Questa pagina fornisce guide sull'interoperabilità testate da Google e specifiche del fornitore note per i servizi o i dispositivi VPN di terze parti peer che puoi utilizzare per connetterti a Cloud VPN.
Ogni guida all'interoperabilità fornisce istruzioni specifiche per collegare il provider di terze parti soluzione VPN a Cloud VPN. Se la soluzione di terze parti supporta routing dinamico (BGP), la guida include istruzioni di configurazione per Router Cloud.
La maggior parte dei dispositivi VPN peer dovrebbe essere compatibile con Cloud VPN. Per informazioni generali informazioni sulla configurazione dei dispositivi VPN peer, consulta Configura il gateway VPN peer.
Qualsiasi dispositivo o servizio di terze parti che supporti le versioni IPsec e IKE 1 o 2 deve essere compatibile con Cloud VPN. Per un elenco di crittografie IKE altri parametri di configurazione utilizzati da Cloud VPN, Crittografia IKE supportata.
Alcuni modelli di configurazione di dispositivi di terze parti sono disponibili per il download da la console Google Cloud. Per ulteriori informazioni, consulta Scaricare un modello di configurazione VPN peer.
Il protocollo IPv6 è supportato solo nelle configurazioni VPN ad alta disponibilità. Il protocollo IPv6 non è supportato dalla VPN classica.
Per ulteriori informazioni su Cloud VPN, consulta Panoramica di Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, vedi Termini chiave.
Guide all'interoperabilità per fornitore
Questa sezione elenca le guide sull'interoperabilità per fornitore. Ciascuna la guida illustra come utilizzare la soluzione gateway VPN del fornitore o Cloud VPN.
Per note dettagliate relative ai fornitori elencati in questa sezione, consulta nella sezione delle note specifiche del fornitore.
A-L
| Guida | Note |
|---|---|
| Gateway Cloud VPN Alibaba senza ridondanza | Supporta solo route statiche. |
| Gateway Alibaba Cloud VPN con ridondanza | Supporta solo route statiche. |
| Amazon Web Services con VPN ad alta disponibilità | Supporta il routing dinamico solo con router Cloud. Problema noto: durante la configurazione dei tunnel VPN per AWS, utilizzando IKEv2 e la configurazione di meno set di trasformazioni IKE sul lato AWS obbligatorio. |
| Amazon Web Services con VPN classica | Supporta route statiche o routing dinamico con il router Cloud. |
| Cisco ASA 5506H con VPN ad alta disponibilità | Supporta il routing dinamico solo con router Cloud. |
| Cisco ASA 5505 con VPN classica | Supporta solo route statiche. |
| ASR Cisco | Supporta route statiche o routing dinamico con il router Cloud. |
| Controlla il gateway di sicurezza Point | Supporta route statiche o routing dinamico con il router Cloud. |
| Fortinet FortiGate con VPN ad alta disponibilità | Supporta il routing dinamico solo con router Cloud. |
| Fortinet FortiGate 300C con VPN classica | Supporta route statiche o routing dinamico con il router Cloud. |
| Serx juniper | Supporta route statiche o routing dinamico con il router Cloud. |
M-Z
| Guida | Note |
|---|---|
| Microsoft Azure con VPN ad alta disponibilità | Supporta il routing dinamico solo con router Cloud. |
| PA-3020 di Palo Alto Networks | Supporta route statiche o routing dinamico con il router Cloud. |
| strongSwan | Supporta il routing dinamico con il router Cloud e BIRD. |
Note specifiche per il fornitore
Le seguenti linee guida specifiche per il fornitore ti aiutano a configurare la tua VPN di terze parti perché funzionino con Cloud VPN.
Check Point
La VPN di Check Point implementa IKEv2 creando più associazioni di sicurezza secondaria (SA) quando specifichi più di un CIDR per selettore di traffico. Questo è incompatibile con Cloud VPN, che richiede tutte CIDR per il selettore del traffico locale e tutti i CIDR per il selettore del traffico remoto in un singolo account di servizio secondario. Per suggerimenti su come creare un compatibile, consulta la sezione Selettore traffico. strategie.
Cisco
Se il gateway VPN esegue Cisco IOS XE, assicurati che sia in esecuzione la versione 16.6.3 (Everest) o successiva. Le versioni precedenti presentano problemi noti relativi alla fase 2 che comportano l'arresto dei tunnel per alcuni minuti a intervalli di pochi minuti nell'orario lavorativo locale del TAM.
Cisco ASA supporta la VPN basata su route con VTI (Virtual Tunnel Interface) in iOS versione 9.7(x) e successive. Per ulteriori informazioni, consulta le seguenti risorse:
Quando utilizzi i dispositivi Cisco ASA con un tunnel Cloud VPN, non puoi configurare più di un intervallo di indirizzi IP (blocco CIDR) per ciascuno selettori remoti del traffico. Il motivo è che i dispositivi Cisco ASA utilizzano un modello SA per ogni intervallo di indirizzi IP in un selettore di traffico, mentre Cloud VPN utilizza un'unica SA per tutti gli intervalli IP in un selettore di traffico. Per ulteriori informazioni, consulta Tunnel basati su criteri e selettori di traffico.
Passaggi successivi
- Per configurare la tua VPN di terze parti per il dual stack (IPv4 e IPv6), oppure Traffico solo IPv6, vedi Configurare VPN di terze parti per il traffico IPv4 e IPv6.
- Per configurare le regole firewall per la rete peer, consulta Configura le regole del firewall.
- Per usare scenari con disponibilità elevata e velocità effettiva elevata, oppure più gli scenari di subnet, vedi Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.