Visão geral

Esta página descreve os conceitos relacionados ao Google Cloud VPN. O artigo Criação de uma VPN descreve as etapas para criar uma rede virtual privada (VPN, na sigla em inglês).

Introdução

O Google Cloud VPN proporciona um método seguro de conexão entre a sua rede e a rede do Google Cloud Platform (GCP, na sigla em inglês) por meio de VPN IPsec. O tráfego entre as duas redes é criptografado por um gateway de VPN e depois decodificado por outro gateway desse tipo. Isso protege os dados enquanto eles trafegam pela Internet.

Quando usar o Cloud VPN

Você pode usar a o Google Cloud VPN para conectar duas redes ou regiões diferentes do GCP.

O Cloud VPN só é compatível com cenários de gateway para gateway IPsec. No lado do cliente, é necessário que haja um gateway de VPN IPsec físico ou virtual. Atualmente, o Cloud VPN não é compatível com cenários de cliente para gateway ("road warrior"). Em outras palavras, ele não funciona com software de cliente em um laptop, apenas com software completo de gateway de VPN IPsec. O Cloud VPN não é compatível com tecnologias de VPN que não sejam IPsec.

Terminologia

Os seguintes termos são utilizados neste documento:

Gateway do Cloud VPN
O gateway de VPN virtual em execução no GCP. Esse dispositivo virtual é gerenciado pelo Google, mas usado apenas por você.
Gateway de VPN de par
O outro lado da conexão. Frequentemente, este é um dispositivo físico em suas instalações. No entanto, ele pode ser um segundo gateway do Cloud VPN ou um gateway virtual em execução na rede de outro provedor.
As instruções são escritas do ponto de vista da sua rede do GCP, de modo que o "par remoto" é o gateway que estabelece conexão com o Cloud VPN.
Código do projeto
Trata-se do código do projeto gerado pelo GCP, não do nome de projeto especificado por você.

Este diagrama mostra uma conexão de VPN simples entre o gateway do Cloud VPN e o gateway de VPN de par.

Diagrama

Requisitos

Veja a seguir os requisitos para usar a VPN.

  • É necessário que haja um gateway de VPN de par para o outro lado do túnel.
  • O gateway de VPN de par precisa ter um endereço IP externo estático. Você precisa saber o endereço IP ao configurar o Cloud VPN. Se o gateway de VPN de par estiver protegido por um firewall, configure esse firewall para autorizar o tráfego de ESP e IKE.
  • O intervalo de CIDR da rede no GCP da VPN não pode entrar em conflito com os intervalos de CIDR das redes no par da VPN.
  • É necessário disponibilizar uma chave secreta compartilhada para a VPN. Ela pode ser fornecida pelo gateway do VPN de par existente ou você pode criar uma.
  • O Cloud VPN é compatível com IKEv2 (recomendado) e IKEv1. Determine quais dessas versões são compatíveis com o gateway do VPN de par.

Próximas etapas

Monitore seus recursos de onde você estiver

Instale o app do Google Cloud Console para ajudar você a gerenciar seus projetos.

Enviar comentários sobre…

Compute Engine Documentation