En esta página se describe cómo añadir túneles VPN a VPN de alta disponibilidad o a VPN clásica.
Si aún no has configurado tu pasarela de VPN de alta disponibilidad, consulta lo siguiente:
- Crear una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par
- Crear pasarelas de VPN de alta disponibilidad para conectar redes VPC
- .
Añadir un túnel de una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par
Para obtener un acuerdo de nivel de servicio con un tiempo de actividad del 99,99 %, configura un túnel en cada interfaz de VPN de alta disponibilidad. En esta sección se incluyen los pasos para configurar túneles adicionales en la interfaz de una pasarela VPN de alta disponibilidad.
Configure túneles VPN de alta disponibilidad adicionales en las siguientes circunstancias:
- Si has configurado una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par que tiene una sola interfaz de VPN de par.
- Si has configurado un solo túnel en una pasarela de VPN de alta disponibilidad para una pasarela de VPN de acceso continuo que contiene cualquier número de interfaces, pero ahora quieres un acuerdo de nivel de servicio con un tiempo de actividad del 99,99% para tu pasarela de VPN de alta disponibilidad.
- Si has implementado una VPN de alta disponibilidad mediante Cloud Interconnect y necesitas añadir túneles de VPN de alta disponibilidad para adaptarte al aumento de capacidad de una vinculación de VLAN.
Para configurar túneles de VPN de alta disponibilidad adicionales, sigue estos pasos.
Consola
En la Google Cloud consola, ve a la página VPN.
Haz clic en Crear túnel VPN.
En el menú desplegable, selecciona la pasarela que requiera el túnel adicional y, a continuación, haz clic en Continuar.
Elige un Cloud Router. Si no has configurado un Cloud Router, sigue los pasos para crear uno en el procedimiento Crear túneles VPN.
En Pasarela VPN de par, selecciona In situ o ajeno a Google Cloud.
En Nombre de pasarela VPN de otro proveedor, elija la pasarela VPN de otro proveedor que quiera que use el nuevo túnel. Para consultar los nombres de las pasarelas VPN de par de esta pasarela VPN de Cloud, en Nombre de la pasarela VPN, cerca de la parte superior de la página, haz clic en Ver todos los túneles.
Es posible que recibas una advertencia que indique que ya hay un túnel con la misma interfaz de pasarela VPN de peer asociada a la misma interfaz de pasarela de Cloud VPN local. Para solucionar este problema, en Interfaz de pasarela de Cloud VPN asociada, seleccione la otra interfaz de VPN de alta disponibilidad.
Para terminar de configurar el túnel, sigue los pasos que se indican en el procedimiento Crear túneles VPN.
Añadir un túnel de una pasarela de VPN de alta disponibilidad a otra
En esta sección se incluyen los pasos para configurar un segundo túnel en la segunda interfaz de una pasarela de VPN de alta disponibilidad.
Si has configurado un túnel en una pasarela de VPN de alta disponibilidad para conectarla con otra pasarela de VPN de alta disponibilidad, pero quieres obtener un acuerdo de nivel de servicio con un tiempo de actividad del 99,99 %, debes configurar un segundo túnel. Configura un túnel en cada interfaz de VPN de alta disponibilidad de cada lado de una configuración de pasarela de VPN de alta disponibilidad a VPN de alta disponibilidad.
Para configurar un segundo túnel, sigue estos pasos.
Consola
En la Google Cloud consola, ve a la página VPN.
Busca la VPN de alta disponibilidad a la que quieras añadir el túnel.
Haz clic en Añadir túnel VPN.
En Pasarela VPN de par, selecciona Google Cloud.
En Proyecto, selecciona un proyecto que contenga la nueva pasarela. Google Cloud
En Nombre de la pasarela VPN, elige la otra pasarela VPN de alta disponibilidad a la que se conectará el nuevo túnel.
Selecciona Añadir el segundo túnel VPN a un túnel VPN disponible para lograr una alta disponibilidad.
