Puertas de enlace de VPN

Las puertas de enlace de VPN proporcionan conectividad segura entre varios sitios, como centros de datos locales, redes de nube privada virtual (VPC) de Google Cloud y nubes privadas de Google Cloud VMware Engine. El tráfico está encriptado porque las conexiones VPN recorren Internet. Cada puerta de enlace de VPN puede admitir varias conexiones. Cuando creas varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.

VMware Engine admite la conectividad de VPN mediante los siguientes tipos de puertas de enlace:

  • Puertas de enlace de VPN de punto a sitio: para conexiones de punto a sitio, como conectarse desde tu computadora a la nube privada
  • Cloud VPN o Cloud Interconnect: para las conexiones de sitio a sitio, como establecer una conexión entre el entorno local red y tu nube privada

Para obtener más detalles sobre Cloud VPN y Cloud Interconnect, consulta Elige un producto de Conectividad de red.

Puertas de enlace de VPN de punto a sitio

Una puerta de enlace de VPN de punto a sitio envía tráfico encriptado entre una red de región de VMware Engine y una computadora del cliente. Puedes usar una puerta de enlace de VPN para acceder a tu red de nube privada, incluidas las VM de carga de trabajo y vCenter de nube privada. Para conectarte a tu nube privada después de configurar tu puerta de enlace de VPN, consulta Conéctate mediante una VPN.

Para configurar una puerta de enlace de VPN de punto a sitio, primero elige una solución de proveedores de mercado. Puedes implementar soluciones de puerta de enlace de VPN de Marketplace como VM en una red de VPC conectada a tu nube privada. Como alternativa, puedes implementar VM de puerta de enlace de VPN en VMware Engine y, luego, exponerlas y protegerlas mediante el servicio de IP pública de VMware Engine y las reglas de firewall externas.

Después de configurar la puerta de enlace de VPN, extiende el dominio de encriptación para incluir las subredes de administración y NSX-T en tu nube privada. Si lo prefieres, puedes resumir o agrupar las subredes cuando configures tu dominio de encriptación.

Para obtener una lista de las subredes que deseas agregar a tu dominio de encriptación, haz lo siguiente:

  1. Accede al portal de VMware Engine.
  2. Ve a Red > Subredes.
  3. En la columna Subred, copia los rangos de direcciones IP a los que deseas obtener acceso de forma remota.

Ejemplo: Servidor de acceso de OpenVPN

Por ejemplo, OpenVPN Access Server es una solución de mercado para una puerta de enlace de VPN. Después de activar el dispositivo, debes implementar una VM host para la puerta de enlace que permite el tránsito a las redes de VMware Engine.

Para acceder a la configuración del dominio de encriptación en el panel de administrador del servidor de acceso de OpenVPN, ve a Configuración > Ajustes de VPN > Enrutamiento. Luego, ingresa una lista de los rangos de direcciones IP de subred en el campo “Especifica las subredes privadas a las que todos los clientes deben tener acceso”.