Descargar una plantilla de configuración de VPN de par

En esta página se describe cómo descargar una plantilla de configuración para tu dispositivo VPN de terceros. Configuras el dispositivo cuando conectas tu red local a Google Cloud mediante una VPN de alta disponibilidad.

Puedes descargar la plantilla de configuración como paso final para crear la conexión VPN de alta disponibilidad a una pasarela de VPN de par. Otra opción es descargar la plantilla de configuración de una pasarela de VPN de par que ya tenga túneles de VPN de alta disponibilidad establecidos.

Plantillas de proveedor disponibles

Puedes descargar plantillas de configuración para los siguientes dispositivos VPN de terceros:

  • Cisco Firepower con ASA 9.13(1)2 o una versión posterior
  • Fortinet FortiGate 200E con FortiOS 6.2.3 o una versión posterior
  • Juniper vSRX con JunOS 18.4R3-S2 o una versión posterior

Estas plantillas de configuración solo se aplican a las VPNs de alta disponibilidad y no a las VPNs clásicas.

Consideraciones para usar las plantillas

Cuando uses las plantillas de configuración, ten en cuenta lo siguiente:

  • Solo puedes descargar plantillas de configuración para tu dispositivo VPN de terceros desde la consola. Google Cloud No se puede acceder a las plantillas de configuración a través de la API de Cloud VPN ni de la CLI de Google Cloud.

  • Solo puede descargar plantillas de configuración de túneles VPN que estén configurados con una sesión de protocolo de puerta de enlace de frontera (BGP).

  • Es posible que las plantillas de configuración no incluyan ningún valor de configuración para las siguientes Google Cloud funciones:

    • Pila dual (IPv4 e IPv6) o solo IPv6 Pasarelas de VPN de alta disponibilidad
    • Configuración de BGP multiprotocolo (MP-BGP) de sesión de BGP IPv4
    • MD5 para la autenticación BGP
    • Configuración de sesiones de BGP IPv6
    • Direcciones IPv6 externas para pasarelas de VPN de alta disponibilidad

    Si habilitas estas funciones en la VPN de alta disponibilidad, debes añadir su configuración después de descargar la plantilla de configuración.

  • Es posible que las plantillas de configuración requieran personalización adicional antes de aplicar la configuración a tu dispositivo VPN. Por ejemplo, puede que necesites personalizar tu red o la versión específica del sistema operativo instalada en tu dispositivo VPN. Antes de aplicar la configuración, revisa el contenido del archivo de configuración descargado y haz los ajustes necesarios.

  • Algunas plantillas incluyen valores predeterminados que Google ha seleccionado previamente. Por ejemplo, algunas plantillas especifican algoritmos aes256-sha1 para las fases 1 y 2 de IKE. Puedes modificar estos valores predeterminados según las necesidades de tu red o tus requisitos de seguridad. Los valores predeterminados seleccionados pueden variar en función del dispositivo del proveedor. Para obtener más información sobre los valores predeterminados seleccionados, consulta los comentarios de la parte superior de la plantilla de configuración.

  • Las plantillas de configuración no abordan configuraciones avanzadas, como las asignaciones de puertos virtuales o las definiciones de interfaces virtuales.

Permisos obligatorios

Para crear pasarelas y túneles de VPN de alta disponibilidad, necesitas los permisos que se indican en el artículo Crear una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par.

Para descargar una plantilla de configuración de VPN entre iguales, debes tener los siguientes permisos de proyecto.

Descargar una plantilla de configuración para nuevos túneles VPN de par

Para descargar una plantilla de configuración que contenga configuraciones de túneles para un nuevo dispositivo VPN de peer, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página VPN.

    Ir a VPN

  2. Crea los túneles VPN y las sesiones de BGP:

  • Si quieres crear una pasarela de VPN de alta disponibilidad, haz clic en Asistente de configuración de VPN. A continuación, sigue los pasos del asistente para configurar una pasarela de VPN de alta disponibilidad, un recurso de pasarela de VPN de par, túneles VPN y sesiones de BGP. Para obtener instrucciones detalladas, consulta Crear una VPN de alta disponibilidad para una pasarela de VPN de par.

    • Si quieres crear túneles para una pasarela de VPN de alta disponibilidad, sigue estos pasos:

      1. Haz clic en Crear túnel VPN.
      2. En la lista Pasarela de VPN, selecciona una pasarela de VPN de alta disponibilidad y haz clic en Continuar.
      3. Selecciona una pasarela de VPN de par. A continuación, crea los túneles VPN y configura las sesiones de BGP. Para obtener instrucciones detalladas, consulta Añadir un túnel de una pasarela de VPN de alta disponibilidad a una pasarela de VPN de par.

  1. En la página Resumen y recordatorio, haz clic en Descargar configuración. Aparecerá el cuadro de diálogo Descargar configuración.

