이 페이지에서는 Cloud VPN에 연결하는 데 사용할 수 있는 타사의 피어 VPN 기기 또는 서비스에 대한 Google 테스트 상호 운용성 가이드 및 공급업체별 참고사항을 제공합니다.
IPSEC 및 IKE 버전 1 또는 2를 지원하는 모든 타사 기기 또는 서비스는 Cloud VPN과 호환됩니다. 자세한 내용은 지원되는 IKE 암호화를 참조하세요.
각 Interop 가이드는 타사 VPN 솔루션을 Cloud VPN에 연결하기 위한 특정 지침을 제공합니다.
타사 솔루션이 동적(BGP) 라우팅을 지원할 경우 가이드에는 Cloud Router에 대한 구성 지침이 포함됩니다.
- 대부분의 피어 VPN 기기는 Cloud VPN과 호환됩니다. 피어 VPN 기기 구성에 대한 일반적인 내용은 피어 VPN 게이트웨이 구성을 참조하세요.
- IKE 암호화 목록 및 Cloud VPN에서 사용되는 다른 구성 매개변수는 지원되는 IKE 암호화를 참조하세요.
공급업체별 Interop 가이드
이 섹션에서는 공급업체별 상호 운용성 가이드를 알파벳 순서로 표시합니다. 각 가이드에는 Cloud VPN에서 해당 공급업체의 VPN 게이트웨이를 사용하는 방법이 포함되어 있습니다.
이 섹션에 나와 있는 공급업체에 대해 다루는 자세한 내용은 공급업체별 정보 섹션을 참조하세요.
A-L
- 중복 기능을 사용하지 않는 Alibaba Cloud VPN Gateway - 정적 경로만 지원합니다.
- 중복 기능을 사용하는 Alibaba Cloud VPN Gateway - 정적 경로만 지원합니다.
- HA VPN을 사용하는 Amazon Web Services - Cloud Router로 동적 라우팅만 지원합니다.
- 기본 VPN을 사용하는 Amazon Web Services - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
- HA VPN을 사용하는 Cisco ASA 5506H - Cloud Router로 동적 라우팅만 지원합니다.
- 기본 VPN을 사용하는 Cisco ASA 5505 - 정적 경로만 지원합니다.
- Cisco ASR - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
- Check Point 보안 게이트웨이 - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
- HA VPN을 사용하는 Fortinet FortiGate - Cloud Router로 동적 라우팅만 지원합니다.
- 기본 VPN을 사용하는 Fortinet FortiGate 300C - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
- Juniper SRX - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
M-Z
- Microsoft Azure - 정적 경로만 지원합니다.
- Palo Alto Networks PA-3020 - Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
- strongSwan - Cloud Router 및 BIRD로 동적 라우팅을 지원합니다.
- VyOS - Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
공급업체별 참고사항
Check Point
Check Point VPN은 트래픽 선택기당 2개 이상의 CIDR을 지정할 때 여러 하위 보안 연결(SA)을 만들어 IKEv2를 구현합니다. 이 구현은 로컬 트래픽 선택기의 모든 CIDR과 원격 트래픽 선택기의 모든 CIDR이 단일 하위 SA에 있어야 하는 Cloud VPN과는 호환되지 않습니다. 호환 가능한 구성을 만드는 방법은 트래픽 선택기 전략을 참조하세요.
Cisco
- VPN 게이트웨이가 Cisco IOS XE를 실행하는 경우 실행 중인 버전이 16.6.3(Everest) 이상인지 확인하세요. 이전 버전은 2단계 키 갱신 이벤트에 알려진 문제가 있습니다. 이로 인해 몇 시간 간격으로 몇 분 동안 터널이 작동 중지됩니다.
- Cisco ASA는 IOS 버전 9.7(x) 이상에서 가상 터널 인터페이스(VTI)가 있는 경로 기반 VPN을 지원합니다. Cisco ASA Series 9.7(x) 출시 노트 및 Cisco ASA Series VPN CLI 구성 가이드 9.7의 VTI 챕터를 참조하세요.
- Cloud VPN 터널에서 Cisco ASA 장치를 사용할 때는 각 로컬 및 원격 트래픽 선택기에 대해 2개 이상의 IP 주소 범위(CIDR 블록)를 구성할 수 없습니다. Cisco ASA 기기는 트래픽 선택기에서 각 IP 주소 범위에 대해 고유한 SA를 사용하지만, Cloud VPN은 트래픽 선택기의 모든 IP 범위에 대해 단일 SA를 사용합니다. 자세한 내용은 트래픽 선택기를 참조하세요.
다음 단계
- Cloud VPN의 기본 개념 알아보기
- 고급 구성에서 고가용성, 높은 처리량 시나리오 또는 여러 서브넷 시나리오 알아보기
- 커스텀 Virtual Private Cloud 네트워크 만들기
- VPN 터널 및 게이트웨이 유지보수
- 로그 및 모니터링 측정항목 보기
- 문제해결 도움말 보기