Можем ли мы изменить параметры GCP Cloud VPN по умолчанию?

Question

Я пытаюсь настроить туннель IPSec между сайтами с помощью облачной платформы Google.

Инженеры дата-центра On-Prem задали вопрос, можем ли мы увеличить срок службы IKEv2 Phase 1 с 36 000 до 86 400секунд.

Однако это не похоже на настройку, которую можно изменить;не через консоль GCP и не в документах Terraform / Ansible.Кто-нибудь знает какие-либо инструкции API, чтобы изменить это?

Параметры показаны по ссылке ниже:

https://cloud.google.com/vpn/docs/concepts/supported-ike-ciphers

Буду очень признателен за любую помощь / предложение по этому вопросу.

спасибо

Answer 1

Поскольку это была насущная проблема для нашего проекта, мы решили связаться со службой поддержки GCP и получили следующие подтверждения:

• По вопросу об изменении времени жизни SA в Фазе 1 на 86400 секунд: ониподтвердили, что это жесткий предел, вы не можете изменять это значение / с, по крайней мере, не в GCP;

Они также подтвердили, что в GCP вы можетене настраивайте параметры Cloud VPN, поэтому вам необходимо соблюдать значения / рекомендации GCP

Для меня это разумно, поскольку GCP предоставляет ряд параметров, совместимых с различными системами.

Я обновлю заголовок этого вопроса и отмечу его как решенный.

Answer 2

Вы не можете изменить время жизни со стороны Google, как указано в опубликованном вами документе, сторона Google (Cloud VPN) просто согласовывает время жизни с локальной базой, что составляет максимум 36 000 секунд (10 часов) для Phase1.

В любом случае вам нужно будет изменить это на вашей локальной стороне.