Descarga una plantilla de configuración de VPN de intercambio de tráfico

En esta página, se describe cómo descargar una plantilla de configuración para tu dispositivo VPN de intercambio de tráfico de terceros. Debes configurar el dispositivo cuando conectas tu red local a Google Cloud mediante una VPN con alta disponibilidad.

Puedes descargar la plantilla de configuración como el paso final de la creación de la conexión de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico. Otra opción es descargar la plantilla de configuración para una puerta de enlace de VPN de intercambio de tráfico existente que ya estableció túneles VPN con alta disponibilidad.

Plantillas de proveedores disponibles

Puedes descargar plantillas de configuración para los siguientes dispositivos VPN de terceros:

• Cisco Firefire, que ejecuta ASA 9.13(1)2 o posterior
• Fortinet FortiGate 200E, que ejecuta RuniOS 6.2.3 o una versión posterior
• Juniper vSRX, que ejecuta JunOS 18.4R3-S2 o una versión posterior

Estas plantillas de configuración se aplican solo a la VPN con alta disponibilidad y no a la VPN clásica.

Consideraciones para usar las plantillas

Cuando uses las plantillas de configuración, ten en cuenta lo siguiente:

• Solo puedes descargar plantillas de configuración para tu dispositivo VPN de intercambio de tráfico desde la consola de Google Cloud. No se puede acceder a las plantillas de configuración a través de la API de Cloud VPN ni Google Cloud CLI.

• Solo puedes descargar plantillas de configuración para túneles VPN que están configurados con una sesión de Protocolo de puerta de enlace fronteriza (BGP).

• Es posible que las plantillas de configuración no incluyan ningún valor de configuración para las siguientes funciones de Google Cloud:

  • Puertas de enlace de VPN con alta disponibilidad de pila doble (IPv4 e IPv6) o solo IPv6 (vista previa)
  • Configuración de BGP de protocolo múltiple de sesión de BGP IPv4 (MP-BGP)
  • MD5 para la autenticación de BGP
  • Configuración de la sesión de BGP IPv6
  • Direcciones IPv6 externas para puertas de enlace de VPN con alta disponibilidad (vista previa)

  Si habilitas estas funciones en VPN con alta disponibilidad, debes agregar su configuración después de descargar la plantilla de configuración.

• Es posible que las plantillas de configuración requieran una personalización adicional antes de aplicar la configuración a tu dispositivo de VPN. Por ejemplo, es posible que se requiera una personalización para tu red o la versión específica del sistema operativo instalada en tu dispositivo VPN. Antes de aplicar la configuración, revisa el contenido del archivo de configuración descargado y haz los ajustes necesarios.

• Algunas plantillas incluyen valores predeterminados que Google elige con antelación Por ejemplo, algunas plantillas especifican algoritmos aes256-sha1 para la fase 1 y la fase 2 de IKE. Puedes cambiar estos valores predeterminados según sea necesario para tus requisitos de red o seguridad. Los valores predeterminados elegidos pueden diferir en los dispositivos de los proveedores. Si deseas obtener detalles adicionales sobre los valores predeterminados elegidos, revisa los comentarios en la parte superior de tu plantilla de configuración.

• Las plantillas de configuración no abordan configuraciones avanzadas, como asignaciones de puertos virtuales o definiciones de interfaz virtual.

Permisos necesarios

Para crear puertas de enlace y túneles de VPN con alta disponibilidad, necesitas los permisos que se enumeran en Crea una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico.

Para descargar una plantilla de configuración de VPN de intercambio de tráfico, debes tener los siguientes permisos de proyecto.

Permisos necesarios para esta tarea

Para hacer esta tarea, debes tener los siguientes permisos o las siguientes funciones de IAM.

Permisos

• compute.vpnGateways.get
• compute.vpnGateways.list
• compute.externalVpnGateways.get
• compute.externalVpnGateways.list
• compute.routers.get
• compute.routers.list

Roles

• roles/compute.networkUser

Descarga una plantilla de configuración para los túneles VPN de intercambio de tráfico nuevos

A fin de descargar una plantilla de configuración que contiene configuraciones de túnel para un nuevo dispositivo VPN de intercambio de tráfico, haz los siguientes pasos:

1. En la consola de Google Cloud, ve a la página VPN.

   Ir a VPN

2. Crea los túneles VPN y las sesiones de BGP:

   • Si deseas crear una nueva puerta de enlace de VPN con alta disponibilidad, haz clic en el asistente de configuración de VPN.

     Luego, sigue el asistente para configurar una puerta de enlace de VPN con alta disponibilidad, un recurso de puerta de enlace de VPN de intercambio de tráfico, túneles VPN y sesiones de BGP. Para obtener instrucciones detalladas, consulta Crea una VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico.

• Si deseas crear túneles para una puerta de enlace de VPN con alta disponibilidad existente, completa los siguientes pasos:
  1. Haz clic en Crear túnel VPN.
  2. En la lista Puerta de enlace de VPN, elige una puerta de enlace de VPN con alta disponibilidad y haz clic en Continuar.
  3. Selecciona una puerta de enlace de VPN de intercambio de tráfico. Luego, crea los túneles VPN y configura las sesiones de BGP. Para obtener instrucciones detalladas, consulta Agrega un túnel desde una puerta de enlace de VPN con alta disponibilidad a una puerta de enlace VPN de intercambio de tráfico.