  2. En la lista Proveedor, selecciona el proveedor de tu dispositivo VPN de otro punto.

  3. Si el proveedor de tu dispositivo VPN peer-to-peer no aparece en la lista, selecciona Otro y sigue estos pasos:

    1. Anota los valores de configuración que se muestran en el cuadro de diálogo. Estos valores se usan para configurar el dispositivo VPN de par.
    2. Haz clic en Cancelar para cerrar el cuadro de diálogo.
    3. Sigue las instrucciones de las páginas Usar VPNs de terceros y Configurar una pasarela de VPN de par para configurar tu dispositivo de VPN de par.

  4. Si has seleccionado uno de los proveedores, continúa seleccionando la plataforma de tu dispositivo VPN en la lista Plataforma.

  5. En la lista Software, selecciona la versión de software de tu dispositivo VPN. La versión de software refleja la versión mínima de software necesaria del dispositivo VPN.

  6. Después de seleccionar todas las opciones de tu dispositivo VPN entre pares, el contenido de la plantilla aparecerá en texto sin formato. Para descargar el archivo de configuración, completa una de las siguientes opciones:

    • Haz clic en Copiar para poner el contenido de la plantilla en el búfer.
    • Haz clic en Descargar para guardar el archivo de texto de forma local.

  7. Abre el archivo o pega el contenido en el editor de texto que prefieras.

  8. Sustituye todas las variables _SNAKE_CASE_ del archivo por los valores adecuados para tus pasarelas y redes VPN.

    Como aún no has creado los túneles VPN, las claves precompartidas de IKE que has configurado para cada túnel se almacenan en la plantilla de configuración. No sustituyas las variables _IKE_SHARED_SECRET_PLACEHOLDER_ porque ya se han sustituido automáticamente.

  9. Completa la configuración con los comandos del archivo de configuración actualizado. Puede que puedas cargar todo el archivo de configuración en tu dispositivo o que tengas que introducir los comandos a través de una petición interactiva. Para obtener más información, consulta la documentación del proveedor de tu VPN de par.

Descargar una plantilla de configuración para túneles

Para descargar una plantilla de configuración de tu dispositivo y túneles de VPN de par, sigue estos pasos:

  1. En la Google Cloud consola, ve a la página VPN.

    Ir a VPN

  2. Haz clic en Pasarelas de VPN de par.

  3. Junto a la puerta de enlace de VPN de la otra entidad y los túneles de VPN que tengan las configuraciones que quieras descargar, haz clic en Acciones y, a continuación, selecciona Descargar configuración.

  4. En el cuadro de diálogo Descargar configuración, selecciona los túneles VPN cuya configuración quieras descargar. Solo puedes seleccionar los túneles VPN que estén configurados con una sesión de BGP.

  5. En la lista Proveedor, selecciona el proveedor de tu dispositivo VPN de otro punto.

  6. Si el proveedor de tu dispositivo VPN peer-to-peer no aparece en la lista, selecciona Otro y sigue estos pasos:

    1. Anota los valores de configuración que se muestran en el cuadro de diálogo. Estos valores se usan para configurar el dispositivo VPN de par.
    2. Haz clic en Cancelar para cerrar el cuadro de diálogo.
    3. Sigue las instrucciones de las páginas Usar VPNs de terceros y Configurar una pasarela de VPN de par para configurar tu dispositivo de VPN de par.

  7. Si has seleccionado uno de los proveedores, continúa seleccionando la plataforma de tu dispositivo VPN en la lista Plataforma.

  8. En la lista Software, selecciona la versión de software de tu dispositivo VPN. La versión de software refleja la versión mínima de software necesaria del dispositivo VPN.

  9. Después de seleccionar todas las opciones de tu dispositivo VPN entre pares, el contenido de la plantilla aparecerá en texto sin formato. Para descargar el archivo de configuración, completa una de las siguientes opciones:

    • Haz clic en Copiar para poner el contenido de la plantilla en el búfer.
    • Haz clic en Descargar para guardar el archivo de texto de forma local.

  10. Abre el archivo o pega el contenido en el editor de texto que prefieras.

  11. Sustituye todas las variables _SNAKE_CASE_ del archivo por los valores adecuados para tus pasarelas y redes VPN.

    Como estos túneles VPN ya se han creado, debes sustituir cada _IKE_SHARED_SECRET_PLACEHOLDER_ por la clave precompartida IKE configurada para cada túnel.

  12. Completa la configuración con los comandos del archivo de configuración actualizado. Puede que puedas cargar todo el archivo de configuración en tu dispositivo o que tengas que introducir los comandos a través de una petición interactiva. Para obtener más información, consulta la documentación del proveedor de tu VPN de par.

Siguientes pasos