VPN Gateway：Membuat dan Mengelola Gateway VPN

Batasan

• Bandwidth puncak untuk transfer data antara pusat data dan gateway VPN bervariasi tergantung pada mode terowongan IPsec-VPN yang didukung dan bandwidth dari gateway VPN. Tabel berikut menjelaskan detailnya.

  Mode terowongan IPsec-VPN yang didukung	Bandwidth gateway VPN	Bandwidth puncak untuk transfer data dari gateway VPN ke pusat data	Bandwidth puncak untuk transfer data dari pusat data ke gateway VPN
  Mode dual-tunnel	Lebih besar dari 10 Mbit/s	Bandwidth dari gateway VPN	Bandwidth dari gateway VPN
  	Kurang dari atau sama dengan 10 Mbit/s	Bandwidth dari gateway VPN	10 Mbit/s
  Mode single-tunnel	Lebih besar dari 100 Mbit/s	Bandwidth dari gateway VPN	Bandwidth dari gateway VPN
  	Kurang dari atau sama dengan 100 Mbit/s	Bandwidth dari gateway VPN	100 Mbit/s

• Bandwidth maksimum yang didukung oleh gateway VPN bervariasi di setiap wilayah. Beberapa wilayah mendukung hingga 1.000 Mbit/s.

  Klasifikasi	Wilayah
  Wilayah dengan dukungan bandwidth maksimum 1.000 Mbps	Cina (Hangzhou), Cina (Shanghai), Cina (Qingdao), Cina (Beijing), Cina (Zhangjiakou), Cina (Hohhot), Cina (Ulanqab), Cina (Shenzhen), Cina (Heyuan), Cina (Guangzhou), Cina (Chengdu), Cina (Hong Kong), Singapura, Jepang (Tokyo), Malaysia (Kuala Lumpur), Indonesia (Jakarta), Thailand (Bangkok), Korea Selatan (Seoul), Filipina (Manila), AS (Silicon Valley), AS (Virginia), Jerman (Frankfurt), Inggris (London), Meksiko
  Wilayah dengan dukungan bandwidth maksimum 500 Mbps	Cina (Nanjing - Local Region), UEA (Dubai), SAU (Riyadh - Partner Region) Penting Wilayah SAU (Riyadh - Partner Region) dioperasikan oleh mitra.

Membuat gateway VPN

1. Masuk ke Konsol Gateway VPN.

2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat gateway VPN.

   Pastikan bahwa gateway VPN berada di wilayah yang sama dengan VPC yang ingin Anda asosiasikan dengan gateway VPN.

