Gestión de rutas VPN
Cada VPN de cliente a sitio utiliza una tabla de direccionamiento para listar las rutas de red de destino, a las que se dirige el tráfico de red. Para especificar qué clientes tienen acceso a la red de destino, configure reglas de autorización para cada ruta de VPN de cliente a sitio.
Las IP privadas no son estáticas y pueden cambiar en cualquier momento. No cree rutas e intente utilizar las direcciones IP privadas.
Utilización de un túnel dividido en redes VPN de cliente a sitio
Cuando se establece la VPN en la configuración de túnel dividido, todas las rutas de las tablas de direccionamiento del servidor VPN de cliente a sitio se añaden a la tabla de direccionamiento de cliente. Si añade rutas más adelante, debe restablecer la conexión para asegurarse de que la nueva ruta se entregue al cliente.
Para evitar quedarse sin rutas, anote la capacidad de rutas del dispositivo del cliente antes de modificar la tabla de direccionamiento del servidor VPN de cliente a sitio.
Crear una ruta en la consola
Especifique cómo se dirige el tráfico de red de destino creando una ruta. Para crear una ruta, el servidor del cliente de VPN debe estar en "Buen estado" y el servidor debe estar en estado "Estable".
Añada 0.0.0.0/0
como ruta para habilitar el acceso de los clientes a Internet.
- Desde su navegador, abra la consola IBM Cloud y conéctese a su cuenta.
- Seleccione el
menú de navegación, luego haga clic en el ícono de Infraestructura
> Red > VPN.
- Seleccione la pestaña Servidores cliente-sitio.
- Seleccione el servidor VPN donde desea añadir una ruta. A continuación, seleccione la pestaña Rutas de servidor VPN.
- Seleccione Crear +.
- Asigne un nombre a la ruta.
- Especifique un rango de CIDR de destino para la red de destino. Por ejemplo:
- Para el acceso a Internet, especifique
0.0.0.0/0
. - Para una red local, especifique el rango de CIDR IPv4 de la conexión de pasarela de sitio a sitio.
- Para la subred de VPC, especifique el CIDR de la subred de VPC.
- Para el acceso a Internet, especifique
- Elija una opción:
- Entregar: utilice esta opción cuando el destino de ruta esté en la VPC o en una subred privada local conectada mediante una pasarela VPN. Cuando las rutas VPN utilizan la acción Entregar, se conserva la IP de cliente.
- Descartar: utilice esta opción cuando quiera bloquear el tráfico procedente del cliente, para reenviar el tráfico de red no deseado o no solicitado a una ruta nula o "agujero negro".
- Convertir: utilice esta opción para convertir la IP de origen en la IP privada del servidor VPN antes del envío desde el servidor VPN. Así, la IP de cliente de VPN será invisible para los dispositivos de destino.
- Pulse Crear.
Puede seleccionar Editar en el menú Acciones de la ruta del servidor VPN para cambiar el nombre de su ruta.
Borrar una ruta en la consola
Para suprimir una ruta utilizando la interfaz de usuario, siga estos pasos:
- Desde su navegador, abra la consola IBM Cloud y conéctese a su cuenta.
- Seleccione el
menú de navegación, luego haga clic en el ícono de Infraestructura
> Red > VPN.
- Seleccione la pestaña Servidores de cliente a sitio.
- Seleccione el servidor VPN donde desea suprimir una ruta. A continuación, en el menú Acciones, seleccione Eliminar.
- Seleccione Suprimir de nuevo para confirmar la supresión.
Creación de una ruta desde la CLI
Antes de empezar, configure el entorno de CLI.
Para crear una ruta de servidor VPN desde la CLI, introduzca el siguiente comando:
ibmcloud is vpn-server-route-create VPN_SERVER_ID --destination DESTINATION_CIDR [--action translate | deliver | drop] [--name NAME] [--output JSON] [-q, --quiet]
Donde:
- VPN_SERVER_ID: El ID del servidor VPN.
-
- -acción: La acción a realizar con un paquete que coincida con la ruta. Una de las siguientes: translate (traducir), deliver (entregar), drop(descartar). (valor predeterminado: deliver).
- --destination: destino que se va a utilizar para esta ruta de VPN en el servidor VPN. Debe ser exclusivo dentro del servidor VPN. Si un paquete entrante no coincide con ningún destino, se descarta.
-
- -name: El nombre de la ruta VPN.
- -- salida: Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
- -q, --quiet: suprime la salida detallada.
Por ejemplo:
-
ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action deliver --destination 10.0.0.0/24
-
ibmcloud is vpn-server-route-create r006-77e21079-7291-44c2-866a-8f1848bc10f0 --name myroute --action drop --destination 10.0.0.0/24
Actualización de una ruta desde la CLI
Para actualizar una ruta de servidor VPN desde la CLI, introduzca el siguiente comando:
ibmcloud is vpn-server-route-update VPN_SERVER_ID ROUTE_ID [--name NAME] [--output JSON] [-q, --quiet]
Donde:
- VPN_SERVER_ID: El ID del servidor VPN.
