Cette page explique comment télécharger un modèle de configuration pour votre appareil VPN de pairs tiers. Vous configurez l'appareil lorsque vous connectez votre réseau sur site à Google Cloud à l'aide d'un VPN haute disponibilité.
Vous pouvez télécharger le modèle de configuration comme dernière étape de la création de la connexion VPN haute disponibilité à une passerelle VPN de pairs. Une autre option consiste à télécharger le modèle de configuration d'une passerelle VPN de pairs existante ayant déjà établi des tunnels VPN haute disponibilité.
Modèles de fournisseurs disponibles
Vous pouvez télécharger des modèles de configuration pour les appareils VPN tiers suivants :
- Cisco Firepower, exécutant ASA 9.13(1)2 ou une version ultérieure
- Fortinet FortiGate 200E, exécutant FortiOS 6.2.3 ou une version ultérieure
- Juniper vSRX, exécutant JunOS 18.4R3-S2 ou une version ultérieure
Ces modèles de configuration ne s'appliquent qu'au VPN haute disponibilité et non au VPN classique.
Éléments à prendre en compte pour l'utilisation des modèles
Lorsque vous utilisez les modèles de configuration, tenez compte des points suivants :
Vous ne pouvez télécharger des modèles de configuration pour votre appareil VPN de pairs que depuis la console Google Cloud. Les modèles de configuration ne sont pas accessibles via l'API Cloud VPN ni Google Cloud CLI.
Vous ne pouvez télécharger des modèles de configuration que pour les tunnels VPN configurés avec une session BGP (Border Gateway Protocol).
Les modèles de configuration peuvent ne pas inclure de valeurs de configuration pour les fonctionnalités Google Cloud suivantes :
- Passerelles VPN haute disponibilité double pile (IPv4 et IPv6) ou IPv6 uniquement (bêta)
- Configuration BGP multiprotocole (MP-BGP) de session BGP IPv4
- MD5 pour l'authentification BGP
- IPv6 BGP session configuration
- Adresses IPv6 externes pour les passerelles VPN haute disponibilité (bêta)
Si vous activez ces fonctionnalités dans un VPN haute disponibilité, vous devez ajouter leur configuration après avoir téléchargé le modèle de configuration.
Les modèles de configuration peuvent nécessiter une personnalisation supplémentaire avant d'appliquer la configuration à votre appareil VPN. Par exemple, vous devrez peut-être personnaliser le réseau ou la version spécifique du système d'exploitation installée sur l'appareil VPN. Avant d'appliquer la configuration, examinez le contenu du fichier de configuration téléchargé et effectuez les ajustements nécessaires.
Certains modèles incluent des valeurs par défaut qui ont été présélectionnées par Google. Par exemple, certains modèles spécifient des algorithmes
aes256-sha1
pour la phase 1 et la phase 2 IKE. Vous pouvez modifier ces valeurs par défaut selon vos besoins réseau ou de sécurité. Les valeurs par défaut sélectionnées peuvent varier selon les appareils des fournisseurs. Pour en savoir plus sur les valeurs par défaut sélectionnées, consultez les commentaires en haut de votre modèle de configuration.Les modèles de configuration ne traitent pas de configurations avancées, telles que les attributions de ports virtuels ou les définitions d'interfaces virtuelles.
Autorisations requises
Pour créer des passerelles et des tunnels VPN haute disponibilité, vous avez besoin des autorisations répertoriées dans la section Créer une passerelle VPN haute disponibilité connectée à une passerelle VPN de pairs.
Pour télécharger un modèle de configuration VPN de pairs, vous devez disposer des autorisations de projet suivantes.
Télécharger un modèle de configuration pour les nouveaux tunnels VPN de pairs
Pour télécharger un modèle de configuration contenant des configurations de tunnel pour un nouvel appareil VPN de pairs, procédez comme suit :
Dans Google Cloud Console, accédez à la page VPN.
Créez les tunnels VPN et les sessions BGP :
- Si vous souhaitez créer une nouvelle passerelle VPN haute disponibilité, cliquez sur Assistant de configuration VPN.
Suivez ensuite les instructions de l'assistant pour configurer une passerelle VPN haute disponibilité, une ressource de passerelle VPN de pairs, des tunnels VPN et des sessions BGP. Pour des instructions détaillées, consultez la page Créer un VPN haute disponibilité vers une passerelle VPN de pairs.
Si vous souhaitez créer des tunnels pour une passerelle VPN haute disponibilité existante, procédez comme suit :
- Cliquez sur Créer un tunnel VPN.
- Dans la liste Passerelle VPN, sélectionnez une passerelle VPN haute disponibilité, puis cliquez sur Continuer.
- Sélectionnez une passerelle VPN de pairs. Créez ensuite les tunnels VPN et configurez les sessions BGP. Pour des instructions détaillées, consultez la section Ajouter un tunnel depuis une passerelle VPN haute disponibilité vers une passerelle VPN de pairs.
