Можем ли мы изменить параметры GCP Cloud VPN по умолчанию?
Я пытаюсь настроить туннель IPSec между сайтами с помощью Google Cloud Platform.
Инженеры дата-центра On-Prem задали вопрос, можем ли мы увеличить срок службы IKEv2 Phase 1 с 36 000 до 86 400 секунд.
Однако, это не похоже на настройку, которую можно изменить; не через консоль GCP и не в документах Terraform/Ansible. Кто-нибудь знает какие-либо инструкции API, чтобы изменить это?
Параметры показаны по ссылке ниже:
https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers
Буду очень признателен за любую помощь / предложение по этому вопросу.
благодарю вас
2 ответа
Поскольку это была насущная проблема для нашего проекта, мы решили связаться со службой поддержки GCP и получили следующие подтверждения:
- На вопрос об изменении времени жизни SA Фазы 1 измените на 86400 секунд: они подтвердили, что это жесткий предел, вы не можете изменять это значение / значения, по крайней мере, не на стороне GCP;
Они также подтвердили, что в GCP вы не можете регулировать какие-либо настройки Cloud VPN, поэтому вам необходимо соблюдать значения GCP / рекомендации по конфигурации
Для меня это разумно, поскольку GCP предоставляет набор параметров, совместимых с различными системами.
Я буду обновлять заголовок этого вопроса и отмечать как решенный.
Вы не можете изменить время жизни со стороны Google, как указано в документе, который вы публикуете, сторона Google (Cloud VPN) просто согласовывает время жизни с локальной базой, что составляет максимум 36 000 секунд (10 часов) для Phase1.
В любом случае вам нужно будет изменить это на вашей локальной стороне.