All Products
Search

This Product

    VPN Gateway:Perbandingan VPN tingkat lanjut dan tradisional

    Document Center

    VPN Gateway:Perbandingan VPN tingkat lanjut dan tradisional

    Last Updated:Apr 29, 2026
    Penting

    • Gateway VPN tingkat lanjut dirilis pada Februari 2024 dan saat ini berada dalam pratinjau publik. Untuk menggunakannya, ajukan permintaan akses kepada insinyur Alibaba Cloud.

    • Wilayah yang didukung: Malaysia (Kuala Lumpur), Inggris (London), Tiongkok (Chengdu), AS (Virginia), AS (Silicon Valley), Tiongkok (Hong Kong), dan Singapura.

    VPN Gateway tersedia dalam dua jenis: tingkat lanjut dan tradisional. Kedua jenis ini berbeda dalam hal bandwidth, alamat IP publik, algoritma enkripsi, dan penagihan.

    Pemilihan cepat

    Pilih gateway VPN tingkat lanjut dalam kasus-kasus berikut:

    • Jika Anda pengguna baru, gateway VPN tingkat lanjut direkomendasikan karena konfigurasinya lebih sederhana (termasuk kompatibilitas multi-algoritma). Biaya koneksi IPsec dihapuskan selama fase pratinjau publik.

    • Jika Anda menggunakan gateway VPN tradisional dan memerlukan bandwidth per koneksi yang lebih tinggi.

    • Jika Anda membutuhkan kompatibilitas multi-algoritma serta dukungan untuk algoritma AES128-GCM-16 dan AES256-GCM-16, atau kelompok DH 15 hingga 24.

    • Jika Anda perlu mengonfigurasi lebih banyak traffic selector (hingga 10).

    Pilih gateway VPN tradisional dalam kasus-kasus berikut:

    • Jika Anda perlu membuat koneksi SSL-VPN (client-to-site).

    Perbandingan detail

    Item

    Gateway VPN tingkat lanjut

    Gateway VPN tradisional

    Bandwidth

    Instans gateway VPN tidak memiliki spesifikasi bandwidth.

    Setiap koneksi IPsec memiliki bandwidth khusus sebesar 1 Gbps dan tidak memengaruhi koneksi lainnya.

    Instans gateway VPN memiliki spesifikasi bandwidth, dengan maksimum 1.000 Mbps (500 Mbps di beberapa wilayah).

    Semua koneksi IPsec pada satu instans gateway berbagi bandwidth tersebut.

    IP publik cloud

    Setiap saluran data diberi alamat IP publik khusus dari cloud dan tidak dibagikan dengan saluran data lainnya.

    Semua saluran data IPsec pada satu instans gateway berbagi alamat IP publik instans gateway tersebut.

    Penggunaan IP privat

    Mengonsumsi satu alamat IP privat dari masing-masing dua vSwitch terkait untuk antarmuka jaringan elastisnya (ENIs), sehingga totalnya dua IP privat.

    Mengonsumsi satu alamat IP privat dari masing-masing dua vSwitch yang dikaitkan dengan gateway VPN. IP-IP ini digunakan untuk membuat antarmuka jaringan elastis (ENIs). Secara total, dua IP privat dikonsumsi.

    Jumlah traffic selector

    10

    5

    Kompatibilitas multi-algoritma

    Didukung. Anda dapat mengonfigurasi beberapa algoritma enkripsi, sehingga menyederhanakan konfigurasi saat menghubungkan ke perangkat pihak ketiga.

    Tidak didukung. Anda harus menentukan kombinasi algoritma tunggal yang persis cocok dengan perangkat peer.

    Algoritma enkripsi

    Enkripsi: Menambahkan dukungan untuk AES128-GCM-16 dan AES256-GCM-16.

    Kelompok DH: Menambahkan dukungan untuk kelompok 15 hingga 24 (total 10 kelompok).

    Enkripsi: AES-128, AES-192, AES-256, 3DES, dan DES.

    Kelompok DH: Hanya kelompok 1, 2, 5, dan 14.

    SSL-VPN

    Tidak didukung

    Didukung

    Rute berbasis kebijakan

    Tidak didukung

    Didukung, hingga 20 entri rute.

    Entri rute BGP

    200

    50 (dapat ditingkatkan menjadi 200 atas permintaan).

    Penagihan

    Ditagih untuk: Koneksi IPsec

    Item yang ditagih: Biaya koneksi IPsec + biaya transfer data

    Ditagih untuk: Gateway VPN

    Item yang ditagih: Biaya instans gateway VPN + biaya transfer data

    Diagram arsitektur

    Gateway VPN tingkat lanjut:

    Gateway VPN tradisional:

    Bandwidth

    Tingkat lanjut: Bandwidth khusus untuk setiap koneksi

    Gateway VPN tingkat lanjut tidak memiliki atribut bandwidth yang dapat dikonfigurasi. Setiap koneksi IPsec dialokasikan bandwidth khusus sebesar 1 Gbps, terlepas dari koneksi lainnya.

