總覽

本頁面提供 Google Distributed Cloud (GDC) 氣隙 VPN 功能的總覽，並說明支援的規格和通道通訊協定。

GDC VPN 透過網際網路通訊協定安全性 (IPsec) VPN 連線，安全地將對等互連網路延伸至 GDC 區域機構中，使用者的虛擬機器 (VM)。

使用 Networking API 中的 VPNGateway、PeerGateway、VPNBGPPeer 和 VPNTunnel 資源，設定 GDC VPN。

規格

GDC VPN 的規格如下：

• GDC VPN 僅支援站台對站台 IPsec VPN 連線。IPsec 是一組通訊協定，旨在確保 IP 網路上的通訊安全。系統不支援其他 VPN 技術，例如 SSL 和 VPN。
• 對等互連 VPN 閘道必須擁有靜態外部 IPv4 位址。您需要這個 IP 位址才能設定 VPN。
• 如果對等互連 VPN 閘道位於防火牆規則背後，您必須設定防火牆規則，才能為其傳送封裝安全酬載 (ESP) IPsec 通訊協定與網際網路金鑰交換 (IKE) UDP 500 和 UDP 4500 流量。
• GDC VPN 僅支援透過 UDP 封裝進行的一對一 NAT，以用於 NAT 周遊 (NAT-T)。對等 VPN 閘道必須設定為使用靜態外部 IPv4 位址識別本身，而非使用內部私人 IP。
• 不支援 IPv6 流量。

支援 IPsec 和 IKE

GDC VPN 支援 IKEv2，方法是使用 IKE 預先共用金鑰 (共用密鑰) 和 IKE 加密方式。GDC VPN 僅支援使用預先共用金鑰進行驗證。建立 GDC VPN 通道時，請指定預先共用金鑰。在對等互連 VPN 閘道建立通道時，請指定這個預先共用金鑰。詳情請參閱使用 PSK 建立密鑰。

GDC VPN 支援通道模式的 ESP (含驗證)，但不支援傳輸模式的 AH 或 ESP。

後續步驟

• 建立 VPN 閘道和對等互連閘道