Questa pagina fornisce guide sull'interoperabilità testate da Google e note specifiche del fornitore per dispositivi o servizi VPN di terze parti peer che puoi utilizzare per connetterti a Cloud VPN.
Ogni guida all'interoperabilità offre istruzioni specifiche per connettere la soluzione VPN di terze parti a Cloud VPN. Se la soluzione di terze parti supporta il routing dinamico (BGP), la guida include istruzioni di configurazione per il router Cloud.
La maggior parte dei dispositivi VPN peer dovrebbe essere compatibile con Cloud VPN. Per informazioni generali sulla configurazione dei dispositivi VPN peer, consulta Configurare il gateway VPN peer.
Qualsiasi dispositivo o servizio di terze parti che supporta le versioni 1 o 2 di IPsec e IKE dovrebbe essere compatibile con Cloud VPN. Per un elenco delle crittografie IKE e di altri parametri di configurazione utilizzati da Cloud VPN, consulta Crittografie IKE supportate.
Alcuni modelli di configurazione dei dispositivi di terze parti sono disponibili per il download dalla console Google Cloud. Per ulteriori informazioni, consulta Scaricare un modello di configurazione VPN peer.
IPv6 è supportato solo nelle configurazioni VPN ad alta disponibilità. IPv6 non è supportato dalla VPN classica.
Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.
Guide all'interoperabilità per fornitore
Questa sezione elenca le guide all'interoperabilità per fornitore. Ogni guida illustra come utilizzare la soluzione di gateway VPN del fornitore con Cloud VPN.
Per note dettagliate sui fornitori elencati in questa sezione, consulta la sezione delle note specifiche per i fornitori.
A-L
| Guida | Note |
|---|---|
| Gateway VPN Alibaba Cloud senza ridondanza | Supporta solo le route statiche. |
| Gateway VPN Alibaba Cloud con ridondanza | Supporta solo le route statiche. |
| Amazon Web Services con VPN ad alta disponibilità | Supporta il routing dinamico solo con il router Cloud. Problema noto: quando configuri i tunnel VPN su AWS, è obbligatorio utilizzare IKEv2 e configurare meno set di trasformazione IKE lato AWS. |
| Amazon Web Services con VPN classica | Supporta route statiche o routing dinamico con il router Cloud. |
| Cisco ASA 5506H con VPN ad alta disponibilità | Supporta il routing dinamico solo con il router Cloud. |
| Cisco ASA 5505 con VPN classica | Supporta solo le route statiche. |
| Cisco ASR | Supporta route statiche o routing dinamico con il router Cloud. |
| Gateway di sicurezza Check Point | Supporta route statiche o routing dinamico con il router Cloud. |
| Fortinet FortiGate con VPN ad alta disponibilità | Supporta il routing dinamico solo con il router Cloud. |
| Fortinet FortiGate 300C con VPN classica | Supporta route statiche o routing dinamico con il router Cloud. |
| Juniper SRX | Supporta route statiche o routing dinamico con il router Cloud. |
M-Z
| Guida | Note |
|---|---|
| Microsoft Azure con VPN ad alta disponibilità | Supporta il routing dinamico solo con il router Cloud. |
| Palo Alto Networks PA-3020 | Supporta route statiche o routing dinamico con il router Cloud. |
| strongSwan | Supporta il routing dinamico con il router Cloud e BIRD. |
Note specifiche del fornitore
Le seguenti linee guida specifiche del fornitore ti aiutano a configurare i dispositivi VPN di terze parti in modo che funzionino con Cloud VPN.
Check Point
La VPN Check Point implementa IKEv2 creando più associazioni di sicurezza secondarie (SA) quando specifichi più di un CIDR per selettore di traffico. Questa implementazione non è compatibile con Cloud VPN, che richiede che tutti i CIDR per il selettore di traffico locale e tutti i CIDR per il selettore di traffico remoto si trovino in un'unica SA secondaria. Per suggerimenti su come creare una configurazione compatibile, consulta le strategie di selezione del traffico.
Cisco
Se il gateway VPN esegue Cisco IOS XE, assicurati di utilizzare la versione 16.6.3 (Everest) o successive. Le versioni precedenti presentano problemi noti con gli eventi di rekey della Fase 2, che causano l'interruzione dei tunnel per alcuni minuti ogni poche ore.
Cisco ASA supporta la VPN basata su route con interfaccia tunnel virtuale (VTI) in IOS versione 9.7(x) e successive. Per ulteriori informazioni, consulta le seguenti risorse:
Quando utilizzi dispositivi Cisco ASA con un tunnel Cloud VPN, non puoi configurare più di un intervallo di indirizzi IP (blocco CIDR) per ciascuno dei selettori del traffico locale e remoto. Il motivo è che i dispositivi Cisco ASA utilizzano un'ASA unica per ogni intervallo di indirizzi IP in un selettore di traffico, mentre Cloud VPN utilizza un'unica ASA per tutti gli intervalli IP in un selettore di traffico. Per ulteriori informazioni, consulta Tunnel e selettori di traffico basati su criteri.
Passaggi successivi
- Per configurare la VPN di terze parti per il traffico a doppio stack (IPv4 e IPv6) o solo IPv6, consulta Configurare VPN di terze parti per il traffico IPv4 e IPv6.
- Per configurare le regole firewall per la rete peer, consulta Configurare le regole del firewall.
- Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più reti secondarie, consulta Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.