Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las puertas de enlace de VPN permiten conectarse a la red de CloudSimple desde la red local y desde un equipo cliente de forma remota. Una conexión VPN entre la red local y la red de CloudSimple proporciona acceso a vCenter y cargas de trabajo en la nube privada. CloudSimple admite puertas de enlace VPN de sitio a sitio y VPN de punto a sitio.
Tipos de puertas de enlace de VPN
- La conexión VPN de sitio a sitio le permite configurar las cargas de trabajo de la nube privada para acceder a los servicios locales. También puede usar Active Directory local como origen de identidad para autenticarse en vCenter de la nube privada. Actualmente, solo se admite el tipo de VPN basado en políticas.
- La conexión VPN de punto a sitio es la manera más sencilla de conectarse a la nube privada desde el equipo. Use la conectividad VPN de punto a sitio para conectarse a la nube privada de forma remota. Para obtener información sobre cómo instalar un cliente para una conexión VPN de punto a sitio, consulte Configuración de una conexión VPN a la nube privada.
En una región, puede crear una puerta de enlace de VPN de punto a sitio y una puerta de enlace vpn de sitio a sitio.
Adición automática de VLAN o subredes
Las puertas de enlace de VPN de CloudSimple proporcionan directivas para agregar VLAN o subredes a puertas de enlace de VPN. Las directivas permiten especificar reglas diferentes para las VLAN o subredes de administración y las VLAN/subredes definidas por el usuario. Las reglas de VLAN o subredes de administración se aplican a las nuevas nubes privadas que cree. Las reglas para las VLAN/subredes definidas por el usuario permiten agregar automáticamente cualquier nueva VLAN/subredes a nubes privadas existentes o nuevas. Para una puerta de enlace VPN de sitio-a-sitio, se define la política para cada conexión.
Las directivas sobre cómo agregar VLAN o subredes a puertas de enlace de VPN se aplican tanto a vpn de sitio a sitio como a puertas de enlace de VPN de punto a sitio.
Adición automática de usuarios
Una puerta de enlace de VPN de punto a sitio permite definir una directiva de adición automática para los nuevos usuarios. De forma predeterminada, todos los propietarios y colaboradores de la suscripción tienen acceso al portal de CloudSimple. Los usuarios solo se crean cuando se inicia el portal de CloudSimple por primera vez. Al seleccionar Agregar reglas automáticamente , cualquier nuevo usuario puede acceder a la red de CloudSimple mediante la conexión VPN de punto a sitio.
Configuración de una puerta de enlace de VPN de sitio a sitio
Acceda al portal de CloudSimple y seleccione Red.
Seleccione VPN Gateway.
Haga clic en Nueva puerta de enlace de VPN.
Para configuración de puerta de enlace, especifique la siguiente configuración y haga clic en Siguiente.
- Seleccione VPN de sitio a sitio como tipo de puerta de enlace.
- Escriba un nombre para identificar la puerta de enlace.
- Seleccione la ubicación de Azure donde se implementa el servicio CloudSimple.
- Opcionalmente, habilite alta disponibilidad.
Advertencia
La habilitación de la alta disponibilidad requiere que el dispositivo VPN local admita la conexión a dos direcciones IP. Esta opción no se puede deshabilitar una vez implementada la puerta de enlace de VPN.
Cree la primera conexión desde la red local y haga clic en Siguiente.
- Escriba un nombre para identificar la conexión.
- Para la IP de par, introduzca la dirección IP pública de su gateway VPN local.
- Escriba el identificador de par de su puerta de enlace VPN local. El identificador de pares suele ser la dirección IP pública de la puerta de enlace VPN local. Si ha configurado un identificador específico en la puerta de enlace, escriba el identificador.
- Copie la clave compartida que se va a usar para la conexión desde la puerta de enlace de VPN local. Para cambiar la clave compartida predeterminada y especificar una nueva, haga clic en el icono de edición.
- En Prefijos locales, escriba los prefijos CIDR internos que accederán a la red de CloudSimple. Puede agregar varios prefijos CIDR al crear la conexión.
Habilite las VLAN o subredes en la red de nube privada a las que se accederá desde la red local y haga clic en Siguiente.
- Para agregar una VLAN o subred de administración, habilite Agregar VLAN de administración o subredes de nubes privadas. La subred de administración es necesaria para las subredes vMotion y vSAN.
- Para agregar subredes de vMotion, habilite Agregar red de vMotion de nubes privadas.
- Para agregar subredes de vSAN, habilite Agregar subred vSAN de nubes privadas.
- Seleccione o deseleccione VLANs específicas.
Revise la configuración y haga clic en Enviar.
Creación de una puerta de enlace de VPN de punto a sitio
Acceda al portal de CloudSimple y seleccione Red.
Seleccione VPN Gateway.
Haga clic en Nueva puerta de enlace de VPN.
Para configuración de puerta de enlace, especifique la siguiente configuración y haga clic en Siguiente.
- Seleccione VPN de punto a sitio como tipo de puerta de enlace.
- Escriba un nombre para identificar la puerta de enlace.
- Seleccione la ubicación de Azure donde se implementa el servicio CloudSimple.
- Especifique la subred del cliente para la puerta de enlace de punto a sitio. Las direcciones DHCP se proporcionarán desde la subred del cliente al conectarse.
Para Conexión/Usuario, especifique la siguiente configuración y haga clic en Siguiente.
- Para permitir automáticamente que todos los usuarios actuales y futuros accedan a la nube privada a través de la puerta de enlace de punto a sitio, seleccione Agregar automáticamente todos los usuarios. Al seleccionar la opción , todos los usuarios de la lista de usuarios se seleccionan automáticamente. Puede anular la opción automática al deseleccionar a usuarios individuales en la lista.
- Para seleccionar usuarios individuales, haga clic en las casillas de la lista de usuarios.
La sección VLAN/Subredes le permite especificar VLAN o subredes de usuario y administración para la puerta de enlace y las conexiones.
- Las opciones Agregar automáticamente establecen la directiva global para la puerta de enlace. La configuración se aplica a la puerta de enlace actual. La configuración se puede anular en el área Seleccionar.
- Seleccione Agregar VLAN de administración o subredes de nubes privadas.
- Para agregar todas las VLAN o subredes definidas por el usuario, haga clic en Agregar VLAN o subredes definidas por el usuario.
- La configuración Seleccionar invalida la configuración global en Agregar automáticamente.
Haga clic en Siguiente para revisar la configuración. Haga clic en los iconos Editar para realizar los cambios.
Haga clic en Crear para crear la puerta de enlace de VPN.
Subred de cliente y protocolos para la puerta de enlace VPN de punto a sitio
La puerta de enlace vpn de punto a sitio permite conexiones TCP y UDP. Elija el protocolo que se va a usar al conectarse desde el equipo seleccionando la configuración tcp o UDP.
La subred de cliente configurada se usa para los clientes TCP y UDP. El prefijo CIDR se divide en dos subredes, una para TCP y otra para los clientes UDP. Elija la máscara de prefijo en función del número de usuarios vpn que se conectarán simultáneamente.
En la tabla siguiente se muestra el número de conexiones de cliente simultáneas para la máscara de prefijo.
| Máscara de prefijo | /24 | /25 | /26 | /27 | /28 |
|---|---|---|---|---|---|
| Número de conexiones TCP simultáneas | 124 | 60 | 28 | 12 | 4 |
| Número de conexiones UDP simultáneas | 124 | 60 | 28 | 12 | 4 |
Para conectarse mediante VPN de punto a sitio, consulte Conexión a CloudSimple mediante VPN de punto a sitio.