Questa pagina fornisce una panoramica della funzionalità VPN air-gap di Google Distributed Cloud (GDC) e descrive le specifiche e i protocolli di tunneling supportati.
La VPN GDC estende in modo sicuro una rete peer alla macchina virtuale (VM) di un utente in un'organizzazione di una zona GDC tramite una connessione VPN IPsec (Internet Protocol Security).
Configura la VPN GDC utilizzando le risorse VPNGateway,
PeerGateway, VPNBGPPeer e VPNTunnel dell'API
Networking.
Specifiche
La VPN GDC ha le seguenti specifiche:
- La VPN GDC supporta solo la connettività VPN IPsec site-to-site. IPsec è una suite di protocolli progettati per proteggere la comunicazione sulle reti IP. Altre tecnologie VPN, come SSL e VPN, non sono supportate.
- Il gateway VPN peer deve avere un indirizzo IPv4 esterno statico. Questo indirizzo IP è necessario per configurare la VPN.
- Se il gateway VPN peer si trova dietro una regola firewall, devi configurare la regola firewall in modo che trasmetta sia il protocollo IPsec Encapsulating Security Payload (ESP) sia il traffico UDP 500 e UDP 4500 di Internet Key Exchange (IKE).
- GDC VPN supporta solo NAT one-to-one utilizzando l'incapsulamento UDP per NAT-Traversal (NAT-T). Il gateway VPN peer deve essere configurato per identificarsi utilizzando il proprio indirizzo IPv4 esterno statico, non il proprio IP privato interno.
- Il traffico IPv6 non è supportato.
Supporto di IPsec e IKE
GDC VPN supporta IKEv2 utilizzando una chiave precondivisa IKE (segreto condiviso) e crittografie IKE. La VPN GDC supporta solo una chiave precondivisa per l'autenticazione. Quando crei il tunnel VPN GDC, specifica una chiave precondivisa. Quando crei il tunnel nel gateway VPN peer, specifica la stessa chiave precondivisa. Per saperne di più, vedi Creare il secret con una PSK.
GDC VPN supporta ESP in modalità tunnel con autenticazione, ma non supporta AH o ESP in modalità di trasporto.