IBM Cloud Docs
Conexiones de VPN

Conexiones de VPN

IBM Power Virtual Server en IBM centro de datos

IBM Power Virtual Server Nube privada en Ubicación del cliente

El servicio de red privada virtual (VPN) proporcionado por Virtual Private Cloud (VPC) proporciona conectividad privada y de bajo coste a los servicios de IBM Cloud para mejorar la fiabilidad y la alta disponibilidad. Puede utilizar Secure Shell (SSH) y otras aplicaciones gestionadas por el cliente que se estén ejecutando en su host para acceder a sus instancias de servidor virtual a través de direcciones IP privadas.

IBM Cloud ofrece las dos opciones de VPN siguientes:

  • VPN for VPC para que las pasarelas de sitio a sitio se conecten de forma segura desde el entorno gestionado por el cliente a los recursos de VPC, Power y la infraestructura clásica.
  • Cliente VPN for VPC para servidores cliente-sitio que permiten a los dispositivos remotos conectarse en secreto a la red VPC de forma segura.

El 14 de julio de 2025, el producto Power Virtual Server VPNaaS llegó al final de su vida útil y ya no está disponible para su uso. Si está utilizando el producto Power Virtual Server VPNaaS, le recomendamos que se pase a la VPN IBM Cloud VPC para evitar interrupciones del servicio VPN. Si necesita ayuda para actualizar o migrar a IBM Cloud VPC VPN, abra un ticket de soporte o póngase en contacto con su Gestor de Soporte al Cliente (CSM).

Para obtener más información sobre las opciones de VPN disponibles, consulte la documentación de VPC en VPNs for VPC overview.

Creación de una conexión a la Privada Virtual Cloud VPN

Complete los siguientes pasos para crear una conexión VPN VPC:

  1. Crear un recurso VPC.
  2. Cree una puerta de enlace VPN de sitio a sitio en VPC.
  3. Conecte la conexión VPN al espacio de trabajo Power Virtual Server utilizando uno de los siguientes métodos:
    • Utilice Transit Gateway en un espacio de trabajo Power Edge Router (PER).
    • Utilizar una conexión Cloud en un espacio de trabajo que no sea PER.

Se recomienda crear una conexión directa a la nube entre la VPC y Power Virtual Server. Añadir un Transit Gateway es factible, pero conlleva gastos adicionales. La configuración de la conexión a la nube no es necesaria en un espacio de trabajo habilitado para PER.

Diagrama de la arquitectura

Configuración de VPC VPN en un espacio de trabajo PER

Diagrama de arquitectura de VPC VPN en PER
Configuración de VPC VPN en un espacio de trabajo PER

  1. Defina la subred gestionada por el cliente en el prefijo de dirección para la VPC.
  2. Defina una tabla de enrutamiento con Transit Gateway y la pasarela VPN.

Configuración de VPC VPN en un espacio de trabajo no-PER

Diagrama de arquitectura de VPN VPC en un espacio de trabajo que no es PER
Configuración de VPN VPC en un espacio de trabajo que no es PER

  1. Defina la subred gestionada por el cliente en el prefijo de dirección para la VPC.
  2. Defina una tabla de enrutamiento con Direct Link y la pasarela VPN.
  3. Adjunte Direct Link a la subred del espacio de trabajo.
  4. Puede elegir adjuntar un Transit Gateway junto con el Direct Link, pero incurre en gastos adicionales.

Procedimiento

  1. Crear un recurso VPC. Complete los pasos que se documentan en Uso de la consola IBM Cloud para crear recursos VPC.

  2. Cree una puerta de enlace VPN de sitio a sitio en VPC. Siga los pasos descritos en Acerca de las pasarelas VPN sitio a sitio.

    Para crear una conexión VPN, utilice una VPN basada en políticas.

