Configuración avanzada

En esta página, se describen los detalles de la configuración avanzada necesarios para las situaciones de alta disponibilidad, alta capacidad de procesamiento o VPN de varias subredes. En Descripción general de Cloud VPN, se describen sus conceptos básicos.

Configuración avanzada y ajustes

Si bien puedes configurar los tipos de VPN que se describen en Cómo elegir un producto de conectividad de red, con solo los pasos descritos en las instrucciones de configuración, las configuraciones más avanzadas que se mencionaron antes requieren detalles adicionales.

Orden de las rutas

Es posible crear un túnel VPN que tenga el mismo rango de IP que otro túnel, un subconjunto del rango del otro túnel o un superconjunto del rango del otro túnel.

Para obtener más detalles, consulta Configura túneles VPN con rangos de IP superpuestos.

Configura de IKE, incluida la compatibilidad con varias subredes

Puedes obtener información detallada sobre la compatibilidad de Cloud VPN con varios algoritmos de cifrado de IKE en Algoritmos de cifrado de IKE compatibles.

Obtén información detallada sobre la compatibilidad de Cloud VPN con varios rangos de IP en cada selector de tráfico cuando usas IKEv2 en Varios rangos de IP en Redes y enrutamiento de túneles.

Encapsulación UDP

Cloud VPN solo admite NAT uno a uno mediante la encapsulación UDP para NAT-Traversal (NAT-T). No se admite la conversión de direcciones basadas en puertos ni NAT uno a varios. En otras palabras, Cloud VPN no puede conectarse a varias puertas de enlace de VPN de intercambio de tráfico que comparten una sola dirección IP externa.

Cuando se usa NAT uno a uno, una puerta de enlace VPN de par debe configurarse para identificarse con una dirección IP externa, no su dirección interna (privada). Cuando configuras un túnel de Cloud VPN para que se conecte a una puerta de enlace de VPN de par, debes especificar una dirección IP externa. Cloud VPN espera que una puerta de enlace de VPN local use su dirección IP externa para su identidad.

Para obtener más detalles sobre las puertas de enlace de VPN detrás de NAT uno a uno, consulta la página de solución de problemas.

Consideraciones sobre la unidad máxima de transferencia (MTU)

El tamaño de la MTU de Cloud VPN es 1,460. Consulta las Consideraciones de MTU para obtener una descripción de cómo configurar tu puerta de enlace de VPN de intercambio de tráfico a fin de admitir este tamaño de MTU, si es necesario.

VPN de alta disponibilidad, conmutación por error y mayor capacidad de procesamiento

VPN con alta disponibilidad es el método recomendado para implementar VPN de alta disponibilidad y mayor capacidad de procesamiento. Si tu puerta de enlace de VPN de intercambio de tráfico es compatible con BGP, puedes configurar una puerta de enlace de VPN con alta disponibilidad con un ANS de tiempo de actividad del 99.99% mediante una configuración de túnel activa/activa o activa/pasiva.

Para las puertas de enlace de VPN clásicas, puedes proporcionar redundancia de VPN y conmutación por error mediante estas opciones. Sin embargo, recibirás un ANS de disponibilidad del 99,9% para esta configuración.

¿Qué sigue?