MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線

首先 GCP 設定方面

1. 先查看目前 VM 個體所使用的區域資源。
   先到你的資源中查看 VM個體，當中必須記住一個資訊【區域】，這是你建立VM資源時所選擇的區域，我是使用亞洲伺服器 asia-east1 ，這個在等一下建立VPN時會用到，如果兩邊不一致內部網段不同，可能會導致無法順利連線。
   
   

2.開始建立 GCP VPN 連線
GCP 左邊選單選擇 網路--混合式連線--VPN

3. 開始建立，VPN通道
   在 Google VPN通道 這個項目下點選建立
   

4. 建立VPN 連線
   上方區塊 Google Compute Engine VPN 閘道
   名稱：給這個VPN閘道一個名稱如 vpn1
   網路：用 default 就好
   地區：要跟步驟一VM個體的內部IP 區域相同
   IP位址：選擇 建立IP位址--給它一個名稱 如 vpn-ip，配發的IP 要記下來，稍等要設定到 MHG-1500A 上
   

下方區塊 通道
名稱：系統會自動給，或者自行命名
遠端 Peer IP 位址：MHG-1500A 的外部 WAN IP
IKE版本：MHG-1500A 只支援 IKEv1 所以要選擇 IKEv1
共用密鑰：這個密鑰等一下要設定到 MHG-1500A 上，若利用自動產生，要先複製起來
導向選項：政策型
遠端網路IP範圍：這邊設定 MHG-1500A 的 LAN 網段，例如我的是 192.168.100.0/24
本機子網路：這邊是用挑選的，目前有使用到的子網路,就是 VM個體所使用的子網路 asia-east1
本機IP範圍：上面選完後這邊會自動填入

5.建立靜態路由
必須讓 GCP 認得，本地端的路由路徑，此步驟也可以在上一步驟的 ［遠端網路IP範圍］中輸入，如果設定時沒有件完全，可利用此步驟增加
GCP 選單--網路--VPC網路--路徑

![http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_16.png),img]http://www.madduxs.idv.tw/mhg/gcp_vpn_mhg_16.png)

接下來 設定 MHG-1500A

1. 管制條例選項 -- VPN -- IPSec 自動加密 -- 新增

2. VPN 設定
   遠端閘道 固定IP位址/網域名稱：GCP VPN 通道所申請的 靜態IP
   認證方法：Pre-Shared Key
   預先共用金鑰：與 GCP 設定的金鑰相同
   加密或認證：
   加密演算法：選擇 AES-128
   認證演算法：選擇 SHA1
   群組：選擇 Diffie-Hellman 2
   IPSec演算法
   選擇 資料加密+認證
   加密演算法：選擇 AES-128
   認證演算法：選擇 SHA1
   

3. 管制條例選項--VPN--Trunk--新增
   自訂名稱
   本地端設定
   本地端IP位址/子網路遮罩：本地 內部IP 要與 GCP 內部IP 通聯的網段，若有多個 VLAN 要通聯，都要加上

遠端設定
遠端IP位址/子網路遮罩：GCP 的內部網段 ex. esia-east1 10.140.0.0 / 255.255.240.0

VPN通道：把上一步驟 IPSec 新增的 VPN 通道 新增到右邊

4.管制條例--內部至外部

5.管制條例--外部至內部

GCP 與 MHG-1500A VPN 交握
等待幾分鐘，會自動連線，之後會顯示連線成功的狀態

測試

感謝廣華電子許先生分享