Esta página se ha traducido con Cloud Translation API.

Configuración avanzada

En esta página se describen los detalles de configuración avanzada de los siguientes casos:

VPNs de alta disponibilidad
VPNs de alto rendimiento
VPNs de varias subredes

Para obtener información sobre los conceptos básicos de Cloud VPN, consulta la información general sobre Cloud VPN.

Orden de rutas

Puedes crear un túnel VPN que tenga el mismo intervalo de IPs que otro túnel, un subconjunto del intervalo del otro túnel o un superconjunto del intervalo del otro túnel.

Para obtener más información, consulta Orden de las rutas.

Configurar IKE, incluida la compatibilidad con varias subredes

En Algoritmos de cifrado IKE compatibles, puedes consultar información sobre cómo admite Cloud VPN varios algoritmos de cifrado IKE.

En Redes y enrutamiento de túneles, puedes encontrar información sobre las redes de nube privada virtual (VPC) y las opciones de enrutamiento compatibles, incluidos los selectores de tráfico.

Encapsulación UDP

Cloud VPN solo admite NAT uno a uno mediante la encapsulación UDP para NAT-Traversal (NAT-T). Se necesita NAT-T para que el tráfico IPsec pueda llegar a destinos sin direcciones IP externas (públicas) detrás de la NAT. No se admiten la NAT de uno a muchos ni la traducción de direcciones basada en puertos. Es decir, Cloud VPN no puede conectarse a varias pasarelas VPN de otro proveedor que compartan una misma dirección IP externa.

Para obtener más información sobre las pasarelas de VPN detrás de NAT uno a uno, consulta Pasarelas locales detrás de NAT en la página Solución de problemas.

Consideraciones sobre la unidad máxima de transmisión (MTU)

El tamaño de MTU de Cloud VPN es de 1460 bytes. Para obtener una descripción de cómo configurar tu pasarela de VPN de par para que admita este tamaño de MTU, consulta Consideraciones sobre la MTU.

VPNs de alta disponibilidad, VPNs de alto rendimiento y conmutación por error

La VPN de alta disponibilidad es el método recomendado para implementar VPNs de alta disponibilidad y VPNs de alto rendimiento. Si tu pasarela VPN de la otra organización admite BGP, puedes configurar una pasarela VPN de alta disponibilidad con un acuerdo de nivel de servicio de tiempo de actividad del 99,99% mediante una configuración de túnel activo/activo o activo/pasivo.

En el caso de las pasarelas de VPN clásica, puedes proporcionar redundancia de VPN y conmutación por error mediante estas opciones de balanceo de carga y de rendimiento. Sin embargo, con esta configuración, obtienes un acuerdo de nivel de servicio con una disponibilidad del 99,9 %.

Siguientes pasos

Para obtener información sobre los conceptos básicos de Cloud VPN, consulta la información general sobre Cloud VPN.
Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.

Configuración avanzada Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.