Halaman ini memberikan ringkasan fitur VPN yang terisolasi dari internet Google Distributed Cloud (GDC) dan menjelaskan spesifikasi serta protokol tunneling yang didukung.
GDC VPN memperluas jaringan peer dengan aman ke virtual machine (VM) pengguna di organisasi zona GDC melalui koneksi VPN Internet Protocol Security (IPsec).
Konfigurasi VPN GDC menggunakan resource VPNGateway, PeerGateway, VPNBGPPeer, dan VPNTunnel dari Networking API.
Spesifikasi
VPN GDC memiliki spesifikasi berikut:
- VPN GDC hanya mendukung konektivitas VPN IPsec situs ke situs. IPsec adalah serangkaian protokol yang dirancang untuk mengamankan komunikasi melalui jaringan IP. Teknologi VPN lainnya, seperti SSL dan VPN, tidak didukung.
- Gateway VPN peer harus memiliki alamat IPv4 eksternal statis. Anda memerlukan alamat IP ini untuk mengonfigurasi VPN.
- Jika gateway VPN peer Anda berada di belakang aturan firewall, Anda harus mengonfigurasi aturan firewall agar meneruskan protokol IPsec Encapsulating Security Payload (ESP) dan traffic UDP 500 dan UDP 4500 Internet Key Exchange (IKE) ke gateway tersebut.
- VPN GDC hanya mendukung NAT one-to-one dengan menggunakan enkapsulasi UDP untuk NAT-Traversal (NAT-T). Gateway VPN peer harus dikonfigurasi untuk mengidentifikasi dirinya sendiri menggunakan alamat IPv4 eksternal statisnya, bukan IP pribadinya.
- Traffic IPv6 tidak didukung.
Dukungan IPsec dan IKE
VPN GDC mendukung IKEv2 dengan menggunakan kunci pre-shared IKE (rahasia bersama) dan cipher IKE. GDC VPN hanya mendukung kunci pre-shared key untuk autentikasi. Saat Anda membuat tunnel VPN GDC, tentukan pre-shared key. Saat Anda membuat tunnel di gateway VPN peer, tentukan pre-shared key yang sama ini. Untuk mengetahui informasi selengkapnya, lihat Membuat secret dengan PSK.
GDC VPN mendukung ESP dalam mode tunnel dengan autentikasi, tetapi tidak mendukung AH atau ESP dalam mode transportasi.