Esta página descreve como fazer o download de um modelo de configuração para seu dispositivo de VPN de peering de terceiros. Configure o dispositivo quando você conecta sua rede local ao Google Cloud usando a VPN de alta disponibilidade.
É possível fazer o download do modelo de configuração como a etapa final da criação da conexão de VPN de alta disponibilidade para um gateway de VPN de peering. Outra opção é fazer o download do modelo de configuração de um gateway de VPN de peering que já tenha estabelecido túneis de VPN de alta disponibilidade.
Modelos de fornecedores disponíveis
Você pode fazer o download de modelos de configuração para os seguintes dispositivos VPN de terceiros:
- Cisco Firepower, executando ASA 9.13(1)2 ou posterior
- Fortinet FortiGate 200E, com FortiOS 6.2.3 ou superior
- Juniper vSRX, com o JunOS 18.4R3-S2 ou mais recente
Esses modelos de configuração se aplicam somente à VPN de alta disponibilidade, e não à VPN clássica.
Considerações sobre o uso de modelos
Ao usar os modelos de configuração, lembre-se:
Só é possível fazer o download de modelos de configuração para seu dispositivo de VPN de peering no Console do Google Cloud. Os modelos de configuração não podem ser acessados pela API Cloud VPN ou pela CLI do Google Cloud.
Só é possível fazer o download de modelos de configuração para túneis VPN que são configurados com uma sessão do protocolo de gateway de borda (BGP).
Os modelos de configuração podem não incluir valores de configuração para os seguintes recursos do Google Cloud:
- Gateways de VPN de alta disponibilidade de pilha dupla (IPv4 e IPv6) ou IPv6
- Configuração do BGP multiprotocolo (MP-BGP) da sessão IPv4 do BGP
- MD5 para autenticação do BGP
- Configuração da sessão IPv6 do BGP
- Endereços IPv6 externos para gateways de VPN de alta disponibilidade
Se você ativar esses recursos na VPN de alta disponibilidade, precisará adicionar a configuração deles depois de fazer o download do modelo de configuração.
Os modelos de configuração podem exigir outras personalizações antes de você aplicar a configuração ao dispositivo VPN. Por exemplo, a personalização pode ser necessária para sua rede ou para a versão específica do sistema operacional instalada no dispositivo VPN. Antes de aplicar a configuração, analise o conteúdo do arquivo de configuração transferido por download e faça os ajustes necessários.
Alguns modelos incluem padrões que foram pré-selecionados pelo Google. Por exemplo, alguns modelos especificam algoritmos
aes256-sha1
para a Fase 1 e a Fase 2 do IKE. É possível modificar esses padrões conforme necessário para seus requisitos de rede ou segurança. Os padrões selecionados podem ser diferentes em dispositivos de fornecedores diferentes. Para mais detalhes sobre os padrões selecionados, reveja os comentários na parte superior do modelo de configuração.Os modelos de configuração não abordam configurações avançadas, como atribuições de porta virtual ou definições de interface virtual.
Permissões necessárias
Para criar gateways e túneis de VPN de alta disponibilidade, você precisa das permissões listadas em Criar um gateway de VPN de alta disponibilidade para um gateway de VPN de peering.
Para fazer o download de um modelo de configuração de VPN de peering, você precisa ter as permissões de projeto a seguir.
Faça o download de um modelo de configuração para novos túneis VPN de peering
Para fazer o download de um modelo de configuração que contenha configurações de túnel para um novo dispositivo de VPN de peering, execute as seguintes etapas:
No Console do Google Cloud, acesse a página VPN.
Crie os túneis de VPN e as sessões do BGP:
- Se você quiser criar um novo gateway de VPN de alta disponibilidade,
clique em Assistente de configuração da VPN.
Em seguida, siga o assistente para configurar um gateway de VPN de alta disponibilidade, recurso de gateway de VPN de peering, túneis de VPN e sessões do BGP. Para instruções detalhadas, consulte
Criar uma VPN de alta disponibilidade para um gateway de VPN de peering.
Se você quiser criar túneis para um gateway de VPN de alta disponibilidade atual, siga estas etapas:
- Clique em Criar túnel de VPN.
- Na lista Gateway de VPN, selecione um gateway de VPN de alta disponibilidade e clique em Continuar.
- Selecione um gateway de VPN de peering. Em seguida, crie os túneis de VPN e configure as sessões do BGP. Para instruções detalhadas, consulte Adicionar um túnel de um gateway de VPN de alta disponibilidade a um gateway de VPN de peering.
