Télécharger un modèle de configuration VPN de pairs

Cette page explique comment télécharger un modèle de configuration pour votre appareil VPN de pairs tiers. Vous configurez l'appareil lorsque vous connectez votre réseau sur site à Google Cloud à l'aide d'un VPN haute disponibilité.

Vous pouvez télécharger le modèle de configuration comme dernière étape de la création de la connexion VPN haute disponibilité à une passerelle VPN de pairs. Une autre option consiste à télécharger le modèle de configuration d'une passerelle VPN de pairs existante ayant déjà établi des tunnels VPN haute disponibilité.

Modèles de fournisseurs disponibles

Vous pouvez télécharger des modèles de configuration pour les appareils VPN tiers suivants :

  • Cisco Firepower, exécutant ASA 9.13(1)2 ou une version ultérieure
  • Fortinet FortiGate 200E, exécutant FortiOS 6.2.3 ou une version ultérieure
  • Juniper vSRX, exécutant JunOS 18.4R3-S2 ou une version ultérieure

Ces modèles de configuration ne s'appliquent qu'au VPN haute disponibilité et non au VPN classique.

Éléments à prendre en compte pour l'utilisation des modèles

Lorsque vous utilisez les modèles de configuration, tenez compte des points suivants :

  • Vous ne pouvez télécharger des modèles de configuration pour votre appareil VPN de pairs que depuis la console Google Cloud. Les modèles de configuration ne sont pas accessibles via l'API Cloud VPN ni Google Cloud CLI.

  • Vous ne pouvez télécharger des modèles de configuration que pour les tunnels VPN configurés avec une session BGP.

  • Les modèles de configuration n'incluent pas de configurations pour les fonctionnalités Google Cloud suivantes :

    • Tunnels VPN haute disponibilité double pile (IPv4 et IPv6)
    • MD5 pour l'authentification BGP

    Si vous activez ces fonctionnalités dans un VPN haute disponibilité, vous devez ajouter leur configuration après avoir téléchargé le modèle de configuration.

  • Les modèles de configuration peuvent nécessiter une personnalisation supplémentaire avant d'appliquer la configuration à votre appareil VPN. Par exemple, vous devrez peut-être personnaliser le réseau ou la version spécifique du système d'exploitation installée sur l'appareil VPN. Avant d'appliquer la configuration, examinez le contenu du fichier de configuration téléchargé et effectuez les ajustements nécessaires.

  • Certains modèles incluent des valeurs par défaut qui ont été présélectionnées par Google. Par exemple, certains modèles spécifient des algorithmes aes256-sha1 pour la phase 1 et la phase 2 IKE. Vous pouvez modifier ces valeurs par défaut selon vos besoins réseau ou de sécurité. Les valeurs par défaut sélectionnées peuvent varier selon les appareils des fournisseurs. Pour en savoir plus sur les valeurs par défaut sélectionnées, consultez les commentaires en haut de votre modèle de configuration.

  • Les modèles de configuration ne traitent pas de configurations avancées, telles que les attributions de ports virtuels ou les définitions d'interfaces virtuelles.

Autorisations requises

Pour créer des passerelles et des tunnels VPN haute disponibilité, vous avez besoin des autorisations répertoriées dans la section Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs.

Pour télécharger un modèle de configuration VPN de pairs, vous devez disposer des autorisations de projet suivantes.

Télécharger un modèle de configuration pour les nouveaux tunnels VPN de pairs

Pour télécharger un modèle de configuration contenant des configurations de tunnel pour un nouvel appareil VPN de pairs, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Créez les tunnels VPN et les sessions BGP :

    • Si vous souhaitez créer une nouvelle passerelle VPN haute disponibilité, cliquez sur Assistant de configuration VPN.

      Suivez ensuite les instructions de l'assistant pour configurer une passerelle VPN haute disponibilité, une ressource de passerelle VPN de pairs, des tunnels VPN et des sessions BGP. Pour des instructions détaillées, consultez la page Créer un VPN haute disponibilité vers une passerelle VPN de pairs.

    • Si vous souhaitez créer des tunnels pour une passerelle VPN haute disponibilité existante, procédez comme suit :

      1. Cliquez sur Créer un tunnel VPN.
      2. Dans la liste Passerelle VPN, sélectionnez une passerelle VPN haute disponibilité, puis cliquez sur Continuer.
      3. Sélectionnez une passerelle VPN de pairs. Créez ensuite les tunnels VPN et configurez les sessions BGP. Pour des instructions détaillées, consultez la section Ajouter un tunnel depuis une passerelle VPN haute disponibilité vers une passerelle VPN de pairs.
  3. Sur la page Résumé et rappel, cliquez sur Télécharger la configuration. La boîte de dialogue Télécharger la configuration s'affiche.

