Visión general de IBM Cloud VPN
El servicio IBM Cloud® Virtual Private Network (VPN) for VPC ofrece dos tipos de VPN:
- Pasarelas de sitio a sitio: este tipo de VPN conecta la red local a la red de IBM Cloud VPC.
- Servidores de cliente a sitio: este tipo de VPN permite a los clientes de Internet conectarse a servidores VPN, manteniendo la conectividad segura.
IBM Cloud VPN Gateway for VPC proporciona una solución sencilla pero potente para pasarelas VPN de sitio a sitio altamente escalables y robustas. Con este servicio, puede crear túneles VPN de sitio a sitio para alcanzar una conectividad segura y cifrada. Además, se conecta desde sitios locales a IBM Cloud a través de una pasarela VPN en un IBM Cloud VPC, y una pasarela homóloga local. Para obtener más información, consulte Acerca de las pasarelas VPN de sitio a sitio.
IBM Cloud Client VPN for VPC proporciona una solución VPN de cliente a sitio compatible con el código abierto que permite a los usuarios conectarse a los recursos de IBM Cloud a través de conexiones seguras y cifradas. Si desea conectarse para acceder o gestionar las cargas de trabajo que se ejecutan en cargas de trabajo de Servidores virtuales de VPC o VMware®, puede utilizar la solución VPN de cliente a sitio basada en OpenVPN para el acceso remoto. Para obtener más información, consulte Acerca de los servidores VPN de cliente a sitio.
Consideraciones con la solución VMware Cloud Foundation en VPC
Cuando se utilizan las máquinas virtuales VMware (VMs) en la arquitectura de subred VPC, sus VMs se adjuntan a subredes VPC y el enrutamiento se comporta de la misma manera que con Virtual Servers VPC. Las subredes de VPC se suministran desde el prefijo de zona y el direccionamiento funciona entre la VPC sin necesidad de realizar ningún cambio. Puede utilizar IBM Cloud VPN Gateway for VPC y IBM Cloud Client VPN for VPC con esta solución tal como se describe en la documentación que se ha listado anteriormente.
Cuando utiliza NSX™ en su solución VMware en VPC, las VM se conectan en los segmentos de superposición de NSX. Utilizan un intervalo o prefijo de direcciones IP, al que se puede acceder a través de la ruta de VPC que apunta al enlace ascendente VIP privado de NSX Tier-0, como se describe en el tema Enrutamiento lógico deVMware NSX en VPC. Puede utilizar IBM Cloud VPN Gateway for VPC y IBM Cloud Client VPN for VPC con esta solución tal como se describe en la documentación que se ha listado anteriormente.
Cuando utilice IBM Cloud Client VPN for VPC, debe añadir rutas VPN que se anuncien a los clientes VPN para los destinos de superposición NSX. Establezca las rutas de la VPC con el mismo destino y que apunten a la VIP del enlace ascendente privado Tier-0 NSX. En NSX Tier-0, asegúrese de que dispone de una ruta estática para la ruta de prefijo de su grupo de direcciones VPN Client IPv4, que apunta a la puerta de enlace predeterminada de la subred de enlace ascendente.
Con IBM Cloud VPN Gateway para VPC, se recomienda utilizar túneles basados en rutas, como se describe en el Características de VPN Gateway para VPC tema. Asegúrese de definir rutas estáticas en la pasarela VPN local hacia los prefijos de superposición de NSX. Establezca las rutas de la VPC con el mismo destino y que apunten a la VIP del enlace ascendente privado Tier-0 NSX. Para destinos locales, las rutas de VPC deben apuntar al túnel VPN. En NSX Tier-0, asegúrese de que sus rutas privadas apuntan a la puerta de enlace predeterminada de la subred de enlace ascendente.