Esta página apresenta uma vista geral da funcionalidade de VPN isolada do Google Distributed Cloud (GDC) e descreve as especificações e os protocolos de túnel suportados.
A VPN do GDC estende de forma segura uma rede ponto a ponto à máquina virtual (VM) de um utilizador numa organização de uma zona do GDC através de uma ligação VPN de segurança do protocolo de Internet (IPsec).
Configure a VPN do GDC através dos recursos VPNGateway, PeerGateway, VPNBGPPeer e VPNTunnel da API
Networking.
Especificações
A VPN do GDC tem as seguintes especificações:
- A GDC VPN só suporta a conetividade de VPN IPsec site a site. O IPsec é um conjunto de protocolos concebidos para proteger a comunicação em redes IP. Não são suportadas outras tecnologias de VPN, como SSL e VPN.
- O gateway de VPN de pares tem de ter um endereço IPv4 externo estático. Precisa deste endereço IP para configurar a VPN.
- Se o seu gateway de VPN de pares estiver atrás de uma regra de firewall, tem de configurar a regra de firewall para transmitir o protocolo IPsec de carga útil de segurança de encapsulamento (ESP) e o tráfego UDP 500 e UDP 4500 de troca de chaves da Internet (IKE) para o mesmo.
- A VPN da GDC só suporta NAT individual através da encapsulagem UDP para NAT-Traversal (NAT-T). O gateway de VPN de pares tem de ser configurado para se identificar através do respetivo endereço IPv4 externo estático e não do respetivo IP privado interno.
- O tráfego IPv6 não é suportado.
Compatibilidade com IPsec e IKE
A VPN GDC suporta o IKEv2 através de uma chave pré-partilhada IKE (segredo partilhado) e cifras IKE. A VPN GDC apenas suporta uma chave pré-partilhada para autenticação. Quando criar o túnel de VPN da GDC, especifique uma chave pré-partilhada. Quando criar o túnel no gateway de VPN de pares, especifique esta mesma chave pré-partilhada. Para mais informações, consulte Crie o segredo com uma PSK.
A VPN da GDC suporta ESP no modo de túnel com autenticação, mas não suporta AH nem ESP no modo de transporte.