Scarica un modello di configurazione VPN peer

In questa pagina viene descritto come scaricare un modello di configurazione per il tuo dispositivo VPN peer di terze parti. Configuri il dispositivo quando connettere la tua rete on-premise a Google Cloud la VPN ad alta disponibilità.

Puoi scaricare il modello di configurazione come passaggio finale per la creazione Connessione VPN ad alta disponibilità a un gateway VPN peer. Un'altra opzione consiste nel scaricare il modello di configurazione per un gateway VPN peer esistente ha già stabilito tunnel VPN ad alta disponibilità.

Modelli di fornitori disponibili

Puoi scaricare i modelli di configurazione per i seguenti dispositivi VPN di terze parti:

• Cisco Firepower, con ASA 9.13(1)2 o versioni successive
• Fortinet FortiGate 200E, con FortiOS 6.2.3 o successivo
• Juniper vSRX, con JunOS 18.4R3-S2 o versione successiva

Questi modelli di configurazione si applicano solo alla VPN ad alta disponibilità e non alla VPN classica.

Considerazioni sull'utilizzo dei modelli

Quando utilizzi i modelli di configurazione, tieni presente quanto segue:

• Puoi scaricare i modelli di configurazione per il dispositivo VPN peer solo da la console Google Cloud. I modelli di configurazione non sono accessibili tramite l'API Cloud VPN o Google Cloud CLI.

• Puoi scaricare modelli di configurazione solo per tunnel VPN che sono configurato con una sessione BGP (Border Gateway Protocol).

• I modelli di configurazione potrebbero non includere valori di configurazione per le seguenti funzionalità di Google Cloud:

  • Solo stack doppio (IPv4 e IPv6) o IPv6 Gateway VPN ad alta disponibilità
  • Configurazione BGP multiprotocollo (MP-BGP) per la sessione BGP IPv4
  • MD5 per l'autenticazione BGP
  • Configurazione della sessione BGP IPv6
  • Indirizzi IPv6 esterni per gateway VPN ad alta disponibilità

  Se abiliti queste funzionalità nella VPN ad alta disponibilità, devi aggiungere dopo aver scaricato il modello di configurazione.

• I modelli di configurazione potrebbero richiedere un'ulteriore personalizzazione prima di applicare la configurazione al dispositivo VPN. Ad esempio: potrebbe essere necessaria la personalizzazione per la tua rete o per il sistema operativo versione di sistema installata sul dispositivo VPN. Prima di applicare la configurazione, esamina i contenuti dei file scaricati di configurazione del deployment e apportare le modifiche necessarie.

• Alcuni modelli includono valori predefiniti preselezionati da Google. Ad esempio, alcuni modelli specificano aes256-sha1 algoritmi per IKE - Fase 1 e Fase 2. Puoi modificare queste impostazioni predefinite in base alle tue esigenze requisiti di rete o di sicurezza. I valori predefiniti selezionati potrebbero essere diversi e i dispositivi dei fornitori. Per ulteriori dettagli sulla selezione impostazioni predefinite, rivedi i commenti nella parte superiore del modello di configurazione.

• I modelli di configurazione non si occupano di configurazioni avanzate, ad esempio: assegnazioni di porte virtuali o definizioni di interfacce virtuali.

Autorizzazioni obbligatorie

Per creare gateway e tunnel VPN ad alta disponibilità, devi disporre delle autorizzazioni elencato in Crea un gateway VPN ad alta disponibilità connesso a un gateway VPN peer.

Per scaricare un modello di configurazione VPN peer, devi disporre di quanto segue autorizzazioni del progetto.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o i seguenti ruoli IAM.

Autorizzazioni

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.routers.get
• compute.routers.list

Ruoli

• roles/compute.networkUser

Scarica un modello di configurazione per i nuovi tunnel VPN peer

Per scaricare un modello di configurazione che contiene configurazioni di tunnel: per un nuovo dispositivo VPN peer, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina VPN.

   Vai alla VPN

2. Crea i tunnel VPN e le sessioni BGP:

• Se vuoi creare un nuovo gateway VPN ad alta disponibilità, fai clic su Configurazione guidata della VPN. Poi segui la procedura guidata per configurare un gateway VPN ad alta disponibilità risorsa gateway VPN peer, tunnel VPN e sessioni BGP. Per dettagli istruzioni, consulta Creare una VPN ad alta disponibilità su una VPN gateway VPN ad alta disponibilità.

  • Se vuoi creare tunnel per una VPN ad alta disponibilità esistente gateway VPN ad alta disponibilità, completa i seguenti passaggi:

    1. Fai clic su Crea tunnel VPN.
    2. Nell'elenco Gateway VPN, seleziona un gateway VPN ad alta disponibilità. e fai clic su Continua.
    3. Seleziona un gateway VPN peer. Quindi, crea i tunnel VPN e configurare le sessioni BGP. Per istruzioni dettagliate, vedi Aggiungi un tunnel da un gateway VPN ad alta disponibilità a un gateway VPN peer.