    Sebagai contoh, jika Anda membuat dua koneksi IPsec pada gateway VPN tingkat lanjut, masing-masing koneksi memiliki bandwidth khusus 1 Gbps. Trafik pada koneksi pertama tidak memengaruhi bandwidth yang tersedia untuk koneksi kedua.

    Setiap saluran data dalam koneksi IPsec memiliki bandwidth 1 Gbps. Namun, karena satu koneksi IPsec terdiri dari dua saluran data dalam konfigurasi aktif-standby, biasanya hanya saluran data aktif yang membawa trafik. Oleh karena itu, bandwidth aktual yang tersedia untuk satu koneksi IPsec adalah 1 Gbps.

    Tradisional: Bandwidth bersama untuk semua koneksi

    Gateway VPN tradisional memiliki atribut bandwidth yang dapat dikonfigurasi (misalnya 200 Mbps, 500 Mbps, atau 1.000 Mbps). Semua koneksi IPsec pada gateway tersebut berbagi bandwidth ini.

    Sebagai contoh, jika gateway VPN tradisional memiliki bandwidth 200 Mbps dan Anda membuat dua koneksi IPsec di atasnya, kedua koneksi tersebut berbagi bandwidth 200 Mbps. Volume trafik besar pada koneksi pertama dapat memengaruhi bandwidth yang tersedia untuk koneksi kedua.

    Alamat IP publik dan privat

    Tingkat lanjut: Alamat IP publik khusus

    • Sistem memberikan alamat IP publik yang berbeda untuk setiap saluran data IPsec.

    • Setiap koneksi IPsec mencakup dua saluran data (mode dual-tunnel), sehingga setiap koneksi menggunakan dua alamat IP publik independen.

    • Anda harus mengonfigurasi gateway lokal Anda untuk membuat saluran data IPsec ke kedua alamat IP publik tersebut.

    • Keuntungan: Desain ini memberikan isolasi kesalahan yang lebih baik antar saluran data. Perubahan alamat IP publik pada satu saluran data tidak memengaruhi saluran data lainnya.

    Tradisional: Alamat IP publik bersama

    • Semua koneksi IPsec pada gateway VPN tradisional berbagi alamat IP publik gateway tersebut.

    • Berapa pun jumlah koneksi IPsec yang Anda buat, semua saluran data menggunakan alamat IP publik gateway tersebut.

    • Catatan: Jika terjadi masalah pada alamat IP publik, semua koneksi IPsec pada gateway VPN akan terpengaruh.

    Alamat IP privat

    Baik gateway VPN tingkat lanjut maupun tradisional menangani penggunaan IP privat dengan cara yang sama. Saat Anda membuat gateway, Anda harus mengaitkannya dengan VPC dan dua vSwitch yang berada di zona berbeda. Sistem kemudian membuat antarmuka jaringan elastis (ENI) di masing-masing vSwitch untuk berfungsi sebagai antarmuka trafik antara gateway VPN dan VPC.

    • Setiap ENI mengonsumsi satu alamat IP privat dari vSwitch-nya.

    • Setelah gateway VPN dibuat, totalnya dua alamat IP privat dikonsumsi (satu dari masing-masing vSwitch).

    • Pastikan vSwitch memiliki cukup alamat IP yang tersedia.

    Langkah selanjutnya

    Memulai dengan VPN tingkat lanjut

    Untuk informasi lebih lanjut, lihat Panduan cepat untuk gateway VPN tingkat lanjut.

    Memulai dengan VPN tradisional

    Untuk informasi lebih lanjut, lihat Panduan cepat untuk gateway VPN tradisional.

    Migrasi ke gateway VPN tingkat lanjut

    Peringatan

    Proses migrasi dapat menyebabkan gangguan jaringan. Kami menyarankan agar Anda mengevaluasi risiko dan menyiapkan rencana tanggap darurat terlebih dahulu.

    Anda tidak dapat langsung meningkatkan gateway VPN tradisional yang sudah ada menjadi gateway VPN tingkat lanjut. Anda harus membuat yang baru.

    Kami merekomendasikan langkah-langkah migrasi berikut:

    1. Buat gateway VPN tingkat lanjut dan kaitkan dengan VPC yang sama.

    2. Buat koneksi IPsec baru pada gateway VPN tingkat lanjut dan catat alamat IP publik baru dari cloud.

    3. Pada gateway lokal Anda, konfigurasikan saluran data IPsec yang mengarah ke alamat IP publik baru tersebut.

    4. Setelah memverifikasi bahwa koneksi baru berfungsi sesuai harapan, hapus koneksi IPsec lama dari gateway VPN tradisional.

    5. Hapus gateway VPN tradisional.