Scarica un modello di configurazione VPN peer

In questa pagina viene descritto come scaricare un modello di configurazione per il dispositivo VPN di terze parti. Puoi configurare il dispositivo quando connetti la tua rete on-premise a Google Cloud utilizzando la VPN ad alta disponibilità.

Puoi scaricare il modello di configurazione come passaggio finale della creazione della connessione VPN ad alta disponibilità a un gateway VPN peer. Un'altra opzione è scaricare il modello di configurazione per un gateway VPN peer esistente che ha già stabilito tunnel VPN ad alta disponibilità.

Modelli fornitore disponibili

Puoi scaricare modelli di configurazione per i seguenti dispositivi VPN di terze parti:

• Cisco Firepower, con ASA 9.13(1)2 o versioni successive
• Fortinet FortiGate 200E, con FortiOS 6.2.3 o versioni successive
• Juniper vSRX, con JunOS 18.4R3-S2 o versioni successive

Questi modelli di configurazione si applicano solo alla VPN ad alta disponibilità e non alla VPN classica.

Considerazioni per l'utilizzo dei modelli

Quando utilizzi i modelli di configurazione, tieni presente quanto segue:

• Puoi scaricare i modelli di configurazione solo per il dispositivo VPN peer da Google Cloud Console. I modelli di configurazione non sono accessibili tramite l'API Cloud VPN o l'interfaccia a riga di comando di Google Cloud.

• Puoi scaricare solo modelli di configurazione per tunnel VPN configurati con una sessione BGP.

• I modelli di configurazione non includono configurazioni per le seguenti funzionalità di Google Cloud:

  • Tunnel VPN ad alta disponibilità (IPv4 e IPv6)
  • MD5 per l'autenticazione BGP

  Se attivi queste funzionalità nella VPN ad alta disponibilità, devi aggiungerle dopo aver scaricato il modello di configurazione.

• I modelli di configurazione potrebbero richiedere un'ulteriore personalizzazione prima di applicare la configurazione al dispositivo VPN. Ad esempio, potrebbe essere necessaria la personalizzazione per la tua rete o per la versione specifica del sistema operativo installata sul tuo dispositivo VPN. Prima di applicare la configurazione, esamina i contenuti del file di configurazione scaricato e apporta le modifiche necessarie.

• Alcuni modelli includono valori predefiniti che sono stati preselezionati da Google. Ad esempio, alcuni modelli specificano gli algoritmi aes256-sha1 per la Fase 1 e la Fase 2 di IKE. Puoi modificare queste impostazioni predefinite in base alle tue esigenze di rete o di sicurezza. I valori predefiniti selezionati potrebbero variare da un dispositivo all'altro. Per ulteriori dettagli sulle impostazioni predefinite selezionate, esamina i commenti nella parte superiore del modello di configurazione.

• I modelli di configurazione non si riferiscono alle configurazioni avanzate, come le assegnazioni di porte virtuali o le definizioni di interfaccia virtuale.

Autorizzazioni obbligatorie

Per creare gateway e tunnel VPN ad alta disponibilità, devi disporre delle autorizzazioni elencate in Creare un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.

Per scaricare un modello di configurazione VPN peer, devi disporre delle seguenti autorizzazioni del progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni oppure dei seguenti ruoli IAM.

Autorizzazioni

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.routers.get
• compute.routers.list

Ruoli

• roles/compute.networkUser

Scarica un modello di configurazione per i nuovi tunnel VPN peer

Per scaricare un modello di configurazione contenente configurazioni di tunnel per un nuovo dispositivo VPN peer, procedi nel seguente modo:

1. In Google Cloud Console, vai alla pagina VPN.

   Vai a VPN

2. Crea i tunnel VPN e le sessioni BGP:

   • Se vuoi creare un nuovo gateway VPN ad alta disponibilità, fai clic su Configurazione guidata VPN.

     Quindi segui la procedura guidata per configurare un gateway VPN ad alta disponibilità, una risorsa gateway VPN peer, tunnel VPN e sessioni BGP. Per istruzioni dettagliate, consulta la sezione Creare una VPN ad alta disponibilità connesso a un gateway VPN peer.

   • Se vuoi creare tunnel per un gateway VPN ad alta disponibilità esistente, completa i passaggi seguenti:

     1. Fai clic su Crea tunnel VPN.
     2. Nell'elenco Gateway VPN, seleziona un gateway VPN ad alta disponibilità e fai clic su Continua.
     3. Seleziona un gateway VPN peer. Quindi, crea i tunnel VPN e configura le sessioni BGP. Per istruzioni dettagliate, consulta la sezione Aggiungere un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

3. Nella pagina Riepilogo e promemoria, fai clic su Scarica configurazione. Viene visualizzata la finestra di dialogo Scarica configurazione.

4. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

5. Se il fornitore del tuo dispositivo VPN peer non compare nell'elenco, seleziona Altro e procedi nel seguente modo:

   1. Registra i valori di configurazione elencati nella finestra di dialogo. Questi valori vengono utilizzati per configurare il dispositivo VPN peer.
   2. Fai clic su Annulla per uscire dalla finestra di dialogo.
   3. Consulta la documentazione Utilizzare VPN VPN di terze parti e Configurare il gateway VPN peer per completare la configurazione del dispositivo VPN peer specifico.

6. Se hai selezionato uno dei fornitori, continua selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

7. Nell'elenco Software, seleziona la versione software del dispositivo VPN. La versione software rispecchia la versione minima richiesta per il dispositivo VPN.

8. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti del modello verranno visualizzati in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

   • Fai clic su content_copy Copia per inserire i contenuti del modello nel buffer.
   • Fai clic su Scarica per salvare localmente il file di testo.

9. Dopodiché, apri il file o incolla il contenuto in un editor di testo a tua scelta.

10. Segui le istruzioni riportate all'inizio del file, quindi sostituisci tutte le _SNAKE_CASE_ variabili nel file. Sostituisci le variabili con i valori appropriati per i gateway e le reti VPN.

    Poiché i tunnel VPN non sono ancora stati creati, le chiavi IKE precondivise configurate per ciascun tunnel durante questa procedura sono disponibili per il modello di configurazione. Non devi sostituire le variabili _IKE_SHARED_SECRET_PLACEHOLDER_ perché sono già state sostituite per te.

11. Completa la configurazione utilizzando i comandi nel file di configurazione aggiornato. Potresti riuscire a caricare l'intero file di configurazione sul dispositivo o a inserire i comandi tramite un prompt interattivo. Per ulteriori dettagli, consulta la documentazione del fornitore.

Scarica un modello di configurazione per i tunnel esistenti

Per scaricare un modello di configurazione per il tunnel e il dispositivo VPN peer esistenti, procedi nel seguente modo:

1. In Google Cloud Console, vai alla pagina VPN.

   Vai a VPN

2. Fai clic su Gateway VPN peer.

3. Accanto al gateway VPN peer e ai tunnel VPN con configurazioni che vuoi scaricare, fai clic su more_vertAzioni, quindi seleziona Scarica configurazione.

4. Nella finestra di dialogo Scarica configurazione, seleziona i tunnel VPN con le configurazioni che vuoi scaricare. Puoi selezionare solo i tunnel VPN configurati con una sessione BGP.

5. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

6. Se il fornitore del tuo dispositivo VPN peer non compare nell'elenco, seleziona Altro e procedi nel seguente modo:

   1. Registra i valori di configurazione elencati nella finestra di dialogo. Questi valori vengono utilizzati per configurare il dispositivo VPN peer.
   2. Fai clic su Annulla per uscire dalla finestra di dialogo.
   3. Consulta la documentazione Utilizzare VPN VPN di terze parti e Configurare il gateway VPN peer per completare la configurazione del dispositivo VPN peer specifico.

7. Se hai selezionato uno dei fornitori, continua selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

8. Nell'elenco Software, seleziona la versione software del dispositivo VPN. La versione software rispecchia la versione minima richiesta per il dispositivo VPN.

9. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti del modello verranno visualizzati in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

   • Fai clic su content_copy Copia per inserire i contenuti del modello nel buffer.
   • Fai clic su Scarica per salvare localmente il file di testo.

10. Dopodiché, apri il file o incolla il contenuto in un editor di testo a tua scelta.

11. Segui le istruzioni riportate all'inizio del file, quindi sostituisci tutte le _SNAKE_CASE_ variabili nel file. Sostituisci le variabili con i valori appropriati per i gateway e le reti VPN.

    Poiché questi tunnel VPN sono già stati creati, devi sostituire ogni _IKE_SHARED_SECRET_PLACEHOLDER_ con la chiave IKE precondivisa per ogni tunnel.

12. Completa la configurazione utilizzando i comandi nel file di configurazione aggiornato. Potresti riuscire a caricare l'intero file di configurazione sul dispositivo o a inserire i comandi tramite un prompt interattivo. Per ulteriori dettagli, consulta la documentazione del fornitore.

Passaggi successivi

• Per verificare lo stato dei tuoi tunnel VPN, consulta Verificare lo stato della VPN.
• Per visualizzare le informazioni di Cloud Logging e Monitoring, consulta Visualizzare log e metriche.
• Per risolvere i problemi comuni che potresti riscontrare quando utilizzi Cloud VPN, consulta la sezione Risoluzione dei problemi.