1. Nella pagina Riepilogo e promemoria, fai clic su Scarica configurazione. Viene visualizzata la finestra di dialogo Scarica configurazione.

2. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

3. Se il fornitore del tuo dispositivo VPN peer non appare nell'elenco, seleziona Altro ed eseguire i seguenti passaggi:

   1. Registra i valori di configurazione elencati nella finestra di dialogo. Utilizzi questi per configurare il dispositivo VPN peer.
   2. Fai clic su Annulla per uscire dalla finestra di dialogo.
   3. Segui le istruzioni riportate nella sezione Utilizzare le applicazioni di terze parti VPN e Configura la VPN peer pagine gateway e configurare il dispositivo VPN peer.

4. Se hai selezionato uno dei fornitori, continua Selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

5. Nell'elenco Software, seleziona la versione software del dispositivo VPN. La versione software riflette la versione software minima richiesta del dispositivo VPN.

6. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti il modello viene visualizzato in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

   • Fai clic su content_copyCopia per inserire i contenuti del modello nel buffer.
   • Fai clic su Scarica per salvare il file di testo localmente.

7. Apri il file o incolla i contenuti in un editor di testo di tua scelta.

8. Sostituisci tutte le variabili _SNAKE_CASE_ nel file con i valori appropriati. per le reti e i gateway VPN.

   Poiché non hai ancora creato i tunnel VPN, le chiavi IKE precondivise che hai configurato per ciascun tunnel, vengono archiviate all'interno del modello di configurazione. Non sostituire le variabili _IKE_SHARED_SECRET_PLACEHOLDER_ perché sono già state sostituite.

9. Completa la configurazione utilizzando i comandi nella configurazione aggiornata . Potresti riuscire a caricare l'intera configurazione un file sul tuo dispositivo o puoi inserire i comandi tramite un prompt interattivo. Per maggiori informazioni, consulta il tuo fornitore VPN peer documentazione.

Scarica un modello di configurazione per i tunnel esistenti

Per scaricare un modello di configurazione per i tunnel e i dispositivi VPN peer esistenti, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina VPN.

   Vai alla VPN

2. Fai clic su Gateway VPN peer.

3. Accanto al gateway VPN peer e ai tunnel VPN con le configurazioni che vuoi per eseguire il download, fai clic su more_vertAzioni, quindi seleziona Scarica configurazione.

4. Nella finestra di dialogo Scarica configurazione, seleziona i tunnel VPN che sono le configurazioni che vuoi scaricare. Puoi selezionare solo i tunnel VPN che sono configurate con una sessione BGP.

5. Nell'elenco Fornitore, seleziona il fornitore per il tuo dispositivo VPN peer.

6. Se il fornitore del tuo dispositivo VPN peer non compare nell'elenco, seleziona Altro ed esegui questi passaggi:

   1. Registra i valori di configurazione elencati nella finestra di dialogo. Utilizzi questi per configurare il dispositivo VPN peer.
   2. Fai clic su Annulla per uscire dalla finestra di dialogo.
   3. Segui le istruzioni riportate nella sezione Utilizzare le applicazioni di terze parti VPN e Configura la VPN peer pagine gateway e configurare il dispositivo VPN peer.

7. Se hai selezionato uno dei fornitori, continua Selezionando la piattaforma del tuo dispositivo VPN dall'elenco Piattaforma.

8. Nell'elenco Software, seleziona la versione software del dispositivo VPN. La versione software riflette la versione software minima richiesta del dispositivo VPN.

9. Dopo aver effettuato tutte le selezioni per il dispositivo VPN peer, i contenuti il modello viene visualizzato in testo normale. Per scaricare il file di configurazione, completa una delle seguenti opzioni:

   • Fai clic su content_copy Copia per applicare i contenuti del modello nel buffer.
   • Fai clic su Scarica per salvare il file di testo localmente.

10. Apri il file o incolla i contenuti in un editor di testo di tua scelta.

11. Sostituisci tutte le variabili _SNAKE_CASE_ nel file con i valori appropriati. per le reti e i gateway VPN.

    Poiché questi tunnel VPN sono già stati creati, devi sostituire ogni _IKE_SHARED_SECRET_PLACEHOLDER_ con Chiave precondivisa IKE configurata per ogni tunnel.

12. Completa la configurazione utilizzando i comandi nella configurazione aggiornata . Potresti riuscire a caricare l'intera configurazione un file sul tuo dispositivo o puoi inserire i comandi tramite un prompt interattivo. Per maggiori informazioni, consulta il tuo fornitore VPN peer documentazione.

Passaggi successivi

• Per controllare lo stato dei tuoi tunnel VPN: consulta la sezione Controllare lo stato della VPN.
• Per visualizzare le informazioni su Cloud Logging e Monitoring, consulta Visualizza i log e le metriche.
• Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.