Recursos

O Cloud VPN inclui os seguintes recursos:

  • Fornece um SLA de 99,9% de disponibilidade de serviço.
  • Compatibilidade com a VPN de site a site como topologia simples ou com redundância.
  • Compatibilidade com as rotas dinâmicas que usam o Cloud Router e as rotas estáticas para gerenciar o tráfego entre as instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine e a infraestrutura atual.
  • Compatível com IKEv1 e IKEv2 usando uma senha secreta (chave IKE pré-compartilhada). Compatível com essas criptografias IKE.
  • Usa o ESP no modo Túnel com autenticação. O Cloud VPN não é compatível com AH ou ESP no modo Transporte. Observe que o Cloud VPN não realiza filtragem relacionada a políticas nos pacotes de autenticação recebidos. Os pacotes enviados são filtrados com base no intervalo de IP configurado no gateway da VPN do Cloud.

Topologia da VPN

O diagrama a seguir mostra uma conexão VPN simples entre o gateway do Cloud VPN e o gateway da VPN local.

Com o Cloud VPN, os hosts locais se comunicam por meio de um ou mais túneis da VPN IPsec com instâncias de máquina virtual (VM) do Compute Engine nas redes VPC do projeto.