Agregar un túnel VPN

En esta página, se describe cómo agregar túneles VPN a una VPN con alta disponibilidad o una VPN clásica.

Si aún no configuraste la puerta de enlace de VPN con alta disponibilidad, consulta lo siguiente:

Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico

Para cumplir con un ANS de tiempo de actividad del 99.99%, configura un túnel en cada interfaz de VPN con alta disponibilidad. En esta sección, se incluyen los pasos para configurar túneles adicionales en la interfaz de una puerta de enlace de VPN con alta disponibilidad.

Configura túneles VPN con alta disponibilidad adicionales en las siguientes circunstancias:

  • Si configuraste una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico que tiene una única interfaz de VPN de intercambio de tráfico.
  • Si antes configuraste un solo túnel en una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace de VPN de intercambio de tráfico que contiene cualquier cantidad de interfaces, pero ahora deseas obtener un ANS de tiempo de actividad del 99.99% para tu puerta de enlace de VPN con alta disponibilidad.
  • Si implementaste una VPN con alta disponibilidad en Cloud Interconnect y necesitas agregar túneles VPN con alta disponibilidad para adaptarse a una mayor capacidad de un adjunto de VLAN.

Para configurar túneles VPN con alta disponibilidad adicionales, completa los siguientes pasos.

Console

  1. En la consola de Google Cloud, ve a la página VPN.

    Ir a VPN

  2. Haz clic en Crear túnel VPN.

  3. En el menú desplegable, selecciona la puerta de enlace que requiere el túnel adicional y, luego, haz clic en Continuar.

  4. Elige un Cloud Router. Si no configuraste un Cloud Router, sigue los pasos para crear uno en el procedimiento Crea túneles VPN.

  5. En Puerta de enlace de VPN de intercambio de tráfico, selecciona Local o ajena a Google Cloud.

  6. Para el Nombre de la puerta de enlace de VPN de intercambio de tráfico, elige el recurso de puerta de enlace de VPN de intercambio de tráfico que usará el túnel nuevo. Para verificar los nombres de puerta de enlace de VPN de intercambio de tráfico existentes en esta puerta de enlace de Cloud VPN, en Nombre de la puerta de enlace de VPN cerca de la parte superior de la página, haz clic en Ver todos los túneles existentes.

  7. Es posible que recibas una advertencia de que un túnel con la misma interfaz de puerta de enlace de VPN de intercambio de tráfico ya está asociado con la misma interfaz de puerta de enlace local de Cloud VPN. Para solucionar este problema, en Interfaz de puerta de enlace de Cloud VPN asociada, selecciona la otra interfaz de VPN con alta disponibilidad.

  8. Para terminar de configurar el túnel, configura el resto de los pasos como se indica en el procedimiento Crea túneles VPN.

Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad

En esta sección, se incluyen los pasos para configurar un segundo túnel en la segunda interfaz de una puerta de enlace de VPN con alta disponibilidad.

Si configuraste un túnel en una puerta de enlace de VPN con alta disponibilidad a otra puerta de enlace de VPN con alta disponibilidad, pero deseas cumplir con un ANS de tiempo de actividad del 99.99%, debes configurar un segundo túnel. Configura un túnel en cada interfaz de VPN con alta disponibilidad a cada lado de una configuración de puerta de enlace entre VPN con alta disponibilidad.

Para configurar un segundo túnel, completa los siguientes pasos.

Console

  1. En la consola de Google Cloud, ve a la página VPN.

    Ir a VPN

  2. Busca la VPN con alta disponibilidad a la que deseas agregar el túnel.

  3. Haz clic en Agregar túnel VPN.

  4. En Puerta de enlace de VPN de intercambio de tráfico, selecciona Google Cloud.

  5. En Proyecto, selecciona un proyecto de Google Cloud que contendrá la puerta de enlace nueva.

  6. En el caso del Nombre de la puerta de enlace de VPN, elige la otra puerta de enlace de VPN con alta disponibilidad a la que se conecta el túnel nuevo.

