Mendownload template konfigurasi VPN peer

Halaman ini menjelaskan cara mendownload template konfigurasi untuk perangkat VPN peer pihak ketiga. Anda mengonfigurasi perangkat saat menghubungkan jaringan lokal ke Google Cloud menggunakan VPN dengan ketersediaan tinggi (HA)

Anda dapat mendownload template konfigurasi sebagai langkah terakhir dalam membuat koneksi VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer. Opsi lainnya adalah mendownload template konfigurasi untuk gateway VPN peer yang ada yang telah membuat tunnel VPN dengan ketersediaan tinggi (HA).

Template vendor yang tersedia

Anda dapat mendownload template konfigurasi untuk perangkat VPN pihak ketiga berikut:

  • Cisco Firepower, menjalankan ASA 9.13(1)2 atau yang lebih baru
  • Fortinet FortiGate 200E, menjalankan FortiOS 6.2.3 atau yang lebih baru
  • Juniper vSRX, menjalankan JunOS 18.4R3-S2 atau yang lebih baru

Template konfigurasi ini hanya berlaku untuk VPN dengan ketersediaan tinggi (HA) dan bukan untuk VPN Klasik.

Pertimbangan untuk menggunakan template

Saat menggunakan template konfigurasi, perhatikan hal berikut:

  • Anda hanya dapat mendownload template konfigurasi untuk perangkat VPN peer dari konsol Google Cloud. Template konfigurasi tidak dapat diakses melalui Cloud VPN API atau Google Cloud CLI.

  • Anda hanya dapat mendownload template konfigurasi untuk tunnel VPN yang dikonfigurasi dengan sesi Border Gateway Protocol (BGP).

  • Template konfigurasi mungkin tidak menyertakan nilai konfigurasi apa pun untuk fitur Google Cloud berikut:

    • Gateway VPN dengan ketersediaan tinggi (HA) IPv6 saja atau dual-stack (IPv4 dan IPv6)
    • Konfigurasi BGP multiprotokol (MP-BGP) sesi BGP IPv4
    • MD5 untuk autentikasi BGP
    • Konfigurasi sesi BGP IPv6
    • Alamat IPv6 eksternal untuk gateway VPN dengan ketersediaan tinggi (HA)

    Jika mengaktifkan fitur ini di VPN dengan ketersediaan tinggi (HA), Anda harus menambahkan konfigurasinya setelah mendownload template konfigurasi.

  • Template konfigurasi mungkin memerlukan penyesuaian tambahan sebelum Anda menerapkan konfigurasi ke perangkat VPN. Misalnya, penyesuaian mungkin diperlukan untuk jaringan Anda atau versi sistem operasi tertentu yang diinstal di perangkat VPN Anda. Sebelum menerapkan konfigurasi, tinjau konten file konfigurasi yang didownload, dan lakukan penyesuaian yang diperlukan.

  • Beberapa template menyertakan default yang telah dipilih sebelumnya oleh Google. Misalnya, beberapa template menentukan algoritma aes256-sha1 untuk IKE Fase 1 dan Fase 2. Anda dapat mengubah setelan default ini sesuai kebutuhan untuk persyaratan jaringan atau keamanan Anda. Default yang dipilih mungkin berbeda di berbagai perangkat vendor. Untuk detail tambahan tentang default yang dipilih, tinjau komentar di bagian atas template konfigurasi Anda.

  • Template konfigurasi tidak menangani konfigurasi lanjutan, seperti penetapan port virtual atau definisi antarmuka virtual.

Izin yang diperlukan

Untuk membuat gateway dan tunnel VPN dengan ketersediaan tinggi (HA), Anda memerlukan izin yang tercantum dalam Membuat gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.

Untuk mendownload template konfigurasi VPN peer, Anda harus memiliki izin project berikut.

Download template konfigurasi untuk tunnel VPN peer baru

Untuk mendownload template konfigurasi yang berisi konfigurasi tunnel untuk perangkat VPN peer baru, lakukan langkah-langkah berikut:

  1. Pada konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Buat tunnel VPN dan sesi BGP:

  • Jika Anda ingin membuat gateway VPN dengan ketersediaan tinggi (HA) baru, klik VPN setup wizard. Kemudian, ikuti wizard untuk mengonfigurasi gateway VPN dengan ketersediaan tinggi (HA), resource gateway VPN peer, tunnel VPN, dan sesi BGP. Untuk petunjuk mendetail, lihat Membuat VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.
    • Jika Anda ingin membuat tunnel untuk gateway VPN dengan ketersediaan tinggi (HA), selesaikan langkah-langkah berikut:

      1. Klik Buat tunnel VPN.
      2. Dalam daftar VPN gateway, pilih gateway VPN dengan ketersediaan tinggi (HA), lalu klik Lanjutkan.
      3. Pilih gateway VPN peer. Kemudian, buat tunnel VPN dan konfigurasikan sesi BGP. Untuk petunjuk mendetail, lihat Menambahkan tunnel dari gateway VPN dengan ketersediaan tinggi (HA) ke gateway VPN peer.
  1. Di halaman Ringkasan dan pengingat, klik Download konfigurasi. Dialog Download konfigurasi akan muncul.

