Mengelola instans VPN gateway - VPN Gateway - Alibaba Cloud Documentation Center

VPN gateway menghubungkan VPC Anda ke pusat data lokal. Buat VPN gateway sebelum mengonfigurasi koneksi IPsec-VPN.

Fitur

VPN gateway merupakan titik akhir sisi cloud dari saluran data terenkripsi. Buat satu sebelum menyiapkan koneksi IPsec-VPN.
Asosiasikan VPN gateway dengan VPC dan tentukan dua vSwitch di zona ketersediaan berbeda untuk pemulihan bencana tingkat zona.

Di wilayah bersatu zona, pemulihan bencana tingkat zona tidak tersedia. Tentukan dua vSwitch berbeda di zona yang sama untuk ketersediaan tinggi.
Setelah dibuat, sebuah ENI dibuat di setiap vSwitch yang ditentukan untuk menangani lalu lintas VPN-ke-VPC, masing-masing mengonsumsi satu alamat IP pribadi. Pastikan vSwitch memiliki cukup alamat IP.

Buat VPN gateway

VPN gateway tersedia dalam dua jenis: enhanced dan standard. Perbandingan VPN gateway enhanced dan standard.

VPN gateway enhanced (konsol)

Penting

VPN gateway enhanced dirilis pada Februari 2024 dan saat ini berada dalam pratinjau publik. Untuk menggunakannya, minta akses dari engineer Alibaba Cloud.
Wilayah yang didukung: Malaysia (Kuala Lumpur), UK (London), Tiongkok (Chengdu), AS (Virginia), AS (Silicon Valley), Tiongkok (Hong Kong), dan Singapura.

Buka halaman VPN Gateway di konsol. Di tab Enhanced IPsec-VPN, klik Create Enhanced IPsec-VPN dan konfigurasikan parameter berikut:

Region: Pilih wilayah VPC target.
VPC: Pilih VPC target.
vSwitch 1 dan vSwitch 2: Pilih dua vSwitch di zona ketersediaan berbeda untuk ketersediaan tinggi.

Wilayah hanya memiliki satu zona ketersediaan dan tidak mendukung pemulihan bencana tingkat zona. Tentukan dua vSwitch berbeda di zona yang sama untuk ketersediaan tinggi.

VPN gateway standard (konsol)

Buka halaman VPN Gateway di konsol. Di tab Standard VPN Gateway, klik Create VPN Gateway dan konfigurasikan parameter berikut:

Jika tab Standard VPN Gateway tidak tersedia, klik Create VPN Gateway.

Region dan Zona Ketersediaan: Pilih wilayah VPC Anda.
Gateway Type: Pilih Standard. Menggunakan algoritma kriptografi komersial standar.
Network Type: Pilih Public. Menetapkan alamat IP publik untuk koneksi IPsec-VPN. Untuk koneksi privat, gunakan koneksi IPsec-VPN privat dan asosiasikan dengan Transit Router.
Tunnels: Pilih Dual-tunnel.
VPC dan vSwitch: Pilih VPC dan dua vSwitch di zona ketersediaan berbeda untuk ketersediaan tinggi. vSwitch yang diasosiasikan tidak dapat diubah setelah pembuatan.
Peak Bandwidth: Bandwidth bervariasi berdasarkan wilayah. Pada 5 atau 10 Mbps, bandwidth masuk puncak dibatasi hingga 10 Mbps. Untuk informasi lebih lanjut, lihat Kuota dan batasan.
Aktifkan IPsec-VPN dan nonaktifkan SSL-VPN.

Untuk mengaktifkan IPsec-VPN nanti, temukan VPN gateway di konsol. Di kolom Feature Configuration, klik Enable di samping IPsec Connections.

Mengaktifkan IPsec-VPN pada VPN gateway yang sudah ada dikenai biaya proporsional untuk sisa siklus penagihan.
Subscription Duration:

Default: Pay-As-You-Go.

API

Panggil operasi CreateEnhancedVpnGateway untuk membuat VPN gateway enhanced.
Penting
- VPN gateway enhanced dirilis pada Februari 2024 dan saat ini berada dalam pratinjau publik. Untuk menggunakannya, minta akses dari engineer Alibaba Cloud.
- Wilayah yang didukung: Malaysia (Kuala Lumpur), UK (London), Tiongkok (Chengdu), AS (Virginia), AS (Silicon Valley), Tiongkok (Hong Kong), dan Singapura.
Panggil operasi CreateVpnGateway untuk membuat VPN gateway standard.

Langkah selanjutnya

Setelah membuat VPN gateway:

Buat customer gateway: Daftarkan alamat IP gateway lokal dan BGP ASN Anda ke Alibaba Cloud.
Buat koneksi IPsec-VPN: Buat saluran data IPsec terenkripsi antara VPN gateway Anda dan perangkat lokal.

