Agrega un túnel VPN

Agrega un túnel VPN a una VPN con alta disponibilidad

Agrega un túnel VPN a la VPN clásica

Cada túnel de Cloud VPN asociado a una puerta de enlace de VPN clásica debe conectarse a una puerta de enlace de VPN única de intercambio de tráfico, que se identifica por la dirección IP de la puerta de enlace de intercambio de tráfico. Si necesitas crear un segundo túnel a la misma puerta de enlace de intercambio de tráfico, debes crear ese túnel desde una puerta de enlace de Cloud VPN diferente.

Permisos necesarios

Los propietarios, editores y miembros de IAM del proyecto con la función administrador de red pueden crear túneles Cloud VPN.

Console


  1. Ve a la página VPN en Google Cloud Console.
    Ir a la página VPN
  2. Haz clic en la pestaña Puertas de enlace de VPN de Google.
  3. Haz clic en el nombre de una puerta de enlace VPN existente.
  4. En la página de detalles de la puerta de enlace de VPN, en la sección Túneles, haz clic en Agregar túnel VPN.
  5. Proporciona la siguiente información:
    1. Proporciona un nombre para el túnel.
    2. Ingresa la dirección IP pública de la puerta de enlace de VPN de intercambio de tráfico en el campo Dirección IP de intercambio de tráfico remoto.
    3. Elige una versión de IKE compatible con tu puerta de enlace de VPN de intercambio de tráfico.
    4. Proporciona el Secreto compartido (también conocido como la clave precompartida) para la autenticación. Consulta esta página para obtener sugerencias sobre cómo generar secretos compartidos seguros.
    5. Haz clic en la Opción de enrutamiento adecuada.
      • Para usar el enrutamiento dinámico, selecciona Dinámico (BGP) o, también, selecciona o crea un nuevo Cloud Router en el menú Cloud Router. Luego, haz clic en el botón de edición (lápiz) junto a la Sesión de BGP para definir los parámetros de la sesión de BGP.
      • Para usar una VPN basada en rutas, elige Basada en rutas. Para los Rangos de IP de red remota, proporciona los rangos de direcciones IP que usa la red de intercambio de tráfico.
      • Para usar el Enrutamiento basado en políticas, elige Basados en políticas y suministra los Rangos de IP de red remota y los Rangos de IP locales. Usa el menú Subredes locales para elegir los rangos de IP de las subredes en una red de VPC.
  6. Haz clic en Crear.
  7. Configura la puerta de enlace de VPN de intercambio de tráfico mediante la configuración del túnel correspondiente.

gcloud


Sigue los pasos para crear una puerta de enlace y un túnel VPN basados en rutas, pero comienza con Crea un túnel VPN. Si el nuevo túnel tiene el mismo bloque CIDR, puedes omitirlo para Configurar reglas de firewall.

Realiza un seguimiento

Una vez que el túnel correspondiente se haya configurado en tu puerta de enlace de VPN de intercambio de tráfico, verifica el estado del túnel de Cloud VPN.

Próximos pasos