Peer-VPN-Konfigurationsvorlage herunterladen

Auf dieser Seite wird beschrieben, wie Sie eine Konfigurationsvorlage für das Peer-VPN-Gerät eines Drittanbieters herunterladen. Das Gerät konfigurieren Sie, wenn Sie Ihr lokales Netzwerk über HA VPN mit Google Cloud verbinden.

Sie können die Konfigurationsvorlage als letzten Schritt beim Erstellen der HA VPN-Verbindung zu einem Peer-VPN-Gateway herunterladen. Eine weitere Option besteht darin, die Konfigurationsvorlage für ein vorhandenes Peer-VPN-Gateway herunterzuladen, das bereits HA VPN-Tunnel eingerichtet hat.

Verfügbare Anbietervorlagen

Sie können Konfigurationsvorlagen für die folgenden VPN-Geräte von Drittanbietern herunterladen:

• Cisco Firepower mit ASA 9.13(1)2 oder höher
• Fortinet FortiGate 200E mit FirebaseiOS 6.2.3 oder höher
• Juniper vSRX mit JunOS 18.4R3-S2 oder höher

Diese Konfigurationsvorlagen gelten nur für HA VPN und nicht für klassisches VPN.

Überlegungen zur Verwendung der Vorlagen

Beachten Sie bei Verwendung der Konfigurationsvorlagen Folgendes:

• Sie können Konfigurationsvorlagen für Ihr Peer-VPN-Gerät nur von der Google Cloud Console herunterladen. Auf die Konfigurationsvorlagen kann nicht über die Cloud VPN API oder die Google Cloud CLI zugegriffen werden.

• Sie können nur Konfigurationsvorlagen für VPN-Tunnel herunterladen, die mit einer BGP-Sitzung (Border Gateway Protocol) konfiguriert sind.

• Die Konfigurationsvorlagen enthalten möglicherweise keine Konfigurationswerte für die folgenden Google Cloud-Features:

  • Dual-Stack-HA VPN-Gateways (IPv4 und IPv6) oder nur IPv6 (Vorschau)
  • IPv4-BGP-Sitzungs-Multiprotokoll-BGP-Konfiguration (MP-BGP)
  • MD5 für die BGP-Authentifizierung
  • IPv6-BGP-Sitzungskonfiguration (Vorschau)
  • Externe IPv6-Adressen für HA VPN-Gateways (Vorschau)

  Wenn Sie diese Features in HA VPN aktivieren, müssen Sie ihre Konfiguration nach dem Herunterladen der Konfigurationsvorlage hinzufügen.

• Die Konfigurationsvorlagen erfordern möglicherweise eine zusätzliche Anpassung, bevor Sie die Konfiguration auf Ihr VPN-Gerät anwenden. Beispielsweise muss Ihr Netzwerk oder die spezifische Betriebssystemversion, die auf Ihrem VPN-Gerät installiert ist, möglicherweise angepasst werden. Bevor Sie die Konfiguration anwenden, überprüfen Sie den Inhalt der heruntergeladenen Konfigurationsdatei und nehmen Sie alle erforderlichen Anpassungen vor.

• Einige Vorlagen enthalten Standardeinstellungen, die von Google vorab ausgewählt wurden. Einige Vorlagen geben beispielsweise aes256-sha1-Algorithmen für IKE-Phase 1 und Phase 2 an. Sie können diese Standardeinstellungen nach Bedarf an Ihre Netzwerk- oder Sicherheitsanforderungen anpassen. Die ausgewählten Standardeinstellungen können je nach Anbietergerät abweichen. Weitere Informationen zu ausgewählten Standardeinstellungen finden Sie in den Kommentaren oben in Ihrer Konfigurationsvorlage.

• Konfigurationsvorlagen berücksichtigen keine erweiterten Konfigurationen wie Zuweisungen virtueller Ports oder Definitionen virtueller Schnittstellen.

Erforderliche Berechtigungen

Zum Erstellen von HA VPN-Gateways und -Tunneln benötigen Sie die Berechtigungen, die unter Gateway zwischen HA VPN und Peer-VPN erstellen aufgeführt sind.

