Halaman ini diterjemahkan oleh Cloud Translation API.

Gateway VPN

Gateway VPN menyediakan konektivitas yang aman antara beberapa situs, seperti pusat data lokal, Google Cloud jaringan Virtual Private Cloud (VPC), dan cloud pribadi Google Cloud VMware Engine. Traffic dienkripsi karena koneksi VPN melintasi internet. Setiap gateway VPN dapat mendukung beberapa koneksi. Saat Anda membuat beberapa koneksi ke gateway VPN yang sama, semua tunnel VPN berbagi bandwidth gateway yang tersedia.

VMware Engine mendukung konektivitas VPN menggunakan jenis gateway berikut:

Gateway VPN point-to-site: untuk koneksi point-to-site, seperti menghubungkan dari komputer Anda ke private cloud Anda
Cloud VPN atau Cloud Interconnect: untuk koneksi antar-situs, seperti membuat koneksi antara jaringan lokal dan cloud pribadi Anda

Untuk mengetahui detail selengkapnya tentang Cloud VPN dan Cloud Interconnect, lihat Memilih produk Network Connectivity.

Gateway VPN point-to-site

Gateway VPN point-to-site mengirimkan traffic terenkripsi antara jaringan VMware Engine dan komputer klien. Anda dapat menggunakan gateway VPN untuk mengakses jaringan cloud pribadi, termasuk vCenter cloud pribadi dan VM beban kerja. Untuk terhubung ke cloud pribadi setelah Anda menyiapkan gateway VPN, lihat Menghubungkan menggunakan VPN.

Untuk menyiapkan gateway VPN point-to-site, pertama-tama pilih solusi vendor marketplace. Anda dapat men-deploy solusi gateway VPN marketplace sebagai VM di jaringan VPC yang terhubung ke cloud pribadi Anda. Atau, Anda dapat men-deploy VM gateway VPN di VMware Engine, lalu mengekspos dan mengamankannya menggunakan layanan IP publik VMware Engine dan aturan firewall eksternal.

Setelah menyiapkan gateway VPN, perluas domain enkripsi untuk menyertakan subnet pengelolaan dan NSX di Private Cloud Anda. Jika mau, Anda dapat meringkas atau mengelompokkan subnet saat menyiapkan domain enkripsi.

Untuk mendapatkan daftar subnet yang akan ditambahkan ke domain enkripsi Anda, lakukan hal berikut:

Akses Google Cloud konsol.
Dari menu utama, buka Subnets.
Dari kolom Subnet, salin rentang alamat IP yang ingin Anda akses dari jarak jauh.

Contoh: OpenVPN Access Server

Misalnya, OpenVPN Access Server adalah solusi marketplace untuk gateway VPN. Setelah mengaktifkan appliance, Anda men-deploy VM host untuk gateway yang memungkinkan transit ke jaringan VMware Engine.

Untuk mengakses setelan domain enkripsi di panel administrator OpenVPN Access Server, buka Configuration > VPN Settings > Routing. Kemudian, masukkan daftar rentang alamat IP subnet Anda di kolom berlabel "Specify the private subnets to which all clients should be given access".