seperti URL appspot.com, hapus resource yang dipilih di dalam project, bukan menghapus seluruh project.

Jika Anda berencana mempelajari berbagai arsitektur, tutorial, atau panduan memulai, menggunakan kembali project dapat membantu agar Anda tidak melampaui batas kuota project.

Di konsol Google Cloud, buka halaman Manage resource.
Buka Manage resource
Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.

Hapus kedua spoke

Anda harus menghapus semua spoke sebelum dapat menghapus hub.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.spokes.delete
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Salah satu dari berikut ini:
- Spoke Admin (roles/networkconnectivity.spokeAdmin
- Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Selain itu, jika Anda bekerja di Konsol Google Cloud:
- Penampil Jaringan Compute (roles/compute.networkViewer)

Konsol

Buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Di menu pull-down project, pilih project—dalam diagram contoh, project-nya adalah my-project.
Klik tab Spoke.
Lihat daftar Nama Spoke untuk project.
Pilih kotak centang untuk jari-jari yang ingin dihapus—dalam hal ini, office-1-spoke dan office-2-spoke.
Klik Hapus spoke.
Pada dialog konfirmasi, klik Delete.

gcloud

Untuk menghapus spoke, gunakan perintah gcloud network-connectivity spokes delete. Gunakan perintah dua kali, sekali untuk menghapus office-1-spoke dan sekali lagi untuk menghapus office-2-spoke.

  gcloud network-connectivity spokes delete SPOKE_NAME \
    --region=REGION

Ganti nilai berikut:

SPOKE_NAME: nama spoke yang akan dihapus—dalam hal ini, office-1-spoke dan office-2-spoke
REGION: region Google Cloud tempat spoke berada

API

Untuk menghapus spoke, gunakan metode networkconnectivity.spokes.delete. Gunakan metode ini dua kali, sekali untuk menghapus office-1-spoke dan sekali lagi untuk menghapus office-2-spoke.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/spokes/SPOKE_NAME

Ganti nilai berikut:

PROJECT_ID: project ID project yang berisi spoke—dalam diagram contoh, projectnya adalah my-project
REGION: region Google Cloud tempat spoke berada
SPOKE_NAME: nama spoke yang akan dihapus—dalam hal ini, office-1-spoke dan office-2-spoke

Hapus hub

Setelah menghapus spoke, Anda dapat menghapus hub.

Izin yang diperlukan untuk langkah ini

Untuk menjalankan tugas ini, Anda harus diberi izin berikut atau peran IAM berikut.

Izin

networkconnectivity.hubs.delete
Selain itu, jika Anda bekerja di konsol Google Cloud:
- networkconnectivity.hubs.get
- networkconnectivity.hubs.list
- networkconnectivity.spokes.list
- compute.projects.get

Peran

Hub & Spoke Admin (roles/networkconnectivity.hubAdmin)
Selain itu, jika Anda bekerja di Google Cloud Console, Penampil Jaringan Compute (roles/compute.networkViewer)

Konsol

Di Konsol Google Cloud, buka halaman Network Connectivity Center.

Buka Network Connectivity Center
Dalam menu pull-down project, pilih project—dalam diagram contoh, project tersebut adalah my-project.
Klik Hapus hub.
Pada dialog konfirmasi, klik Hapus untuk menghapus hub.

gcloud

Untuk menghapus hub, gunakan perintah gcloud network-connectivity hubs delete.

  gcloud network-connectivity hubs delete HUB_NAME /
    --project=PROJECT_ID

Ganti nilai berikut:

HUB_NAME: nama hub yang akan dihapus—dalam hal ini, my-hub.
PROJECT_ID: project ID dari project yang berisi hub; dalam diagram contoh, projectnya adalah my-project

API

Untuk menghapus hub, gunakan metode networkconnectivity.hubs.delete.

  DELETE https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME

Ganti nilai berikut:

PROJECT_ID: project ID dari project yang berisi hub; dalam diagram contoh, projectnya adalah my-project
HUB_NAME: nama hub yang akan dihapus

Menghapus jaringan VPC dan subnet

Hapus jaringan dan subnet VPC yang Anda konfigurasikan untuk tutorial ini.

Langkah selanjutnya

Untuk melihat contoh topologi, lihat Contoh topologi untuk transfer data site-to-site.
Untuk mempelajari lebih lanjut cara Network Connectivity Center memungkinkan konektivitas mesh penuh, lihat Merutekan pertukaran dengan transfer data site-to-site.
Untuk mempelajari persyaratan ketersediaan tinggi, lihat Persyaratan ketersediaan tinggi untuk resource spoke.
Untuk membuat hub dan spoke, lihat Bekerja dengan hub dan spoke.
Untuk menemukan solusi terkait masalah Network Connectivity Center, lihat Pemecahan masalah.