피어 VPN 구성 템플릿 다운로드

이 페이지에서는 서드 파티 피어 VPN 기기의 구성 템플릿을 다운로드하는 방법을 설명합니다. HA VPN을 사용하여 온프레미스 네트워크를 Google Cloud에 연결할 때 기기를 구성합니다.

피어 VPN 게이트웨이에 대한 HA VPN 연결을 만드는 마지막 단계로 구성 템플릿을 다운로드할 수 있습니다. 또 다른 옵션은 HA VPN 터널이 이미 설정된 기존 피어 VPN 게이트웨이의 구성 템플릿을 다운로드하는 것입니다.

사용 가능한 공급업체 템플릿

다음 서드 파티 VPN 기기의 구성 템플릿을 다운로드할 수 있습니다.

• Cisco Firepower(ASA 9.13(1)2 이상 실행)
• Fortnet FortiGate 200E(FortiOS 6.2.3 이상 실행)
• Juniper vSRX(JunOS 18.4R3-S2 이상 실행)

이러한 구성 템플릿은 기본 VPN이 아닌 HA VPN에만 적용됩니다.

템플릿 사용 시 고려사항

구성 템플릿을 사용할 때는 다음 사항에 유의하세요.

• Google Cloud 콘솔에서만 피어 VPN 기기의 구성 템플릿을 다운로드할 수 있습니다. Cloud VPN API 또는 Google Cloud CLI를 통해서는 구성 템플릿에 액세스할 수 없습니다.

• 경계 경로 프로토콜(BGP) 세션으로 구성된 VPN 터널의 구성 템플릿만 다운로드할 수 있습니다.

• 구성 템플릿에는 다음 Google Cloud 기능에 대한 구성 값이 포함되지 않을 수 있습니다.

  • 이중 스택(IPv4 및 IPv6) 또는 IPv6 전용(미리보기) HA VPN 게이트웨이
  • IPv4 BGP 세션 멀티 프로토콜 BGP(MP-BGP) 구성
  • BGP 인증용 MD5
  • IPv6 BGP 세션 구성(미리보기)
  • HA VPN 게이트웨이의 외부 IPv6 주소(미리보기)

  HA VPN에서 이러한 기능을 사용 설정할 경우 구성 템플릿을 다운로드한 후 구성을 추가해야 합니다.

• VPN 기기에 구성을 적용하기 전에 구성 템플릿의 추가 맞춤설정이 필요할 수 있습니다. 예를 들어 네트워크 또는 VPN 기기에 설치된 특정 운영체제 버전에 대한 맞춤설정이 필요할 수 있습니다. 구성을 적용하기 전에 다운로드한 구성 파일의 콘텐츠를 검토하고 필요한 대로 조정합니다.

• 일부 템플릿에는 Google에서 미리 선택한 기본값이 포함되어 있습니다. 예를 들어 일부 템플릿은 IKE 1단계 및 2단계에 aes256-sha1 알고리즘을 지정합니다. 네트워크 또는 보안 요구사항에 따라 이러한 기본값을 수정할 수 있습니다. 선택된 기본값은 공급업체 기기마다 다를 수 있습니다. 선택된 기본값에 대한 자세한 내용은 구성 템플릿 상단의 주석을 검토하세요.

• 구성 템플릿은 가상 포트 할당 또는 가상 인터페이스 정의와 같은 고급 구성을 처리하지 않습니다.

필수 권한

HA VPN 게이트웨이 및 터널을 만들려면 피어 VPN 게이트웨이에 대한 HA VPN 게이트웨이 만들기에 나열된 권한이 필요합니다.

피어 VPN 구성 템플릿을 다운로드하려면 다음 프로젝트 권한이 있어야 합니다.

이 작업에 필요한 권한

이 작업을 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.routers.get
• compute.routers.list

역할

• roles/compute.networkUser

새 피어 VPN 터널의 구성 템플릿 다운로드

새 피어 VPN 기기에 대한 터널 구성이 포함된 구성 템플릿을 다운로드하려면 다음 단계를 수행하세요.

1. Google Cloud 콘솔에서 VPN 페이지로 이동합니다.

   VPN으로 이동

2. VPN 터널 및 BGP 세션을 만듭니다.

   • 새 HA VPN 게이트웨이를 만들려면 VPN 설정 마법사를 클릭합니다.

     그런 다음 마법사의 안내에 따라 HA VPN 게이트웨이, 피어 VPN 게이트웨이 리소스, VPN 터널, BGP 세션을 구성합니다. 자세한 안내는 HA VPN - 피어 VPN 게이트웨이 만들기를 참조하세요.

   • 기존 HA VPN 게이트웨이의 터널을 만들려면 다음 단계를 완료합니다.

     1. VPN 터널 만들기를 클릭합니다.
     2. VPN 게이트웨이 목록에서 HA VPN 게이트웨이를 선택하고 계속을 클릭합니다.
     3. 피어 VPN 게이트웨이를 선택합니다. 그런 다음 VPN 터널을 만들고 BGP 세션을 구성합니다. 자세한 안내는 HA VPN 게이트웨이에서 피어 VPN 게이트웨이로의 터널 추가를 참조하세요.

3. 요약 및 알림 페이지에서 구성 다운로드를 클릭합니다. 구성 다운로드 대화상자가 나타납니다.

4. 공급업체 목록에서 피어 VPN 기기의 공급업체를 선택합니다.

