Configura puertas de enlace de VPN en la red de VMware Engine

Una puerta de enlace de VPN te permite conectarte de forma remota a la red de VMware Engine desde una computadora cliente.

  • Para establecer conexiones de punto a sitio desde tu computadora a la nube privada, usa la puerta de enlace de VPN en VMware Engine como se describe en esta página. Solo puedes crear una puerta de enlace de VPN de punto a sitio por región.

  • Para establecer una conexión desde tu red local, usa Cloud VPN o Cloud Interconnect.

Adición automática de usuarios

Una puerta de enlace de VPN de punto a sitio te permite definir una política de adición automática para usuarios nuevos. De forma predeterminada, todos los propietarios y colaboradores de la suscripción tienen acceso al portal de VMware Engine. Los usuarios se crean solo cuando se inicia el portal por primera vez. Si seleccionas Automatically add rules, se permite que cualquier usuario nuevo acceda a la red mediante una conexión de VPN de punto a sitio.

Configura una puerta de enlace de VPN de punto a sitio

  1. Accede al portal de Google Cloud VMware Engine y selecciona Network.

  2. Selecciona VPN gateway.

  3. Haz clic en New VPN gateway.

  4. En Gateway configuration, especifica la siguiente configuración y haz clic en Next.

    • Ingresa un nombre para identificar la puerta de enlace.
    • Selecciona la ubicación en la que se aloja el servicio de VMware Engine.
    • Especifica la subred del cliente para la puerta de enlace de punto a sitio. La subred del cliente proporciona la dirección DHCP de tu dispositivo.
  5. En Users, especifica la siguiente configuración y haz clic en Next.

    • Para permitir de forma automática que todos los usuarios actuales y futuros accedan a la nube privada a través de la puerta de enlace de sitio a sitio, selecciona Automatically add all users. Cuando seleccionas esta opción, se seleccionan de manera automática todos los usuarios de la lista de usuarios. Puedes anular la opción automática si desmarcas la casilla de verificación de usuarios individuales de la lista.
    • Para seleccionar usuarios individuales, selecciona sus casillas de verificación en la lista de usuarios.
  6. En la sección Subnets, puedes especificar la administración y las subredes de los usuarios para la puerta de enlace.

    • Las opciones de Automatically add establecen la política global para la puerta de enlace. La configuración se aplica a la puerta de enlace actual. Puedes anular la configuración en el área Select.
    • Selecciona Add management subnets of private clouds.
    • Para agregar todas las subredes definidas por el usuario, haz clic en Add user-defined subnets.
    • La configuración de Select anula la configuración global en Automatically add.
  7. Haz clic en Next para revisar la configuración. Haz clic en los íconos Edit para realizar cambios.

  8. Haz clic en Create para crear la puerta de enlace de VPN.

Protocolos y subred del cliente para puertas de enlace de VPN de punto a sitio

La puerta de enlace de VPN de punto a sitio permite conexiones TCP y UDP. Selecciona la configuración de TCP o UDP para elegir el protocolo que se usará cuando te conectes desde tu computadora.

La subred del cliente configurada se usa para los clientes TCP y UDP. El prefijo CIDR se divide en dos subredes: una para los clientes TCP y otra para los clientes UDP. Elige la máscara de prefijo según la cantidad de usuarios de VPN que se conectarán de forma simultánea.

En la siguiente tabla, se muestra la cantidad de conexiones de clientes simultáneas por máscara de prefijo.

Máscara de prefijo /24 /25 /26 /27 /28
Cantidad de conexiones TCP simultáneas 124 60 28 12 4
Cantidad de conexiones UDP simultáneas 124 60 28 12 4

Próximos pasos