Se usó la API de Cloud Translation para traducir esta página.

Puertas de enlace de VPN

Las puertas de enlace de VPN proporcionan conectividad segura entre varios sitios, como centros de datos locales, redes de nube privada virtual (VPC) de Google Cloud y nubes privadas de Google Cloud VMware Engine. El tráfico está encriptado porque las conexiones VPN recorren Internet. Cada puerta de enlace de VPN puede admitir varias conexiones. Cuando creas varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.

VMware Engine admite la conectividad de VPN mediante los siguientes tipos de puertas de enlace:

Puertas de enlace de VPN de punto a sitio: Para conexiones de punto a sitio, como conectarte desde tu computadora a la nube privada
Cloud VPN o Cloud Interconnect: Para conexiones de sitio a sitio, como establecer una conexión entre tu red local y tu nube privada

Para obtener más detalles sobre Cloud VPN y Cloud Interconnect, consulta Elige un producto de conectividad de red.

Puertas de enlace de VPN de punto a sitio

Una puerta de enlace de VPN de punto a sitio envía tráfico encriptado entre una red de VMware Engine y una computadora cliente. Puedes usar una puerta de enlace de VPN para acceder a tu red de nube privada, incluidas las VM de carga de trabajo y el vCenter de nube privada. Para conectarte a tu nube privada después de configurar la puerta de enlace de VPN, consulta Cómo conectarse con una VPN.

Para configurar una puerta de enlace de VPN de punto a sitio, primero elige una solución de proveedor del mercado. Puedes implementar soluciones de puerta de enlace de VPN del mercado como VMs en una red de VPC conectada a tu nube privada. Como alternativa, puedes implementar VMs de puerta de enlace de VPN en VMware Engine y, luego, exponerlas y protegerlas con el servicio de IP pública de VMware Engine y las reglas de firewall externo.

Después de configurar la puerta de enlace de VPN, extiende el dominio de encriptación para incluir la administración y las subredes de NSX-T en tu nube privada. Si lo prefieres, puedes sintetizar o agrupar subredes cuando configures tu dominio de encriptación.

Para obtener una lista de las subredes que debes agregar a tu dominio de encriptación, haz lo siguiente:

Accede a la consola de Google Cloud.
En el menú principal, ve a Subredes.
En la columna Subred, copia los rangos de direcciones IP a los que deseas obtener acceso de forma remota.

Ejemplo: Servidor de acceso de OpenVPN

Por ejemplo, OpenVPN Access Server es una solución de mercado para una puerta de enlace de VPN. Después de activar el dispositivo, debes implementar una VM de host para la puerta de enlace que permita el tránsito a las redes de VMware Engine.

Para acceder a la configuración del dominio de encriptación en el panel del administrador del servidor de acceso de OpenVPN, ve a Configuración > Configuración de VPN > Enrutamiento. Luego, ingresa una lista de los rangos de direcciones IP de tu subred en el campo etiquetado como "Especifica las subredes privadas a las que se debe otorgar acceso a todos los clientes".