我正在尝试使用Google Cloud Platform建立站点到站点IPSec隧道。
本地数据中心工程师问我们是否可以将IKEv2 Phase 1的寿命从36,000秒增加到86,400秒。
但是,它似乎不是可以更改的设置。不是通过GCP控制台,也不是在Terraform / Ansible文档中。有人知道有任何API指令可以对此进行修改吗?
参数显示在下面的链接上:
https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers
非常感谢您对此提供的帮助/建议。
谢谢
答案 0 :(得分:1)
您不能从Google端更改生存期,正如您发布的文档所说,Google端(Cloud VPN)只是与本地协商生存期,即Phase1的最长36,000秒(10小时)。
无论如何,您都需要在本地更改此设置。
答案 1 :(得分:0)
由于这是我们项目的紧迫问题,因此我们决定与GCP支持联系,并得到以下确认:
他们还确认在GCP中您无法调整任何Cloud VPN设置,这就是为什么您需要遵守GCP的值/配置建议
对我来说,这是合理的,因为GCP提供了与各种系统兼容的一系列参数。
我将更新此问题的标题并将其标记为已解决。