  3. Conecte la conexión VPN al espacio de trabajo Power Virtual Server. Utilice uno de los procedimientos siguientes que se adapte a sus necesidades:

Consideraciones para configurar VPC VPN en un espacio de trabajo no-PER

Para configurar VPC VPN en un espacio de trabajo que no sea PER, debe tener en cuenta los siguientes puntos:

  • Utilice una VPN basada en políticas en todas las configuraciones de la conexión VPN.
  • Añada las subredes creadas en Power Virtual Server a la lista CIDR local de IBM Cloud VPC y a la lista CIDR par de la VPC en su entorno gestionado por el cliente.
  • Habilite la puerta de enlace VPN y la fuente de tráfico para Direct Link y Transit Gateway en la ventana Editar tráfico presente en la tabla de enrutamiento de IBM Cloud VPC.

Seleccione Direct Link que está habilitado con Transit Gateway o deshabilite la configuración para diferentes espacios de trabajo Power Virtual Server que se encuentran en la misma región.

Cambio de VPNaaS al servicio VPN VPC

Para utilizar el servicio VPN VPC, debe cambiar de VPNaaS al servicio VPN VPC. El siguiente ejemplo ilustra los pasos para configurar la conexión VPN VPC y \validar el cambio de VPNaaS al servicio VPN VPC:

  1. Cree una conexión VPC en el mismo centro de datos que Power Virtual Server utilizando la misma cuenta. Complete las siguientes configuraciones:

    1. La tabla de enrutamiento por defecto debe configurarse seleccionando los valores VPN server y VPN gateway para la opción Acepta rutas desde. Esta configuración permite el tráfico entre los servidores virtuales miembros de la subred VPC y los dispositivos del lado remoto de la conexión VPN.
    2. Cree una segunda tabla de enrutamiento para seleccionar el servidor VPN, la pasarela VPN y Transit Gateway. En Transit Gateway, seleccione la opción Anunciar en. Para más información, consulte Introducción a la Virtual Private Cloud(VPC).

  2. Establezca una conexión VPN entre la VPC y el lado remoto de la VPNaaS existente. Ten en cuenta las siguientes consideraciones:

    1. Utilice una VPN basada en políticas en todas las configuraciones de la conexión VPN.
    2. Las subredes para la VPN remota, la VPC y el espacio de trabajo deben ser distintas. Las subredes no pueden compartirse ni solaparse.
    3. Añade los CIDR del espacio de trabajo a la lista de CIDR locales de la conexión VPN.
    4. Añada los CIDR del espacio de trabajo a la lista de CIDR de pares en el lado remoto de VPNaaS.

    Para obtener más información sobre las opciones de VPN, consulte Acerca de las pasarelas VPN sitio a sitio.

  3. Cree un Transit Gateway completando los siguientes pasos:

    1. Añadir VPC a Transit Gateway.
    2. En la pestaña Rutas, genere una tabla de rutas. Puede ver la lista de VPC, CIDR y el CIDR para el lado remoto de la VPN.

    Para más información sobre las pasarelas de tránsito, consulte Introducción a IBM Cloud Transit Gateway.

    La transición a VPN VPC puede comenzar asumiendo que la siguiente lista es cierta:

    • La conectividad entre un servidor virtual en la VPC y un sistema en el lado remoto de la VPN está funcionando.

    • Los CIDR se anuncian a través de Transit Gateway.

      El espacio de trabajo y el lado remoto de la VPN no están conectados hasta que se haya completado toda la transición a la VPN VPC.

  4. Elimine la pasarela VPNaaS. Debe seleccionar las conexiones VPNaaS que se adjuntan al espacio de trabajo.

  5. Migrar el espacio de trabajo a PER. Debe eliminar las conexiones de nube activas adjuntas al espacio de trabajo en otras subredes. Para más información, consulte Migración a PER.

  6. Conéctese a Transit Gateway una vez que el espacio de trabajo esté habilitado para PER.

  7. Generar la tabla de enrutamiento. Los CIDR para el espacio de trabajo se enumeran junto con los CIDR existentes.

Información adicional