  7. Selecciona Agregar el segundo túnel VPN a un túnel VPN existente para obtener alta disponibilidad.

  8. En Seleccionar túnel VPN existente, asegúrate de que el túnel existente esté seleccionado. Puedes hacer clic en un vínculo para ver todos los túneles existentes cerca de la parte superior de la misma pantalla.

  9. Especifica un Nombre de túnel.

  10. Especifica la misma versión de IKE que usa el túnel en la otra puerta de enlace.

  11. Especifica una Clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida para el túnel de socio que creas en tu puerta de enlace de intercambio de tráfico. Si no configuraste una clave precompartida en tu puerta de enlace de VPN de intercambio de tráfico y quieres generar una, haz clic en Generar y copiar. Asegúrate de guardar la clave precompartida en una ubicación segura, ya que no se puede recuperar una vez que creas los túneles VPN.

  12. Haz clic en Crear y continuar.

  13. Configura y guarda una sesión de BGP. De lo contrario, puedes hacerlo más adelante si sigues los pasos del procedimiento Crea sesiones de BGP.

  14. Consulta la página Resumen y recordatorio para obtener información sobre la configuración y, luego, haz clic en Aceptar.

Agrega un túnel a la VPN clásica

Cada túnel de Cloud VPN asociado a una puerta de enlace de VPN clásica debe conectarse a una puerta de enlace de VPN única de intercambio de tráfico, que se identifica por la dirección IP de la puerta de enlace de intercambio de tráfico. Si necesitas crear un segundo túnel a la misma puerta de enlace de intercambio de tráfico, debes crear ese túnel desde una puerta de enlace de Cloud VPN diferente.

Para configurar un segundo túnel, completa los siguientes pasos.

Console

  1. En la consola de Google Cloud, ve a la página VPN.

    Ir a VPN

  2. Haz clic en la pestaña Puertas de enlace de VPN de Google.

  3. Haz clic en el nombre de una puerta de enlace VPN existente.

  4. En la página de detalles de la puerta de enlace VPN, en la sección Túneles, haz clic en Agregar túnel de VPN.

  5. Proporciona la siguiente información:

    1. En el campo Nombre (Name), ingresa un nombre para el túnel.
    2. En el campo Dirección IP de intercambio de tráfico remoto, ingresa la dirección IP externa de la puerta de enlace de VPN de intercambio de tráfico.
    3. Elige una versión de IKE compatible con tu puerta de enlace de VPN de intercambio de tráfico.
    4. Proporciona la clave precompartida del IKE (secreto compartido) para la autenticación. Para obtener sugerencias, consulta Genera una clave precompartida segura.
    5. Haz clic en la opción de enrutamiento adecuada:
      • Para usar el enrutamiento dinámico, haz clic en Dinámico (BGP). En el menú de Cloud Router, selecciona o crea un Cloud Router nuevo. Para definir los parámetros de la sesión de BGP, en el campo Sesión de BGP, haz clic en Editar. Cada rango de direcciones IP de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de nube privada virtual (VPC).
      • Para usar una VPN basada en rutas, haz clic en Basada en rutas. En el campo Rangos de IP de red remota, proporciona los rangos de direcciones IP que usa la red de intercambio de tráfico.
      • Para usar el enrutamiento basado en políticas, haz clic en Basado en políticas. Proporciona los Rangos de IP de red remota y los Rangos de IP locales. En el menú Subredes locales, selecciona los rangos de IP de las subredes en una red de VPC.
  6. Haz clic en Crear.

  7. Completa la configuración con los pasos en Configura la puerta de enlace de VPN de intercambio de tráfico.

gcloud

Sigue los pasos para crear un túnel y una puerta de enlace de VPN basados en rutas, pero comienza en la sección Crea el túnel de Cloud VPN.

Si el nuevo túnel tiene el mismo bloque CIDR, puedes omitirlo para Configurar reglas de firewall.

Verifica el estado del túnel

Después de configurar un túnel de VPN con alta disponibilidad o VPN clásica, verifica su estado.

¿Qué sigue?