1. En la página Resumen y recordatorio, haz clic en Descargar configuración. Aparecerá el cuadro de diálogo Descargar configuración.

2. En la lista Proveedor, elige el proveedor para tu dispositivo VPN de intercambio de tráfico.

3. Si el proveedor del dispositivo VPN de intercambio de tráfico no aparece en la lista, elige Otro y sigue los siguientes pasos:

   1. Registra los valores de configuración que se enumeran en el cuadro de diálogo. Usa estos valores para configurar tu dispositivo de VPN de intercambio de tráfico.
   2. Haz clic en Cancelar para salir del cuadro de diálogo.
   3. Consulta la documentación de Usa VPN de terceros y Configura la puerta de enlace de VPN de intercambio de tráfico para completar la configuración de tu dispositivo VPN de intercambio de tráfico específico.

4. Si elegiste uno de los proveedores, continúa eligiendo la plataforma de tu dispositivo VPN en la lista Plataforma.

5. En la lista Software, elige la versión de software de tu dispositivo VPN. La versión de software refleja la versión mínima de software requerida del dispositivo VPN.

6. Después de hacer todas las selecciones para tu dispositivo VPN de intercambio de tráfico, el contenido de la plantilla aparecerá en texto sin formato. Para descargar el archivo de configuración, completa una de las siguientes opciones:

   • Haz clic en content_copyCopiar para colocar el contenido de la plantilla en tu búfer.
   • Haz clic en Descargar para guardar el archivo de texto de forma local.

7. A continuación, abre el archivo o pega el contenido en el editor de texto que prefieras.

8. Sigue las instrucciones en la parte superior del archivo y reemplaza todas las variables _SNAKE_CASE_ en el archivo. Sustituye las variables con valores adecuados para tus puertas de enlace y redes de VPN.

   Debido a que tus túneles VPN aún no se crearon, las claves precompartidas de IKE que configuraste para cada túnel durante este procedimiento están disponibles en la plantilla de configuración. No es necesario que reemplaces las variables _IKE_SHARED_SECRET_PLACEHOLDER_, ya que se reemplazaron por ti.

9. Completa la configuración con los comandos del archivo de configuración actualizado. Tal vez puedas cargar todo el archivo de configuración en tu dispositivo o escribir los comandos a través de un mensaje interactivo. Consulta la documentación del proveedor para obtener más detalles.

Descarga una plantilla de configuración para los túneles existentes

Para descargar una plantilla de configuración para tus dispositivos de VPN de intercambio de tráfico existentes y túneles, sigue los siguientes pasos:

1. En la consola de Google Cloud, ve a la página VPN.

   Ir a VPN

2. Haz clic en Puertas de enlace de VPN de par.

3. Junto a la puerta de enlace de VPN de intercambio de tráfico y los túneles VPN que tienen opciones de configuración que deseas descargar, haz clic en more_vertAcciones y, luego, elige Descargar configuración.

4. En el cuadro de diálogo Descargar configuración, elige los túneles VPN que tengan la configuración que deseas descargar. Solo puedes elegir los túneles VPN que están configurados con una sesión de BGP.

5. En la lista Proveedor, elige el proveedor para tu dispositivo VPN de intercambio de tráfico.

6. Si el proveedor del dispositivo VPN de intercambio de tráfico no aparece en la lista, elige Otro y sigue los siguientes pasos:

   1. Registra los valores de configuración que se enumeran en el cuadro de diálogo. Usa estos valores para configurar tu dispositivo de VPN de intercambio de tráfico.
   2. Haz clic en Cancelar para salir del cuadro de diálogo.
   3. Consulta la documentación de Usa VPN de terceros y Configura la puerta de enlace de VPN de intercambio de tráfico para completar la configuración de tu dispositivo VPN de intercambio de tráfico específico.

7. Si elegiste uno de los proveedores, continúa eligiendo la plataforma de tu dispositivo VPN en la lista Plataforma.

8. En la lista Software, elige la versión de software de tu dispositivo VPN. La versión de software refleja la versión mínima de software requerida del dispositivo VPN.

9. Después de hacer todas las selecciones para tu dispositivo VPN de intercambio de tráfico, el contenido de la plantilla aparecerá en texto sin formato. Para descargar el archivo de configuración, completa una de las siguientes opciones:

   • Haz clic en content_copy Copiar para colocar el contenido de la plantilla en tu búfer.
   • Haz clic en Descargar para guardar el archivo de texto de forma local.

10. A continuación, abre el archivo o pega el contenido en el editor de texto que prefieras.

11. Sigue las instrucciones en la parte superior del archivo y reemplaza todas las variables _SNAKE_CASE_ en el archivo. Sustituye las variables con valores adecuados para tus puertas de enlace y redes de VPN.

    Debido a que estos túneles VPN ya están creados, debes reemplazar cada _IKE_SHARED_SECRET_PLACEHOLDER_ por la clave precompartida de IKE configurada para cada túnel.

12. Completa la configuración con los comandos del archivo de configuración actualizado. Tal vez puedas cargar todo el archivo de configuración en tu dispositivo o escribir los comandos a través de un mensaje interactivo. Consulta la documentación del proveedor para obtener más detalles.

¿Qué sigue?

• Para comprobar el estado de los túneles VPN, consulta Comprobar el estado de la VPN.
• Para ver información de Cloud Logging y Monitoring, consulta Visualiza registros y métricas.
• Para ayudarte a resolver problemas habituales que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.