Apa itu Google Cloud VPN, dan bagaimana cara kerjanya?

4 Desember 2023

Google Cloud VPN adalah layanan terkelola yang ditawarkan oleh Google yang memungkinkan organisasi mengakses sumber daya yang mereka hosting di Google Cloud Platform (GCP) virtual private cloud (VPC) dengan aman. Google Cloud VPN digunakan untuk menyambungkan VPC GCP dengan VPC lain atau jaringan privat non-GCP (koneksi site-to-site atau S2S) secara aman.

Penting untuk diperhatikan bahwa Google Cloud VPN tidak mendukung pengguna yang mengakses sumber daya VPC (koneksi point-to-site atau P2S). Jika Anda membutuhkan solusi untuk mengakses VPC dari jarak jauh. 

google cloud VPN

Key takeaways: 

  • Google Cloud VPN adalah layanan terkelola yang ditawarkan oleh Google yang memungkinkan organisasi mengakses sumber daya yang mereka hosting di Google Cloud Platform (GCP) virtual private cloud (VPC) dengan aman

Bagaimana Cara Kerja Penetapan Harga Google Cloud VPN?

Anda akan dikenakan biaya Google Cloud VPN untuk 3 item berbeda:

VPN Gateway Charge

Google mengenakan biaya untuk setiap gateway VPN yang Anda miliki berdasarkan jumlah tunnel yang Anda pasang pada gateway tersebut. Tunnel dalam hal ini adalah koneksi aman yang dibuat antara gateway VPN, dan gateway VPN lain yang terkait dengan jaringan privat yang berbeda (yang dapat berupa VPC GCP lain atau jaringan private non-GCP, seperti jaringan kantor lokal). Selain itu, Google tidak akan menagih biaya untuk tunnel jika berada dalam status tertentu. 

Untuk setiap tunnel, Google mengenakan biaya per jam yang didasarkan pada wilayah Google Cloud tempat gateway VPN berada.

Google juga menawarkan apa yang disebutnya sebagai gateway VPN “high availability” (HA). Gateway ini memiliki SLA ketersediaan 99,99%, tetapi membutuhkan sepasang kanal untuk disiapkan pada setiap gateway. Ini berarti bahwa jika Anda menghubungkan dua VPC bersama-sama, Anda akan membutuhkan total 4 tunnel (2 terowongan yang terpasang pada setiap gateway VPN HA di setiap VPC). Setiap gateway HA VPN juga harus berada di wilayah Google Cloud yang sama.

Non-tunnel External IP Addresses

Google juga mengenakan biaya untuk setiap alamat IP eksternal yang ditetapkan ke gateway VPN, tetapi hanya jika alamat IP tersebut tidak digunakan sebagai alamat IP publik untuk terowongan Cloud VPN. (Google juga tidak mengenakan biaya untuk alamat IP eksternal statis yang ditetapkan ke aturan penerusan yang mengirim lalu lintas ke gateway VPN).

Egress Data Transfer Charges

Google membebankan biaya transfer data untuk traffic keluar (traffic yang keluar dari VPC melalui gateway Cloud VPN). Ada dua skema harga yang tersedia, tergantung pada tujuan traffic tersebut: traffic  keluar yang ditujukan ke gateway VPN Cloud lain menggunakan tarif harga egress VM-VM, dan lalu lintas keluar yang ditujukan ke gateway VPN di luar Google Cloud menggunakan tarif harga egress internet. Biaya dikaitkan dengan proyek VM yang mengirimkan traffic.

Jika gateway VPN Cloud sumber dan tujuan berada di wilayah Google Cloud yang sama, traffic keluar ditagih sebagai lalu lintas antar zona di wilayah yang sama.

Komponen Cloud VPN

Cloud VPN gateway 

Cloud VPN gateway virtual yang berjalan di Google Cloud yang dikelola oleh Google, menggunakan konfigurasi yang ditentukan dalam proyek, dan hanya digunakan oleh Anda.

Setiap gateway Cloud VPN merupakan sumber daya regional yang menggunakan satu atau beberapa alamat IP eksternal regional.

Peer VPN gateway

Peer VPN Gateway ini terhubung dengan gateway Cloud VPN. Peer VPN Gateway dapat berupa salah satu dari Gateway VPN Cloud lain atau Gateway VPN yang di hosting oleh penyedia cloud lain seperti AWS atau Microsoft Azure, Perangkat VPN lokal atau layanan VPN

External VPN gateway

Sumber daya gateway yang dikonfigurasi untuk HA VPN yang memberikan informasi ke Google Cloud tentang gateway atau gateway VPN peer.

