Visão geral

Nesta página, você encontra uma visão geral do recurso de VPN isolada do Google Distributed Cloud (GDC) e uma descrição das especificações e protocolos de tunelamento compatíveis.

A VPN do GDC estende com segurança uma rede de peering para a máquina virtual (VM) de um usuário em uma organização de uma zona do GDC por meio de uma conexão VPN de segurança do protocolo de Internet (IPsec).

Configure a VPN do GDC usando os recursos VPNGateway, PeerGateway, VPNBGPPeer e VPNTunnel da API Networking.

Especificações

A VPN do GDC tem as seguintes especificações:

  • A VPN do GDC aceita apenas conectividade VPN IPsec de site a site. O IPsec é um conjunto de protocolos projetados para proteger a comunicação em redes IP. Outras tecnologias de VPN, como SSL e VPN, não são compatíveis.
  • O gateway de VPN de peering precisa ter um endereço IPv4 externo estático. Esse endereço IP é necessário para configurar a VPN.
  • Se o gateway de VPN de peering estiver protegido por firewall, configure a regra de firewall para transmitir a ele o protocolo IPsec de encapsulamento do payload de segurança (ESP) e o tráfego UDP 500 e UDP 4500 de troca de chaves da Internet (IKE).
  • A VPN do GDC aceita apenas NAT de um para um usando encapsulamento UDP para NAT-Traversal (NAT-T). O gateway de VPN de peering precisa ser configurado para se identificar usando o endereço IPv4 externo estático, e não o IP privado interno.
  • O tráfego de IPv6 não é compatível.

Suporte a IPsec e IKE

A VPN do GDC é compatível com o IKEv2 usando uma chave pré-compartilhada IKE (senha secreta compartilhada) e criptografias IKE. A VPN do GDC aceita apenas uma chave pré-compartilhada para autenticação. Ao criar o túnel de VPN do GDC, especifique uma chave pré-compartilhada. Ao criar o túnel no gateway de VPN de peering, especifique essa mesma chave pré-compartilhada. Para mais informações, consulte Criar o secret com uma PSK.

A VPN do GDC é compatível com ESP no modo de túnel com autenticação, mas não com AH ou ESP no modo de transporte.

A seguir