En esta página se ofrece una descripción general de la función de VPN aislada de Google Distributed Cloud (GDC) y se describen las especificaciones y los protocolos de túnel compatibles.
La VPN de GDC amplía de forma segura una red de emparejamiento a la máquina virtual (VM) de un usuario en una organización de una zona de GDC a través de una conexión VPN de seguridad de protocolo de Internet (IPsec).
Configura la VPN de GDC con los recursos VPNGateway,
PeerGateway, VPNBGPPeer y VPNTunnel de la API Networking.
Especificaciones
La VPN de GDC tiene las siguientes especificaciones:
- La VPN de GDC solo admite la conectividad de VPN IPsec de sitio a sitio. IPsec es un conjunto de protocolos diseñados para proteger la comunicación en redes IP. No se admiten otras tecnologías de VPN, como SSL y VPN.
- La pasarela de VPN de la otra organización debe tener una dirección IPv4 externa estática. Necesitas esta dirección IP para configurar la VPN.
- Si tu gateway de VPN de la otra red está detrás de una regla de cortafuegos, debes configurar la regla de cortafuegos para que transmita el tráfico del protocolo IPsec de carga útil de seguridad encapsulada (ESP) y del protocolo de intercambio de claves en Internet (IKE) UDP 500 y UDP 4500.
- La VPN de GDC solo admite NAT de uno a uno mediante la encapsulación UDP para NAT-Traversal (NAT-T). La pasarela VPN de la otra organización debe configurarse para identificarse mediante su dirección IPv4 externa estática, no su IP privada interna.
- No se admite el tráfico IPv6.
Compatibilidad con IPsec e IKE
La VPN de GDC admite IKEv2 mediante una clave precompartida IKE (secreto compartido) y cifrados IKE. La VPN de GDC solo admite una clave precompartida para la autenticación. Cuando crees el túnel VPN de GDC, especifica una clave precompartida. Cuando crees el túnel en la pasarela VPN de par, especifica la misma clave precompartida. Para obtener más información, consulta Crear el secreto con una PSK.
La VPN de GDC admite ESP en modo túnel con autenticación, pero no admite AH ni ESP en modo de transporte.