이 페이지에서는 서드 파티 피어 VPN 기기의 구성 템플릿을 다운로드하는 방법을 설명합니다. HA VPN을 사용하여 온프레미스 네트워크를 Google Cloud에 연결할 때 기기를 구성합니다.
피어 VPN 게이트웨이에 대한 HA VPN 연결을 만드는 마지막 단계로서 구성 템플릿을 다운로드할 수 있습니다. 또 다른 옵션은 이미 HA VPN 터널이 설정된 기존 피어 VPN 게이트웨이에 대해 구성 템플릿을 다운로드하는 것입니다.
사용 가능한 공급업체 템플릿
다음 서드 파티 VPN 기기의 구성 템플릿을 다운로드할 수 있습니다.
- Cisco Firepower(ASA 9.13(1)2 이상 실행)
- Fortnet FortiGate 200E(FortiOS 6.2.3 이상 실행)
- Juniper vSRX(JunOS 18.4R3-S2 이상 실행)
이러한 구성 템플릿은 HA VPN에만 적용되며 기본 VPN에는 적용되지 않습니다.
템플릿 사용 시 고려사항
구성 템플릿을 사용할 때는 다음 사항에 유의하세요.
Google Cloud 콘솔에서만 피어 VPN 기기의 구성 템플릿을 다운로드할 수 있습니다. Cloud VPN API 또는 Google Cloud CLI를 통해서는 구성 템플릿에 액세스할 수 없습니다.
경계 게이트웨이 프로토콜(BGP) 세션으로 구성된 VPN 터널의 구성 템플릿만 다운로드할 수 있습니다.
구성 템플릿에는 다음 Google Cloud 기능에 대한 구성 값이 포함되지 않을 수 있습니다.
- 이중 스택(IPv4 및 IPv6) 또는 IPv6 전용 HA VPN 게이트웨이
- IPv4 BGP 세션 멀티 프로토콜 BGP(MP-BGP) 구성
- BGP 인증을 위한 MD5
- IPv6 BGP 세션 구성
- HA VPN 게이트웨이의 외부 IPv6 주소
HA VPN에서 이러한 기능을 사용 설정하는 경우, 구성 템플릿을 다운로드한 후 해당 구성을 추가해야 합니다.
VPN 기기에 구성을 적용하기 전에 구성 템플릿의 추가 맞춤설정이 필요할 수 있습니다. 예를 들어 네트워크 또는 VPN 기기에 설치된 특정 운영체제 버전에 대한 맞춤설정이 필요할 수 있습니다. 구성을 적용하기 전에 다운로드한 구성 파일의 콘텐츠를 검토하고 필요한 대로 조정합니다.
일부 템플릿에는 Google에서 미리 선택한 기본값이 포함되어 있습니다. 예를 들어 일부 템플릿은 IKE 1단계 및 2단계에
aes256-sha1
알고리즘을 지정합니다. 네트워크 또는 보안 요구사항에 따라 이러한 기본값을 수정할 수 있습니다. 선택된 기본값은 공급업체 기기마다 다를 수 있습니다. 선택된 기본값에 대한 자세한 내용은 구성 템플릿 상단의 주석을 검토하세요.구성 템플릿에는 가상 포트 할당 또는 가상 인터페이스 정의와 같은 고급 구성이 지원되지 않습니다.
필수 권한
HA VPN 게이트웨이 및 터널을 만들려면 피어 VPN 게이트웨이에 대한 HA VPN 게이트웨이 만들기에 나열된 권한이 필요합니다.
피어 VPN 구성 템플릿을 다운로드하려면 다음 프로젝트 권한이 있어야 합니다.
새 피어 VPN 터널의 구성 템플릿 다운로드
새 동종 앱 VPN 기기의 터널 구성이 포함된 구성 템플릿을 다운로드하려면 다음 단계를 수행합니다.
Google Cloud 콘솔에서 VPN 페이지로 이동합니다.
VPN 터널과 BGP 세션을 만듭니다.
- 새로운 HA VPN 게이트웨이를 만들려면 VPN 설정 마법사를 클릭합니다.
그런 다음 마법사의 안내에 따라 HA VPN 게이트웨이, 피어 VPN 게이트웨이 리소스, VPN 터널, BGP 세션을 구성합니다. 자세한 내용은 피어 VPN 게이트웨이에 대해 HA VPN 만들기를 참조하세요.
기존 HA VPN 게이트웨이의 터널을 만들려면 다음 단계를 완료합니다.
- VPN 터널 만들기를 클릭합니다.
- VPN 게이트웨이 목록에서 HA VPN 게이트웨이를 선택하고 계속을 클릭합니다.
- 피어 VPN 게이트웨이를 선택합니다. 그런 다음, VPN 터널을 만들고 BGP 세션을 구성합니다. 자세한 안내는 HA VPN 게이트웨이에서 피어 VPN 게이트웨이로의 터널 추가를 참조하세요.
요약 및 알림 페이지에서 구성 다운로드을 클릭합니다. 구성 다운로드 대화상자가 표시됩니다.
