IBM Cloud Docs
Iniciación a la red privada virtual de IBM Cloud

Iniciación a la red privada virtual de IBM Cloud

La versión IPsec de VPN está obsoleta. A partir del 3 de noviembre de 2024, no se podrán crear nuevas instancias de VPN IPsec. Las instancias VPN IPsec existentes son compatibles hasta el 30 de junio de 2025. Se eliminarán todas las instancias que sigan existiendo en esa fecha.

El 13 de marzo de 2024, se eliminaron del servicio puntos finales SSL VPN específicos como parte de nuestros esfuerzos en curso para optimizar nuestra infraestructura de red y mejorar la calidad del servicio. Si está utilizando actualmente alguno de los URL en desuso listados en Anuncio importante: puntos finales de SSL VPN, realice la transición a las alternativas proporcionadas para evitar interrupciones en el flujo de trabajo. Encontrará una lista completa y actualizada de los puntos finales SSL VPN disponibles en Puntos finales VPN disponibles.

El acceso de red privada virtual (VPN) permite a los usuarios gestionar todos los servidores de forma remota y segura sobre la red privada de IBM Cloud®. Una conexión VPN entre su ubicación y la red privada permite la gestión fuera de banda y el rescate de servidor a través de un túnel VPN cifrado. Los túneles VPN se pueden iniciar en cualquier centro de datos o PoP de IBM Cloud, lo que le permita ofrecer redundancia geográfica.

Con el acceso VPN, puede:

  • Establecer una conexión VPN en la red privada mediante SSL o IPsec.
  • Acceder al servidor a través de la dirección IP privada principal por SSH o RDP.
  • Conectarse a la dirección IP de IPMI del servidor para necesidades de rescate y gestión de servidores de bajo nivel.

Algunos servicios requieren acceso mediante la red privada, y VPN es un método que permite el acceso de red privada. Conviene utilizar una VPN cuando necesite iniciar sesión en la red privada, realizar su trabajo y luego cerrar sesión. Por ejemplo, este acceso suele ser necesario para obtener el KVM del servidor.

Se puede proporcionar acceso VPN a cada usuario en una cuenta, y puede limitarse en cuanto a las subredes a las que necesita acceso. El usuario de la cuenta debe tener el acceso VPN habilitado y una contraseña de VPN especificada antes de intentar iniciar sesión en los servicios VPN.

VPN con SSL es un servicio de VPN compartido y gratuito. No se recomienda su uso en entornos de producción.

Escenarios de casos de uso

Tabla 1: Opciones de VPN recomendadas
Si tiene previsto: Opción VPN recomendada:
Acceder al servidor clásico a través de su dirección IP privada (10.x.x.x) a través de SSH o RDP durante un breve periodo de tiempo
Realizar gestión de servidores de bajo nivel con la consola KVM del servidor clásico
Aplicar actualizaciones de seguridad crítica en el servidor con interfaz pública cerrada
Establecer una conexión de red privada, de corta duración, para la gestión ocasional de servidores y aplicaciones
SSL VPN
Gestionar varios servidores para cargas de trabajo de desarrollo o de prueba clásico a través de un túnel VPN cifrado
Transferir archivos grandes regularmente entre diferentes servidores
Establecer una vía de acceso de red larga duración para gestionar servidores y las aplicaciones desplegadas por el cliente que alojan
VPN de IPsec
Establecer una conexión VPN de sitio a sitio o VPN IPsec entre IBM Cloud y locales para usuarios ilimitados de VPN con SSL y carga de trabajo de producción
Establecer una conexión VPN de sitio a sitio o VPN IPsec entre dos centros de datos empresariales locales para usuarios ilimitados de VPN con SSL
Dispositivos de pasarela VPN clásicos (por ejemplo, Juniper vSRX o AT & T vRouter)

Habilitar el acceso VPN con SSL

Para empezar, deberá habilitar el acceso a la VPN en cada cuenta que necesite acceso a la VPN. Para habilitar el acceso VPN con SSL, siga estos pasos:

  1. Acceda a la consola IBM Cloud.

  2. Pulse Gestionar > Acceso (IAM) y seleccione Usuarios.

    Para añadir un usuario, pulse Añadir usuario solo VPN o Invitar a usuarios. Para obtener más información, consulte Invitación a usuarios a una cuenta.

  3. Seleccione el nombre del usuario al que desea asignar acceso VPN con SSL.

  4. En la página Gestionar Usuario, seleccione la pestaña Infraestructura clásica y, a continuación, pulse Subredes VPN.

  5. Marque el recuadro de selección Habilitar acceso VPN con SSL y pulse Guardar.

Establecer la contraseña de VPN

El siguiente paso es actualizar la contraseña de VPN de la infraestructura clásica. Puede actualizar su propia contraseña VPN, o, en el caso de que un usuario olvide su contraseña, otro usuario con el acceso correcto puede actualizar la contraseña VPN de ese usuario.

Si tiene el acceso siguiente, puede actualizar la contraseña VPN de otro usuario:

  • Una política de IAM con el rol de editor o superior en el servicio de gestión de usuarios.
  • Es un ancestro en la jerarquía de infraestructura clásica para el usuario y tiene asignado el permiso de infraestructura clásica para gestionar usuarios.

Para actualizar la contraseña de VPN:

  1. En la barra de menús de IBM Cloud, pulse Gestionar > Acceso (IAM) y seleccione Usuarios.
  2. Seleccione un usuario de la lista.
  3. En la vista Detalles de usuario, vaya a la sección contraseña de VPN.
  4. Haga clic en el icono Editar para introducir una nueva contraseña VPN.
  5. Pulse Aplicar para guardar los cambios.

Iniciar sesión en la VPN

Ahora que el acceso VPN está configurado, puede iniciar sesión utilizando el navegador.

  1. Abra su navegador web y haga clic en cualquiera de los puntos finales VPN disponibles.

    Los pares de sistemas operativos y navegadores soportados son los siguientes:

    • Vista/Win7/Win8/Win10/Win2003/Win2008: Chrome, 360SE, MSIE, Firefox
    • Linux: Chrome, Firefox
    • MacOS: Safari, Chrome
  2. Cuando se le solicite, especifique las credenciales de inicio de sesión de VPN que ha configurado en Establecer la contraseña de VPN.

    • Si tiene instalado un cliente de MotionPro autónomo, el cliente se inicia automáticamente.
    • Si no tiene instalado ningún cliente, está disponible para descargar la versión compatible del cliente de MotionPro.
  3. Con el cliente de MotionPro, dependiendo del sistema operativo, puede seguir diferentes pasos para crear una conexión. Para obtener más información sobre la conexión mediante un cliente de MotionPro, consulte Clientes autónomos.