Zum Herunterladen einer Peer-VPN-Konfigurationsvorlage benötigen Sie die folgenden Projektberechtigungen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.routers.get
• compute.routers.list

Rollen

• roles/compute.networkUser

Konfigurationsvorlage für neue Peer-VPN-Tunnel herunterladen

Führen Sie die folgenden Schritte aus, um eine Konfigurationsvorlage herunterzuladen, die Tunnelkonfigurationen für ein neues Peer-VPN-Gerät enthält:

1. Rufen Sie in der Google Cloud Console die Seite VPN auf.

   Zu VPN

2. Erstellen Sie die VPN-Tunnel und BGP-Sitzungen:

   • Wenn Sie ein neues HA VPN-Gateway erstellen möchten, klicken Sie auf VPN-Einrichtungsassistent.

     Folgen Sie dann dem Assistenten, um ein HA VPN-Gateway, eine Peer-VPN-Gateway-Ressource, VPN-Tunnel und BGP-Sitzungen zu konfigurieren. Eine ausführliche Anleitung finden Sie unter Gateway zwischen HA VPN und Peer-VPN erstellen.

   • Führen Sie die folgenden Schritte aus, um Tunnel für ein vorhandenes HA VPN-Gateway zu erstellen:

     1. Klicken Sie auf VPN-Tunnel erstellen.
     2. Wählen Sie in der Liste VPN-Gateway ein HA VPN-Gateway aus und klicken Sie auf Weiter.
     3. Wählen Sie ein Peer-VPN-Gateway aus. Erstellen Sie dann die VPN-Tunnel und konfigurieren Sie die BGP-Sitzungen. Eine ausführliche Anleitung finden Sie unter Tunnel von einem HA VPN-Gateway zu einem Peer-VPN-Gateway hinzufügen.

3. Klicken Sie auf der Seite Zusammenfassung und Erinnerung auf Konfiguration herunterladen. Das Dialogfeld Konfiguration herunterladen wird angezeigt.

4. Wählen Sie in der Liste Anbieter den Anbieter Ihres Peer-VPN-Geräts aus.

5. Wenn der Anbieter Ihres Peer-VPN-Geräts nicht in der Liste angezeigt wird, wählen Sie Andere aus und führen Sie die folgenden Schritte aus:

   1. Notieren Sie die im Dialogfeld aufgeführten Konfigurationswerte. Mit diesen Werten konfigurieren Sie Ihr Peer-VPN-Gerät.
   2. Klicken Sie auf Abbrechen, um das Dialogfeld zu schließen.
   3. Lesen Sie die Dokumentation unter Drittanbieter-VPNs verwenden und Peer-VPN-Gateway konfigurieren, um die Konfiguration Ihres spezifischen Peer-VPN-Geräts abzuschließen.

6. Wenn Sie einen der Anbieter ausgewählt haben, fahren Sie mit der Auswahl der Plattform Ihres VPN-Geräts in der Liste Plattform fort.

7. Wählen Sie in der Liste Software die Softwareversion Ihres VPN-Geräts aus. Die Softwareversion spiegelt die erforderliche Mindestversion der Software des VPN-Geräts wider.

8. Nachdem Sie alle Auswahlen für Ihr Peer-VPN-Gerät getroffen haben, wird der Inhalt der Vorlage im Nur-Text-Format angezeigt. Verwenden Sie zum Herunterladen der Konfigurationsdatei eine der folgenden Optionen:

   • Klicken Sie auf content_copy Kopieren, um den Inhalt der Vorlage in den Zwischenspeicher aufzunehmen.
   • Klicken Sie auf Herunterladen und speichern Sie die Textdatei lokal.

9. Öffnen Sie als Nächstes die Datei oder fügen Sie den Inhalt in einen Texteditor Ihrer Wahl ein.

10. Ersetzen Sie gemäß der Anleitung oben in der Datei alle _SNAKE_CASE_-Variablen in der Datei. Ersetzen Sie die Variablen durch die entsprechenden Werte für Ihre VPN-Gateways und Netzwerke.

    Da Ihre VPN-Tunnel noch nicht erstellt wurden, sind die vorinstallierten IKE-Schlüssel, die Sie während dieses Verfahrens für jeden Tunnel konfiguriert haben, für die Konfigurationsvorlage verfügbar. Sie müssen die _IKE_SHARED_SECRET_PLACEHOLDER_-Variablen nicht ersetzen, da sie bereits für Sie ersetzt werden.

