Transfira um modelo de configuração de VPN ponto a ponto

Esta página descreve como transferir um modelo de configuração para o seu dispositivo VPN de pares de terceiros. Configura o dispositivo quando liga a sua rede no local à Google Cloud através da VPN de alta disponibilidade.

Pode transferir o modelo de configuração como o passo final da criação da ligação VPN de HA a um gateway VPN de pares. Outra opção é transferir o modelo de configuração para um gateway de VPN de pares existente que já tenha estabelecido túneis de VPN de HA.

Modelos de fornecedores disponíveis

Pode transferir modelos de configuração para os seguintes dispositivos VPN de terceiros:

• Cisco Firepower com o ASA 9.13(1)2 ou posterior
• Fortinet FortiGate 200E com o FortiOS 6.2.3 ou posterior
• Juniper vSRX com o JunOS 18.4R3-S2 ou posterior

Estes modelos de configuração aplicam-se apenas à VPN de alta disponibilidade e não à VPN clássica.

Considerações para usar os modelos

Quando usar os modelos de configuração, tenha em atenção o seguinte:

• Só pode transferir modelos de configuração para o seu dispositivo VPN de pares a partir da Google Cloud consola. Os modelos de configuração não estão acessíveis através da API Cloud VPN nem da CLI Google Cloud.

• Só pode transferir modelos de configuração para túneis VPN configurados com uma sessão do Border Gateway Protocol (BGP).

• Os modelos de configuração podem não incluir valores de configuração para as seguintes funcionalidades: Google Cloud

  • Dual stack (IPv4 e IPv6) ou apenas IPv6 Gateways de VPN de alta disponibilidade
  • Configuração de BGP multiprotocolo (MP-BGP) da sessão de BGP IPv4
  • MD5 para autenticação BGP
  • Configuração da sessão de BGP IPv6
  • Endereços IPv6 externos para gateways de VPN de HA

  Se ativar estas funcionalidades na VPN de alta disponibilidade, tem de adicionar a respetiva configuração depois de transferir o modelo de configuração.

• Os modelos de configuração podem exigir personalização adicional antes de aplicar a configuração ao seu dispositivo VPN. Por exemplo, pode ser necessária a personalização para a sua rede ou a versão específica do sistema operativo instalada no seu dispositivo VPN. Antes de aplicar a configuração, reveja o conteúdo do ficheiro de configuração transferido e faça os ajustes necessários.

• Alguns modelos incluem predefinições que foram pré-selecionadas pela Google. Por exemplo, alguns modelos especificam algoritmos aes256-sha1 para a fase 1 e a fase 2 do IKE. Pode modificar estas predefinições conforme necessário para os requisitos de rede ou de segurança. As predefinições selecionadas podem diferir entre os dispositivos de fornecedores. Para ver detalhes adicionais sobre as predefinições selecionadas, reveja os comentários na parte superior do modelo de configuração.

• Os modelos de configuração não abordam configurações avançadas, como atribuições de portas virtuais ou definições de interfaces virtuais.

Autorizações necessárias

Para criar gateways e túneis de VPN de alta disponibilidade, precisa das autorizações indicadas no artigo Crie um gateway de VPN de alta disponibilidade para um gateway de VPN de intercâmbio.

Para transferir um modelo de configuração de VPN de pares, tem de ter as seguintes autorizações do projeto.

Autorizações necessárias para esta tarefa

Para realizar esta tarefa, tem de lhe ter sido concedidas as seguintes autorizações ou as seguintes funções do IAM.

Autorizações

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.routers.get
• compute.routers.list

Funções

• roles/compute.networkUser

Transfira um modelo de configuração para novos túneis de VPN de pares

Para transferir um modelo de configuração que contenha configurações de túneis para um novo dispositivo VPN de pares, siga estes passos:

1. Na Google Cloud consola, aceda à página VPN.

   Aceda à VPN

2. Crie os túneis de VPN e as sessões de BGP:

• Se quiser criar um novo gateway de VPN de HA, clique em Assistente de configuração de VPN. Em seguida, siga o assistente para configurar um gateway de VPN de HA, um recurso de gateway de VPN de pares, túneis de VPN e sessões BGP. Para instruções detalhadas, consulte o artigo Crie uma VPN de alta disponibilidade para um gateway de VPN de intercâmbio.

  • Se quiser criar túneis para um gateway de VPN de alta disponibilidade existente, conclua os seguintes passos:

    1. Clique em Criar túnel de VPN.
    2. Na lista Gateway de VPN, selecione um gateway de VPN de HA e clique em Continuar.
    3. Selecione um gateway de VPN de intercâmbio. Em seguida, crie os túneis de VPN e configure as sessões BGP. Para instruções detalhadas, consulte o artigo Adicione um túnel de um gateway de VPN de HA a um gateway de VPN de pares.

