Cloud VPN でのサードパーティ VPN の使用

このページでは、Cloud VPN への接続に使用できるピア サードパーティ VPN デバイスまたはサービスに関して Google がテストした相互運用ガイドとベンダー固有の注意事項について説明します。

IPsec と IKE バージョン 1 または 2 をサポートするサードパーティのデバイスまたはサービスは、Cloud VPN に対応しています。詳細については、サポートされている IKE の暗号をご覧ください。

各相互運用ガイドでは、サードパーティの VPN ソリューションを Cloud VPN に接続するための具体的な手順を紹介しています。

サードパーティ ソリューションが動的(BGP)ルーティングをサポートする場合は、このガイドに Cloud Router の構成手順も記載されています。

  • ほとんどのピア VPN デバイスは Cloud VPN に対応しています。ピア VPN デバイスの構成に関する一般的な説明については、ピア VPN ゲートウェイの構成をご覧ください。
  • Cloud VPN で使用される IKE 暗号やその他の構成パラメータの一覧を確認するには、サポートされている IKE の暗号をご覧ください。

ベンダーごとの相互運用ガイド

このセクションでは、各ベンダーの相互運用ガイドをアルファベット順に示します。各ガイドでは、そのベンダーの VPN ゲートウェイ ソリューションを Cloud VPN で使用する方法について説明します。

このセクションで記載されているベンダーに関する注意事項の詳細については、ベンダー固有の注意事項のセクションをご覧ください。

A~L

M~Z

  • Microsoft Azure - 静的ルートのみをサポートします。
  • Palo Alto Networks PA-3020 - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
  • strongSwan - Cloud Router と BIRD を使用した動的ルーティングをサポートします。
  • VyOS - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。

ベンダー固有の注意事項

Check Point

Check Point VPN では、トラフィック セレクタごとに複数の CIDR を指定した場合、複数の子 Security Associations(SA)を作成して IKEv2 を実装します。この実装には、ローカル トラフィック セレクタのすべての CIDR と、リモート トラフィック セレクタのすべての CIDR を 1 つの子 SA に配置する必要がある Cloud VPN との互換性はありません。互換性のある構成を作成する方法については、トラフィック セレクタ戦略をご覧ください。

Cisco

  • VPN ゲートウェイで Cisco IOS XE を実行する場合は、必ずバージョン 16.6.3(Everest)以降を使用してください。これより前のバージョンには、フェーズ 2 rekey イベントに関する既知の問題があります。この問題により、トンネルが数時間ごとに数分間停止します。
  • Cisco ASA は、IOS バージョン 9.7(x)以降で Virtual Tunnel Interface(VTI)を使用するルートベース VPN をサポートします。Release Notes for the Cisco ASA Series, 9.7(x)Cisco ASA Series VPN CLI Configuration Guide, 9.7 の VTI の章をご覧ください。
  • Cisco ASA デバイスを Cloud VPN トンネルで使用する場合、ローカル トラフィック セレクタやリモート トラフィック セレクタに対して複数の IP アドレス範囲(CIDR ブロック)を構成できません。これは、Cisco ASA デバイスではトラフィック セレクタの IP アドレス範囲ごとに一意の SA が使用されるのに対し、Cloud VPN ではトラフィック セレクタのすべての IP 範囲に 1 つの SA が使用されることによります。詳細については、トラフィック セレクタをご覧ください。

次のステップ