GCP 및 Watchuard 방식 FireBox의 VPN 연결

※ Qiita 역시 기사를 게재했습니다.Qita: GCP 및 Watchuard 방식 FireBox의 VPN 연결

배경.

이전에 AWS 및 Watchuard 방식 FireBox VPN 연결의 형식으로 문장을 기재하였다
이번에는 부기된 일이라 기사를 내고 제작해야 한다.
지난번에는 정적 루트였고 이번에는 동적 루트의 BGP였다.
클라우드와의 연결은 일반적으로 BGP로 설정하는 경우가 많다고 생각합니다.
WatchGuard사의 공식적인 AWS 연결 예제에는 일본어 문서가 있습니다.
Google Cloud에 아직 현지화된 문서가 없는 것 같습니다.
일본어로 Google Cloud와 연결했습니다.
참조:
Google Cloud BOVPN Integration Guide
Google Cloud BOVPN Virtual Interface Integration Guide

설정

VPC 네트워크

MTU 기본값을 1460으로 미리 설정합니다.

CloudVPN

VPN 생성

주의 사항

10월 15일 (목요일) Google은 2021년 10월 이후 VPN에 대한 통지를 받았습니다.

件名：[ご対応のお願い] 2021 年 10 月までに Classic VPN から高可用性 VPN に移行してください
本文：
（一部抜粋）

サポートを終了する次の Classic VPN 構成を使用した新しいトンネルは 2021 年 10 月以降は作成できなくなります。
また、これらの構成を使用している既存のトンネルはサポート対象外となります。
すでにインストールして使用しているトンネルは、引き続き正常に動作します。

・ トンネルの接続先のゲートウェイに関係なく、動的ルーティング（Cloud Router）を使用するすべての Classic VPN トンネル。
・ 使用するルーティング方法に関係なく、2 つの GCP Classic VPN ゲートウェイを相互接続する Classic VPN トンネル。
・ 静的ルーティングを使用して GCP Classic VPN ゲートウェイを他のクラウド プロバイダのネットワークに接続する Classic VPN トンネル。

この変更に向けた準備をお手伝いできるよう、このメールをネットワーク エンジニアやサイト信頼性エンジニア（SRE）にご転送ください。

WatchGuard

BO 가상 인터페이스 설정

주의 사항

표준에서 VPN 설정은 세션 기반
GCP 측면(일반 클라우드 전체일 수 있음)은 타이머를 기반으로 합니다.

연결 확인

GCE

VM 인스턴스에서 Windows Server 시작

GCP 내의 인스턴스에 원활하게 액세스할 수 있습니다.
Watchuard의 설정 라이센스는 Any-Trusted로 제한되며 일반적으로 인터넷을 통해 연결할 수 없습니다.

총결산

GCP와 Watchuard Firebox의 VPN 연결에는 문제가 없습니다.
문서 등을 읽고 CloudVPN 리소스 유효성 검사를 시작하는 동안
클라쓰시는 내년에 폐기되기 때문에 딱 좋은 시기에 검증할 수 있어서 개인적으로 좋다.
일본 내에서 이런 구성으로 VPN을 연결하는 경우는 드문 것 같아요.
Watchuard, GCP 공식 문서에 언급되지 않은 섹션 포함
앞으로 다른 사람의 참고가 되었으면 좋겠습니다.