IBM Cloud Docs
Acerca de los servidores VPN de cliente a sitio

Acerca de los servidores VPN de cliente a sitio

El cliente VPN for VPC proporciona conectividad de cliente a sitio, lo que permite a los dispositivos remotos conectarse de forma segura a la red de VPC utilizando un cliente de software OpenVPN. Esta solución es útil para los teletrabajadores que desean conectarse a IBM Cloud desde una ubicación remota, como una oficina en casa, manteniendo una conectividad segura.

Sus principales características son las siguientes:

  • Conectividad segura/cifrada basada en TLS 1.2/1.3 a través de Internet
  • Da soporte a despliegues autónomos (piloto) y de alta disponibilidad (producción)
  • Interconexión privada con IaaS clásica y VPC en IBM Public Cloud
  • Disponibilidad en todas las MZR mundiales
  • La alta disponibilidad se expande por las distintas zonas, lo que aumenta el rendimiento y la resiliencia
  • Proporciona capas adicionales de seguridad con métodos de autenticación integrados

Arquitectura

En la figura 1, se muestra una configuración de servidor VPN de ejemplo para conectar recursos dentro y fuera de la VPC. El servidor VPN se suministra en dos subredes de la VPC del usuario. También hay dos miembros de servidor VPN que trabajan en modalidad de alta disponibilidad (HA) activa/activa. Todos los miembros del servidor VPN pueden comunicarse con los recursos de destino. Hay una dirección IP pública asignada a cada uno de los miembros y se crea un registro de nombre de host DNS para el servidor VPN. El nombre de host se resuelve en la dirección IP pública del miembro de VPN. Los clientes de VPN obtienen dos direcciones IP públicas a través de la resolución de DNS y prueban dos direcciones IP aleatorias para conectarse con uno de los miembros de VPN. El cliente de VPN intenta volver a conectarse y cambiar a un miembro activo del servidor VPN si un miembro está inactivo.

Un servicio DNS se despliega como parte del servicio de VPN. El nombre DNS proporcionado termina en appdomain.cloud.

Arquitectura de servidor VPN " caption-side="bottom"} de servidor VPN{: caption="

cómo empezar

Para empezar a utilizar Client VPN for VPC, siga estos pasos:

  1. Revise Consideraciones de planificación para servidores VPN.
  2. Complete todos los requisitos previos recogidos en Antes de empezar.
  3. Suministre un servidor VPN autónomo en una subred o suministre un servidor VPN de alta disponibilidad en las dos subredes. Para obtener instrucciones, consulte Creación de un servidor VPN.
  4. Cree rutas de VPN.
  5. Configure un entorno de cliente de VPN y conéctese al servidor VPN.

Casos de uso del servidor VPN

A continuación, se muestran algunas formas de implementar el servicio IBM Cloud Client VPN for VPC:

Caso de uso 1: acceso a VPC en una MZR desplegada

El servidor VPN se despliega en una región multizona (MZR) y una VPC seleccionadas. Se puede acceder a todas las instancias de servidor virtual desde el cliente de VPN en la única VPC.

Topología de red: Un cliente VPN puede acceder a una instancia de servidor virtual dentro de un MZR desplegado a través del servidor
de red: Un cliente VPN puede acceder a una instancia de servidor virtual dentro de un MZR desplegado a través del servidor

Caso de uso 2: un cliente de VPN puede acceder a Internet a través del servidor VPN

Cuando el administrador impone la modalidad de túnel completo del servidor VPN, todo el tráfico procedente de los dispositivos de cliente se envía al servidor VPN, incluido el tráfico de Internet. El servidor VPN reenvía el tráfico a Internet a través de la infraestructura de IBM Cloud.

Topología de red: Un cliente VPN puede acceder a Internet a través del servidor
de red: Un cliente VPN puede acceder a Internet a través del servidor

Caso de uso 3: integración con una pasarela de tránsito

Por lo general, se recomienda suministrar recursos de VPC en varias regiones, con fines de redundancia. Para acceder a los recursos de todas las regiones desde dispositivos personales, un método consiste en crear un servidor VPN de cliente a sitio por VPC, por región, y establecer la conexión VPN con todos los servidores VPN. Con este método, también debe mantener varios servidores VPN. Esto puede ser un inconveniente, pero es un método más seguro. Otro enfoque consiste en utilizar una pasarela de tránsito para conectar todos estos VPC. Como resultado, solo se necesita un servidor VPN para acceder a los VPC.

Topología de red: Integración con una pasarela de
de red: Integración con una
de tránsito*

Cuando integre el servidor VPN cliente-sitio con la pasarela de tránsito, deberá añadir una o más rutas VPN con el destino establecido en el CIDR de la subred en otras VPC o redes clásicas, y establecer la acción de ruta en Deliver o Translate. Para obtener más información, consulte Gestión de rutas VPN.

Caso de uso 4: integración con una pasarela VPN de sitio a sitio

Complete una integración con una pasarela VPN de sitio a sitio si quiere acceder a la red privada local al mismo tiempo que se conecta a las VPC de IBM. Con este caso de uso, se elimina el requisito de mantener varios servidores VPN simultáneamente. Puede acceder a la red privada local directamente desde un servidor VPN de cliente a sitio.

Topología de red: Integración con una pasarela VPN sitio a
de red: Integración con una
VPN sitio a sitio*