このページでは、Cloud VPN への接続に使用できるピア サードパーティ VPN デバイスまたはサービスに関して Google がテストした相互運用ガイドとベンダー固有の注意事項について説明します。
IPsec と IKE バージョン 1 または 2 をサポートするサードパーティのデバイスまたはサービスは、Cloud VPN に対応しています。詳細については、サポートされている IKE の暗号をご覧ください。
各相互運用ガイドでは、サードパーティの VPN ソリューションを Cloud VPN に接続するための具体的な手順を紹介しています。
サードパーティ ソリューションが動的(BGP)ルーティングをサポートする場合は、このガイドに Cloud Router の構成手順も記載されています。
- ほとんどのピア VPN デバイスは Cloud VPN に対応しています。ピア VPN デバイスの構成に関する一般的な説明については、ピア VPN ゲートウェイの構成をご覧ください。
- Cloud VPN で使用される IKE 暗号やその他の構成パラメータの一覧を確認するには、サポートされている IKE の暗号をご覧ください。
ベンダーごとの相互運用ガイド
このセクションでは、各ベンダーの相互運用ガイドをアルファベット順に示します。各ガイドでは、そのベンダーの VPN ゲートウェイ ソリューションを Cloud VPN で使用する方法について説明します。
このセクションで記載されているベンダーに関する注意事項の詳細については、ベンダー固有の注意事項のセクションをご覧ください。
A~L
- Alibaba Cloud VPN Gateway(冗長性なし) - 静的ルートのみをサポートします。
- Alibaba Cloud VPN Gateway(冗長性あり) - 静的ルートのみをサポートします。
- HA VPN での Amazon Web Services - Cloud Router による動的ルーティングのみをサポートします。
- Classic VPN での Amazon Web Services - 静的ルートまたは Cloud Router による動的ルーティングのみをサポートします。
- HA VPN での Cisco ASA 5506H - Cloud Router による動的ルーティングのみをサポートします。
- Classic VPN での Cisco ASA 5505 - 静的ルートのみをサポートします。
- Cisco ASR - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
- Check Point のセキュリティ ゲートウェイ - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
- HA VPN での Fortinet FortiGate - Cloud Router による動的ルーティングのみをサポートします。
- Classic VPN での Fortinet FortiGate 300C - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
- Juniper SRX - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
M~Z
- Microsoft Azure - 静的ルートのみをサポートします。
- Palo Alto Networks PA-3020 - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
- strongSwan - Cloud Router と BIRD を使用した動的ルーティングをサポートします。
- VyOS - 静的ルートまたは Cloud Router による動的ルーティングをサポートします。
ベンダー固有の注意事項
Check Point
Check Point VPN では、トラフィック セレクタごとに複数の CIDR を指定した場合、複数の子 Security Associations(SA)を作成して IKEv2 を実装します。この実装には、ローカル トラフィック セレクタのすべての CIDR と、リモート トラフィック セレクタのすべての CIDR を 1 つの子 SA に配置する必要がある Cloud VPN との互換性はありません。互換性のある構成を作成する方法については、トラフィック セレクタ戦略をご覧ください。
Cisco
- VPN ゲートウェイで Cisco IOS XE を実行する場合は、必ずバージョン 16.6.3(Everest)以降を使用してください。これより前のバージョンには、フェーズ 2 rekey イベントに関する既知の問題があります。この問題により、トンネルが数時間ごとに数分間停止します。
- Cisco ASA は、IOS バージョン 9.7(x)以降で Virtual Tunnel Interface(VTI)を使用するルートベース VPN をサポートします。Release Notes for the Cisco ASA Series, 9.7(x) と Cisco ASA Series VPN CLI Configuration Guide, 9.7 の VTI の章をご覧ください。
- Cisco ASA デバイスを Cloud VPN トンネルで使用する場合、ローカル トラフィック セレクタやリモート トラフィック セレクタに対して複数の IP アドレス範囲(CIDR ブロック)を構成できません。これは、Cisco ASA デバイスではトラフィック セレクタの IP アドレス範囲ごとに一意の SA が使用されるのに対し、Cloud VPN ではトラフィック セレクタのすべての IP 範囲に 1 つの SA が使用されることによります。詳細については、トラフィック セレクタをご覧ください。
次のステップ
- Cloud VPN の基本コンセプトについて学習します
- 高可用性、高スループット、複数サブネットのシナリオについては、高度な構成を確認する
- カスタムの Virtual Private Cloud ネットワークを作成します
- VPN トンネルとゲートウェイを管理します
- ログとモニタリング指標を確認します
- トラブルシューティングのヘルプを表示します