Na página Resumo e lembrete, clique em Fazer download da configuração. A caixa de diálogo Fazer download da configuração é exibida.
Na lista Fornecedor, selecione o fornecedor do seu dispositivo VPN de peering.
Se o fornecedor do dispositivo de VPN de peering não aparecer na lista, selecione Outro e siga estas etapas:
- Registre os valores de configuração listados na caixa de diálogo. Use esses valores para configurar o dispositivo de VPN de peering.
- Clique em Cancelar para sair da caixa de diálogo.
- Conclua as instruções nas páginas Usar VPNs de terceiros e Configurar o gateway de VPN de peering para configurar seu dispositivo de VPN de peering.
Se você tiver selecionado um dos fornecedores, selecione a plataforma do seu dispositivo de VPN na lista Plataforma.
Na lista Software, selecione a versão do software do seu dispositivo VPN. A versão do software reflete a versão mínima necessária do software da VPN.
Depois de fazer todas as seleções para o dispositivo de VPN de peering, o conteúdo do modelo aparecerá em texto simples. Para fazer o download do arquivo de configuração, escolha uma das seguintes opções:
- Clique em Copiar para colocar o conteúdo do modelo no buffer.
- Clique em Fazer o download para salvar o arquivo localmente.
Abra o arquivo ou cole o conteúdo em um editor de texto de sua preferência.
Substitua todas as variáveis
_SNAKE_CASE_
no arquivo pelos valores apropriados para seus gateways e redes de VPN.Como você ainda não criou os túneis VPN, as chaves pré-compartilhadas do IKE configuradas para cada túnel são armazenadas no modelo de configuração. Não substitua as variáveis
_IKE_SHARED_SECRET_PLACEHOLDER_
porque elas já foram substituídas.Conclua a configuração usando os comandos do arquivo de configuração atualizado. É possível carregar todo o arquivo de configuração no dispositivo ou inserir os comandos por meio de uma solicitação interativa. Para mais informações, consulte a documentação do fornecedor de VPN de peering.
Fazer o download de um modelo de configuração para túneis existentes
Para fazer o download de um modelo de configuração para os túneis e dispositivos de VPN de peering, execute as seguintes etapas:
No Console do Google Cloud, acesse a página VPN.
Clique em Gateways de VPN de peering.
Ao lado do gateway da VPN de peering e dos túneis de VPN que têm configurações para download, clique em
Ações e selecione Fazer download da configuração.Na caixa de diálogo Fazer download da configuração, selecione os túneis VPN com as configurações que você quer transferir. Só é possível selecionar os túneis VPN configurados com uma sessão do BGP.
Na lista Fornecedor, selecione o fornecedor do seu dispositivo VPN de peering.
Se o fornecedor do dispositivo de VPN de peering não aparecer na lista, selecione Outro e siga estas etapas:
- Registre os valores de configuração listados na caixa de diálogo. Use esses valores para configurar o dispositivo de VPN de peering.
- Clique em Cancelar para sair da caixa de diálogo.
- Conclua as instruções nas páginas Usar VPNs de terceiros e Configurar o gateway de VPN de peering para configurar seu dispositivo de VPN de peering.
Se você tiver selecionado um dos fornecedores, selecione a plataforma do seu dispositivo de VPN na lista Plataforma.
Na lista Software, selecione a versão do software do seu dispositivo VPN. A versão do software reflete a versão mínima necessária do software da VPN.
Depois de fazer todas as seleções para o dispositivo de VPN de peering, o conteúdo do modelo aparecerá em texto simples. Para fazer o download do arquivo de configuração, escolha uma das seguintes opções:
- Clique em Copiar para colocar o conteúdo do modelo no buffer.
- Clique em Fazer o download para salvar o arquivo localmente.
Abra o arquivo ou cole o conteúdo em um editor de texto de sua preferência.
Substitua todas as variáveis
_SNAKE_CASE_
no arquivo pelos valores apropriados para seus gateways e redes de VPN.Como esses túneis de VPN já foram criados, substitua cada
_IKE_SHARED_SECRET_PLACEHOLDER_
pela chave pré-compartilhada IKE configurada para cada túnel.Conclua a configuração usando os comandos do arquivo de configuração atualizado. É possível carregar todo o arquivo de configuração no dispositivo ou inserir os comandos por meio de uma solicitação interativa. Para mais informações, consulte a documentação do fornecedor de VPN de peering.
A seguir
- Para verificar o status dos túneis de VPN, consulte Verificar o status da VPN.
- Para ver informações sobre o Cloud Logging e o Monitoring, consulte Como visualizar registros e métricas.
- Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.