Nesta página, você encontra uma visão geral do recurso de VPN isolada do Google Distributed Cloud (GDC) e uma descrição das especificações e protocolos de tunelamento compatíveis.
A VPN do GDC estende com segurança uma rede de peering para a máquina virtual (VM) de um usuário em uma organização de uma zona do GDC por meio de uma conexão VPN de segurança do protocolo de Internet (IPsec).
Configure a VPN do GDC usando os recursos VPNGateway, PeerGateway, VPNBGPPeer e VPNTunnel da API Networking.
Especificações
A VPN do GDC tem as seguintes especificações:
- A VPN do GDC aceita apenas conectividade VPN IPsec de site a site. O IPsec é um conjunto de protocolos projetados para proteger a comunicação em redes IP. Outras tecnologias de VPN, como SSL e VPN, não são compatíveis.
- O gateway de VPN de peering precisa ter um endereço IPv4 externo estático. Esse endereço IP é necessário para configurar a VPN.
- Se o gateway de VPN de peering estiver protegido por firewall, configure a regra de firewall para transmitir a ele o protocolo IPsec de encapsulamento do payload de segurança (ESP) e o tráfego UDP 500 e UDP 4500 de troca de chaves da Internet (IKE).
- A VPN do GDC aceita apenas NAT de um para um usando encapsulamento UDP para NAT-Traversal (NAT-T). O gateway de VPN de peering precisa ser configurado para se identificar usando o endereço IPv4 externo estático, e não o IP privado interno.
- O tráfego de IPv6 não é compatível.
Suporte a IPsec e IKE
A VPN do GDC é compatível com o IKEv2 usando uma chave pré-compartilhada IKE (senha secreta compartilhada) e criptografias IKE. A VPN do GDC aceita apenas uma chave pré-compartilhada para autenticação. Ao criar o túnel de VPN do GDC, especifique uma chave pré-compartilhada. Ao criar o túnel no gateway de VPN de peering, especifique essa mesma chave pré-compartilhada. Para mais informações, consulte Criar o secret com uma PSK.
A VPN do GDC é compatível com ESP no modo de túnel com autenticação, mas não com AH ou ESP no modo de transporte.