11. Schließen Sie die Konfiguration ab. Verwenden Sie dazu die Befehle in der aktualisierten Konfigurationsdatei. Sie können möglicherweise die gesamte Konfigurationsdatei auf Ihr Gerät laden oder die Befehle über eine interaktive Eingabeaufforderung eingeben. Weitere Informationen finden Sie in der entsprechenden Anbieterdokumentation.

Konfigurationsvorlage für vorhandene Tunnel herunterladen

Führen Sie die folgenden Schritte aus, um eine Konfigurationsvorlage für Ihr vorhandenes Peer-VPN-Gerät und Ihre Tunnel herunterzuladen:

1. Rufen Sie in der Google Cloud Console die Seite VPN auf.

   Zu VPN

2. Klicken Sie auf Peer-VPN-Gateways.

3. Klicken Sie neben dem Peer-VPN-Gateway und den VPN-Tunneln mit Konfigurationen, die Sie herunterladen möchten, auf more_vert Aktionen und wählen Sie dann Konfiguration herunterladen aus.

4. Wählen Sie im Dialogfeld Konfiguration herunterladen die VPN-Tunnel aus, deren Konfigurationen Sie herunterladen möchten. Sie können nur die VPN-Tunnel auswählen, die mit einer BGP-Sitzung konfiguriert sind.

5. Wählen Sie in der Liste Anbieter den Anbieter Ihres Peer-VPN-Geräts aus.

6. Wenn der Anbieter Ihres Peer-VPN-Geräts nicht in der Liste angezeigt wird, wählen Sie Andere aus und führen Sie die folgenden Schritte aus:

   1. Notieren Sie die im Dialogfeld aufgeführten Konfigurationswerte. Mit diesen Werten konfigurieren Sie Ihr Peer-VPN-Gerät.
   2. Klicken Sie auf Abbrechen, um das Dialogfeld zu schließen.
   3. Lesen Sie die Dokumentation unter Drittanbieter-VPNs verwenden und Peer-VPN-Gateway konfigurieren, um die Konfiguration Ihres spezifischen Peer-VPN-Geräts abzuschließen.

7. Wenn Sie einen der Anbieter ausgewählt haben, fahren Sie mit der Auswahl der Plattform Ihres VPN-Geräts in der Liste Plattform fort.

8. Wählen Sie in der Liste Software die Softwareversion Ihres VPN-Geräts aus. Die Softwareversion spiegelt die erforderliche Mindestversion der Software des VPN-Geräts wider.

9. Nachdem Sie alle Auswahlen für Ihr Peer-VPN-Gerät getroffen haben, wird der Inhalt der Vorlage im Nur-Text-Format angezeigt. Verwenden Sie zum Herunterladen der Konfigurationsdatei eine der folgenden Optionen:

   • Klicken Sie auf content_copy Kopieren, um den Inhalt der Vorlage in den Zwischenspeicher aufzunehmen.
   • Klicken Sie auf Herunterladen und speichern Sie die Textdatei lokal.

10. Öffnen Sie als Nächstes die Datei oder fügen Sie den Inhalt in einen Texteditor Ihrer Wahl ein.

11. Ersetzen Sie gemäß der Anleitung oben in der Datei alle _SNAKE_CASE_-Variablen in der Datei. Ersetzen Sie die Variablen durch die entsprechenden Werte für Ihre VPN-Gateways und Netzwerke.

    Da diese VPN-Tunnel bereits erstellt wurden, müssen Sie jeden _IKE_SHARED_SECRET_PLACEHOLDER_ durch den für jeden Tunnel konfigurierten vorinstallierten IKE-Schlüssel ersetzen.

12. Schließen Sie die Konfiguration ab. Verwenden Sie dazu die Befehle in der aktualisierten Konfigurationsdatei. Sie können möglicherweise die gesamte Konfigurationsdatei auf Ihr Gerät laden oder die Befehle über eine interaktive Eingabeaufforderung eingeben. Weitere Informationen finden Sie in der entsprechenden Anbieterdokumentation.

Nächste Schritte

• Informationen zum Prüfen des Status Ihrer VPN-Tunnel finden Sie unter VPN-Status prüfen.
• Informationen zum Aufrufen von Cloud Logging und Monitoring finden Sie unter Logs und Messwerte ansehen.
• Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.