概要

このページでは、Google Distributed Cloud（GDC）のエアギャップ VPN 機能の概要と、サポートされている仕様とトンネリング プロトコルについて説明します。

GDC VPN は、Internet Protocol Security（IPsec）VPN 接続を介して、ピア ネットワークを GDC ゾーンの組織内のユーザーの仮想マシン（VM）に安全に拡張します。

Networking API の VPNGateway、PeerGateway、VPNBGPPeer、VPNTunnel リソースを使用して、GDC VPN を構成します。

仕様

GDC VPN の仕様は次のとおりです。

• GDC VPN は、サイト間の IPsec VPN 接続のみをサポートしています。IPsec は、IP ネットワーク上の通信を保護するために設計されたプロトコル スイートです。SSL や VPN などの他の VPN テクノロジーはサポートされていません。
• ピア VPN ゲートウェイには静的外部 IPv4 アドレスが必要です。VPN を構成するには、この IP アドレスが必要です。
• ピア VPN ゲートウェイがファイアウォール ルールの内側にある場合は、カプセル化セキュリティ ペイロード（ESP）IPsec プロトコルとインターネット キー交換（IKE）UDP 500 および UDP 4500 トラフィックの両方を通過させるようにファイアウォール ルールを構成する必要があります。
• GDC VPN は、NAT トラバーサル（NAT-T）に UDP カプセル化を使用し、1 対 1 の NAT のみをサポートしています。ピア VPN ゲートウェイは、内部プライベート IP ではなく、静的外部 IPv4 アドレスを使用して自身を識別するように構成する必要があります。
• IPv6 トラフィックはサポートされません。

IPsec と IKE のサポート

GDC VPN は、IKE 事前共有キー（共有シークレット）と IKE 暗号を使用して IKEv2 をサポートしています。GDC VPN の認証では、事前共有キーのみがサポートされます。GDC VPN トンネルを作成する場合は、事前共有キーを指定します。ピア VPN ゲートウェイでトンネルを作成する場合は、同じ事前共有キーを指定します。詳細については、PSK を使用してシークレットを作成するをご覧ください。

GDC VPN は、認証でトンネルモードの ESP をサポートしますが、トランスポート モードの AH または ESP はサポートしません。

次のステップ

• VPN ゲートウェイとピア ゲートウェイを作成する