IBM Cloud Docs
Visión general de VPN para VPC

Visión general de VPN para VPC

IBM Cloud tiene dos servicios VPN. VPN for VPC ofrece pasarelas de sitio a sitio, que conectan su red local a la red IBM Cloud VPC. Cliente VPN for VPC ofrece servidores cliente-sitio, que permiten a los clientes en Internet conectarse a servidores VPN, manteniendo una conectividad segura.

Pasarelas de sitio a sitio

IBM Cloud VPN para VPC proporciona una solución sencilla pero potente para pasarelas VPN de sitio a sitio altamente escalables y robustas. Con este servicio, puede crear túneles VPN de sitio a sitio para alcanzar una conectividad segura y cifrada. Establezca conexiones entre sitios locales e IBM Cloud mediante una pasarela VPN en IBM Cloud VPC y una pasarela homóloga en instalaciones locales.

Este servicio proporciona una mezcla de opciones de seguridad y cifrado estándar del sector, así como soporte para la autenticación de clave precompartida (PSK). Con este servicio, puede añadir y eliminar rápidamente conexiones VPN con la opción de utilizar configuraciones predefinidas. Para obtener más información, consulte Acerca de las pasarelas VPN de sitio a sitio.

Site-to-site VPN en IBM Cloud le ofrece las siguientes opciones para conectar su red local a la red IBM Cloud VPC:

VPN basada en políticas

Este modo VPN utiliza políticas de seguridad definidas para determinar qué tráfico se cifra y se envía a través del túnel VPN. Los administradores pueden especificar el origen, el destino y los servicios para los que se tuneliza el tráfico, lo que permite un control detallado de lo que se transmite.

VPN basada en rutas

Este modo VPN se basa en tablas de enrutamiento para dirigir el tráfico a través del túnel VPN. En una configuración basada en rutas, el tráfico se envía a través del túnel basándose en las rutas disponibles, en lugar de en políticas específicas. Este enfoque es beneficioso para redes más grandes y complejas en las que se requiere un enrutamiento dinámico, lo que permite una mejor escalabilidad y adaptación a los cambios en la topología de la red.

La VPN basada en rutas admite además los siguientes tipos de conexión:

Conexión VPN basada en rutas estáticas

En la conexión basada en rutas estáticas, las rutas se especifican y configuran manualmente en la tabla de enrutamiento. Esta opción es la mejor para entornos estables con topologías de red fijas.

Conexión VPN dinámica basada en rutas

En la conexión dinámica basada en rutas, las rutas se descubren automáticamente y la información de ruta se intercambia entre redes con protocolos como BGP. Esta opción simplifica la gestión y se adapta a los cambios de la red, lo que la hace ideal para entornos grandes o en evolución.

Las siguientes funciones están incluidas en una pasarela VPN sitio a sitio:

  • Túneles seguros: cree una VPN en modalidad basada en ruta o basada en políticas para configurar túneles de sitio a sitio de IPsec entre la VPC y la red privada local u otra VPC.
  • Alta disponibilidad: se basa en dos dispositivos VPN y proporciona redundancia a nivel de dispositivo.
  • Propuestas de cifrado predefinidas y personalizadas: elija entre varias propuestas predefinidas para una configuración VPN rápida y segura con ajustes personalizables de cifrado de Fase 1 y Fase 2 de Internet Key Exchange (IKE).
  • Supervisión: consulte el panel de control de supervisión para ver el estado actual de todos los túneles y conexiones. También puede suspender y reiniciar conexiones VPN individuales en cualquier momento.

Servidores de cliente a sitio

IBM Cloud Client VPN for VPC proporciona una solución de VPN de cliente a sitio compatible con código abierto que permite a los usuarios conectarse a los recursos de IBM Cloud a través de conexiones seguras y cifradas.

Si los usuarios están trabajando de forma remota, viajando o en una ubicación sin una conexión VPN de sitio a sitio, pueden utilizar un cliente de OpenVPN para conectarse a servidores VPN en IBM Cloud VPC. Para obtener más información, consulte Acerca de los servidores VPN de cliente a sitio.

La VPN cliente-sitio incluye las siguientes funciones:

  • Conectividad segura y cifrada: una forma segura y cifrada de TLS 1.2/1.3-based para que sus empleados (o particulares) accedan a IBM Cloud VPC de forma remota. Con servidores VPN configurados para conexiones de cliente y soporte de Transit Gateway, también puede interconectarse de forma privada con IaaS Classic y otras VPC en IBM Cloud.
  • Alta disponibilidad: abarca varias zonas de disponibilidad para ofrecer alto rendimiento y resiliencia.
  • Autenticación de multifactores: aplíquela al servidor VPN y a las conexiones de cliente para proporcionar una capa de seguridad adicional y cumplir los requisitos de conformidad y de seguridad.
  • Operaciones y gestión: vea el panel de control del servidor VPN para supervisar el estado y gestionar el ciclo de vida de los servidores VPN y sus conexiones de cliente. En escenarios de negocio diferentes, también puede suprimir los clientes que están conectados a los servidores.