Skip to main content

Konfigurasi VPN IPsec AWS dengan NSX

Ilmi Aji Amazon Web Services (AWS), Cloud Computing, VMware
Post Views: 2,417

Jika Anda memiliki environment existing berbasis VMware dengan cloud di AWS, Anda dapat membuat suatu sistem hybrid cloud antara 2 environment tersebut. Anda dapat menghubungkan kedua environment tersebut, baik menggunakan AWS Direct Connect atau menggunakan VPN. Jika kebetulan di environment VMware Anda menggunakan VMware NSX, maka Anda dapat menghubungkan ke AWS menggunakan fitur VPN IPsec di AWS dan NSX.  Di artikel ini saya akan menjelaskan cara konfigurasinya.

Step 1. AWS Configuration

Saya sudah pernah membuat artikel panduan konfigurasi VPN antara AWS dengan pfSense. Untuk panduan konfigurasi di AWS, saya tidak akan menjelaskan panjang lebar lagi karena konfigurasinya sama. Anda dapat melihat blog tersebut disini : Membuat Koneksi VPN IPsec AWS Dengan pfSense

Step 2. NSX Configuration

Konfigurasi di NSX sangat mudah dan tidak berbelit-belit, navigate ke NSX Edge > Manage > VPN > IPsec VPN > Add

  • Name : Masukkan nama yang diinginkan
  • Local Id : Masukkan IP Public dari NSX yang akan dijadikan sebagai gateway VPN. IP ini juga harus sama dengan yang dimasukkan di AWS customer gateway
  • Local Endpoint : Masukkan IP yang sama dengan Local Id
  • Local Subnets : Masukkan local subnet yang ingin dihubungkan ke AWS. Jika ada beberapa subnet, pisahkan dengan koma
  • Peer Id : Masukkan IP remote gateway VPN AWS. Informasi ini dapat Anda lihat di menu VPN AWS atau di file konfigurasi VPN yang sudah didownload.
  • Peer Endpoint : Masukkan IP yang sama dengan Peer Id
  • Peer Subnets : Masukkan subnet VPC AWS yang ingin dihubungkan.
  • Encryption Algorithm : Pilih AES
  • Authentication : PSK
  • Pre-Shared Key : Masukkan pre-shared key dari file konfigurasi VPN AWS yang sudah didownload.
  • Diffie-Hellman Group : DH2

Simpan konfigurasi tersebut. Jika koneksi berhasil, di list IPsec VPN AWS maupun NSX akan tampil status UP. Jika masih belum berhasil, Anda dapat mengklik menu “Show IPsec Statistics” dan lihat di bagian “Last Information Message”

Jika sudah berhasil, silahkan coba dengan test ping baik dari environment VMware ke AWS maupun sebaliknya. Pastikan security group dan firewall di masing-masing environment sudah di-allow agar traffic dapat lewat.