Sur la page Résumé et rappel, cliquez sur Télécharger la configuration. La boîte de dialogue Télécharger la configuration s'affiche.
Dans la liste Fournisseur, sélectionnez le fournisseur de votre appareil VPN de pairs.
Si le fournisseur de votre appareil VPN de pairs n'apparaît pas dans la liste, sélectionnez Autre et procédez comme suit :
- Notez les valeurs de configuration répertoriées dans la boîte de dialogue. Configurez l'appareil du VPN de pairs à l'aide de ces valeurs.
- Cliquez sur Annuler pour quitter la boîte de dialogue.
- Complete the instructions in the Use third-party VPNs and Configure the peer VPN gateway pages to configure your peer VPN device.
Si vous avez sélectionné l'un des fournisseurs, continuez en sélectionnant la plate-forme de votre appareil VPN dans la liste Plate-forme.
Dans la liste Logiciel, sélectionnez la version du logiciel de votre appareil VPN. La version du logiciel reflète la version minimale requise de l'appareil VPN.
Une fois toutes les sélections effectuées pour votre appareil VPN de pairs, le contenu du modèle apparaît en texte brut. Pour télécharger le fichier de configuration, effectuez l'une des opérations suivantes :
- Cliquez sur Copier pour placer le contenu du modèle dans votre tampon.
- Cliquez sur Télécharger pour enregistrer le fichier texte localement.
Ensuite, ouvrez le fichier ou collez le contenu dans l'éditeur de texte de votre choix.
Remplacez toutes les variables
_SNAKE_CASE_
du fichier par les valeurs appropriées pour vos passerelles et réseaux VPN.Because you haven't yet created the VPN tunnels, the IKE pre-shared keys that you configured for each tunnel are stored within the configuration template. Don't replace the
_IKE_SHARED_SECRET_PLACEHOLDER_
variables because the variables are already replaced for you.Complete the configuration by using the commands in the updated configuration file. You might be able to load the entire configuration file on your device, or you might enter the commands through an interactive prompt. For more information, see your peer VPN vendor documentation.
Télécharger un modèle de configuration pour les tunnels existants
Pour télécharger un modèle de configuration pour votre appareil et vos tunnels VPN de pairs existants, procédez comme suit :
Dans Google Cloud Console, accédez à la page VPN.
Cliquez sur Passerelles VPN de pairs.
À côté de la passerelle VPN de pairs et des tunnels VPN dont vous souhaitez télécharger les configurations, cliquez sur
Actions, puis sélectionnez Télécharger la configuration.Dans la boîte de dialogue Télécharger la configuration, sélectionnez les tunnels VPN contenant dont vous souhaitez télécharger les configurations. Vous ne pouvez sélectionner que les tunnels VPN qui sont configurés avec une session BGP.
Dans la liste Fournisseur, sélectionnez le fournisseur de votre appareil VPN de pairs.
Si le fournisseur de votre appareil VPN de pairs n'apparaît pas dans la liste, sélectionnez Autre et procédez comme suit :
- Notez les valeurs de configuration répertoriées dans la boîte de dialogue. Configurez l'appareil du VPN de pairs à l'aide de ces valeurs.
- Cliquez sur Annuler pour quitter la boîte de dialogue.
- Complete the instructions in the Use third-party VPNs and Configure the peer VPN gateway pages to configure your peer VPN device.
Si vous avez sélectionné l'un des fournisseurs, continuez en sélectionnant la plate-forme de votre appareil VPN dans la liste Plate-forme.
Dans la liste Logiciel, sélectionnez la version du logiciel de votre appareil VPN. La version du logiciel reflète la version minimale requise de l'appareil VPN.
Une fois toutes les sélections effectuées pour votre appareil VPN de pairs, le contenu du modèle apparaît en texte brut. Pour télécharger le fichier de configuration, effectuez l'une des opérations suivantes :
- Cliquez sur Copier pour placer le contenu du modèle dans votre tampon.
- Cliquez sur Télécharger pour enregistrer le fichier texte localement.
Ensuite, ouvrez le fichier ou collez le contenu dans l'éditeur de texte de votre choix.
Replace all
_SNAKE_CASE_
variables in the file with the appropriate values for your VPN gateways and networks.Étant donné que ces tunnels VPN ont déjà été créés, vous devez remplacer chaque
_IKE_SHARED_SECRET_PLACEHOLDER_
par la clé pré-partagée IKE configurée pour chaque tunnel.Complete the configuration by using the commands in the updated configuration file. You might be able to load the entire configuration file on your device, or you might enter the commands through an interactive prompt. For more information, see your peer VPN vendor documentation.
Étapes suivantes
- Pour vérifier l'état de vos tunnels VPN, consultez la page Vérifier l'état du VPN.
- Pour afficher les informations concernant Cloud Logging et Monitoring, consultez la page Afficher les journaux et les métriques.
- Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.