Esta página se ha traducido con Cloud Translation API.

Topologías clásicas de VPN

Con la VPN clásica, tus hosts on-premise se comunican a través de uno o varios túneles VPN IPsec con las instancias de máquina virtual (VM) de Compute Engine de las redes de nube privada virtual (VPC) de tu proyecto.

La VPN clásica admite la VPN de sitio a sitio como la topología de ejemplo que se muestra en esta página o con opciones de redundancia.

Topología de VPN clásica de ejemplo

En el siguiente diagrama se muestra una conexión VPN de ejemplo entre una pasarela de VPN clásica y tu pasarela de VPN de par.

Topología de VPN de ejemplo que muestra una conexión entre una pasarela de VPN clásica y tu pasarela de VPN de par. — Topología de VPN de ejemplo con una conexión entre una pasarela de VPN clásica y tu pasarela de VPN de par (haz clic para ampliar).

Opciones de redundancia y conmutación por error

Puedes proporcionar redundancia y conmutación por error para las pasarelas de VPN clásica usando una segunda pasarela de VPN clásica.

Usar una segunda pasarela de VPN de par

En el caso de la VPN clásica, si tu lado on-premise se basa en hardware, tener una segunda pasarela VPN de par proporciona redundancia y conmutación por error en ese lado de la conexión. Una segunda pasarela física te permite desconectar una de las pasarelas para realizar actualizaciones de software u otro mantenimiento programado. También te protege en caso de que falle uno de los dispositivos.

Para configurar un túnel desde tu pasarela de Cloud VPN a una segunda pasarela de VPN local, haz lo siguiente:

Configura una segunda pasarela de VPN in situ y un túnel.
Configura un segundo túnel en tu pasarela de Cloud VPN que apunte a la segunda pasarela local.
Reenvía las mismas rutas para el segundo túnel que para el primero. Si quieres que ambos túneles equilibren el tráfico, asigna la misma prioridad de ruta a ambos. Si quieres que un túnel sea el principal, asigna una prioridad más baja al segundo túnel.
Si alguno de los túneles VPN falla debido a problemas de red en la ruta o a un problema con una pasarela local, la pasarela Cloud VPN seguirá enviando tráfico a través del túnel correcto y volverá a usar ambos túneles automáticamente cuando se recupere el túnel que ha fallado.

Para obtener información sobre cómo configurar la redundancia con el enrutamiento dinámico, consulta la página sobre redundancia de Cloud Router.

Diagrama de pasarelas VPN on-premise redundantes. — Diagrama de pasarelas de VPN locales redundantes (haz clic para ampliar)

Mayor rendimiento y opciones de balanceo de carga

Para obtener información sobre el ancho de banda de la VPN, consulta la información general sobre la VPN y el artículo sobre cómo calcular el rendimiento de la red.

Hay tres opciones para escalar una configuración de Cloud VPN:

Opción 1: Escalado de la pasarela VPN local.
Opción 2: Escalado de la pasarela VPN de Cloud. Si las capacidades de procesamiento de la pasarela de VPN on-premise son superiores y quieres aumentar el procesamiento de la pasarela de Cloud VPN, puedes configurar una segunda pasarela de Cloud VPN.
Opción 3: Escalado de la pasarela VPN on-premise y de la pasarela VPN de Cloud

Opción 1: Escalado de la pasarela VPN local

Configura un segundo dispositivo de pasarela de VPN in situ con otra dirección IP externa. Crea un segundo túnel en tu pasarela de Cloud VPN que reenvíe el mismo intervalo de IPs, pero que apunte a la IP de la segunda pasarela on-premise. Tu pasarela de Cloud VPN equilibra la carga automáticamente entre los túneles configurados. Puedes configurar las pasarelas VPN para que tengan varios túneles con balanceo de carga de esta forma para aumentar el rendimiento de la conectividad VPN agregada.

Opción 2: Escalado de la pasarela de Cloud VPN

Añade una segunda pasarela VPN de Cloud en la misma región que la pasarela VPN. La segunda pasarela VPN de Cloud puede tener un túnel que apunte a la misma dirección IP de la pasarela VPN local que el túnel de la primera pasarela. Una vez configurado, el tráfico a la pasarela VPN on-premise se equilibrará de carga automáticamente entre las dos pasarelas y los dos túneles de Cloud VPN.

Diagrama de pasarelas de Cloud VPN redundantes. — Diagrama de puertas de enlace de Cloud VPN redundantes (haz clic para ampliar)

Opción 3: Escalado de la pasarela VPN on-premise y de la pasarela VPN de Cloud

Combina las opciones 1 y 2 mencionadas anteriormente para escalar el rendimiento. Si tienes dos pasarelas VPN on-premise y dos pasarelas Cloud VPN, cada pasarela Cloud VPN puede tener un túnel que apunte a la IP externa de cada pasarela VPN on-premise, lo que te proporciona cuatro túneles con equilibrio de carga entre las pasarelas VPN y, por lo tanto, cuatro veces el ancho de banda.

Diagrama de pasarelas VPN de Cloud y VPN on-premise redundantes. — Diagrama de Cloud VPN redundante y de las puertas de enlace de VPN locales (haga clic para ampliar)

Para obtener más información, consulta el tutorial Crear VPNs de alto rendimiento. Puedes aumentar el número de túneles hasta alcanzar la cuota de tu proyecto. ECMP se usa para equilibrar el tráfico entre túneles.

Siguientes pasos

Para cambiar a una VPN de alta disponibilidad, consulta el artículo Migrar a una VPN de alta disponibilidad.
Para usar escenarios de alta disponibilidad y alto rendimiento o escenarios de varias subredes, consulta las configuraciones avanzadas.
Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.