Práticas recomendadas para o Cloud VPN

As práticas recomendadas a seguir podem ajudar no planejamento e configuração do Cloud VPN.

Usar projetos separados do Google Cloud para recursos de rede

Para facilitar a configuração de papéis e permissões do gerenciamento de identidade e acesso, mantenha os recursos do Cloud VPN e do Cloud Router em um projeto separado dos outros recursos do Google Cloud sempre que possível.

Roteamento e failover

Escolher o roteamento dinâmico

Escolha um gateway do Cloud VPN que use roteamento dinâmico e o Border Gateway Protocol (BGP). Recomendamos usar a VPN de alta qualidade e implantar dispositivos locais compatíveis com o BGP.

Usar uma configuração de túnel ativa/passiva

Use a VPN de alta disponibilidade e uma configuração de túnel ativa/passiva sempre que possível.

Para mais informações, consulte a melhor opção de roteamento em Visão geral do Cloud VPN.

Segurança

Configurar regras de firewall para os gateways de VPN

Crie regras de firewall seguras para o tráfego transmitido pelo Cloud VPN. Para fazer isso, consulte Regras de firewall no Google Cloud.

Usar chaves pré-compartilhadas fortes

Recomendamos gerar uma chave pré-compartilhada forte para os túneis do Cloud VPN.

A seguir