1. Na página Resumo e lembrete, clique em Transferir configuração. É apresentada a caixa de diálogo Configuração de transferência.

2. Na lista Fornecedor, selecione o fornecedor do seu dispositivo VPN ponto a ponto.

3. Se o fornecedor do seu dispositivo VPN ponto a ponto não aparecer na lista, selecione Outro e siga estes passos:

   1. Registe os valores de configuração apresentados na caixa de diálogo. Use estes valores para configurar o seu dispositivo VPN de pares.
   2. Clique em Cancelar para sair da caixa de diálogo.
   3. Conclua as instruções nas páginas Use VPNs de terceiros e Configure o gateway VPN de pares para configurar o seu dispositivo VPN de pares.

4. Se selecionou um dos fornecedores, continue selecionando a plataforma do seu dispositivo VPN na lista Plataforma.

5. Na lista Software, selecione a versão do software do seu dispositivo VPN. A versão do software reflete a versão mínima do software necessária do dispositivo VPN.

6. Depois de fazer todas as seleções para o seu dispositivo VPN de pares, o conteúdo do modelo aparece em texto simples. Para transferir o ficheiro de configuração, conclua uma das seguintes opções:

   • Clique em content_copyCopiar para colocar o conteúdo do modelo no buffer.
   • Clique em Transferir para guardar o ficheiro de texto localmente.

7. Abra o ficheiro ou cole o conteúdo num editor de texto à sua escolha.

8. Substitua todas as variáveis _SNAKE_CASE_ no ficheiro pelos valores adequados para as suas redes e gateways de VPN.

   Como ainda não criou os túneis de VPN, as chaves pré-partilhadas IKE que configurou para cada túnel são armazenadas no modelo de configuração. Não substitua as variáveis _IKE_SHARED_SECRET_PLACEHOLDER_ porque as variáveis já são substituídas automaticamente.

9. Conclua a configuração através dos comandos no ficheiro de configuração atualizado. Pode carregar o ficheiro de configuração completo no seu dispositivo ou introduzir os comandos através de um pedido interativo. Para mais informações, consulte a documentação do fornecedor da VPN paritária.

Transfira um modelo de configuração para túneis existentes

Para transferir um modelo de configuração para o seu dispositivo VPN ponto a ponto e túneis existentes, siga estes passos:

1. Na Google Cloud consola, aceda à página VPN.

   Aceda à VPN

2. Clique em Gateways de VPN de intercâmbio.

3. Junto ao gateway de VPN de pares e aos túneis de VPN que têm configurações que quer transferir, clique em more_vertAções, e, de seguida, selecione Transferir configuração.

4. Na caixa de diálogo Transferir configuração, selecione os túneis VPN que têm configurações que quer transferir. Só pode selecionar os túneis VPN que estão configurados com uma sessão BGP.

5. Na lista Fornecedor, selecione o fornecedor do seu dispositivo VPN ponto a ponto.

6. Se o fornecedor do seu dispositivo VPN ponto a ponto não aparecer na lista, selecione Outro e siga os passos abaixo:

   1. Registe os valores de configuração apresentados na caixa de diálogo. Use estes valores para configurar o seu dispositivo VPN de pares.
   2. Clique em Cancelar para sair da caixa de diálogo.
   3. Conclua as instruções nas páginas Use VPNs de terceiros e Configure o gateway VPN de pares para configurar o seu dispositivo VPN de pares.

7. Se selecionou um dos fornecedores, continue selecionando a plataforma do seu dispositivo VPN na lista Plataforma.

8. Na lista Software, selecione a versão do software do seu dispositivo VPN. A versão do software reflete a versão mínima do software necessária do dispositivo VPN.

9. Depois de fazer todas as seleções para o seu dispositivo VPN de pares, o conteúdo do modelo aparece em texto simples. Para transferir o ficheiro de configuração, conclua uma das seguintes opções:

   • Clique em content_copy Copiar para colocar o conteúdo do modelo no buffer.
   • Clique em Transferir para guardar o ficheiro de texto localmente.

10. Abra o ficheiro ou cole o conteúdo num editor de texto à sua escolha.

11. Substitua todas as variáveis _SNAKE_CASE_ no ficheiro pelos valores adequados para as suas redes e gateways de VPN.

    Uma vez que estes túneis de VPN já foram criados, tem de substituir cada _IKE_SHARED_SECRET_PLACEHOLDER_ pela chave pré-partilhada IKE configurada para cada túnel.

12. Conclua a configuração através dos comandos no ficheiro de configuração atualizado. Pode carregar o ficheiro de configuração completo no seu dispositivo ou introduzir os comandos através de um pedido interativo. Para mais informações, consulte a documentação do fornecedor da VPN paritária.

O que se segue?

• Para verificar o estado dos seus túneis VPN, consulte Verificar estado da VPN.
• Para ver informações do Cloud Logging e do Cloud Monitoring, consulte o artigo Ver registos e métricas.
• Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.