Topologías de VPN clásica

Con la VPN clásica, tus hosts locales se comunican a través de uno o más túneles VPN IPsec a instancias de máquina virtual (VM) de Compute Engine en las redes de nube privada virtual (VPC) de tu proyecto.

La VPN clásica es compatible con la VPN de sitio a sitio como la topología simple que se muestra en esta página o con opciones de redundancia.

Topología simple de VPN clásica

En el siguiente diagrama, se muestra una conexión de VPN simple entre una puerta de enlace de VPN clásica y tu puerta de enlace de VPN de intercambio de tráfico.

Diagrama de VPN.
Diagrama de VPN (haz clic para ampliar)

Opciones de redundancia y conmutación por error

Puedes proporcionar redundancia y conmutación por error para las puertas de enlace de VPN clásica si cambias a VPN con alta disponibilidad o mediante una segunda puerta de enlace de VPN clásica.

Opción 1: Cambia a VPN con alta disponibilidad

Si tu puerta de enlace de VPN de intercambio de tráfico admite BGP, la opción recomendada es cambiar a una puerta de enlace de Cloud VPN con alta disponibilidad (HA).

Opción 2: Usa una segunda puerta de enlace de VPN de intercambio de tráfico

En el caso de la VPN clásica, si tu versión local está basada en hardware, tener una segunda puerta de enlace de VPN proporciona redundancia y conmutación por error en ese lado de la conexión. Una segunda puerta de enlace física te permite tomar una de las puertas de enlace sin conexión para actualizaciones de software o demás tareas de mantenimiento programadas. También te protege en caso de que se produzca una falla total en uno de los dispositivos.

Para configurar un túnel desde tu puerta de enlace de Cloud VPN a una segunda puerta de enlace de VPN local, sigue estos pasos:

  1. Configura una segunda puerta de enlace VPN local y un túnel.
  2. Configura un segundo túnel en tu puerta de enlace de Cloud VPN que apunte a la segunda puerta de enlace local.
  3. Reenvía las mismas rutas para el segundo túnel como lo hiciste para el primero. Si deseas que ambos túneles equilibren el tráfico, configura sus prioridades de ruta para que sean las mismas. Si deseas que un túnel sea primario, configura una prioridad más baja para el segundo túnel.
  4. Si el túnel VPN falla debido a problemas de red a lo largo de la ruta o a un problema con una puerta de enlace local, la puerta de enlace de Cloud VPN continuará enviando tráfico a través del túnel en buen estado y se reanudará de forma automática mediante ambos túneles una vez que se recupere el túnel con fallas.

Para obtener detalles sobre la configuración de la redundancia con enrutamiento dinámico, consulta la página de redundancia de Cloud Router.

Diagrama de puertas de enlace de VPN locales redundantes.
Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)

Opciones de mayor capacidad de procesamiento y balanceo de cargas

Para obtener información sobre el ancho de banda de VPN, consulta la Descripción general de VPN y Calcula la capacidad de procesamiento de la red.

Existen tres opciones para el escalamiento de una configuración de Cloud VPN:

  • Opción 1: Ajustar el nivel de escala de la puerta de enlace de VPN local.
  • Opción 2: Ajustar el nivel de escala de la puerta de enlace de Cloud VPN. Si las capacidades de procesamiento de la puerta de enlace de VPN local son mayores y deseas escalar mayor capacidad de procesamiento desde la puerta de enlace de Cloud VPN, puedes configurar una segunda puerta de enlace de Cloud VPN.
  • Opción 3: Ajustar el nivel de escala de la puerta de enlace de VPN local y la puerta de enlace de Cloud VPN.

Opción 1: ajusta el nivel de escala de la puerta de enlace de VPN local

Configura un segundo dispositivo de puerta de enlace de VPN local con una dirección IP externa diferente. Crea un segundo túnel en tu puerta de enlace de Cloud VPN existente que reenvíe el mismo rango de IP, pero que apunte a la IP de la segunda puerta de enlace local. La puerta de enlace de Cloud VPN realizará de forma automática el balanceo de cargas entre los túneles configurados. Puedes configurar las puertas de enlace de VPN para que se balanceen las cargas de varios túneles de esta manera y, así, aumentar la capacidad de procesamiento total de la conectividad de VPN.

Diagrama de puertas de enlace de VPN locales redundantes.
Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)

Opción 2: Ajustar la puerta de enlace de Cloud VPN

Agrega una segunda puerta de enlace de Cloud VPN en la misma región que la puerta de enlace de VPN existente. La segunda puerta de enlace de Cloud VPN puede tener un túnel que apunte a la misma dirección IP de la puerta de enlace de VPN local que el túnel en la primera puerta de enlace. Una vez configurada, se balancean de forma automática las cargas del tráfico a la puerta de enlace de VPN local entre los túneles y las dos puertas de enlace de Cloud VPN.

Diagrama de puertas de enlace de Cloud VPN redundantes.
Diagrama de puertas de enlace de Cloud VPN redundantes (haz clic para ampliar)

Opción 3: Ajustar la puerta de enlace VPN local y la puerta de enlace de Cloud VPN

Combina las opciones 1 y 2 mencionadas antes para ajustar el nivel de escala de la capacidad de procesamiento. Si tienes dos puertas de enlace de VPN locales y dos de Cloud VPN, cada puerta de enlace de Cloud VPN puede tener un túnel que apunte a la IP externa de cada puerta de enlace de VPN local, lo que aporta cuatro túneles con balanceo de cargas entre la puerta de enlace de VPN. De ese modo, se podría aumentar cuatro veces el ancho de banda.

Diagrama de puertas de enlace de VPN locales y Cloud VPN redundantes.
Diagrama de puertas de enlace de VPN locales y Cloud VPN redundantes (haz clic para ampliar)

Para obtener más información, consulta el instructivo Compila VPN con alta capacidad de procesamiento. Puedes aumentar la cantidad de túneles a la cuota de tu proyecto. ECMP se utiliza para equilibrar el tráfico entre túneles.

¿Qué sigue?