Scarica un modello di configurazione VPN peer

Questa pagina descrive come scaricare un modello di configurazione per il dispositivo VPN peer di terze parti. Puoi configurare il dispositivo quando connetti la tua rete on-premise a Google Cloud utilizzando la VPN ad alta disponibilità.

Puoi scaricare il modello di configurazione come passaggio finale della creazione della connessione VPN ad alta disponibilità a un gateway VPN peer. Un'altra opzione è scaricare il modello di configurazione per un gateway VPN peer esistente che ha già stabilito tunnel VPN ad alta disponibilità.

Modelli di fornitori disponibili

Puoi scaricare i modelli di configurazione per i seguenti dispositivi VPN di terze parti:

  • Cisco Firepower, con ASA 9.13(1)2 o successivo
  • Fortinet FortiGate 200E, con FortiOS 6.2.3 o versioni successive
  • Juniper vSRX, con JunOS 18.4R3-S2 o successivo

Questi modelli di configurazione si applicano solo alla VPN ad alta disponibilità e non alla VPN classica.

Considerazioni sull'utilizzo dei modelli

Quando utilizzi i modelli di configurazione, tieni presente quanto segue:

  • Puoi scaricare i modelli di configurazione per il tuo dispositivo VPN peer solo dalla console Google Cloud. I modelli di configurazione non sono accessibili tramite l'API Cloud VPN o Google Cloud CLI.

  • Puoi scaricare modelli di configurazione solo per i tunnel VPN configurati con una sessione BGP (Border Gateway Protocol).

  • I modelli di configurazione potrebbero non includere valori di configurazione per le seguenti funzionalità di Google Cloud:

    • Dual stack (IPv4 e IPv6) o solo IPv6 (anteprima) Gateway VPN ad alta disponibilità
    • Configurazione BGP multiprotocollo della sessione BGP IPv4 (MP-BGP)
    • MD5 per autenticazione BGP
    • Configurazione della sessione BGP IPv6 (anteprima)
    • Indirizzi IPv6 esterni per gateway VPN ad alta disponibilità (anteprima)

    Se abiliti queste funzionalità nella VPN ad alta disponibilità, devi aggiungere la relativa configurazione dopo aver scaricato il modello di configurazione.

  • I modelli di configurazione potrebbero richiedere un'ulteriore personalizzazione prima di applicare la configurazione al dispositivo VPN. Ad esempio, potrebbe essere necessaria la personalizzazione per la tua rete o per la versione specifica del sistema operativo installata sul dispositivo VPN. Prima di applicare la configurazione, esamina il contenuto del file di configurazione scaricato e apporta le modifiche necessarie.

  • Alcuni modelli includono valori predefiniti preselezionati da Google. Ad esempio, alcuni modelli specificano gli algoritmi aes256-sha1 per la fase 1 e la fase 2 di IKE. Puoi modificare queste impostazioni predefinite in base alle esigenze della tua rete o dei tuoi requisiti di sicurezza. I valori predefiniti selezionati potrebbero variare da un dispositivo all'altro. Per ulteriori dettagli sui valori predefiniti selezionati, esamina i commenti nella parte superiore del modello di configurazione.

  • I modelli di configurazione non si riferiscono a configurazioni avanzate, come le assegnazioni di porte virtuali o le definizioni delle interfacce virtuali.

Autorizzazioni obbligatorie

Per creare gateway e tunnel VPN ad alta disponibilità, devi disporre delle autorizzazioni elencate in Creare un gateway VPN ad alta disponibilità per un gateway VPN peer.

Per scaricare un modello di configurazione VPN peer, devi disporre delle seguenti autorizzazioni per il progetto.

Scarica un modello di configurazione per i nuovi tunnel VPN peer

Per scaricare un modello di configurazione che contiene le configurazioni di tunnel per un nuovo dispositivo VPN peer, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Crea i tunnel VPN e le sessioni BGP:

    • Se vuoi creare un nuovo gateway VPN ad alta disponibilità, fai clic su Configurazione guidata VPN.

      Poi segui la procedura guidata per configurare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel VPN e sessioni BGP. Per istruzioni dettagliate, consulta Creare una VPN ad alta disponibilità per un gateway VPN peer.

    • Se vuoi creare tunnel per un gateway VPN ad alta disponibilità esistente, completa i seguenti passaggi:

      1. Fai clic su Crea tunnel VPN.
      2. Nell'elenco Gateway VPN, seleziona un gateway VPN ad alta disponibilità e fai clic su Continua.
      3. Seleziona un gateway VPN peer. Quindi, crea i tunnel VPN e configura le sessioni BGP. Per istruzioni dettagliate, consulta Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

  3. Nella pagina Riepilogo e promemoria, fai clic su Scarica configurazione. Viene visualizzata la finestra di dialogo Scarica configurazione.

