Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una puerta de enlace de VPN se usa para enviar tráfico cifrado entre una red de región de CloudSimple en una ubicación local o un equipo a través de la red pública de Internet. Cada región puede tener una puerta de enlace de VPN, que puede admitir varias conexiones. Al crear varias conexiones a la misma puerta de enlace de VPN, todos los túneles VPN comparten el ancho de banda de puerta de enlace disponible.
CloudSimple proporciona dos tipos de puertas de enlace de VPN:
- Puerta de enlace de VPN de sitio a sitio
- Puerta de enlace de VPN de punto a sitio
Puerta de enlace de VPN de sitio a sitio
Una puerta de enlace de VPN de sitio a sitio se usa para enviar tráfico cifrado entre una red de región de CloudSimple y un centro de datos local. Use esta conexión para definir el intervalo de subredes o CIDR, para el tráfico de red entre la red local y la red de la región de CloudSimple.
La puerta de enlace de VPN te permite consumir servicios desde tu entorno local en tu nube privada, y servicios en tu nube privada desde tu red local. CloudSimple proporciona un servidor VPN basado en directivas para establecer la conexión desde la red local.
Casos de uso para VPN de sitio a sitio:
- Accesibilidad de vCenter de la nube privada desde cualquier estación de trabajo de la red local.
- Uso de Active Directory local como origen de identidad de vCenter.
- Transferencia cómoda de plantillas de máquina virtual, ISO y otros archivos de los recursos locales a vCenter de la nube privada.
- Accesibilidad de las cargas de trabajo que se ejecutan en la nube privada desde la red local.
Parámetros criptográficos
Una conexión VPN de sitio a sitio usa los siguientes parámetros criptográficos predeterminados para establecer una conexión segura. Al crear una conexión desde el dispositivo VPN local, use cualquiera de los parámetros siguientes compatibles con la puerta de enlace de VPN local.
Propuestas de fase 1
| Parámetro | Propuesta 1 | Propuesta 2 | Propuesta 3 |
|---|---|---|---|
| Versión de IKE | IKEv1 | IKEv1 | IKEv1 |
| Encriptación | AES 128 | AES 256 | AES 256 |
| Algoritmo hash | SHA 256 | SHA 256 | SHA 1 |
| Grupo Diffie Hellman (Grupo DH) | 2 | 2 | 2 |
| Tiempo de vida | 28.800 segundos | 28.800 segundos | 28.800 segundos |
| Tamaño de datos | 4 GB | 4 GB | 4 GB |
Propuestas de fase 2
| Parámetro | Propuesta 1 | Propuesta 2 | Propuesta 3 |
|---|---|---|---|
| Encriptación | AES 128 | AES 256 | AES 256 |
| Algoritmo hash | SHA 256 | SHA 256 | SHA 1 |
| Grupo de confidencialidad directa perfecta (grupo PFS) | Ninguno | Ninguno | Ninguno |
| Tiempo de vida | 1800 segundos | 1800 segundos | 1800 segundos |
| Tamaño de datos | 4 GB | 4 GB | 4 GB |
Importante
Establezca el clamping de MSS TCP en 1200 en su dispositivo VPN. O bien, si los dispositivos VPN no admiten la fijación de MSS, también puede establecer la MTU en la interfaz de túnel en 1240 bytes en su lugar.
Puerta de enlace de VPN de punto a sitio
Una VPN de punto a sitio se usa para enviar tráfico cifrado entre una red de región de CloudSimple y un equipo cliente. VPN de Punto a Sitio es la manera más fácil de acceder a tu red de nube privada, incluidas tu vCenter de nube privada y las máquinas virtuales de carga de trabajo. Use la conectividad VPN de punto a sitio si se conecta a la nube privada de forma remota.