Descripción general

En esta página, se proporciona una descripción general de la función de VPN aislada de Google Distributed Cloud (GDC) y se describen las especificaciones y los protocolos de tunelización admitidos.

La VPN de GDC extiende de forma segura una red de intercambio de tráfico a la máquina virtual (VM) de un usuario en una organización de una zona de GDC a través de una conexión de VPN de Internet Protocol Security (IPsec).

Configura la VPN de GDC con los recursos VPNGateway, PeerGateway, VPNBGPPeer y VPNTunnel de la API de Networking.

Especificaciones

La VPN de GDC tiene las siguientes especificaciones:

  • La VPN de GDC solo admite la conectividad de VPN con IPsec de sitio a sitio. IPsec es un conjunto de protocolos diseñados para proteger la comunicación a través de redes IP. No se admiten otras tecnologías de VPN, como SSL y VPN.
  • La puerta de enlace de VPN de intercambio de tráfico debe tener una dirección IPv4 externa estática. Necesitas esta dirección IP para configurar la VPN.
  • Si tu puerta de enlace de VPN de intercambio de tráfico está detrás de un firewall, debes configurar el firewall para pasarle el protocolo IPsec de carga útil de seguridad encapsulada (ESP) y el tráfico de intercambio de claves de Internet (IKE) UDP 500 y UDP 4500.
  • La VPN de GDC solo admite NAT uno a uno con encapsulamiento UDP para NAT-Traversal (NAT-T). La puerta de enlace de VPN de intercambio de tráfico debe configurarse para identificarse con su dirección IPv4 externa estática, no con su IP privada interna.
  • El tráfico IPv6 no es compatible.

Compatibilidad con IPsec e IKE

La VPN de GDC admite IKEv2 con una clave precompartida de IKE (secreto compartido) y algoritmos de cifrado de IKE. La VPN de GDC solo admite una clave precompartida para la autenticación. Cuando crees el túnel de VPN de GDC, especifica una clave precompartida. Cuando crees el túnel en la puerta de enlace de VPN de intercambio de tráfico, especifica esta misma clave precompartida. Para obtener más información, consulta Crea el secreto con una PSK.

La VPN de GDC admite ESP en modo de túnel con autenticación, pero no admite AH ni ESP en modo de transporte.

¿Qué sigue?