下記の文書に従って Google Cloud VPN を国际米兰中文官网します。
https://cloud.google.com/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_subnet_network_using_only_the_gateway_subnet
以下、主要な国际米兰中文官网画面について説明していきます。
国际米兰中文官网 gateway に割り当てるグローバル IP を取得しておきます。
詳細は Web で提供されている技術資料をご覧ください。
GCP Developers Console へログインし、メインメニューから "国际米兰中文官网キング" を選択します。
メニューの "VPN" を選択し、"国际米兰中文官网を作成" をクリックします。
事前共有鍵、IPsec 終端アドレス、VPN セレクタ、及び、他のパラメータを入力し、VPN instance 国际米兰中文官网を行います。
各パラメータの詳細は Web で提供されている技術資料をご覧ください。
GCP ネットワークへ送信されるトラフィックのファイアウォール国际米兰中文官网を行います。
詳細は Web で提供されている技術資料をご覧ください。
! ! ! 特権ユーザモードに移行します。 ! Router> enableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本国际米兰中文官网モードに移行します。 ! Router#configure terminalRouter(config)#! Router(config)#! VPN国际米兰中文官网 Router(config)#! Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#! Router(config)#国际米兰中文官网.100.100.0 255.255.255.0 connected ipsecif 1Router(config)#! Router(config)#国际米兰中文官网.168.10.0 0.0.0.255 10.100.100.0 0.0.0.255Router(config)#国际米兰中文官网Router(config)#! Router(config)#ipsec transform-set AES-SHA 国际米兰中文官网 esp-aes esp-sha-hmacRouter(config)#ipsec transform-keysize 国际米兰中文官网 esp-aes-cbc 128 256 128Router(config)#! Router(config)#crypto 国际米兰中文官网 policy 1Router(config-国际米兰中文官网)#authentication pre-shareRouter(config-国际米兰中文官网)#encryption aesRouter(config-国际米兰中文官网)#国际米兰中文官网Router(config-国际米兰中文官网)#hash shaRouter(config-国际米兰中文官网)#key ascii SECRETRouter(config-国际米兰中文官网)#lifetime 36000Router(config-国际米兰中文官网)#match identity address 192.0.2.1Router(config-国际米兰中文官网)#self-identity address 198.51.100.1Router(config-国际米兰中文官网)#set peer 192.0.2.1Router(config-国际米兰中文官网)#exitRouter(config)#! Router(config)#国际米兰中文官网Router(config-crypto-map)#match address 1Router(config-crypto-map)#set 国际米兰中文官网-policy 1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#set security-association lifetime seconds 10800Router(config-crypto-map)#set transform-set AES-SHARouter(config-crypto-map)#set transform-keysize 国际米兰中文官网Router(config-crypto-map)#exitRouter(config)#! Router(config)#crypto security-associationRouter(config-crypto-sa)#国际米兰中文官网Router(config-crypto-sa)#国际米兰中文官网Router(config-crypto-sa)#ikealive freq 10Router(config-crypto-sa)#exitRouter(config)#! Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map GCE1Router(config-if ipsecif 1)#ip mtu 1390Router(config-if ipsecif 1)#exitRouter(config)#! Router(config)#! 経路国际米兰中文官网 Router(config)#国际米兰中文官网.0.0.0 0.0.0.0 pppoe 1Router(config)#! Router(config)#! NAT対象国际米兰中文官网 Router(config)#国际米兰中文官网 permit anyRouter(config)#! Router(config)#! フィルタ対象国际米兰中文官网 Router(config)#国际米兰中文官网00 dynamic permit ip any anyRouter(config)#国际米兰中文官网01 permit udp any host 198.51.100.1 eq 500Router(config)#国际米兰中文官网01 permit esp any anyRouter(config)#国际米兰中文官网99 deny ip any anyRouter(config)#! Router(config)#! WANインターフェース国际米兰中文官网 Router(config)#interface pppoe 1Router(国际米兰中文官网)#ip address 198.51.100.1Router(国际米兰中文官网)#pppoe server internetRouter(国际米兰中文官网)#pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxxRouter(国际米兰中文官网)#pppoe type lanRouter(config-if pppoe 1)#! NAT国际米兰中文官网 Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if pppoe 1)#! フィルタ国际米兰中文官网 Router(config-if pppoe 1)#国际米兰中文官网00 outRouter(国际米兰中文官网)#国际米兰中文官网01 inRouter(国际米兰中文官网)#国际米兰中文官网99 inRouter(国际米兰中文官网)#exitRouter(config)#! Router(config)#! LANインターフェース国际米兰中文官网 Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.10.1 255.255.255.0Router(config-if lan 1)#exitRouter(config)#! Router(config)#! proxydns国际米兰中文官网 Router(config)#proxydns mode v4Router(config)#! Router(config)#! DHCPサーバ国际米兰中文官网 Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exitRouter(config)#! Router(config)#! 特権ユーザモードに戻ります。 Router(config)#! Router(config)#endRouter# ! ! ! 国际米兰中文官网を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! 国际米兰中文官网を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
* 192.168.10.0/24 is directly connected, LAN Router# Router#ping 10.100.100.2 source-interface lan 1 Sending 5, 100-byte ICMP Echos to 10.100.100.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/50 ms Router#