  2. Pada daftar Vendor, pilih vendor untuk perangkat VPN peer Anda.

  3. Jika vendor perangkat VPN peer Anda tidak muncul dalam daftar, pilih Other dan lakukan langkah-langkah berikut:

    1. Catat nilai konfigurasi yang tercantum dalam dialog. Gunakan nilai ini untuk mengonfigurasi perangkat VPN peer Anda.
    2. Klik Cancel untuk keluar dari dialog.
    3. Selesaikan petunjuk di halaman Menggunakan VPN pihak ketiga dan Mengonfigurasi gateway VPN peer untuk mengonfigurasi perangkat VPN peer Anda.
  4. Jika Anda telah memilih salah satu vendor, lanjutkan dengan memilih platform perangkat VPN Anda dari daftar Platform.

  5. Dalam daftar Software, pilih versi software perangkat VPN Anda. Versi software mencerminkan versi software minimum yang diperlukan perangkat VPN.

  6. Setelah Anda menentukan semua pilihan untuk perangkat VPN peer, konten template akan muncul dalam bentuk teks biasa. Untuk mendownload file konfigurasi, selesaikan salah satu opsi berikut:

    • Klik Copy untuk memasukkan konten template ke buffer Anda.
    • Klik Download untuk menyimpan file teks di perangkat lokal.
  7. Buka file atau tempel konten di editor teks pilihan Anda.

  8. Ganti semua variabel _SNAKE_CASE_ dalam file dengan nilai yang sesuai untuk jaringan dan gateway VPN Anda.

    Karena Anda belum membuat tunnel VPN, pre-shared key IKE yang Anda konfigurasi untuk setiap tunnel disimpan dalam template konfigurasi. Jangan ganti variabel _IKE_SHARED_SECRET_PLACEHOLDER_ karena variabel tersebut sudah diganti untuk Anda.

  9. Selesaikan konfigurasi menggunakan perintah dalam file konfigurasi yang telah diupdate. Anda mungkin dapat memuat seluruh file konfigurasi di perangkat, atau memasukkan perintah melalui prompt interaktif. Untuk informasi selengkapnya, lihat dokumentasi vendor VPN peer Anda.

Download template konfigurasi untuk tunnel yang ada

Untuk mendownload template konfigurasi bagi tunnel dan perangkat VPN peer yang ada, lakukan langkah-langkah berikut:

  1. Pada konsol Google Cloud, buka halaman VPN.

    Buka VPN

  2. Klik Gateway VPN Peer.

  3. Di samping gateway VPN peer dan tunnel VPN yang memiliki konfigurasi yang ingin Anda download, klik Tindakan, lalu pilih Download konfigurasi.

  4. Pada dialog Download konfigurasi, pilih tunnel VPN yang memiliki konfigurasi yang ingin Anda download. Anda hanya dapat memilih tunnel VPN yang dikonfigurasi dengan sesi BGP.

  5. Pada daftar Vendor, pilih vendor untuk perangkat VPN peer Anda.

  6. Jika vendor perangkat VPN peer Anda tidak muncul dalam daftar, pilih Other dan lakukan langkah-langkah berikut:

    1. Catat nilai konfigurasi yang tercantum dalam dialog. Gunakan nilai ini untuk mengonfigurasi perangkat VPN peer Anda.
    2. Klik Cancel untuk keluar dari dialog.
    3. Selesaikan petunjuk di halaman Menggunakan VPN pihak ketiga dan Mengonfigurasi gateway VPN peer untuk mengonfigurasi perangkat VPN peer Anda.
  7. Jika Anda telah memilih salah satu vendor, lanjutkan dengan memilih platform perangkat VPN Anda dari daftar Platform.

  8. Dalam daftar Software, pilih versi software perangkat VPN Anda. Versi software mencerminkan versi software minimum yang diperlukan perangkat VPN.

  9. Setelah Anda menentukan semua pilihan untuk perangkat VPN peer, konten template akan muncul dalam bentuk teks biasa. Untuk mendownload file konfigurasi, selesaikan salah satu opsi berikut:

    • Klik Copy untuk memasukkan konten template ke buffer Anda.
    • Klik Download untuk menyimpan file teks di perangkat lokal.
  10. Buka file atau tempel konten di editor teks pilihan Anda.

  11. Ganti semua variabel _SNAKE_CASE_ dalam file dengan nilai yang sesuai untuk jaringan dan gateway VPN Anda.

    Karena tunnel VPN ini sudah dibuat, Anda harus mengganti setiap _IKE_SHARED_SECRET_PLACEHOLDER_ dengan pre-shared key IKE yang dikonfigurasi untuk setiap tunnel.

  12. Selesaikan konfigurasi menggunakan perintah dalam file konfigurasi yang telah diupdate. Anda mungkin dapat memuat seluruh file konfigurasi di perangkat, atau memasukkan perintah melalui prompt interaktif. Untuk informasi selengkapnya, lihat dokumentasi vendor VPN peer Anda.

Langkah selanjutnya