IBM Cloud Docs
Supresión de IPsec VPN

Supresión de IPsec VPN

IPsec VPN está obsoleto. A partir del 3 de noviembre de 2024, no se podrán crear nuevas instancias de VPN IPsec. Las instancias VPN IPsec existentes son compatibles hasta el 30 de junio de 2025. Se eliminarán todas las instancias que sigan existiendo en esa fecha.

Fechas importantes

En la tabla siguiente se describen los detalles de la eliminación y el calendario.

Calendario de supresión
Etapa Fecha Descripción
Anuncio de supresión 3 de octubre de 2024 Anuncio de la eliminación de IPsec VPN.
Fin de la comercialización 3 de noviembre de 2024 No se pueden crear ni adquirir nuevas instancias de VPN IPsec. Las instancias existentes seguirán funcionando.
Fin de soporte Junio de 2025 Las instancias en ejecución de VPN IPsec se desactivan y desaprovisionan permanentemente.

Detalles del desuso

Revise los siguientes detalles sobre la eliminación de IPsec VPN:

  • Después del EOM (3 nov 2024), no podrá crear nuevas instancias VPN IPsec desde el portal deIBM Cloud.
  • Después de EOM (3 nov 2024) y antes de EOS (30 jun 2025), IPsec VPN seguirá estando disponible para que pueda ver y gestionar sus instancias IPsec VPN existentes.
  • Después de EOS (30 de junio de 2025), IPsec VPN dejará de ser compatible para cualquier pedido, actualización u operación de eliminación. Todos los túneles y configuraciones VPN IPsec se cancelarán y todas las instancias VPN IPsec existentes se eliminarán y, a continuación, se recuperarán.

Próximos pasos para los usuarios actuales

Como preparación para esta transición, se recomienda migrar de IPsec VPN a IBM Cloud VPN for VPC o Gateway Appliances on classic.

Antes de empezar

Planifique las ventanas de mantenimiento con su cliente. Con cualquiera de las opciones de migración, el proceso de migración causará interrupciones en la conexión.

Opción 1: Migración a VPN for VPC

VPN for VPC es una solución VPN IPsec en IBM Cloud Virtual Private Cloud (VPC) que extiende de forma segura su red privada a IBM Cloud. VPN for VPC tiene las siguientes ventajas en comparación con VPN IPsec:

  • Algoritmos de cifrado y autenticación más recientes
  • Acceso a recursos VPC y Classic mediante integración con Transit Gateway
  • Despliegue en alta disponibilidad
  • Precios de pago por uso sin cuota mensual inicial

Requisitos previos: Habilitación de VRF para su cuenta y creación de una VPC

Su cuenta debe estar habilitada para Virtual Router Forwarding (VRF) si decide migrar a VPC.

Si su cuenta no está habilitada para VRF, habilítela en el menú Configuración de la cuenta de la consola IBM Cloud. Obtenga más información sobre el proceso de conversión en Activación de VRF en la consola.

Consulte también Activación de VRF y puntos finales de servicio para obtener más información sobre la conversión de VRF.

La actualización de una cuenta VRF no se puede revertir.

Cree una nube privada virtual (VPC). Consulte la documentación del usuario para obtener instrucciones detalladas.

Creación de VPN for VPC

Se recomienda el modo VPN basado en políticas para la integración con Transit Gateway y el acceso a classic.

  1. Lea las consideraciones de Planificación antes de empezar a crear VPN for VPC.

  2. Crear una pasarela VPN en modo basado en políticas. Consulte la documentación de usuario VPN for VPC para obtener más detalles.

  3. Cree una conexión VPN entre la puerta de enlace VPN y su puerta de enlace par remota. Consulte la documentación del usuario para más detalles.

  4. Crear una Transit Gateway en la misma región. Consulte la documentación del usuario Transit Gateway para obtener más información.

    • Seleccione Enrutamiento local.
    • Cree dos conexiones con su instancia de Transit Gateway: una a su VPC y la otra al entorno Classic.

  5. Cree una tabla de enrutamiento de entrada y configure la propagación de rutas para pasarelas VPN. Para obtener más información, consulte Configuración de la propagación de rutas para pasarelas VPN.

    • Establezca Aceptar rutas desde a la puerta de enlace VPN.
    • Establezca el origen del tráfico como Transit Gateway y active el interruptor Advertise to.

  6. Configure la pasarela VPN local. Configure la subred de la VPC y la subred clásica como CIDR remotas.

Debería poder acceder a su Instancia de Servidor Virtual (VSI) clásica desde las instalaciones.

Opción 2: Migración a dispositivos de puerta de enlace

También puede optar por migrar a Gateway Appliances on classic. Los Gateway Appliances son una serie de dispositivos de router, cortafuegos y seguridad para proteger su infraestructura de nube y optimizar el rendimiento.

La migración a dispositivos de puerta de enlace ofrece las siguientes ventajas:

  • Despliegue en alta disponibilidad (HA) o sin HA, a su elección
  • Gestión central
  • Funciones avanzadas de seguridad y VPN además de IPsec VPN

Dependiendo del tipo de dispositivo de puerta de enlace que elija, lea más sobre la creación de un dispositivo de puerta de enlace en la documentación del usuario:

Eliminación de instancias VPN IPsec

Si ha convertido su cuenta a VRF, IPSec VPN deja de funcionar inmediatamente. Sólo se podrán seguir utilizando las instancias VPN IPsec existentes dentro de cuentas que no sean FRV hasta el Fin de Servicio (30 de junio de 2025).

Después de migrar con éxito a VPN for VPC o dispositivos de puerta de enlace, elimine sus instancias VPN IPsec siguiendo los siguientes pasos cuando esté listo.

  1. Inicie la sesión en la consola de IBM Cloud®.
  2. Vaya a la lista de instancias VPN IPsec existentes.
  3. En la columna Acciones, seleccione Eliminar.

Si no elimina manualmente sus instancias VPN IPsec antes del Fin de servicio (30 de junio de 2025), se eliminarán y reclamarán en esta fecha.