1

我正在尝试使用 Google Cloud Platform 设置站点到站点的 IPSec 隧道。

On-Prem 数据中心工程师询问我们是否可以将 IKEv2 第 1 阶段的生命周期从 36,000 秒增加到 86,400 秒。

但是,它似乎不是可以更改的设置;不是通过 GCP 控制台,也不是在 Terraform/Ansible 文档中。有谁知道任何API指令来修改这个?

参数显示在下面的链接中:

https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers

将不胜感激任何帮助/建议。

谢谢你

4

2 回答 2

1

由于这对我们的项目来说是一个紧迫的问题,我们决定联系 GCP 支持并得到以下确认:

  • 关于将 Phase 1 SA 生命周期更改为 86400 秒的问题:他们确认这是一个硬限制,您至少不能在 GCP 端修改此值;

他们还确认在 GCP 中您无法调整任何 Cloud VPN 设置,这就是您需要遵守 GCP 的价值观/配置建议的原因

对我来说,这是合理的,因为 GCP 提供了与各种系统兼容的一系列参数。

我将更新此问题的标题并标记为已解决。

于 2019-02-28T00:30:04.423 回答
1

您无法从 Google 方面更改生命周期,正如您发布的文档所说,Google 方面(Cloud VPN)只是与本地协商生命周期,即 Phase1 的最大 36,000 秒(10 小时)。

在任何情况下,您都需要在本地进行更改。

于 2019-02-26T08:33:49.050 回答