Upgrade VPN gateway (hanya jenis standard)

Jika VPN gateway standard Anda bukan versi terbaru, lakukan upgrade untuk mendapatkan fitur dan perbaikan terkini.

Penting

Ini adalah upgrade versi, bukan migrasi ke VPN gateway enhanced. Untuk menggunakan VPN gateway enhanced, buat yang baru.

Cari tombol Upgrade di halaman detail VPN gateway. Gateway yang baru dibeli sudah mutakhir.
Dampak upgrade:
- Proses upgrade memakan waktu sekitar 10 menit.
  
  Penting
  Selama upgrade, VPN gateway tidak tersedia dan koneksi terputus. Jadwalkan upgrade selama jendela pemeliharaan.
- Upgrade tidak dikenai biaya.
Batasan upgrade:
- Jika tidak ada koneksi IPsec-VPN, konfigurasi tetap tidak berubah.
- Jika terdapat koneksi IPsec-VPN:
  - Koneksi yang menggunakan IKEv1 dengan multiple blok CIDR harus beralih ke IKEv2 atau dipisah menjadi koneksi terpisah.
  - Gateway yang dibuat sebelum 21 Maret 2019 dan belum di-upgrade memerlukan konfigurasi entri rute manual setelah upgrade.
  - Jika tidak, konfigurasi koneksi tetap tidak berubah.

Konsol

Login ke konsol VPN Gateway. Di bilah navigasi atas, pilih wilayah tempat VPN gateway ditempatkan.
Klik ID VPN gateway untuk membuka halaman detailnya, lalu klik Upgrade.

Hapus VPN gateway

VPN gateway enhanced (konsol)

Klik Delete di kolom Actions VPN gateway target.

Sebelum menghapus, pastikan VPN gateway tidak memiliki koneksi IPsec-VPN, server SSL, atau server IPsec yang terkait.

Gateway VPN Standar (Konsol)

Sebelum menghapus, pastikan VPN gateway tidak memiliki koneksi IPsec-VPN, server SSL, atau server IPsec yang terkait.

Di kolom Actions VPN gateway target, klik Delete.

API

VPN gateway enhanced: Panggil operasi DeleteEnhancedVpnGateway untuk menghapus gateway.
VPN gateway standard: Panggil operasi DeleteVpnGateway untuk menghapus gateway.

Kuota dan batasan

VPN gateway enhanced

VPN gateway standard tidak dapat dimigrasikan ke enhanced. Buat VPN gateway enhanced baru sebagai gantinya.
VPN gateway enhanced tidak mendukung fragmen IP terdekripsi.
Menambahkan entri rute ke VPN gateway enhanced mungkin memerlukan waktu hingga 30 detik untuk mengalihkan traffic. Modifikasi dan penghapusan entri rute berlaku langsung.
Jika satu saluran data menerima lebih dari 2.000 entri rute BGP, gateway berhenti mempelajari entri rute pada saluran data tersebut.
Batas tambahan: Kuota dan batasan.

Gateway VPN Standar

Bandwidth puncak maksimum bervariasi berdasarkan wilayah.

Peak bandwidth

Region

1.000 Mbps

Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Qingdao), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Hohhot), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Hong Kong), Singapura, Jepang (Tokyo), Malaysia (Kuala Lumpur), Indonesia (Jakarta), Thailand (Bangkok), Korea Selatan (Seoul), Filipina (Manila), AS (Silicon Valley), AS (Virginia), Jerman (Frankfurt), UK (London), Meksiko

500 Mbps

UEA (Dubai), SAU (Riyadh)

mendukung instans VPN gateway dengan bandwidth puncak 200 Mbps.

Wilayah SAU (Riyadh) dioperasikan oleh mitra.

VPN gateway baru secara default menggunakan mode dual-tunnel. Gateway yang sudah ada secara default menggunakan mode single-tunnel; lakukan upgrade ke dual-tunnel untuk ketersediaan lebih tinggi.

Batas bandwidth masuk dan keluar bergantung pada mode saluran data dan bandwidth puncak yang ditentukan.

Mode Terowongan IPsec-VPN	Peak bandwidth	Peak outbound bandwidth	Peak inbound bandwidth
Dual-tunnel	> 10 Mbps	Bandwidth puncak VPN gateway standard.	Bandwidth puncak VPN gateway standard.
Dual-tunnel	≤ 10 Mbps	Bandwidth puncak VPN gateway standard.	10 Mbps
Single-tunnel	> 100 Mbps	Bandwidth puncak VPN gateway standard.	Bandwidth puncak VPN gateway standard.
Single-tunnel	≤ 100 Mbps	Bandwidth puncak VPN gateway standard.	100 Mbps

Batas tambahan: Kuota dan batasan.