En Seleccionar túnel VPN disponible, comprueba que esté seleccionado el túnel. Puede hacer clic en un enlace para ver todos los túneles que hay cerca de la parte superior de la misma página.
Especifica un nombre para el túnel.
Especifica la misma versión de IKE que usa el túnel en la otra pasarela.
Especifica una clave precompartida de IKE con tu clave precompartida (secreto compartido), que debe corresponderse con la clave precompartida del túnel de partner que crees en tu gateway peer. Si no has configurado una clave precompartida en tu pasarela de VPN de par y quieres generar una, haz clic en Generar y copiar. Asegúrate de registrar la clave compartida previamente en una ubicación segura, ya que no se puede recuperar después de crear los túneles VPN.
Haz clic en Crear y continuar.
Configura y guarda una sesión de BGP. De lo contrario, puedes hacerlo más adelante siguiendo los pasos del procedimiento para crear sesiones de BGP.
Consulta la información de configuración en la página Resumen y recordatorio y, a continuación, haz clic en Aceptar.
Añadir un túnel a una VPN clásica
Cada túnel de Cloud VPN asociado a una pasarela de VPN clásica debe conectarse a una pasarela de VPN de otro proveedor única, identificada por la dirección IP de la pasarela de otro proveedor. Si necesitas crear un segundo túnel a la misma pasarela de peer, debes crear ese túnel desde otra pasarela de Cloud VPN.
Para configurar un segundo túnel, sigue estos pasos.
Consola
En la Google Cloud consola, ve a la página VPN.
Haz clic en la pestaña Pasarelas de VPN de Google.
Haz clic en el nombre de una pasarela VPN.
En la página Detalles de la pasarela VPN, en la sección Túneles, haz clic en Añadir túnel VPN.
Proporciona la siguiente información:
- En el campo Name (Nombre), introduce un nombre para el túnel.
- En el campo Dirección IP del par remoto, introduce la dirección IP externa de la pasarela VPN de par.
- Elige una versión de IKE compatible con tu pasarela de VPN de par.
- Proporciona la clave precompartida IKE (secreto compartido) para la autenticación. Para obtener sugerencias, consulta Generar una clave precompartida segura.
- Haz clic en la opción de enrutamiento
- correspondiente:
- Para usar el enrutamiento dinámico, haga clic en Dinámico (BGP). En el menú Cloud Router, selecciona o crea un nuevo Cloud Router. Para definir los parámetros de la sesión de BGP, en el campo Sesión de BGP, haga clic en Editar. Cada intervalo de direcciones IP de BGP de cada sesión de BGP debe ser único entre todos los routers de Cloud Router de todas las regiones de una red de nube privada virtual (VPC).
- Para usar la VPN basada en rutas, haz clic en Basada en rutas. En el campo Intervalos de IP de red remota, indica los intervalos de direcciones IP que usa la red de pares.
- Para usar el enrutamiento basado en políticas, haz clic en Basado en políticas. Proporciona tanto los intervalos de IP de red remota como los intervalos de IP local. En el menú Subredes locales, selecciona los intervalos de IP de las subredes de una red de VPC.
Haz clic en Crear.
Para completar la configuración, sigue los pasos que se indican en Configurar la pasarela de VPN de par.
gcloud
Sigue los pasos para crear una pasarela y un túnel de VPN basada en rutas, pero empieza en la sección Crear el túnel de Cloud VPN.
Si el nuevo túnel tiene el mismo bloque CIDR, puedes ir a la sección Configurar reglas de cortafuegos.
Comprobar el estado del túnel
Después de configurar un túnel de VPN de alta disponibilidad o de VPN clásica, comprueba su estado.
Siguientes pasos
- Para ver información de Cloud Logging y Monitoring, consulta Ver registros y métricas.
- Para usar escenarios de alta disponibilidad y alto rendimiento o escenarios de varias subredes, consulta las configuraciones avanzadas.
- Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.