Cloud VPN 可以将自己本地的网路直接的连接到 GCP 的 VPC 网路之中,透过 IPSec 协议进行加密,可以保护资料在网路上传输的安全性。
Cloud VPN 属於由 Google 托管的服务,提供了 99.9% 的 SLA,并支援 Side to Site 的 VPN、静态路由、动态路由、IKEv1 与 IKEv2 的密码等功能。
在建立 Cloud VPN 前,我们需要建立本地端的 VPN Gateway 、 云端的 VPN Gateway 以及两个 VPN Tunnel, Cloud VPN 的 Gateway 属於一个 Regional 的资源,因此需要使用一个 external IP 。
本地端的 VPN Gateway 可以是硬体的主机,也可以是软件的 VPN 服务,安装在本地或其他云端服务器中。
目前 Cloud VPN 的最大传输单位 (MTU) 为 1460 Bytes。
Cloud VPN 支援静态以及动态路由,如果需要使用动态路由,则需要开启 Cloud Routers 的功能。 Cloud Routers 支援透过 BGP (Border Gateway Protocol) 管理 Cloud VPN Tunnel 的路由。
要设定 BGP ,必须为两端的 VPN 分配一个额外的 IP Address,这两个 IP Address 必须是 link-local IP,於 IP Range 169.254.0.0/16 之中。这个 IP 位置不属於两边网路的 IP,而是专门提供给 BGP 使用。
大家好!! 我又来了 这次要来分享上次还没被虐完的部分哈哈 续上次yahoo的案件落选之後 已经十月...
恳求解答 Microsoft 的 Configuration Manager 与Windows Se...
进度 : 鸟哥的 Linux 私房菜 -- 第六章、Linux 档案与目录管理 快速查询对应 ASC...
昨天DAY10讲了控制GPIO口来完成协议,今天来讲实际的例子,以大家最常听过三轴感测器为例,首先介...
记录学习内容。 以下内容和截图大多引用文章。 还不了解,内容可能有错误。 Queue 可以用 Sta...