Puertas de enlace de VPN

Las puertas de enlace de VPN proporcionan conectividad segura entre varios sitios, como centros de datos locales, redes de nube privada virtual (VPC) de Google Cloud y nubes privadas de Google Cloud VMware Engine. El tráfico está encriptado porque las conexiones VPN recorren Internet. Cada puerta de enlace de VPN puede admitir varias conexiones. Cuando creas varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de la puerta de enlace disponible.

VMware Engine admite la conectividad de VPN mediante los siguientes tipos de puertas de enlace:

  • Puertas de enlace de VPN de punto a sitio: para conexiones de punto a sitio, como conectarse desde tu computadora a la nube privada
  • Cloud VPN o Cloud Interconnect: para las conexiones de sitio a sitio, como establecer una conexión entre el entorno local red y tu nube privada

Para obtener más detalles sobre Cloud VPN y Cloud Interconnect, consulta Elige un producto de Conectividad de red.

Puertas de enlace de VPN de punto a sitio

Una puerta de enlace de VPN de punto a sitio envía tráfico encriptado entre una red de región de VMware Engine y una computadora del cliente. Solo puedes crear una puerta de enlace de VPN de punto a sitio por región.

Mediante una puerta de enlace, puedes acceder a la red de nube privada, incluidas las VM de carga de trabajo y el vCenter de nube privada. Para conectarte a tu nube privada a través de una VPN de punto a sitio, consulta Conéctate a VMware Engine mediante una VPN de punto a sitio.

Configura una puerta de enlace de VPN de punto a sitio

  1. Accede al portal de VMware Engine
  2. Ve aRed > Puertas de enlace de VPN.
  3. Haz clic en New VPN gateway.
  4. En la página Configuración de puerta de enlace, especifica la siguiente configuración y, luego, haz clic en Siguiente.
    • Selecciona la ubicación en la que se aloja el servicio de VMware Engine.
    • Ingresa un nombre para identificar la puerta de enlace.
    • Especifica la subred del cliente para la puerta de enlace de punto a sitio. La subred del cliente proporciona la dirección DHCP de tu dispositivo.
  5. En la página Usuarios, especifica la siguiente configuración y haz clic en Siguiente.
    • Para permitir de forma automática que todos los usuarios actuales y futuros accedan a la nube privada a través de la puerta de enlace de sitio a sitio, selecciona Automatically add all users. Cuando seleccionas esta opción, se seleccionan de manera automática todos los usuarios de la lista de usuarios. Puedes anular la opción automática si desmarcas la casilla de verificación de usuarios individuales de la lista.
    • Para seleccionar usuarios individuales, selecciona sus casillas de verificación en la lista de usuarios.
  6. En la página Subredes, especifica las subredes de administración y de usuario para la puerta de enlace.
    • Las opciones de Automatically add establecen la política global para la puerta de enlace.
    • Selecciona Add management subnets of private clouds.
    • Para agregar todas las subredes definidas por el usuario, haz clic en Agrega subredes definidas por el usuario.
    • La configuración de la sección Seleccionar anula la configuración global en Agregar automáticamente.
  7. Haz clic en Next para revisar tu configuración. Haz clic en los íconos Edit para realizar cambios.
  8. Haz clic en Create para crear la puerta de enlace de VPN.

Protocolos y subred del cliente para puertas de enlace de VPN de punto a sitio

Las puertas de enlace de VPN de punto a sitio permiten conexiones TCP y UDP. Selecciona la configuración de TCP o UDP para elegir el protocolo que se usará cuando te conectes desde tu computadora.

La subred del cliente configurada se usa para los clientes TCP y UDP. El prefijo CIDR se divide en dos subredes: una para los clientes TCP y otra para los clientes UDP. Elige la máscara de prefijo según la cantidad de usuarios de VPN que esperas que se conecten de forma simultánea.

En la siguiente tabla, se muestra la cantidad de conexiones de clientes simultáneas por máscara de prefijo.

Máscara de prefijo /24 /25 /26 /27 /28
Cantidad de conexiones TCP simultáneas 124 60 28 12 4
Cantidad de conexiones UDP simultáneas 124 60 28 12 4