我们可以更改 GCP Cloud VPN 默认参数吗?
Can we change GCP Cloud VPN default parameters?
我正在尝试使用 Google Cloud Platform 设置站点到站点的 IPSec 隧道。
本地数据中心工程师询问我们是否可以将 IKEv2 第 1 阶段的生命周期从 36,000 秒增加到 86,400 秒。
但是,它似乎不是可以更改的设置;不是通过 GCP 控制台,也不是在 Terraform/Ansible 文档中。有人知道任何 API 修改说明吗?
参数显示在下面的 link 中:
https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers
将不胜感激help/suggestion。
谢谢
您不能从 Google 端更改生命周期,正如您 post 的文档所说,Google 端(Cloud VPN)只是与内部部署协商生命周期,被阶段 1 的最长 36,000 秒(10 小时)。
无论如何,您都需要在本地进行更改。
由于这是我们项目的紧迫问题,我们决定联系 GCP 支持并得到以下确认:
- 关于将第 1 阶段 SA 生命周期更改为 86400 秒的问题:他们确认这是一个硬性限制,你不能修改这个 value/s 至少不能在 GCP 端;
他们还确认 在 GCP 中您无法调整任何云 VPN 设置,这就是为什么您需要遵守 GCP 的 values/configuration 建议
对我来说,这是合理的,因为 GCP 提供了一系列与各种系统兼容的参数。
我会更新这个问题的标题并标记为已解决。
我正在尝试使用 Google Cloud Platform 设置站点到站点的 IPSec 隧道。
本地数据中心工程师询问我们是否可以将 IKEv2 第 1 阶段的生命周期从 36,000 秒增加到 86,400 秒。
但是,它似乎不是可以更改的设置;不是通过 GCP 控制台,也不是在 Terraform/Ansible 文档中。有人知道任何 API 修改说明吗?
参数显示在下面的 link 中:
https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers
将不胜感激help/suggestion。
谢谢
您不能从 Google 端更改生命周期,正如您 post 的文档所说,Google 端(Cloud VPN)只是与内部部署协商生命周期,被阶段 1 的最长 36,000 秒(10 小时)。
无论如何,您都需要在本地进行更改。
由于这是我们项目的紧迫问题,我们决定联系 GCP 支持并得到以下确认:
- 关于将第 1 阶段 SA 生命周期更改为 86400 秒的问题:他们确认这是一个硬性限制,你不能修改这个 value/s 至少不能在 GCP 端;
他们还确认 在 GCP 中您无法调整任何云 VPN 设置,这就是为什么您需要遵守 GCP 的 values/configuration 建议
对我来说,这是合理的,因为 GCP 提供了一系列与各种系统兼容的参数。
我会更新这个问题的标题并标记为已解决。