Gateways de VPN
Os gateways da VPN fornecem conectividade segura entre vários sites, como data centers locais, redes de nuvem privada virtual (VPC) do Google Cloud e nuvens privadas do Google Cloud VMware Engine. O tráfego é criptografado porque as conexões VPN passam pela Internet. Cada gateway de VPN é compatível com várias conexões. Quando você cria várias conexões para o mesmo gateway da VPN, todos os túneis da VPN compartilham a largura de banda do gateway disponível.
O VMware Engine é compatível com a conectividade VPN usando os seguintes tipos de gateways:
- Gateways de VPN ponto a site: para conexões ponto a ponto, como se conectar do seu computador à nuvem privada
- Cloud VPN ou Cloud Interconnect: para conexões site a site, como estabelecer uma conexão entre seu ambiente local rede e sua nuvem privada
Para mais detalhes sobre o Cloud VPN e o Cloud Interconnect, consulte Como escolher um produto de conectividade de rede.
Gateways de VPN ponto a site
Um gateway de VPN ponto a site envia tráfego criptografado entre uma rede do VMware Engine e um computador cliente. É possível usar um gateway de VPN para acessar sua rede de nuvem privada, incluindo sua nuvem privada vCenter e VMs de carga de trabalho. Para se conectar à nuvem privada depois de configurar o gateway VPN, consulte Como se conectar usando uma VPN.
Para configurar um gateway VPN ponto a site, primeiro escolha uma solução de fornecedor de mercado. É possível implantar soluções de gateway da VPN do Marketplace como VMs em uma rede VPC conectada à nuvem privada. Como alternativa, é possível implantar VMs de gateway da VPN no VMware Engine e expô-las e protegê-las usando o serviço de IP público do VMware Engine e as regras de firewall externas.
Depois de configurar o gateway da VPN, estenda o domínio de criptografia para incluir as sub-redes de gerenciamento e NSX-T na nuvem privada. Se preferir, é possível resumir ou agrupar sub-redes ao configurar o domínio de criptografia.
Para ver uma lista das sub-redes a serem adicionadas ao domínio de criptografia, faça o seguinte:
- Vá para o console do Google Cloud
- No menu principal, acesse Sub-redes.
- Na coluna Sub-rede, copie os intervalos de endereços IP que você quer acessar remotamente.
Exemplo: servidor de acesso OpenVPN
Por exemplo, o OpenVPN Access Server é uma solução de mercado para um gateway de VPN. Depois de ativar o dispositivo, implante uma VM host para o gateway que permite o trânsito nas redes do VMware Engine.
Para acessar as configurações de domínio de criptografia no painel de administrador do servidor de acesso do OpenVPN, acesse Configuração > Configurações de VPN > Roteamento. Em seguida, insira uma lista de intervalos de endereços IP de sub-rede no campo "Especificar as sub-redes particulares a que todos os clientes devem receber acesso".