개요

이 페이지에서는 Google Distributed Cloud (GDC) 오프라인 VPN 기능을 간략하게 설명하고 지원되는 사양과 터널링 프로토콜을 설명합니다.

GDC VPN은 인터넷 프로토콜 보안 (IPsec) VPN 연결을 통해 피어 네트워크를 GDC 영역의 조직에 있는 사용자의 가상 머신 (VM)으로 안전하게 확장합니다.

네트워킹 API의 VPNGateway, PeerGateway, VPNBGPPeer, VPNTunnel 리소스를 사용하여 GDC VPN을 구성합니다.

사양

GDC VPN의 사양은 다음과 같습니다.

• GDC VPN은 사이트 간 IPsec VPN 연결만 지원합니다. IPsec은 IP 네트워크를 통한 통신을 보호하도록 설계된 프로토콜 모음입니다. SSL 및 VPN과 같은 다른 VPN 기술은 지원되지 않습니다.
• 피어 VPN 게이트웨이에는 정적 외부 IPv4 주소가 있어야 합니다. VPN을 구성하려면 이 IP 주소가 필요합니다.
• 피어 VPN 게이트웨이가 방화벽 규칙 뒤에 있으면 ESP (보안 페이로드 캡슐화) IPsec 프로토콜과 IKE (인터넷 키 교환) UDP 500 및 UDP 4500 트래픽을 모두 게이트웨이로 전달할 수 있도록 방화벽 규칙을 구성해야 합니다.
• GDC VPN은 NAT-T (NAT-Traversal)를 위해 UDP 캡슐화를 사용한 일대일 NAT만 지원합니다. 피어 VPN 게이트웨이는 내부 비공개 IP가 아닌 정적 외부 IPv4 주소를 사용하여 자신을 식별하도록 구성되어야 합니다.
• IPv6 트래픽은 지원되지 않습니다.

IPsec 및 IKE 지원

GDC VPN은 IKE 사전 공유 키(공유 비밀번호) 및 IKE 암호화를 사용하여 IKEv2를 지원합니다. GDC VPN은 인증에 대해서만 사전 공유 키를 지원합니다. GDC VPN 터널을 만들 때는 사전 공유 키를 지정합니다. 동종 앱 VPN 게이트웨이에서 터널을 만들 때 이와 동일한 사전 공유 키를 지정합니다. 자세한 내용은 PSK로 보안 비밀 만들기를 참고하세요.

GDC VPN은 인증과 함께 터널 모드의 ESP를 지원하지만 전송 모드의 AH 또는 ESP는 지원하지 않습니다.

다음 단계

• VPN 게이트웨이 및 피어 게이트웨이 만들기