Agrega un túnel VPN

Console

1. En la consola de Google Cloud, ve a la página VPN.

   Ir a VPN

2. Haz clic en Crear túnel VPN.

3. En el menú desplegable, selecciona la puerta de enlace que requiere el túnel adicional y, luego, haz clic en Continuar.

4. Elige un Cloud Router. Si no configuraste un Cloud Router, sigue los pasos para crear uno en el procedimiento Crea túneles VPN.

5. En Puerta de enlace de VPN de intercambio de tráfico, selecciona Local o ajena a Google Cloud.

6. Para el Nombre de la puerta de enlace de VPN de intercambio de tráfico, elige el recurso de puerta de enlace de VPN de intercambio de tráfico que usará el túnel nuevo. Para verificar los nombres de puerta de enlace de VPN de intercambio de tráfico existentes en esta puerta de enlace de Cloud VPN, en Nombre de la puerta de enlace de VPN cerca de la parte superior de la página, haz clic en Ver todos los túneles existentes.

7. Es posible que recibas una advertencia de que un túnel con la misma interfaz de puerta de enlace de VPN de intercambio de tráfico ya está asociado con la misma interfaz de puerta de enlace local de Cloud VPN. Para solucionar este problema, en Interfaz de puerta de enlace de Cloud VPN asociada, selecciona la otra interfaz de VPN con alta disponibilidad.

8. Para terminar de configurar el túnel, configura el resto de los pasos como se indica en el procedimiento Crea túneles VPN.

Console

1. En la consola de Google Cloud, ve a la página VPN.

   Ir a VPN

2. Busca la VPN con alta disponibilidad a la que deseas agregar el túnel.

3. Haz clic en Agregar túnel VPN.

4. En Puerta de enlace de VPN de intercambio de tráfico, selecciona Google Cloud.

5. En Proyecto, selecciona un proyecto de Google Cloud que contendrá la puerta de enlace nueva.

6. En el caso del Nombre de la puerta de enlace de VPN, elige la otra puerta de enlace de VPN con alta disponibilidad a la que se conecta el túnel nuevo.

7. Selecciona Agregar el segundo túnel VPN a un túnel VPN existente para obtener alta disponibilidad.

8. En Seleccionar túnel VPN existente, asegúrate de que el túnel existente esté seleccionado. Puedes hacer clic en un vínculo para ver todos los túneles existentes cerca de la parte superior de la misma pantalla.

9. Especifica un Nombre de túnel.

10. Especifica la misma versión de IKE que usa el túnel en la otra puerta de enlace.

11. Especifica una Clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida para el túnel de socio que creas en tu puerta de enlace de intercambio de tráfico. Si no configuraste una clave precompartida en tu puerta de enlace de VPN de intercambio de tráfico y quieres generar una, haz clic en Generar y copiar. Asegúrate de guardar la clave precompartida en una ubicación segura, ya que no se puede recuperar una vez que creas los túneles VPN.

12. Haz clic en Crear y continuar.

13. Configura y guarda una sesión de BGP. De lo contrario, puedes hacerlo más adelante si sigues los pasos del procedimiento Crea sesiones de BGP.

14. Consulta la página Resumen y recordatorio para obtener información sobre la configuración y, luego, haz clic en Aceptar.

Console

1. En la consola de Google Cloud, ve a la página VPN.

   Ir a VPN

2. Haz clic en la pestaña Puertas de enlace de VPN de Google.

3. Haz clic en el nombre de una puerta de enlace VPN existente.

4. En la página de detalles de la puerta de enlace VPN, en la sección Túneles, haz clic en Agregar túnel de VPN.

5. Proporciona la siguiente información:

   1. En el campo Nombre (Name), ingresa un nombre para el túnel.
   2. En el campo Dirección IP de intercambio de tráfico remoto, ingresa la dirección IP externa de la puerta de enlace de VPN de intercambio de tráfico.
   3. Elige una versión de IKE compatible con tu puerta de enlace de VPN de intercambio de tráfico.
   4. Proporciona la clave precompartida del IKE (secreto compartido) para la autenticación. Para obtener sugerencias, consulta Genera una clave precompartida segura.
   5. Haz clic en la opción de enrutamiento adecuada:
      • Para usar el enrutamiento dinámico, haz clic en Dinámico (BGP). En el menú de Cloud Router, selecciona o crea un Cloud Router nuevo. Para definir los parámetros de la sesión de BGP, en el campo Sesión de BGP, haz clic en editEditar. Cada rango de direcciones IP de BGP para cada sesión de BGP debe ser único entre todos los Cloud Routers en todas las regiones de una red de nube privada virtual (VPC).
      • Para usar una VPN basada en rutas, haz clic en Basada en rutas. En el campo Rangos de IP de red remota, proporciona los rangos de direcciones IP que usa la red de intercambio de tráfico.
      • Para usar el enrutamiento basado en políticas, haz clic en Basado en políticas. Proporciona los Rangos de IP de red remota y los Rangos de IP locales. En el menú Subredes locales, selecciona los rangos de IP de las subredes en una red de VPC.

6. Haga clic en Crear.

7. Completa la configuración con los pasos en Configura la puerta de enlace de VPN de intercambio de tráfico.

gcloud

Sigue los pasos para crear un túnel y una puerta de enlace de VPN basados en rutas, pero comienza en la sección Crea el túnel de Cloud VPN.

Si el nuevo túnel tiene el mismo bloque CIDR, puedes omitirlo para Configurar reglas de firewall.