- ROUTE_ID: El ID de la ruta VPN.
-
- -name: El nuevo nombre de la ruta VPN.
- -- salida: Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
- -q, --quiet: suprime la salida detallada.
Por ejemplo:
ibmcloud is vpn-server-route-update r006-77e21079-7291-44c2-866a-8f1848bc10f0 1233a60b-fc95-4dbc-96ab-a976b723bfb0 --name myroute
Visualización de los detalles de la ruta VPN desde la CLI
Para ver los detalles de una ruta de VPN, especifique el mandato siguiente:
ibmcloud is vpn-server-route VPN_SERVER_ID ROUTE_ID [--output JSON] [-q, --quiet]
Donde:
- VPN_SERVER_ID: El ID del servidor VPN.
- ROUTE_ID: El ID de la ruta VPN.
- -- salida: Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
- -q, --quiet: suprime la salida detallada.
Visualización de todas las rutas mediante la CLI
Antes de empezar, configure el entorno de CLI.
Para ver una lista de rutas de servidor VPN para un servidor VPN desde la CLI, introduzca el siguiente comando:
ibmcloud is vpn-server-routes VPN_SERVER_ID [--resource-group-id RESOURCE_GROUP_ID | --resource-group-name RESOURCE_GROUP_NAME | --all-resource-groups] [--output JSON] [-q, --quiet]
Donde:
- VPN_SERVER_ID: El ID del servidor VPN.
-
- -id-grupo-de-recursos: El ID del grupo de recursos. Esta opción es mutuamente excluyente con --resource-group-name.
-
- -resource-group-name: El nombre del grupo de recursos. Esta opción es mutuamente excluyente con --resource-group-id.
- --all-resource-groups: consulta todos los grupos de recursos.
- -- salida: Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
- -q, --quiet: suprime la salida detallada.
Supresión de una ruta utilizando la CLI
Para eliminar una ruta de servidor VPN desde la CLI, introduzca el siguiente comando:
ibmcloud is vpn-server-route-delete VPN_SERVER_ID (ROUTE_ID1 ROUTE_ID2 ...) [--output JSON] [-f, --force] [-q, --quiet]
Donde:
- VPN_SERVER_ID: El ID del servidor VPN.
- ROUTE_ID1: El ID de la ruta VPN.
- ROUTE_ID2: El ID de la ruta VPN.
- -- salida: Especifica el formato de salida, sólo se admite JSON. Valores posibles: JSON.
- --force, -f: fuerza la operación sin confirmación.
- -q, --quiet: suprime la salida detallada.
Creación de una ruta vía API
Para crear una ruta VPN en el servidor VPN con la API, siga estos pasos:
-
Configure el entorno de la API con las variables adecuadas.
-
Ejecute una operación POST en
/vpn_servers/{vpn_server_id}/routes
.curl -X POST "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" \ -H "Authorization: $iam_token" \ -d '{ "name":"my-route-1", "destination": "10.10.10.0/24", "action": "translate" }'
Actualización de una ruta mediante la API
Para actualizar una ruta en el servidor VPN con la API, siga estos pasos:
-
Configure el entorno de la API con las variables adecuadas.
-
Ejecute una operación PATCH en
/vpn_servers/{vpn_server_id}/routes/{id}
curl -X PUT "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" \ -H "Authorization: $iam_token" \ -d '{ "name":"new-route-name" }'
Visualización de una ruta mediante la API
Para ver una ruta en un servidor VPN con la API, siga estos pasos:
-
Configure el entorno de la API con las variables adecuadas.
-
Cuando se hayan iniciado todas las variables, obtenga una lista de las rutas:
curl -sS -X GET \ -H "Authorization: $iam_token" \ "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes?version=$api_version&generation=2" | jq
El ejemplo utiliza
jq
como analizador sintáctico, una herramienta de terceros con licencia MIT. Es posible quejq
no venga preinstalada en todas las imágenes de VPC disponibles al crear una instancia. Es posible que tenga que instalarjq
antes de utilizarlo o utilizar otro analizador sintáctico de su elección. -
Ejecute una operación GET en
/vpn_servers/{vpn_server_id}/routes/{id}
. Para obtener detalles, consultelist_vpn-server_routes
.curl -sS -X GET \ -H "Authorization: $iam_token" \ "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2" | jq
Supresión de una ruta utilizando la API
Para eliminar una ruta en un servidor VPN con la API, siga estos pasos:
-
Configure el entorno de la API con las variables adecuadas.
-
Ejecute una operación DELETE en
/vpn_servers/{vpn_server_id}/routes/{id}
.curl -sS -X DELETE \ -H "Authorization: $iam_token" \ "$vpc_api_endpoint/v1/vpn_servers/$vpn_server_id/routes/$route_id?version=$api_version&generation=2"