5. 피어 VPN 기기의 공급업체가 목록에 표시되지 않으면 기타를 선택하고 다음 단계를 수행합니다.

   1. 대화상자에 나열된 구성 값을 기록합니다. 이 값을 사용하여 피어 VPN 기기를 구성합니다.
   2. 취소를 클릭하여 대화상자를 종료합니다.
   3. 피어 VPN 사용 및 피어 VPN 게이트웨이 구성의 문서를 참조하여 특정 피어 VPN 기기의 구성을 완료합니다.

6. 공급업체 중 하나를 선택한 경우 계속해서 플랫폼 목록에서 VPN 기기의 플랫폼을 선택합니다.

7. 소프트웨어 목록에서 VPN 기기의 소프트웨어 버전을 선택합니다. 소프트웨어 버전에는 VPN 기기의 최소 필수 소프트웨어 버전이 반영됩니다.

8. 피어 VPN 기기에 대한 선택을 모두 완료하면 템플릿 콘텐츠가 일반 텍스트로 표시됩니다. 구성 파일을 다운로드하려면 다음 옵션 중 하나를 완료하세요.

   • content_copy 복사를 클릭하여 템플릿의 콘텐츠를 버퍼에 입력합니다.
   • 다운로드를 클릭하여 텍스트 파일을 로컬에 저장합니다.

9. 그런 다음 파일을 열거나 선택한 텍스트 편집기에 콘텐츠를 붙여넣습니다.

10. 파일 상단의 안내에 따라 파일의 모든 _SNAKE_CASE_ 변수를 바꿉니다. 변수를 VPN 게이트웨이 및 네트워크에 적합한 값으로 바꿉니다.

    VPN 터널이 아직 생성되지 않았으므로 이 절차에서 각 터널에 대해 구성한 IKE 사전 공유 키를 구성 템플릿에 사용할 수 있습니다. _IKE_SHARED_SECRET_PLACEHOLDER_ 변수는 이미 대체되었으므로 바꿀 필요가 없습니다.

11. 업데이트된 구성 파일에서 명령어를 사용해 구성을 완료합니다. 기기에 전체 구성 파일을 로드하거나 대화형 프롬프트를 통해 명령어를 입력할 수 있습니다. 자세한 내용은 공급업체 설명서를 참조하세요. 

기존 터널의 구성 템플릿 다운로드

기존 피어 VPN 기기 및 터널의 구성 템플릿을 다운로드하려면 다음 단계를 수행합니다.

1. Google Cloud 콘솔에서 VPN 페이지로 이동합니다.

   VPN으로 이동

2. 피어 VPN 게이트웨이를 클릭합니다.

3. 다운로드하려는 구성이 있는 피어 VPN 게이트웨이 및 VPN 터널 옆에 있는 more_vert작업을 클릭한 다음 구성 다운로드를 선택합니다.

4. 구성 다운로드 대화상자에서 다운로드하려는 구성이 있는 VPN 터널을 선택합니다. BGP 세션으로 구성된 VPN 터널만 선택할 수 있습니다.

5. 공급업체 목록에서 피어 VPN 기기의 공급업체를 선택합니다.

6. 피어 VPN 기기의 공급업체가 목록에 표시되지 않으면 기타를 선택하고 다음 단계를 수행합니다.

   1. 대화상자에 나열된 구성 값을 기록합니다. 이 값을 사용하여 피어 VPN 기기를 구성합니다.
   2. 취소를 클릭하여 대화상자를 종료합니다.
   3. 피어 VPN 사용 및 피어 VPN 게이트웨이 구성의 문서를 참조하여 특정 피어 VPN 기기의 구성을 완료합니다.

7. 공급업체 중 하나를 선택한 경우 계속해서 플랫폼 목록에서 VPN 기기의 플랫폼을 선택합니다.

8. 소프트웨어 목록에서 VPN 기기의 소프트웨어 버전을 선택합니다. 소프트웨어 버전에는 VPN 기기의 최소 필수 소프트웨어 버전이 반영됩니다.

9. 피어 VPN 기기에 대한 선택을 모두 완료하면 템플릿 콘텐츠가 일반 텍스트로 표시됩니다. 구성 파일을 다운로드하려면 다음 옵션 중 하나를 완료하세요.

   • content_copy 복사를 클릭하여 템플릿의 콘텐츠를 버퍼에 입력합니다.
   • 다운로드를 클릭하여 텍스트 파일을 로컬에 저장합니다.

10. 그런 다음 파일을 열거나 선택한 텍스트 편집기에 콘텐츠를 붙여넣습니다.

11. 파일 상단의 안내에 따라 파일의 모든 _SNAKE_CASE_ 변수를 바꿉니다. 변수를 VPN 게이트웨이 및 네트워크에 적합한 값으로 바꿉니다.

    VPN 터널이 이미 생성되었으므로 각 _IKE_SHARED_SECRET_PLACEHOLDER_를 각 터널에 구성된 IKE 사전 공유 키로 바꿔야 합니다.

12. 업데이트된 구성 파일에서 명령어를 사용해 구성을 완료합니다. 기기에 전체 구성 파일을 로드하거나 대화형 프롬프트를 통해 명령어를 입력할 수 있습니다. 자세한 내용은 공급업체 설명서를 참조하세요. 

다음 단계

• VPN 터널의 상태를 확인하려면 VPN 상태 확인을 참조하세요.
• Cloud Logging 및 Monitoring 정보를 보려면 로그 및 측정항목 보기를 참조하세요.
• Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.