공급업체 목록에서 피어 VPN 기기의 공급업체를 선택합니다.
피어 VPN 기기 공급업체가 목록에 표시되지 않으면 기타를 선택하고 다음 단계를 수행합니다.
- 대화상자에 나열된 구성 값을 기록합니다. 이러한 값을 사용하여 피어 VPN 기기를 구성합니다.
- 취소를 클릭하여 대화상자를 종료합니다.
- 서드파티 VPN 사용 및 피어 VPN 게이트웨이 구성 페이지의 지침을 완료하여 피어 VPN 기기를 구성합니다.
공급업체 중 하나를 선택한 경우 계속해서 플랫폼 목록에서 VPN 기기의 플랫폼을 선택합니다.
소프트웨어 목록에서 VPN 기기의 소프트웨어 버전을 선택합니다. 소프트웨어 버전은 VPN 기기의 최소 필수 소프트웨어 버전을 반영합니다.
피어 VPN 기기에 대한 선택을 모두 완료하면 템플릿 콘텐츠가 일반 텍스트로 표시됩니다. 구성 파일을 다운로드하려면 다음 옵션 중 하나를 완료합니다.
- 복사를 클릭하여 템플릿의 콘텐츠를 버퍼에 입력합니다.
- 다운로드를 클릭하여 텍스트 파일을 로컬에 저장합니다.
파일을 열거나 원하는 텍스트 편집기에 내용을 붙여넣습니다.
파일의 모든
_SNAKE_CASE_
변수를 VPN 게이트웨이 및 네트워크에 적합한 값으로 바꿉니다.VPN 터널을 아직 만들지 않았으므로 각 터널에 구성된 IKE 사전 공유 키는 구성 템플릿 내에 저장됩니다.
_IKE_SHARED_SECRET_PLACEHOLDER_
변수는 이미 대체되었기 때문에 바꾸지 마세요.업데이트된 구성 파일에서 명령어를 사용해 구성을 완료합니다. 기기에 전체 구성 파일을 로드하거나 대화형 프롬프트를 통해 명령어를 입력할 수 있습니다. 자세한 내용은 피어 VPN 공급업체 문서를 참조하세요.
기존 터널의 구성 템플릿 다운로드
기존 피어 VPN 기기 및 터널의 구성 템플릿을 다운로드하려면 다음 단계를 수행합니다.
Google Cloud 콘솔에서 VPN 페이지로 이동합니다.
피어 VPN 게이트웨이를 클릭합니다.
다운로드하려는 구성이 포함된 피어 VPN 게이트웨이 및 VPN 터널 옆에 있는
작업을 클릭한 다음 구성 다운로드를 선택합니다.구성 다운로드 대화상자에서 다운로드할 구성이 있는 VPN 터널을 선택합니다. BGP 세션으로 구성된 VPN 터널만 선택할 수 있습니다.
공급업체 목록에서 피어 VPN 기기의 공급업체를 선택합니다.
피어 VPN 기기 공급업체가 목록에 표시되지 않으면 기타를 선택하고 다음 단계를 수행합니다.
- 대화상자에 나열된 구성 값을 기록합니다. 이러한 값을 사용하여 피어 VPN 기기를 구성합니다.
- 취소를 클릭하여 대화상자를 종료합니다.
- 서드파티 VPN 사용 및 피어 VPN 게이트웨이 구성 페이지의 지침을 완료하여 피어 VPN 기기를 구성합니다.
공급업체 중 하나를 선택한 경우 계속해서 플랫폼 목록에서 VPN 기기의 플랫폼을 선택합니다.
소프트웨어 목록에서 VPN 기기의 소프트웨어 버전을 선택합니다. 소프트웨어 버전은 VPN 기기의 최소 필수 소프트웨어 버전을 반영합니다.
피어 VPN 기기에 대한 선택을 모두 완료하면 템플릿 콘텐츠가 일반 텍스트로 표시됩니다. 구성 파일을 다운로드하려면 다음 옵션 중 하나를 완료합니다.
- 복사를 클릭하여 템플릿의 콘텐츠를 버퍼에 입력합니다.
- 다운로드를 클릭하여 텍스트 파일을 로컬에 저장합니다.
파일을 열거나 원하는 텍스트 편집기에 내용을 붙여넣습니다.
파일의 모든
_SNAKE_CASE_
변수를 VPN 게이트웨이 및 네트워크에 적합한 값으로 바꿉니다.VPN 터널이 이미 생성되었으므로 각
_IKE_SHARED_SECRET_PLACEHOLDER_
를 각 터널에 구성된 IKE 사전 공유 키로 바꿔야 합니다.업데이트된 구성 파일에서 명령어를 사용해 구성을 완료합니다. 기기에 전체 구성 파일을 로드하거나 대화형 프롬프트를 통해 명령어를 입력할 수 있습니다. 자세한 내용은 피어 VPN 공급업체 문서를 참조하세요.
다음 단계
- VPN 터널의 상태를 확인하려면 VPN 상태 확인을 참조하세요.
- Cloud Logging 및 Monitoring 정보를 보려면 로그 및 측정항목 보기를 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.