3. Pada halaman VPN Gateways, klik Create VPN Gateway.

4. Pada halaman pembelian, konfigurasikan parameter sesuai tabel berikut, klik Buy Now, lalu selesaikan pembayaran.

   Parameter	Deskripsi
   Instance Name	Nama dari gateway VPN.
   Resource Group	Grup sumber daya tempat gateway VPN termasuk. Jika Anda membiarkan parameter ini kosong, gateway VPN akan termasuk dalam grup sumber daya default. Anda dapat mengelola grup sumber daya tempat gateway VPN termasuk dan grup sumber daya lainnya tempat sumber daya cloud lainnya termasuk di Konsol Manajemen Sumber Daya. Untuk informasi lebih lanjut, lihat Apa itu Manajemen Sumber Daya?
   Region	Wilayah tempat Anda ingin membuat gateway VPN. Pastikan bahwa gateway VPN berada di wilayah yang sama dengan VPC yang ingin Anda asosiasikan dengan klien.
   Gateway Type	Tipe dari gateway VPN. Nilai default: Standard.
   Network Type	Tipe jaringan dari gateway VPN. Atur nilai menjadi Public, yang menunjukkan bahwa gateway VPN dapat digunakan untuk membentuk koneksi SSL-VPN melalui Internet.
   Tunnels	Mode terowongan dari gateway VPN. Sistem menampilkan mode terowongan yang didukung di wilayah ini. Nilai valid: Single-tunnel Dual-tunnel
   VPC	VPC yang ingin Anda asosiasikan dengan gateway VPN. Gateway VPN harus diasosiasikan dengan VPC yang ingin dikomunikasikan oleh klien.
   vSwitch	vSwitch yang ingin Anda asosiasikan dengan gateway VPN. Pilih vSwitch dari VPC yang dipilih. Jika Anda memilih Single-tunnel, Anda hanya perlu menentukan satu vSwitch. Jika Anda memilih Dual-tunnel, Anda perlu menentukan dua vSwitch. Setelah fitur IPsec-VPN diaktifkan, sistem akan membuat antarmuka jaringan elastis (ENI) untuk masing-masing dari dua vSwitch sebagai antarmuka untuk berkomunikasi dengan VPC melalui koneksi IPsec-VPN. Setiap ENI menggunakan satu alamat IP di vSwitch. Catatan Secara default, sistem memilih vSwitch. Anda dapat mengubah atau menggunakan vSwitch default. Setelah gateway VPN dibuat, Anda tidak dapat memodifikasi vSwitch yang diasosiasikan dengan gateway VPN. Anda dapat melihat vSwitch yang diasosiasikan dengan gateway VPN, zona tempat vSwitch berada, dan ENI di vSwitch pada halaman detail gateway VPN.
   vSwitch 2	vSwitch lain yang ingin Anda asosiasikan dengan gateway VPN di VPC terkait jika Anda memilih Dual-tunnel. Anda perlu menentukan dua vSwitch di zona berbeda di VPC terkait. Untuk wilayah yang hanya mendukung satu zona, kami merekomendasikan agar Anda menentukan dua vSwitch berbeda di zona tersebut. Wilayah yang hanya mendukung satu zona Cina (Nanjing - Local Region), Thailand (Bangkok), Korea Selatan (Seoul), Filipina (Manila), UEA (Dubai), Meksiko.
   Maximum Bandwidth	Bandwidth maksimum dari gateway VPN. Unit: Mbit/s.
   Traffic	Metode pengukuran dari gateway VPN. Nilai default: Pay-by-data-transfer.
   IPsec-VPN	Menentukan apakah akan mengaktifkan fitur IPsec-VPN untuk gateway VPN. Anda tidak perlu mengaktifkan fitur ini untuk gateway VPN untuk membentuk koneksi SSL-VPN.
   SSL-VPN	Menentukan apakah akan mengaktifkan fitur SSL-VPN untuk gateway VPN. Anda harus enable fitur ini untuk membentuk koneksi SSL-VPN. Catatan Jika gateway VPN yang Anda buat berada dalam mode dual-tunnel, setelah fitur IPsec-VPN diaktifkan, sistem akan membuat ENI untuk masing-masing dari dua vSwitch sebagai antarmuka untuk berkomunikasi dengan VPC melalui koneksi IPsec-VPN. Setiap ENI menggunakan satu alamat IP di vSwitch. ENI yang dihasilkan saat fitur SSL-VPN diaktifkan dan ENI yang dihasilkan saat fitur IPsec-VPN diaktifkan bersifat independen satu sama lain. Jika kedua fitur IPsec-VPN dan SSL-VPN diaktifkan untuk gateway VPN, sistem akan membuat empat ENI di vSwitch dari VPC.
   SSL Connections	Jumlah klien yang dapat terhubung ke gateway VPN.
   Duration	Siklus penagihan dari gateway VPN. Nilai default: By Hour.
   Service-linked Role	Peran terkait layanan dari Gateway VPN. Klik Create Service-linked Role. Sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForVpn. Gateway VPN mengasumsikan peran ini untuk mengakses sumber daya cloud lainnya. Untuk informasi lebih lanjut, lihat AliyunServiceRoleForVpn. Jika Created ditampilkan, peran terkait layanan telah dibuat, dan Anda tidak perlu membuatnya lagi.

   Setelah gateway VPN dibuat, sistem akan menetapkan alamat IP publik ke gateway VPN untuk membentuk koneksi SSL-VPN antara klien dan gateway VPN.

   Apa yang Harus Dilakukan Selanjutnya

   Setelah gateway VPN dibuat, Anda juga harus membuat server SSL sebelum membentuk koneksi SSL-VPN. Untuk informasi lebih lanjut, lihat Membuat dan Mengelola Server SSL.

Memodifikasi Nama dan Deskripsi Gateway VPN

1. Masuk ke Konsol Gateway VPN.

2. Di bilah menu atas, pilih wilayah dari gateway VPN.

3. Pada halaman VPN Gateways, temukan gateway VPN yang ingin Anda kelola dan klik ID-nya.

4. Di bagian Basic Information pada halaman detail gateway VPN, modifikasi nama dan deskripsi dari gateway VPN.

   • Klik Edit di sebelah parameter Name. Di kotak dialog yang muncul, modifikasi nama dari gateway VPN dan klik OK.

   • Klik Edit di sebelah bidang Description. Di kotak dialog yang muncul, modifikasi deskripsi dan klik OK.

Hapus Gateway VPN

1. Masuk ke Konsol Gateway VPN.

2. Di bilah menu atas, pilih wilayah dari gateway VPN.

3. Pada halaman VPN Gateways, temukan gateway VPN yang ingin Anda hapus dan klik Delete di kolom Actions.

4. Di pesan Delete VPN Gateway, klik OK.

Membuat dan Mengelola Gateway VPN dengan Memanggil Operasi API

Anda dapat memanggil operasi API untuk membuat dan mengelola gateway VPN menggunakan alat seperti Alibaba Cloud SDK, Alibaba Cloud CLI, Terraform, dan Resource Orchestration Service (ROS). Kami merekomendasikan penggunaan Alibaba Cloud SDK. Untuk informasi lebih lanjut tentang operasi API terkait, lihat topik berikut:

• CreateVpnGateway: membuat gateway VPN.

• ModifyVpnGatewayAttribute: memodifikasi nama dan deskripsi dari gateway VPN.

• DeleteVpnGateway: menghapus gateway VPN.

• DescribeVpnGateway: menanyakan informasi tentang gateway VPN.

• DescribeVpnGateways: menanyakan informasi tentang gateway VPN di wilayah tertentu.

• MoveVpnResourceGroup: memodifikasi grup sumber daya tempat gateway VPN termasuk.