Configuración de una conexión VPN a la nube privada de CloudSimple

Las puertas de enlace de VPN permiten conectarse a la red de CloudSimple desde la red local y desde un equipo cliente de forma remota. En este artículo, puede encontrar información sobre cómo configurar puertas de enlace de VPN desde el portal de CloudSimple. Una conexión VPN entre la red local y la red de CloudSimple proporciona acceso a vCenter y cargas de trabajo en la nube privada. CloudSimple admite puertas de enlace VPN de punto a sitio y VPN de sitio a sitio.

Tipos de puertas de enlace de VPN

  • La conexión VPN de punto a sitio es la manera más sencilla de conectarse a la nube privada desde el equipo. Use la conectividad VPN de punto a sitio para conectarse a la nube privada de forma remota.
  • La conexión VPN de sitio a sitio le permite configurar las cargas de trabajo de la nube privada para acceder a los servicios locales. También puede usar Active Directory local como origen de identidad para autenticarse en vCenter de la nube privada. Actualmente, se admite el tipo VPN basado en directivas.

En una región, puede crear una puerta de enlace vpn de sitio a sitio y una puerta de enlace vpn de punto a sitio.

VPN de punto a sitio

Para crear una puerta de enlace de VPN de punto a sitio, consulte Creación de una puerta de enlace de VPN de punto a sitio.

Conexión a CloudSimple mediante VPN de punto a sitio

El cliente VPN es necesario para conectarse a CloudSimple desde el equipo. Descargue el cliente de OpenVPN para Windows o Viscosity para macOS y OS X.

  1. Inicie el portal de CloudSimple y seleccione Network.

  2. Seleccione VPN Gateway.

  3. En la lista de puertas de enlace de VPN, haga clic en la puerta de enlace de VPN de punto a sitio.

  4. Seleccione Usuarios.

  5. Haga clic en Descargar mi configuración de VPN.

    descargar la configuración de VPN

  6. Importación de la configuración en el cliente VPN

  7. Conéctese a CloudSimple VPN Gateway.

En el ejemplo siguiente se muestra cómo importar la conexión mediante el cliente de Viscosidad.

Importar conexión en el cliente de Viscosity

  1. Extraiga el contenido de la configuración de VPN del archivo .zip descargado.

  2. Abra Viscosity en el ordenador.

  3. Haga clic en el + icono y seleccione Importar conexión>desde archivo.

    Importación de la configuración de VPN desde el archivo

  4. Seleccione el archivo de configuración de OpenVPN (.ovpn) para el protocolo que desea usar y haga clic en Abrir.

    Captura de pantalla que resalta los archivos de configuración de OpenVPN que puede seleccionar.

La conexión aparece ahora en el menú Viscosidad.

Conexión a la VPN

Para conectarse a la VPN mediante el cliente de Viscosity OpenVPN, seleccione la conexión desde el menú. El icono de menú se actualiza para indicar que se establece la conexión.

Captura de pantalla que muestra el estado de conectividad vpn de CloudSimple.

Conexión a varias nubes privadas

Una conexión VPN de punto a sitio resuelve los nombres DNS de la primera nube privada que cree. Cuando quiera acceder a otras nubes privadas, debe actualizar el servidor DNS en el cliente VPN.

  1. Inicie el portal de CloudSimple.

  2. Vaya a Recursos>nubes privadas y seleccione la nube privada a la que quiere conectarse.

  3. En la página Resumen de la nube privada, copie la dirección IP del servidor DNS de nube privada en Información básica.

    Servidores DNS de nube privada

  4. Haga clic con el botón derecho en el icono viscosidad de la bandeja del sistema del equipo y seleccione Preferencias.

    VPN

  5. Seleccione la conexión VPN de CloudSimple.

    Conexión VPN

  6. Haga clic en Editar para cambiar las propiedades de conexión.

    Edición de la conexión VPN

  7. Haga clic en la pestaña Redes y escriba las direcciones IP del servidor DNS de nube privada separadas por una coma o espacio y el dominio como cloudsimple.io. Seleccione Omitir la configuración de DNS enviada por el servidor VPN.

    Redes VPN

Importante

Para conectarse a la primera nube privada, quite esta configuración y conéctese al servidor VPN.

VPN de sitio a sitio

Para crear una puerta de enlace de VPN de sitio a sitio, consulte Creación de una puerta de enlace de VPN de sitio a sitio. La conexión VPN de sitio a sitio desde la red local a la nube privada proporciona estas ventajas.

  • Accesibilidad de vCenter de la nube privada desde cualquier estación de trabajo de la red local
  • Uso de Active Directory local como origen de identidad de vCenter
  • Transferencia cómoda de plantillas de máquina virtual, ISO y otros archivos de los recursos locales a vCenter de la nube privada
  • Accesibilidad de las cargas de trabajo que se ejecutan en la nube privada desde la red local

Para configurar la puerta de enlace de VPN local en modo de alta disponibilidad, consulte Configuración de una conexión VPN de alta disponibilidad.

Importante

  1. Establezca el clamping de MSS TCP en 1200 en su dispositivo VPN. O bien, si los dispositivos VPN no admiten la fijación de MSS, puede establecer en su lugar la MTU en la interfaz de túnel, en 1240 bytes.
  2. Una vez configurada la VPN de sitio a sitio, reenvíe las solicitudes DNS de *.cloudsimple.io a los servidores DNS de la nube privada. Siga las instrucciones de Configuración de DNS local.
  • Last updated on