Puertas de enlace de VPN
Las puertas de enlace de VPN proporcionan conectividad segura entre varios sitios, como centros de datos locales, Google Cloud redes de nube privada virtual (VPC) y nubes privadas de Google Cloud VMware Engine. El tráfico está encriptado porque las conexiones VPN recorren Internet. Cada puerta de enlace de VPN puede admitir varias conexiones. Cuando creas varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.
VMware Engine admite la conectividad de VPN mediante los siguientes tipos de puertas de enlace:
- Puertas de enlace de VPN de punto a sitio: Para conexiones de punto a sitio, como la conexión desde tu computadora a tu nube privada
- Cloud VPN o Cloud Interconnect: Para conexiones de sitio a sitio, como establecer una conexión entre tu red local y tu nube privada
Para obtener más detalles sobre Cloud VPN y Cloud Interconnect, consulta Elige un producto de Conectividad de red.
Puertas de enlace de VPN de punto a sitio
Una puerta de enlace de VPN de punto a sitio envía tráfico encriptado entre una red de VMware Engine y una computadora del cliente. Puedes usar una puerta de enlace de VPN para acceder a tu red de nube privada, incluidas las VM de carga de trabajo y el vCenter de nube privada. Para conectarte a tu nube privada después de configurar la puerta de enlace de VPN, consulta Conéctate a través de VPN.
Para configurar una puerta de enlace de VPN de punto a sitio, primero elige una solución de proveedor del mercado. Puedes implementar soluciones de puerta de enlace de VPN del mercado como VMs en una red de VPC conectada a tu nube privada. Como alternativa, puedes implementar VMs de puerta de enlace de VPN en VMware Engine y, luego, exponerlas y protegerlas con el servicio de IP pública de VMware Engine y las reglas de firewall externas.
Después de configurar la puerta de enlace de VPN, extiende el dominio de encriptación para incluir las subredes de administración y NSX en tu nube privada. Si lo prefieres, puedes resumir o agrupar subredes cuando configures tu dominio de encriptación.
Para obtener una lista de las subredes que se agregarán a tu dominio de encriptación, haz lo siguiente:
- Accede a la Google Cloud consola.
- En el menú principal, ve a Subnets.
- En la columna Subred, copia los rangos de direcciones IP a los que deseas acceder de forma remota.
Ejemplo: Servidor de acceso de OpenVPN
Por ejemplo, OpenVPN Access Server es una solución de mercado para una puerta de enlace de VPN. Después de activar el dispositivo, implementas una VM de host para la puerta de enlace que permite el tránsito a las redes de VMware Engine.
Para acceder a la configuración del dominio de encriptación en el panel del administrador de OpenVPN Access Server, ve a Configuration > VPN Settings > Routing. Luego, ingresa una lista de los rangos de direcciones IP de tu subred en el campo etiquetado como "Especifica las subredes privadas a las que se debe dar acceso a todos los clientes".