Cloud VPN에서 타사 VPN 사용

이 페이지에서는 Cloud VPN에 연결하는 데 사용할 수 있는 타사의 피어 VPN 기기 또는 서비스에 대한 Google 테스트 상호 운용성 가이드 및 공급업체별 참고사항을 제공합니다.

IPSEC 및 IKE 버전 1 또는 2를 지원하는 모든 타사 기기 또는 서비스는 Cloud VPN과 호환됩니다. 자세한 내용은 지원되는 IKE 암호화를 참조하세요.

각 Interop 가이드는 타사 VPN 솔루션을 Cloud VPN에 연결하기 위한 특정 지침을 제공합니다.

타사 솔루션이 동적(BGP) 라우팅을 지원할 경우 가이드에는 Cloud Router에 대한 구성 지침이 포함됩니다.

  • 대부분의 피어 VPN 기기는 Cloud VPN과 호환됩니다. 피어 VPN 기기 구성에 대한 일반적인 내용은 피어 VPN 게이트웨이 구성을 참조하세요.
  • IKE 암호화 목록 및 Cloud VPN에서 사용되는 다른 구성 매개변수는 지원되는 IKE 암호화를 참조하세요.

공급업체별 Interop 가이드

이 섹션에서는 공급업체별 상호 운용성 가이드를 알파벳 순서로 표시합니다. 각 가이드에는 Cloud VPN에서 해당 공급업체의 VPN 게이트웨이 솔루션을 사용하는 방법이 포함되어 있습니다.

이 섹션에 나와 있는 공급업체를 다루는 자세한 내용은 공급업체별 정보 섹션을 참조하세요.

A-L

M-Z

  • Microsoft Azure - 정적 경로만 지원합니다.
  • Palo Alto Networks PA-3020 - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.
  • strongSwan - Cloud Router 및 BIRD로 동적 라우팅을 지원합니다.
  • VyOS - Cloud Router로 정적 경로 또는 동적 라우팅을 지원합니다.

공급업체별 참고사항

Check Point

Check Point VPN은 트래픽 선택기당 2개 이상의 CIDR을 지정할 때 여러 하위 보안 연결(SA)을 만들어 IKEv2를 구현합니다. 이 구현은 로컬 트래픽 선택기의 모든 CIDR과 원격 트래픽 선택기의 모든 CIDR이 단일 하위 SA에 있어야 하는 Cloud VPN과는 호환되지 않습니다. 호환 가능한 구성을 만드는 방법은 트래픽 선택기 전략을 참조하세요.

Cisco

  • VPN 게이트웨이가 Cisco IOS XE를 실행하는 경우 실행 중인 버전이 16.6.3(Everest) 이상인지 확인하세요. 이전 버전은 2단계 키 갱신 이벤트에 알려진 문제가 있습니다. 이로 인해 몇 시간 간격으로 몇 분 동안 터널이 작동 중지됩니다.
  • Cisco ASA는 IOS 버전 9.7(x) 이상에서 가상 터널 인터페이스(VTI)가 있는 경로 기반 VPN을 지원합니다. Cisco ASA Series 9.7(x) 출시 노트Cisco ASA Series VPN CLI 구성 가이드 9.7의 VTI 챕터를 참조하세요.
  • Cloud VPN 터널에서 Cisco ASA 장치를 사용할 때는 각 로컬 및 원격 트래픽 선택기에 대해 2개 이상의 IP 주소 범위(CIDR 블록)를 구성할 수 없습니다. Cisco ASA 기기는 트래픽 선택기에서 각 IP 주소 범위에 대해 고유한 SA를 사용하지만, Cloud VPN은 트래픽 선택기의 모든 IP 범위에 대해 단일 SA를 사용합니다. 자세한 내용은 트래픽 선택기를 참조하세요.

다음 단계