Configuración avanzada

En esta página, se describen los detalles de la configuración avanzada necesarios para las situaciones de VPN con alta disponibilidad, alta capacidad de procesamiento o varias subredes. En Descripción general de Cloud VPN, se describen los conceptos básicos.

Configuración avanzada y ajustes

Si bien puedes configurar los tipos de VPN que se describen en Elige un producto de conectividad de redmediante solo los pasos descritos en las instrucciones de configuración, las opciones de configuración más avanzadas que se mencionaron antes requieren más detalles.

Orden de las rutas

Es posible crear un túnel VPN que tenga el mismo rango de IP que otro túnel, un subconjunto del rango del otro túnel o un superconjunto del rango del otro túnel.

Para obtener más detalles, consulta Configura túneles VPN con rangos de IP superpuestos.

Configura IKE, incluida la compatibilidad con varias subredes

Puedes obtener información detallada sobre la compatibilidad de Cloud VPN con varios algoritmos de cifrado de IKE en Algoritmos de cifrado de IKE compatibles.

Obtén información detallada sobre la compatibilidad de Cloud VPN con varios rangos de IP en cada selector de tráfico cuando usas IKEv2 en Varios rangos de IP, en Redes y enrutamiento de túneles.

Encapsulamiento UDP

Cloud VPN solo admite NAT uno a uno mediante el encapsulamiento UDP para NAT-Traversal (NAT-T). No se admite la conversión de direcciones basadas en puertos ni NAT uno a varios. En otras palabras, Cloud VPN no puede conectarse a varias puertas de enlace de VPN de intercambio de tráfico que comparten una sola dirección IP externa.

Cuando se usa NAT uno a uno, una puerta de enlace VPN de intercambio de tráfico debe configurarse para identificarse mediante una dirección IP externa y no su dirección interna (privada). Cuando configures un túnel de Cloud VPN para que se conecte a una puerta de enlace de VPN de intercambio de tráfico, debes especificar una dirección IP externa. Cloud VPN espera que una puerta de enlace de VPN local use su dirección IP externa para identificarse.

Para obtener más detalles sobre las puertas de enlace de VPN detrás de NAT uno a uno, consulta la página de solución de problemas.

Consideraciones sobre la unidad máxima de transferencia (MTU)

El tamaño de la MTU de Cloud VPN es 1,460. Consulta las Consideraciones de MTU para obtener una descripción de cómo configurar tu puerta de enlace de VPN de intercambio de tráfico a fin de admitir este tamaño de MTU, si es necesario.

VPN con alta disponibilidad, con conmutación por error y mayor capacidad de procesamiento

VPN con alta disponibilidad es el método recomendado para implementar VPN de alta disponibilidad y mayor capacidad de procesamiento. Si tu puerta de enlace de VPN de intercambio de tráfico es compatible con BGP, puedes configurar una puerta de enlace de VPN con alta disponibilidad con un ANS de tiempo de actividad del 99.99% mediante una configuración de túnel activa/activa o activa/pasiva.

Para las puertas de enlace de VPN clásicas, puedes proporcionar redundancia de VPN y conmutación por error mediante estas opciones. Sin embargo, recibirás un ANS de disponibilidad del 99,9% para esta configuración.

Próximos pasos