Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page présente la fonctionnalité VPN air-gapped de Google Distributed Cloud (GDC), ainsi que les spécifications et les protocoles de tunneling compatibles.
Le VPN GDC étend de manière sécurisée un réseau de pairs à la machine virtuelle (VM) d'un utilisateur dans une organisation d'une zone GDC via une connexion VPN IPsec (Internet Protocol Security).
Configurez le VPN GDC à l'aide des ressources VPNGateway, PeerGateway, VPNBGPPeer et VPNTunnel de l'API Networking.
Spécifications
Le VPN GDC présente les spécifications suivantes :
Le VPN GDC n'accepte que la connectivité VPN IPsec de site à site. IPsec est une suite de protocoles conçus pour sécuriser la communication sur les réseaux IP. Les autres technologies VPN, telles que SSL et VPN, ne sont pas compatibles.
La passerelle VPN de pairs doit posséder une adresse IPv4 externe statique. Vous avez besoin de cette adresse IP pour configurer le VPN.
Si votre passerelle VPN de pairs se situe derrière une règle de pare-feu, vous devez configurer cette dernière pour qu'elle lui transmette le trafic du protocole IPsec ESP (Encapsulating Security Payload) et IKE (Internet Key Exchange) UDP 500 et UDP 4500.
GDC VPN n'accepte que la fonctionnalité NAT "un à un" via l'encapsulation du protocole UDP pour NAT-Traversal (NAT-T). La passerelle VPN de pairs doit être configurée pour s'identifier à l'aide de son adresse IPv4 externe statique, et non de son adresse IP privée interne.
Le trafic IPv6 n'est pas accepté.
Compatibilité IPsec et IKE
GDC VPN accepte IKEv2 avec une clé pré-partagée IKE (secret partagé) et des algorithmes de chiffrement IKE. Le VPN GDC n'accepte qu'une clé pré-partagée pour l'authentification. Lorsque vous créez le tunnel VPN GDC, spécifiez une clé pré-partagée. Lorsque vous créez le tunnel sur la passerelle VPN de pairs, spécifiez cette même clé pré-partagée. Pour en savoir plus, consultez Créer le secret avec une clé PSK.
GDC VPN est compatible avec ESP en mode tunnel avec authentification, mais pas avec AH ni ESP en mode transport.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eGDC VPN utilizes IPsec to establish secure, site-to-site VPN connections between a peer network and a user's VM in a GDC zone.\u003c/p\u003e\n"],["\u003cp\u003eConfiguration of GDC VPN is managed using \u003ccode\u003eVPNGateway\u003c/code\u003e, \u003ccode\u003ePeerGateway\u003c/code\u003e, \u003ccode\u003eVPNBGPPeer\u003c/code\u003e, and \u003ccode\u003eVPNTunnel\u003c/code\u003e resources within the Networking API.\u003c/p\u003e\n"],["\u003cp\u003eThe supported specifications for GDC VPN include requiring a static external IPv4 address for the peer VPN gateway, as well as configuring firewalls to allow ESP, UDP 500, and UDP 4500 traffic.\u003c/p\u003e\n"],["\u003cp\u003eGDC VPN supports IKEv2 with a pre-shared key for authentication and ESP in tunnel mode with authentication.\u003c/p\u003e\n"],["\u003cp\u003eGDC VPN only supports one-to-one NAT using UDP encapsulation for NAT-T, and does not support IPv6, SSL, or other VPN technologies.\u003c/p\u003e\n"]]],[],null,["# Overview\n\nThis page provides an overview of the Google Distributed Cloud (GDC) air-gapped VPN feature and describes the supported specifications and tunneling protocols.\n\nGDC VPN securely extends a peer network to a user's\nvirtual machine (VM) in an organization of a GDC zone\nthrough an Internet Protocol Security (IPsec) VPN connection.\n\nConfigure the GDC VPN using the `VPNGateway`,\n`PeerGateway`, `VPNBGPPeer`, and `VPNTunnel` resources from the [Networking\nAPI](/distributed-cloud/hosted/docs/latest/gdch/apis/service/networking/v1/networking-v1).\n\nSpecifications\n--------------\n\nThe GDC VPN has the following specifications:\n\n- GDC VPN only supports site-to-site IPsec VPN connectivity. IPsec is a suite of protocols designed to secure communication over IP networks. Other VPN technologies, such as SSL and VPN are not supported.\n- The peer VPN gateway must have a static external IPv4 address. You need this IP address to configure VPN.\n- If your peer VPN gateway is behind a firewall rule, you must configure the firewall rule to pass both Encapsulating Security Payload (ESP) IPsec protocol and Internet Key Exchange (IKE) UDP 500 and UDP 4500 traffic to it.\n- GDC VPN only supports one-to-one NAT by using UDP encapsulation for NAT-Traversal (NAT-T). The peer VPN gateway must be configured to identify itself using its static external IPv4 address, not its internal private IP.\n- IPv6 traffic is not supported.\n\n### IPsec and IKE support\n\nGDC VPN supports IKEv2 by using an IKE pre-shared key\n(shared secret) and IKE ciphers. GDC VPN only supports a\npre-shared key for authentication. When you create the\nGDC VPN tunnel, specify a pre-shared key. When you\ncreate the tunnel at the peer VPN gateway, specify this same pre-shared key. For more information, see [Create the secret with a PSK](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/vpn/create-secret).\n\nGDC VPN supports ESP in tunnel mode with authentication, but does not support AH or ESP in transport mode.\n\nWhat's next\n-----------\n\n- [Create a VPN gateway and peer gateway](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/vpn/configure-the-gateways)"]]