서드 파티 VPN 사용

이 페이지에서는 Cloud VPN에 연결하기 위해 사용할 수 있는 피어 타사 VPN 기기 또는 서비스에 관해 Google에서 테스트된 상호 운용성 가이드 및 공급업체별 참고사항을 제공합니다.

각 Interop 가이드는 타사 VPN 솔루션을 Cloud VPN에 연결하기 위한 특정 지침을 제공합니다. 타사 솔루션이 동적(BGP) 라우팅을 지원할 경우 가이드에는 Cloud Router에 대한 구성 지침이 포함됩니다.

대부분의 피어 VPN 기기는 Cloud VPN과 호환됩니다. 피어 VPN 기기 구성에 대한 일반적인 내용은 피어 VPN 게이트웨이 구성을 참조하세요.

IPSEC 및 IKE 버전 1 또는 2를 지원하는 모든 타사 기기 또는 서비스는 Cloud VPN과 호환됩니다. IKE 암호화 목록 및 Cloud VPN에서 사용되는 다른 구성 매개변수는 지원되는 IKE 암호화를 참조하세요.

일부 서드 파티 기기 구성 템플릿은 Google Cloud 콘솔에서 다운로드할 수 있습니다. 자세한 내용은 피어 VPN 구성 템플릿 다운로드를 참조하세요.

IPv6는 HA VPN 구성에서만 지원됩니다. 기본 VPN에서는 IPv6를 지원하지 않습니다.

Cloud VPN에 대한 상세 설명은 Cloud VPN 개요를 참조하세요.

이 페이지에서 사용되는 용어의 정의는 주요 용어를 참조하세요.

공급업체별 Interop 가이드

이 섹션에는 공급업체별 상호 운용성 가이드가 표시되어 있습니다. 각 가이드에는 Cloud VPN에서 해당 공급업체의 VPN 게이트웨이를 사용하는 방법이 포함되어 있습니다.

이 섹션에 나와 있는 공급업체를 다루는 자세한 내용은 공급업체별 정보 섹션을 참조하세요.

A-L

가이드 참고
중복 기능을 사용하지 않는 Alibaba Cloud VPN Gateway 정적 경로만 지원합니다.
중복 기능을 사용하는 Alibaba Cloud VPN Gateway 정적 경로만 지원합니다.
HA VPN을 사용하는 Amazon Web Services

Cloud Router에서만 동적 라우팅을 지원합니다.

알려진 문제: AWS에 대해 VPN 터널을 설정하는 경우 IKEv2를 사용하고 AWS 측에서 IKE 변환 세트를 더 적게 구성해야 합니다.

기본 VPN을 사용하는 Amazon Web Services Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
HA VPN을 사용하는 Cisco ASA 5506H Cloud Router에서만 동적 라우팅을 지원합니다.
기본 VPN을 사용하는 Cisco ASA 5505 정적 경로만 지원합니다.
Cisco ASR Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
Check Point Security Gateway Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
HA VPN을 사용하는 Fortinet FortiGate Cloud Router에서만 동적 라우팅을 지원합니다.
기본 VPN을 사용하는 Fortinet FortiGate 300C Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
Juniper SRX Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.

M-Z

가이드 참고
HA VPN을 사용하는 Microsoft Azure Cloud Router에서만 동적 라우팅을 지원합니다.
Palo Alto Networks PA-3020 Cloud Router에서 정적 경로 또는 동적 라우팅을 지원합니다.
strongSwan Cloud Router 및 BIRD로 동적 라우팅을 지원합니다.

공급업체별 참고사항

다음 공급업체별 가이드라인은 Cloud VPN에서 작동하도록 서드 파티 VPN 기기를 구성하는 데 도움이 됩니다.

Check Point

Check Point VPN은 트래픽 선택기당 2개 이상의 CIDR을 지정할 때 여러 하위 보안 연결(SA)을 만들어 IKEv2를 구현합니다. 이 구현은 로컬 트래픽 선택기의 모든 CIDR과 원격 트래픽 선택기의 모든 CIDR이 단일 하위 SA에 있어야 하는 Cloud VPN과는 호환되지 않습니다. 호환 가능한 구성을 만드는 방법은 트래픽 선택기 전략을 참조하세요.

Cisco

VPN 게이트웨이가 Cisco IOS XE를 실행하는 경우 실행 중인 버전이 16.6.3(Everest) 이상인지 확인합니다. 이전 버전은 2단계 키 갱신 이벤트에 알려진 문제가 있습니다. 이로 인해 몇 시간 간격으로 몇 분 동안 터널이 작동 중지됩니다.

Cisco ASA는 IOS 버전 9.7(x) 이상에서 가상 터널 인터페이스(VTI)가 있는 경로 기반 VPN을 지원합니다. 자세한 내용은 다음을 참조하세요.

Cloud VPN 터널에서 Cisco ASA 장치를 사용할 때는 각 로컬 및 원격 트래픽 선택기에 대해 2개 이상의 IP 주소 범위(CIDR 블록)를 구성할 수 없습니다. Cisco ASA 기기는 트래픽 선택기에서 각 IP 주소 범위에 대해 고유한 SA를 사용하지만, Cloud VPN은 트래픽 선택기의 모든 IP 범위에 대해 단일 SA를 사용합니다. 자세한 내용은 정책 기반 터널 및 트래픽 선택기를 참조하세요.

다음 단계

  • 이중 스택(IPv4 및 IPv6) 또는 IPv6 전용 트래픽용 서드 파티 VPN을 구성하려면 IPv4 및 IPv6 트래픽을 위한 서드 파티 VPN 설정을 참조하세요.
  • 피어 네트워크의 방화벽 규칙을 구성하려면 방화벽 규칙 구성을 참조하세요.
  • 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
  • Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.