Puertas de enlace de VPN

Las puertas de enlace de VPN proporcionan conectividad segura entre varios sitios, como centros de datos locales, redes de nube privada virtual (VPC) de Google Cloud y nubes privadas de Google Cloud VMware Engine. El tráfico está encriptado porque las conexiones VPN recorren Internet. Cada puerta de enlace de VPN puede admitir varias conexiones. Cuando creas varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.

VMware Engine admite la conectividad de VPN mediante los siguientes tipos de puertas de enlace:

  • Puertas de enlace de VPN de punto a sitio: para conexiones de punto a sitio, como conectarte desde la computadora a la nube privada.
  • Cloud VPN o Cloud Interconnect: para conexiones de sitio a sitio, como establecer una conexión entre la red local y la nube privada

Para obtener más detalles sobre Cloud VPN y Cloud Interconnect, consulta Elige un producto de conectividad de red.

Puertas de enlace de VPN de punto a sitio

Una puerta de enlace de VPN de punto a sitio envía tráfico encriptado entre una red de región de VMware Engine y una computadora del cliente. Puedes usar una puerta de enlace de VPN para acceder a la red de nube privada, incluidas las VM de cargas de trabajo y vCenter de nube privada. Para conectarte a la nube privada después de configurar la puerta de enlace de VPN, consulta Conéctate mediante una VPN.

Para configurar una puerta de enlace de VPN de punto a sitio, primero elige una solución de proveedor del mercado. Puedes implementar soluciones de puerta de enlace de VPN de Marketplace como VM en una red de VPC conectada a tu nube privada. Como alternativa, puedes implementar VM de puerta de enlace de VPN en VMware Engine, luego exponerlas y protegerlas mediante el servicio de IP pública de VMware Engine y las reglas de firewall externas.

Después de configurar la puerta de enlace de VPN, extiende el dominio de encriptación para incluir las subredes de administración y NSX-T en la nube privada. Si lo prefieres, puedes resumir o agrupar subredes cuando configures tu dominio de encriptación.

A fin de obtener una lista de las subredes que deseas agregar a tu dominio de encriptación, haz lo siguiente:

  1. Accede al portal de VMware Engine.
  2. Ve a Red > Subredes.
  3. En la columna Subred, copia los rangos de direcciones IP a los que quieres obtener acceso de forma remota.

Ejemplo: Servidor de acceso OpenVPN

Por ejemplo, OpenVPN Access Server es una solución de mercado para una puerta de enlace de VPN. Después de activar el dispositivo, implementa una VM de host para la puerta de enlace que permite el tránsito a las redes de VMware Engine.

Para acceder a la configuración de dominios de encriptación en el panel de administración del servidor de acceso VPN, ve a Configuración > Configuración de VPN > Enrutamiento. Luego, ingresa una lista de los rangos de direcciones IP de tu subred en el campo etiquetado como Especifica las subredes privadas a las que deben otorgarse acceso a todos los clientes.