Topologías de VPN clásica

Con la VPN clásica, tus hosts locales se comunican a través de uno o más túneles VPN IPsec con instancias de máquina virtual (VM) de Compute Engine en las redes de VPC del proyecto.

La VPN clásica es compatible con la VPN de sitio a sitio como la topología simple que se muestra a continuación o con las opciones de redundancia.

En el siguiente diagrama, se muestra una conexión VPN simple entre una puerta de enlace de VPN clásica y tu puerta de enlace de VPN de intercambio de tráfico.

Diagrama de VPN (haz clic para ampliar)
Diagrama de VPN (haz clic para ampliar)

Opciones de redundancia y conmutación por error

Puedes proporcionar redundancia y conmutación por error para las puertas de enlace de VPN clásicas si cambias a VPN con alta disponibilidad o mediante una segunda puerta de enlace de VPN clásica.

Opción 1: Cambiar a VPN con alta disponibilidad

Si tu puerta de enlace de VPN de intercambio de tráfico admite BGP, la opción recomendada es pasar a una puerta de enlace de Cloud VPN con alta disponibilidad (HA).

Opción 2: Usar una segunda puerta de enlace de VPN de intercambio de tráfico

En el caso de la VPN clásica, si tu versión local está basada en hardware, tener una segunda puerta de enlace de VPN proporciona redundancia y conmutación por error en ese lado de la conexión. Una segunda puerta de enlace física te permite tomar una de las puertas de enlace sin conexión para actualizaciones de software o demás tareas de mantenimiento programadas. También te protege en caso de que se produzca una falla total en uno de los dispositivos.

Para configurar un túnel desde tu puerta de enlace de Cloud VPN a una segunda puerta de enlace de VPN local, sigue estos pasos:

  1. Configura una segunda puerta de enlace de VPN local y un túnel.
  2. Configura un segundo túnel en tu puerta de enlace de Cloud VPN que apunte a la segunda puerta de enlace local.
  3. Reenvía las mismas rutas para el segundo túnel al igual que hiciste con el primero. Si deseas que ambos túneles realicen balanceo del tráfico, configura sus prioridades de ruta para que sean las mismas. Si deseas que un túnel sea primario, configura una prioridad más baja para el segundo túnel.
  4. Si el túnel VPN falla debido a problemas de red a lo largo de la ruta de acceso o a un problema con una puerta de enlace local, la puerta de enlace de Cloud VPN continuará enviando tráfico a través del túnel que funciona con normalidad y se reanudará de forma automática mediante ambos túneles una vez que se recupere el túnel con fallas.

Para obtener detalles sobre la configuración de la redundancia con enrutamiento dinámico, consulta la página de redundancia de Cloud Router.

Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)
Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)

Opciones de mayor capacidad de procesamiento y balanceo de cargas

Para obtener información sobre el ancho de banda de VPN, consulta la Descripción general de VPN y Calcula la capacidad de procesamiento de la red.

Existen tres opciones para el escalamiento de una configuración de Cloud VPN.

  • Opción 1: Ajustar el nivel de escala de la puerta de enlace de VPN local.
  • Opción 2: Ajustar el nivel de escala de la puerta de enlace de Cloud VPN. Si las capacidades de procesamiento de la puerta de enlace de VPN local son mayores y deseas escalar mayor capacidad de procesamiento desde la puerta de enlace de Cloud VPN, puedes configurar una segunda puerta de enlace de Cloud VPN.
  • Opción 3: Ajustar el nivel de escala de la puerta de enlace de VPN local y la puerta de enlace de Cloud VPN.

Opción 1: Ajustar el nivel de escala de la puerta de enlace VPN local

Configura un segundo dispositivo de puerta de enlace de VPN local con una dirección IP pública diferente. Crea un segundo túnel en tu puerta de enlace de Cloud VPN existente que reenvíe el mismo rango de IP, pero que se oriente a la segunda IP de la puerta de enlace local. Tu puerta de enlace de Cloud VPN realizará de forma automática el balanceo de cargas entre los túneles configurados. Puedes configurar las puertas de enlace de VPN para que se realice el balanceo de cargas de varios túneles de esta manera y, así, aumentar la capacidad de procesamiento agregada de la conectividad de VPN.

Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)
Diagrama de puertas de enlace de VPN locales redundantes (haz clic para ampliar)

Opción 2: Ajustar el nivel de escala de la puerta de enlace de Cloud VPN

Agrega una segunda puerta de enlace de Cloud VPN en la misma región que la puerta de enlace de VPN existente. La segunda puerta de enlace de Cloud VPN puede tener un túnel que se oriente a la misma dirección IP de la puerta de enlace de VPN local que el túnel en la primera puerta de enlace. Una vez configurada, se realiza el balanceo de cargas automático del tráfico a la puerta de enlace de VPN local entre las dos puertas de enlace de Cloud VPN y los túneles.

Diagrama de puertas de enlace de Cloud VPN redundantes (haz clic para ampliar)
Diagrama de puertas de enlace de Cloud VPN redundantes (haz clic para ampliar)

Opción 3: Ajustar el nivel de escala de la puerta de enlace VPN local y la puerta de enlace de Cloud VPN

Combina las opciones 1 y 2 mencionadas antes para ajustar el nivel de escala de la capacidad de procesamiento. Si tienes dos puertas de enlace de VPN locales y dos de Cloud VPN, cada puerta de enlace de Cloud VPN puede tener un túnel que se oriente a cada IP pública de puerta de enlace de VPN local, lo que aporta cuatro túneles con balanceo de cargas entre la puerta de enlace de VPN; de ese modo, se proporciona cuatro veces el ancho de banda.

Diagrama de puertas de enlace de VPN locales y Cloud VPN redundantes (haz clic para ampliar)
Diagrama de puertas de enlace de VPN locales y Cloud VPN redundantes (haz clic para ampliar)

Para obtener más información, consulta el instructivo Compila VPN de alto rendimiento. Puedes aumentar la cantidad de túneles a la cuota de tu proyecto. ECMP se usa para balancear el tráfico entre túneles.

Próximos pasos

Más conceptos de VPN

Si deseas obtener información adicional sobre los conceptos de Cloud VPN, usa las flechas de navegación de la parte inferior de la página para pasar al siguiente concepto o usa los siguientes vínculos:

Relacionado con VPN