本頁面提供 Google Distributed Cloud (GDC) 實體隔離 VPN 功能的總覽,並說明支援的規格和通道通訊協定。
GDC VPN 透過網際網路通訊協定安全性 (IPsec) VPN 連線,安全地將對等互連網路延伸至 GDC 區域機構中,使用者的虛擬機器 (VM)。
使用 Networking API 中的 VPNGateway、PeerGateway、VPNBGPPeer 和 VPNTunnel 資源,設定 GDC VPN。
規格
GDC VPN 的規格如下:
- GDC VPN 僅支援站對站 IPsec VPN 連線。IPsec 是一組通訊協定,旨在確保 IP 網路上的通訊安全。系統不支援其他 VPN 技術,例如 SSL 和 VPN。
- 對等互連 VPN 閘道必須擁有靜態外部 IPv4 位址。您需要這個 IP 位址才能設定 VPN。
- 如果對等互連 VPN 閘道位於防火牆規則背後,您必須設定防火牆規則,才能為其傳送封裝安全酬載 (ESP) IPsec 通訊協定與網際網路金鑰交換 (IKE) UDP 500 和 UDP 4500 流量。
- GDC VPN 僅支援透過 UDP 封裝進行的一對一 NAT,以用於 NAT 周遊 (NAT-T)。對等 VPN 閘道必須設定為使用靜態外部 IPv4 位址識別本身,而非內部私人 IP。
- 不支援 IPv6 流量。
支援 IPsec 和 IKE
GDC VPN 支援 IKEv2,方法是使用 IKE 預先共用金鑰 (共用密鑰) 和 IKE 加密方式。GDC VPN 僅支援使用預先共用金鑰進行驗證。建立 GDC VPN 通道時,請指定預先共用金鑰。在對等互連 VPN 閘道建立通道時,請指定這個相同的預先共用金鑰。詳情請參閱使用 PSK 建立密鑰。
GDC VPN 支援通道模式的 ESP (含驗證),但不支援傳輸模式的 AH 或 ESP。