Remote peer IP address

Untuk interface gateway VPN HA yang tersambung ke gateway VPN eksternal, alamat IP jarak jauh adalah alamat IP interface pada gateway VPN eksternal yang digunakan untuk tunnel.

VPN tunnel

Tunnel VPN menghubungkan dua gateway VPN dan berfungsi sebagai media virtual yang melewatkan lalu lintas terenkripsi.

Internet Key Exchange (IKE)

IKE adalah protokol yang digunakan untuk otentikasi dan menegosiasikan kunci sesi untuk mengenkripsi lalu lintas.

Jenis-jenis Cloud VPN

Google Cloud menawarkan dua jenis gateway Cloud VPN:

HA VPN

HA VPN adalah solusi Cloud VPN dengan ketersediaan tinggi (High Availability) yang memungkinkan Anda menyambungkan jaringan lokal ke jaringan VPC dengan aman melalui koneksi VPN IPsec di satu wilayah. HA VPN menyediakan SLA ketersediaan layanan 99,99%.

Classic VPN 

Semua gateway Cloud VPN yang dibuat sebelum diperkenalkannya HA VPN dianggap sebagai gateway Classic VPN. Untuk berpindah dari Classic VPN ke VPN HA, perlu dipahami beberapa hal.

Berbeda dengan HA VPN, gateway Classic VPN memiliki satu interface, satu alamat IP eksternal, dan mendukung tunnel yang menggunakan perutean statis (berbasis kebijakan atau berbasis rute). Anda juga dapat mengonfigurasi perutean dinamis (BGP) untuk Classic VPN, tetapi hanya untuk tunnel yang tersambung ke perangkat lunak gateway VPN pihak ketiga yang berjalan pada instance Google Cloud VM. Classic VPN memberikan SLA ketersediaan layanan sebesar  99,9%, akan tetapi Classic VPN tidak mendukung IPv6.

Memvisualisasikan dan memonitor koneksi Cloud VPN

Network Topology adalah alat visualisasi yang menunjukkan topologi jaringan VPC Anda, konektivitas hibrida ke dan dari jaringan lokal Anda, dan metrik terkait. Anda dapat melihat gateway Cloud VPN dan tunnel VPN Anda sebagai entitas dalam tampilan Network Topology.

Entitas dasar adalah tingkat terendah dari hierarki tertentu dan mewakili sumber daya yang dapat berkomunikasi langsung dengan sumber daya lain melalui jaringan. Network Topology menghubungkan entitas dasar ke dalam entitas hierarki yang dapat Anda perluas atau diciutkan. Ketika Anda pertama kali melihat grafik Network Topology, grafik ini menggabungkan semua entitas dasar ke dalam hierarki tingkat atasnya.

Sebagai contoh, Network Topology menggabungkan tunnel VPN ke dalam koneksi gateway VPN. Anda dapat melihat hirarki dengan memperluas atau menciutkan ikon gateway VPN.

Pemeliharaan dan ketersediaan

Cloud VPN menjalani pemeliharaan berkala. Selama pemeliharaan, tunnel Cloud VPN menjadi offline, yang mengakibatkan penurunan traffic jaringan secara singkat. Ketika pemeliharaan selesai, tunnel Cloud VPN secara otomatis dibangun kembali.

Pemeliharaan untuk Cloud VPN adalah tugas operasional normal yang dapat terjadi kapan saja tanpa pemberitahuan sebelumnya. Periode pemeliharaan dirancang agar cukup singkat sehingga SLA Cloud VPN tidak terpengaruh.

HA VPN adalah metode yang direkomendasikan untuk mengkonfigurasi VPN dengan ketersediaan tinggi. 

Jika anda ingin mengetahui lebih dalam mengenai bagaimana layanan VPN di Google Cloud Platform dan manfaatnya untuk bisnis Anda, Terralogiq dapat membantu anda karena kami adalah Penyedia jasa layanan Google Cloud. Anda bisa menghubungi kami melalui alamat email halo@terralogiq.com.

Author Profile

Carissa

Marketing Communication Terralogiq

|

Share this post on

Related Article