  4. Dans la liste Fournisseur, sélectionnez le fournisseur de votre appareil VPN de pairs.

  5. Si le fournisseur de votre appareil VPN de pairs n'apparaît pas dans la liste, sélectionnez Autre et procédez comme suit :

    1. Notez les valeurs de configuration répertoriées dans la boîte de dialogue. Configurez l'appareil du VPN de pairs à l'aide de ces valeurs.
    2. Cliquez sur Annuler pour quitter la boîte de dialogue.
    3. Reportez-vous à la documentation des pages Utiliser des VPN tiers et Configurer la passerelle VPN de pairs pour terminer la configuration de votre appareil VPN de pairs spécifique.
  6. Si vous avez sélectionné l'un des fournisseurs, continuez en sélectionnant la plate-forme de votre appareil VPN dans la liste Plate-forme.

  7. Dans la liste Logiciel, sélectionnez la version du logiciel de votre appareil VPN. La version du logiciel reflète la version minimale requise de l'appareil VPN.

  8. Une fois toutes les sélections effectuées pour votre appareil VPN de pairs, le contenu du modèle apparaît en texte brut. Pour télécharger le fichier de configuration, effectuez l'une des opérations suivantes :

    • Cliquez sur Copier pour placer le contenu du modèle dans votre tampon.
    • Cliquez sur Télécharger pour enregistrer le fichier texte localement.
  9. Ouvrez ensuite le fichier ou collez le contenu dans l'éditeur de texte de votre choix.

  10. En suivant les instructions en haut du fichier, remplacez toutes les variables _SNAKE_CASE_ du fichier. Remplacez les variables par les valeurs appropriées pour vos passerelles et réseaux VPN.

    Étant donné que vos tunnels VPN n'ont pas encore été créés, les clés pré-partagées IKE que vous avez configurées pour chaque tunnel au cours de cette procédure sont disponibles pour le modèle de configuration. Vous n'êtes pas obligé de remplacer les variables _IKE_SHARED_SECRET_PLACEHOLDER_, car elles ont déjà été remplacées pour vous.

  11. Terminez la configuration à l'aide des commandes du fichier de configuration mis à jour. Vous pourrez peut-être charger l'intégralité du fichier de configuration sur votre appareil, ou vous pouvez saisir les commandes via une invite interactive. Pour en savoir plus, consultez la documentation du fournisseur.

Télécharger un modèle de configuration pour les tunnels existants

Pour télécharger un modèle de configuration pour votre appareil et vos tunnels VPN de pairs existants, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page VPN.

    Accéder au VPN

  2. Cliquez sur Passerelles VPN de pairs.

  3. À côté de la passerelle VPN de pairs et des tunnels VPN dont vous souhaitez télécharger les configurations, cliquez sur Actions, puis sélectionnez Télécharger la configuration.

  4. Dans la boîte de dialogue Télécharger la configuration, sélectionnez les tunnels VPN contenant dont vous souhaitez télécharger les configurations. Vous ne pouvez sélectionner que les tunnels VPN qui sont configurés avec une session BGP.

  5. Dans la liste Fournisseur, sélectionnez le fournisseur de votre appareil VPN de pairs.

  6. Si le fournisseur de votre appareil VPN de pairs n'apparaît pas dans la liste, sélectionnez Autre et procédez comme suit :

    1. Notez les valeurs de configuration répertoriées dans la boîte de dialogue. Configurez l'appareil du VPN de pairs à l'aide de ces valeurs.
    2. Cliquez sur Annuler pour quitter la boîte de dialogue.
    3. Reportez-vous à la documentation des pages Utiliser des VPN tiers et Configurer la passerelle VPN de pairs pour terminer la configuration de votre appareil VPN de pairs spécifique.
  7. Si vous avez sélectionné l'un des fournisseurs, continuez en sélectionnant la plate-forme de votre appareil VPN dans la liste Plate-forme.

  8. Dans la liste Logiciel, sélectionnez la version du logiciel de votre appareil VPN. La version du logiciel reflète la version minimale requise de l'appareil VPN.

  9. Une fois toutes les sélections effectuées pour votre appareil VPN de pairs, le contenu du modèle apparaît en texte brut. Pour télécharger le fichier de configuration, effectuez l'une des opérations suivantes :

    • Cliquez sur Copier pour placer le contenu du modèle dans votre tampon.
    • Cliquez sur Télécharger pour enregistrer le fichier texte localement.
  10. Ouvrez ensuite le fichier ou collez le contenu dans l'éditeur de texte de votre choix.

  11. En suivant les instructions en haut du fichier, remplacez toutes les variables _SNAKE_CASE_ du fichier. Remplacez les variables par les valeurs appropriées pour vos passerelles et réseaux VPN.

    Étant donné que ces tunnels VPN ont déjà été créés, vous devez remplacer chaque _IKE_SHARED_SECRET_PLACEHOLDER_ par la clé pré-partagée IKE configurée pour chaque tunnel.

  12. Terminez la configuration à l'aide des commandes du fichier de configuration mis à jour. Vous pourrez peut-être charger l'intégralité du fichier de configuration sur votre appareil, ou vous pouvez saisir les commandes via une invite interactive. Pour en savoir plus, consultez la documentation du fournisseur.

Étape suivante

  • Pour vérifier l'état de vos tunnels VPN, consultez la page Vérifier l'état du VPN.
  • Pour afficher les informations concernant Cloud Logging et Monitoring, consultez la page Afficher les journaux et les métriques.
  • Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.