  4. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

  5. Se il fornitore del dispositivo VPN peer non è presente nell'elenco, seleziona Altro ed esegui i seguenti passaggi:

    1. Registra i valori di configurazione elencati nella finestra di dialogo. Utilizza questi valori per configurare il tuo dispositivo VPN peer.
    2. Fai clic su Annulla per uscire dalla finestra di dialogo.
    3. Consulta la documentazione negli articoli Utilizzare VPN di terze parti e Configurare il gateway VPN peer per completare la configurazione del tuo dispositivo VPN peer specifico.

  6. Se hai scelto uno dei fornitori, continua selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

  7. Nell'elenco Software, seleziona la versione software del tuo dispositivo VPN. La versione software riflette la versione software minima richiesta del dispositivo VPN.

  8. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti del modello vengono visualizzati in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

    • Fai clic su Copia per inserire i contenuti del modello nel buffer.
    • Fai clic su Scarica per salvare il file di testo localmente.

  9. Quindi, apri il file o incolla i contenuti in un editor di testo a tua scelta.

  10. Segui le istruzioni nella parte superiore del file, sostituisci tutte le variabili _SNAKE_CASE_ nel file. Sostituisci le variabili con i valori appropriati per i gateway e le reti VPN.

    Poiché i tunnel VPN non sono ancora stati creati, le chiavi precondivise IKE che hai configurato per ogni tunnel durante questa procedura sono disponibili per il modello di configurazione. Non è necessario sostituire le variabili _IKE_SHARED_SECRET_PLACEHOLDER_ perché sono già state sostituite automaticamente.

  11. Completa la configurazione utilizzando i comandi nel file di configurazione aggiornato. Potresti riuscire a caricare l'intero file di configurazione sul dispositivo oppure inserire i comandi tramite una richiesta interattiva. Per informazioni dettagliate, consulta la documentazione del fornitore.

Scarica un modello di configurazione per i tunnel esistenti

Per scaricare un modello di configurazione per il dispositivo e i tunnel VPN peer esistenti, svolgi i seguenti passaggi:

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai alla VPN

  2. Fai clic su Gateway VPN peer.

  3. Accanto al gateway VPN peer e ai tunnel VPN con configurazioni da scaricare, fai clic su Azioni e seleziona Scarica configurazione.

  4. Nella finestra di dialogo Scarica configurazione, seleziona i tunnel VPN che contengono configurazioni che vuoi scaricare. Puoi selezionare solo i tunnel VPN configurati con una sessione BGP.

  5. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

  6. Se il fornitore del dispositivo VPN peer non è presente nell'elenco, seleziona Altro ed esegui i seguenti passaggi:

    1. Registra i valori di configurazione elencati nella finestra di dialogo. Utilizza questi valori per configurare il tuo dispositivo VPN peer.
    2. Fai clic su Annulla per uscire dalla finestra di dialogo.
    3. Consulta la documentazione negli articoli Utilizzare VPN di terze parti e Configurare il gateway VPN peer per completare la configurazione del tuo dispositivo VPN peer specifico.

  7. Se hai scelto uno dei fornitori, continua selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

  8. Nell'elenco Software, seleziona la versione software del tuo dispositivo VPN. La versione software riflette la versione software minima richiesta del dispositivo VPN.

  9. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti del modello vengono visualizzati in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

    • Fai clic su Copia per inserire i contenuti del modello nel buffer.
    • Fai clic su Scarica per salvare il file di testo localmente.

  10. Quindi, apri il file o incolla i contenuti in un editor di testo a tua scelta.

  11. Segui le istruzioni nella parte superiore del file, sostituisci tutte le variabili _SNAKE_CASE_ nel file. Sostituisci le variabili con i valori appropriati per i gateway e le reti VPN.

    Poiché questi tunnel VPN sono già creati, devi sostituire ogni _IKE_SHARED_SECRET_PLACEHOLDER_ con la chiave precondivisa IKE configurata per ciascun tunnel.

  12. Completa la configurazione utilizzando i comandi nel file di configurazione aggiornato. Potresti riuscire a caricare l'intero file di configurazione sul dispositivo oppure inserire i comandi tramite una richiesta interattiva. Per informazioni dettagliate, consulta la documentazione del fornitore.

Passaggi successivi